[Résolu]Comment supprimer définitivement "widgi.toolbar"

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu]Comment supprimer définitivement "widgi.toolbar"

Messagepar Rocky31 » 03 Sep 2012 17:18

Bonjour,

nouveau venu sur ce forum, je vous expose mon soucis :
J'utilise depuis lontgtemps Spybot (et Malwaresbytes anti-malwares).
Spybot m'a detecté 4 éléments widgi.toolbar que je n'arrive pas à éliminer après redemarrage du pc.

Merci par avance si vous aviez une solution à m'apporter :)

Rocky
Dernière édition par Rocky31 le 05 Sep 2012 18:46, édité 1 fois.
Avatar de l’utilisateur
Rocky31
Libellulien Junior
Libellulien Junior
 
Messages: 118
Inscription: 03 Sep 2012 17:12

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar lenapache » 03 Sep 2012 18:27

Bonjour Rocky31 et bienvenue sur libellules.ch

Désinstalle Spybot il est devenu inutile au vu des infections actuelles et ne fera que nous gêner lors du nettoyage de ton PC
Avant de faire quoi que ce soit on va faire un audit de ton PC

Scan ZHPDiag


Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Image Scan

    Télécharge ZHPDiag (de Nicolas coolman)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Lance ZHPDiag en double cliquant sur Image présent sur ton bureau
  • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur Options Image
  • Clique sur Image
  • Clique en haut à gauche sur la loupe Image

    Image
  • Laisse le scan se dérouler.

    Image
  • Le scan terminé, clique sur la disquette Image
  • Enregistre le rapport sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Image Pour poster le rapport en lien utilise cet hébergeur de fichiers : Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar Rocky31 » 03 Sep 2012 18:48

Merci !

Y-a t-il des instructions spécifiques pour windows xp ?
Avatar de l’utilisateur
Rocky31
Libellulien Junior
Libellulien Junior
 
Messages: 118
Inscription: 03 Sep 2012 17:12

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar Rocky31 » 03 Sep 2012 19:02

et voici le rapport :
http://cjoint.com/?BIducmMlTOs
Avatar de l’utilisateur
Rocky31
Libellulien Junior
Libellulien Junior
 
Messages: 118
Inscription: 03 Sep 2012 17:12

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar lenapache » 03 Sep 2012 19:38

Scan AdwCleaner


Image Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs


  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Recherche

    Image
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar Rocky31 » 03 Sep 2012 19:55

Voici le rapport :

# AdwCleaner v2.000 - Rapport créé le 03/09/2012 à 20:54:34
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Rocky - THIERRY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Rocky\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Rocky\Application Data\Nosibay
Dossier Présent : C:\Documents and Settings\Rocky\Application Data\pdfforge
Dossier Présent : C:\Documents and Settings\Rocky\Local Settings\Application Data\Audacity-tools
Dossier Présent : C:\Documents and Settings\Rocky\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Audacity-tools
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\pdfforge Toolbar
Fichier Présent : C:\Documents and Settings\Rocky\Application Data\Mozilla\Firefox\Profiles\hozn9obs.default\searchplugins\web-search.xml
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKCU\Software\Audacity-tools
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Toolbar
Clé Présente : HKLM\Software\Audacity-tools
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1FED5CF2-9EB9-44B0-B417-20DD531F5910}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2643111
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55F08076-9B82-4365-A7DF-DD3BE607FE28}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{98196A26-8722-47E3-AA84-8198DC9CCBBB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Audacity-tools Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1FED5CF2-9EB9-44B0-B417-20DD531F5910}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Audacity-tools Toolbar
Clé Présente : HKLM\Software\pdfforge
Clé Présente : HKLM\Software\Search Settings
Clé Présente : HKU\S-1-5-21-583907252-1614895754-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D0B1518E-3E45-4D16-A23B-4D90EF938E44}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://vshare.toolbarhome.com/?hp=df

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Rocky\Application Data\Mozilla\Firefox\Profiles\hozn9obs.default\prefs.js

Présente : user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

-\\ Google Chrome v21.0.1180.89

Fichier : C:\Documents and Settings\Rocky\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5071 octets] - [03/09/2012 20:54:34]

########## EOF - C:\AdwCleaner[R1].txt - [5131 octets] ##########
Avatar de l’utilisateur
Rocky31
Libellulien Junior
Libellulien Junior
 
Messages: 118
Inscription: 03 Sep 2012 17:12

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar lenapache » 03 Sep 2012 21:12

Les rapports demandés doivent être postés en lien et dans la même réponse


AdwCleaner Suppression


  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    Clique sur Suppression

    Image
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Nouveau scan ZHPDiag

Image Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar Rocky31 » 04 Sep 2012 17:01

Alors j'ai un soucis car impossible de relancer AdwCleaner.exe.
Et quand j'essaye de le técharger à nouveau un pop up s'ouvre avec comme message :
"C:\DOCUME~1\Rocky\LOCALS~1\Temp\7ER55bdE.exe.part ne pourra être enregistré car le fichier source ne peut être lu."

merci pour votre aide :?
Avatar de l’utilisateur
Rocky31
Libellulien Junior
Libellulien Junior
 
Messages: 118
Inscription: 03 Sep 2012 17:12

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar lenapache » 04 Sep 2012 17:15

Bonjour Rocky31

AdwCleaner est considéré comme infectieux par Avast c'est un "faux positif" désactive le temps d'utiliser cet outil l'Agent Web et l'Agent des fichiers

Supprime la version de AdwCleaner téléchargée.


AdwCleaner Suppression


Image Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    Clique sur Suppression

    Image
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar Rocky31 » 04 Sep 2012 18:03

Avatar de l’utilisateur
Rocky31
Libellulien Junior
Libellulien Junior
 
Messages: 118
Inscription: 03 Sep 2012 17:12

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar lenapache » 04 Sep 2012 18:50

Avant d'aller plus loin j'aimerais savoir si tu connais ces deux Proxy qui font référence à surfonthesafeside.org

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 501-eu-uu-id-15736439.surfonthesafeside.org:2326;169.254.*;172.*;192.*;*.microsoft.com;*.adobe.com;*.macromedia.com;www.surfonthesafeside.*;*.surfonthesafeside.net;<loca
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 501-eu-uu-id-15736439.surfonthesafeside.org:2326
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar Rocky31 » 04 Sep 2012 18:55

oui tout à fait et je souhaite les conserver.
Avatar de l’utilisateur
Rocky31
Libellulien Junior
Libellulien Junior
 
Messages: 118
Inscription: 03 Sep 2012 17:12

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar lenapache » 04 Sep 2012 19:00

Parfait je laisse,

Image Surligne le texte en citation ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

O42 - Logiciel: pdfforge Toolbar v4.9 - (.Spigot, Inc..) [HKLM] -- {26ED1160-22B1-4b19-8C21-42A1BACAAF75}
O53 - SMSR:HKLM\...\startupreg\LogitechSoftwareUpdate [Key] . (...) -- C:\Program Files\Logitech\Video\ManifestEngine.exe (.not file.)
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
EmptyTemp
EmptyFlash


Double clique sur Image qui est sur le bureau.
Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur
Clique maintenant sur Image (coller les lignes helper)
Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

Image

Clique sur Image
Confirme le nettoyage des données si demandé

Image

Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar Rocky31 » 04 Sep 2012 19:18

Avatar de l’utilisateur
Rocky31
Libellulien Junior
Libellulien Junior
 
Messages: 118
Inscription: 03 Sep 2012 17:12

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar Rocky31 » 04 Sep 2012 21:00

qu'est-ce que ca donne ?

D'autre part, tu m'as demandé de supprimer Spybot : ce n'est plus necessaire de le réinstaller ?
que me conseilles-tu pour la suite ?
Avatar de l’utilisateur
Rocky31
Libellulien Junior
Libellulien Junior
 
Messages: 118
Inscription: 03 Sep 2012 17:12

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar lenapache » 04 Sep 2012 22:23

Si je t'ai demandé de désinstaller Spybot c'est qu'il est devenu inutile

As tu encore des ennuis avec widgi-toolbar ? si la réponse est négative on pourra finaliser le sujet
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar Rocky31 » 05 Sep 2012 06:09

ok.
En fait c'est spybot qui m'avait repéré les 4 éléments widgi.toolbar.
Là je suppose que c'est supprimé suite aux manips que tu m'as conseillé ?
Avatar de l’utilisateur
Rocky31
Libellulien Junior
Libellulien Junior
 
Messages: 118
Inscription: 03 Sep 2012 17:12

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar lenapache » 05 Sep 2012 06:51

Bonjour Rocky31

Pour contrôle refais un scan avec ZHPDiag poste ensuite son rapport en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar Rocky31 » 05 Sep 2012 15:43

Bonjour Lenapache,

voici le lien du scan :
http://cjoint.com/?BIfqQ35JFwK

Donc je ne conserve pas Spybot.
En revanche, est-ce que Malwabytes Anti-malware reste utile ?

Me conseilles-tu autre chose ?
Avatar de l’utilisateur
Rocky31
Libellulien Junior
Libellulien Junior
 
Messages: 118
Inscription: 03 Sep 2012 17:12

Re: Comment supprimer définitivement "widgi.toolbar"

Messagepar lenapache » 05 Sep 2012 16:35

Bonjour Rocky31

Spybot tu le désinstalle et garde Malwarebyte's il te sera utilie

On va avant de terminer faire une recherche sur cette toolbar

Image Télécharge SEAF Enregistre ce fichier sur le bureau

  • Double-clique sur SEAF.exe
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Dans la zone de recherche tape où copie/colle widgi
  • Coche Chercher également dans le registre
  • Clique sur Lancer la recherche.

    Image
  • Patiente elle risque de durer un certain temps
  • Celle-ci terminée un rapport s'affichera poste le en lien il risque d'être long, tu peux le trouver aussi ici C:\SEAFlog.txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5583
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités