[Résolu] nettoyage widgi toolbar

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] nettoyage widgi toolbar

Messagepar maddek » 03 Nov 2012 17:12

Bonjour,

J'ai vu ce programme (widgi toolbar) en voulant alléger le démarrage de mon PC via msconfig.
En regardant sur internet comment le supprimer je suis tombé sur ce site qui m'a l'air très pro.

Mon antivirus est à jour (avast) et j'utilise en plus occasionnellement spybot ou malwarebyte mais apparemment ils ne sont pas adaptés (après lecture de quelques posts de ce site).

Pouvez-vous m'aider à faire une analyse complète de mon système ?
Quels logiciels de sécurité, gratuit si possible, conseillez-vous pour la maintenance récurrente ?

Merci
Julien
Dernière édition par maddek le 06 Nov 2012 17:01, édité 1 fois.
Avatar de l’utilisateur
maddek
 
Messages: 6
Inscription: 03 Nov 2012 17:04

Re: nettoyage widgi toolbar

Messagepar zaede » 03 Nov 2012 17:16

Bonjour maddek,
Avant de faire quoi que ce soit on va faire un audit de ton PC

Scan ZHPDiag

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

  • Télécharge ZHPDiag (de Nicolas coolman)

    Image
  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Trois icônes seront crées sur le bureau lors de son installation

    Image
  • Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
  • Pour Vista et Windows 7 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Clique sur le bouton Tournevis (Options)
  • Coche toutes les cases sauf celle devant :

    • Derniers fichiers créés dans Windows Prefetcher (045)
    • Derniers fichiers modifiés ou crées (Utilsateur) (061)
    • Alternate Data Stream File (062)
  • Clique en haut à gauche sur la loupe Image

    Image
  • Laisse le scan se dérouler.

    Image
  • Le scan terminé, clique sur la disquette Image
  • Enregistre le rapport sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt



Image Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : Image
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: nettoyage widgi toolbar

Messagepar maddek » 03 Nov 2012 17:55

Bonjour zaede et merci pour ce premier retour rapide
Voici le rapport de ZHPDiag : http://cjoint.com/?0Kdr1XYlLBe

Au fait, sur conseil de libellules j'ai réactivé l'UAC de Windows 7. Par contre ça m'affiche systématiquement la pop-up pour tous mes programmes (dont ZHPDiag) y compris si je demande de l'exécuter systématiquement en administrateur. Il y a un moyen de faire disparaître ces pop-ups pour les programmes de confiance ?
Avatar de l’utilisateur
maddek
 
Messages: 6
Inscription: 03 Nov 2012 17:04

Re: nettoyage widgi toolbar

Messagepar zaede » 04 Nov 2012 00:22

Re, garde l'UAC desactivé le temps de la desinfection

Étape 1

Script ZHPFix


Le temps de téléchargement du script a été volontairement limité à 4 jours


  • Clique sur Script ZHPFix
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur Image qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique en haut à gauche sur la deuxième icône (colller le presse papiers) Image
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

      Image
    • Clique sur Image
    • Confirme le nettoyage des données si demandé

      Image
    • Patiente le temps du traitement
    • Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt

Étape 2


Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Suppression laisse l'outil travailler

Image

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Étape 3


Télécharge :

Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

Mets le à jour


- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections, clique sur:

Afficher les résultat

Ensuite:

Supprimer la sélection


- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici


-Poste le rapport de malwarebyte's
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: nettoyage widgi toolbar

Messagepar maddek » 04 Nov 2012 11:10

Bonjour,

Comme demandé voici les 3 résultats

1/ fichier ZHPFixReport :
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre :
Run by DD at 04/11/2012 10:12:14
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
SUPPRIME pdfforge Toolbar v6.5

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {B922D405-6D13-4A2B-AE89-08A030DA4402}
ABSENT Key: Service: Application Updater
ABSENT Key: HKCU\Software\AppDataLow\Software\Search Settings
ABSENT Key: HKCU\Software\AppDataLow\Software\pdfforge
ABSENT Key: HKCU\Software\Search Settings
ABSENT Key: HKCU\Software\pdfforge
ABSENT Key: HKLM\Software\Application Updater
ABSENT Key: HKLM\Software\Search Settings
ABSENT Key: HKLM\Software\pdfforge
SUPPRIME Key: StartupReg: SearchSettings
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Application Updater
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402}
ABSENT Toolbar: {B922D405-6D13-4A2B-AE89-08A030DA4402}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{B922D405-6D13-4A2B-AE89-08A030DA4402}

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\application updater\applicationupdater.exe
ABSENT File: c:\program files\application updater\applicationupdater.exe
ABSENT File: c:\program files\common files\spigot\search settings\searchsettings.exe
ABSENT Folder/File: c:\program files\application updater
ABSENT Folder/File: c:\program files\pdfforge toolbar
ABSENT Folder/File: c:\program files\common files\spigot
ABSENT Folder/File: c:\users\dd\appdata\locallow\pdfforge
ABSENT Folder/File: c:\users\dd\appdata\locallow\search settings
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
12 : Clé(s) du Registre
4 : Valeur(s) du Registre
10 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 59s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2012 10:12:15 [2232]


2/ fichier AdwCleaner[S1] :
# AdwCleaner v2.006 - Rapport créé le 04/11/2012 à 10:13:52
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : DD - DD-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\DD\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v17.0.963.78

Fichier : C:\Users\DD\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [974 octets] - [04/11/2012 10:13:52]

########## EOF - C:\AdwCleaner[S1].txt - [1033 octets] ##########


3/ fichier mbam-log-2012-11-04 (10-18-54) :
Malwarebytes Anti-Malware 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.11.04.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
DD :: DD-PC [administrateur]

04/11/2012 10:18:54
mbam-log-2012-11-04 (10-18-54).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 352986
Temps écoulé: 37 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
D:\PC\Windows.Loader.v2.0.4-DAZ\Windows Loader.exe (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)


Et j'ai désactivé UAC et le résident Spybot pendant les analyses
Avatar de l’utilisateur
maddek
 
Messages: 6
Inscription: 03 Nov 2012 17:04

Re: nettoyage widgi toolbar

Messagepar zaede » 04 Nov 2012 23:20

C'est ok, tu as encore des problèmes avec ce PC?
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: nettoyage widgi toolbar

Messagepar maddek » 05 Nov 2012 08:02

Bonjour zaede,

A priori ça a l'air ok.
Quels sont tes conseils pour la suite ?
Je garde Malwarebyte en remplacemement de Spybot ?

Et sais-tu s'il existe une FAQ sur le fonctionnement de l'UAC car j'aimerais bien pouvoir définir des logiciels "sûrs" (comme Peerblock par exemple) sans avoir à chaque lancement la pop-up qui bloque tout l'écran ?
Avatar de l’utilisateur
maddek
 
Messages: 6
Inscription: 03 Nov 2012 17:04

Re: nettoyage widgi toolbar

Messagepar zaede » 06 Nov 2012 00:37

Bonjour maddek, je ne sais pas pour les faq UAC
Tu peux diminuer la protection d'un echelon

Tu gardes MBAM en remplacement de spybot et d'ad-aware

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) sur ton bureau :

- Lance le et clique sur Recherche

- Le scan fini clique sur Suppression

- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


Garde:

- MalwareByte's, l Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)



Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'était pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] devant le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: nettoyage widgi toolbar

Messagepar maddek » 06 Nov 2012 17:00

Bonjour zaede

Encore merci pour ces conseils.
Je ne pourrai m'en occuper que dans 2 jours, je suis en déplacement (je pense en particulier à la suppression des outils).
Pour les mises à jour Windows et Java, c'est en automatique donc pas de soucis.

Je mets en tous cas le titre en résolu
Avatar de l’utilisateur
maddek
 
Messages: 6
Inscription: 03 Nov 2012 17:04

Re: [Résolu] nettoyage widgi toolbar

Messagepar maddek » 07 Nov 2012 18:03

Le rapport Delfix :
# DelFix v9.0 - Rapport créé le 07/11/2012 à 18:01:09
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : DD - DD-PC (Administrateur)
# Exécuté depuis : C:\Users\DD\Desktop\DelFix-9.1.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\DD\Desktop\adwcleaner.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1031 octets] - [07/11/2012 18:00:58]
DelFix[S1].txt - [997 octets] - [07/11/2012 18:01:09]

########## EOF - C:\DelFix[S1].txt - [1120 octets] ##########

Encore merci pour tout
Avatar de l’utilisateur
maddek
 
Messages: 6
Inscription: 03 Nov 2012 17:04

Re: [Résolu] nettoyage widgi toolbar

Messagepar zaede » 08 Nov 2012 00:28

C'est parfait,a bientôt sur libellules.ch maddek


:hello:
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités