FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[véro 62]

Bonjour à tous

Spybot me détecte widgi toolbar 1 élément infecté, je le supprime mais à chaque scan widgi toolbar est toujours là or adwcleaner me dit qu'il n'y a aucun élément suspect
Je trouve qu'il y a quelque chose qui ne va pas avec mon pc depuis quelque temps: exemple: 1 clic de souri ça me sélectionne tout un texte alors que je veux simplement ajouté une lettre ou un mot et d'autres petits bugs gênants de ce genre.
Est ce que mes petits problèmes viennent de ce widgi toolbar ? si oui comment le supprimer

[dédétraqué]

Salut véro62, bienvenu sur le forum


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++

[véro62]

Bonjour à tous
dédétraqué, voici le rapport que tu m'as demandé et oh surprise ! cacaoweb toujours présent alors que je croyais l'avoir enlevé de mon pc (installé sur les conseils d'un copain de ma fille) !
Merci pour ton aide, bon dimanche!

http://cjoint.com/?3Ank2wNbtb2
http://cjoint.com/?3Ank3I1TBoR

[dédétraqué]

Salut véro62


Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO


- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils == Résident

- Décoche la case devant Résident "TeaTimer"



Enlève la vaccination de Spybot si tu la mise:



Et désinstalle-le via Ajout/Suppression de programmes où Programmes et fonctionnalités si tu est sur Vista/Seven, il est obsolète et inutile comme tu peux t'en rendre compte, voir ce test : Test d'éradication : 10 logiciels de sécurité sur le grill

-----

Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\mcdbus.sys -- (mcdbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\philippe\LOCALS~1\Temp\jgameenp.sys -- (jgameenp)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (affm58du)
IE - HKU\S-1-5-21-1229272821-842925246-839522115-1003\..\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: "URL" = http://www.fastbrowsersearch.com/result ... FA9869A367}
IE - HKU\S-1-5-21-1229272821-842925246-839522115-1003\..\SearchScopes\{D8284616-9E5A-4D7E-9BC0-E12FC73E5807}: "URL" = http://t1.search.com/search?q={searchTerms}
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
[2012/11/06 20:10:10 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\extensions\extensions\cacaoweb@cacaoweb.org
[2012/07/21 15:51:58 | 000,000,000 | ---D | M] (Yontoo) -- C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\extensions\extensions\plugin@yontoo.com
[2012/10/06 22:35:20 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Documents and Settings\philippe\Application Data\Mozilla\Firefox\Profiles\zy5jwn1g.default\extensions\OneClickDownload@OneClickDownload.com
[2012/09/21 12:19:30 | 000,000,908 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\searchcom.xml
O2 - BHO: (no name) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - No CLSID value found.
O3 - HKU\S-1-5-21-1229272821-842925246-839522115-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O8 - Extra context menu item: Translate with Babylon - res://C:\Documents and Settings\philippe\Mes documents\Babylon\Utils\BabylonIEPI.dll/Translate.htm File not found
MsConfig - StartUpFolder: C:^Documents and Settings^philippe^Menu Démarrer^Programmes^Démarrage^monmzb32.exe - - File not found
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found
MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found
MsConfig - StartUpReg: SearchSettings - hkey= - key= - File not found
MsConfig - StartUpReg: SweetIM - hkey= - key= - File not found
[5 C:\WINDOWS\System32\drivers\*.tmp files - C:\WINDOWS\System32\drivers\*.tmp - ]
[4 C:\WINDOWS\System32\*.tmp files - C:\WINDOWS\System32\*.tmp - ]
[2 C:\WINDOWS\*.tmp files - C:\WINDOWS\*.tmp - ]
[2008/12/06 20:22:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\agi
[2008/02/15 18:46:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\philippe\Application Data\iWin
[2012/10/09 19:41:05 | 000,000,000 | ---D | M] -- C:\Program Files\1ClickDownload

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++

[véro62]

bonsoir à tous
Dédétraqué voici ce que m'a demandé !

http://cjoint.com/?3Aos7shjTMT

Bonne soirée !

[dédétraqué]

Salut véro62


Cela est bon, as-tu d'autre souci?


@++

[véro62]

Coucou dédétraqué!

Mon vieux pc a retrouvé une seconde jeunesse, il a la "pêche"
Merci beaucoup !
Au plaisir de te lire sur le forum mais pas ici

[dédétraqué]

Salut véro62


Bien de rien

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

http://www.general-changelog-team.fr/fr ... /26-delfix

[*]Double-clique sur l'icône delfix.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

[*]Sélectionne Suppression

[*]Copie/colle le contenu du rapport dans ton prochain message.

Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


-----


Je te donne quelques consignes de sécurité :

Windows Update parfaitement à jour http://www.windowsupdate.com/
Pare-feu bien paramétré pour XP, je te conseil :
ZoneAlarm, Vista/Seven -- le pare de WINDOWS est suffisant.
Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
Les risques sécuritaires du peer-to-peer
Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
Scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

Si tu considère ton problème comme résolu, procédure pour le mettre :
http://www.forum-entraide-informatique. ... -en-resolu

Bonne journée/soirée et bon surf


@++

[véro62]

Bonsoir dédétraqué
J'ai posté tout à l'heure mais je ne sais pas ou est passé mon message !!!
Je disais donc que j'ai bien fait suppression avec delfix mais que je n'ai trouvé aucun rapport

j'ai mis ccleaner, PSISepup (j'ai fait un bon ) et malwarebytes.
Est ce utile de laisser avast ?

[dédétraqué]

Salut véro62


mais je ne sais pas ou est passé mon message !!!Doit avoir passé dans le ménage

Oui garde Avast, c'est un bon Antivirus


@++

[véro62]

ok pour avast
merci pour d'avoir désinfecté mon pc et pour tout tes conseils que j'ai déjà commencé à suivre
Bravo pour ta rubrique

Bonne soirée ou bonne nuit !!!

[dédétraqué]

Salut véro62


Bien de rien, cela à été un plaisir de te dépanner


Bye

[Invité]

Salut véro62


J'ai vu ton rapport : j'ai donc passé ton sujet en résolu


62 = Tu es donc du pas-de-calais alors ?


Je me sens moins seul du coup



@+ les gins
Thomas

[véro62]

Coucou dédétaqué !

Voici le nouveau rapport

http://cjoint.com/?3AtogzWFDcv
http://cjoint.com/?3AtohsGbXZe

A bientôt!