stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

La toolbar Ask


 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Informations » Les infections typiques
Sujet précédent :: Sujet suivant  
Auteur Message
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Sam 29 Oct - 20:58 (2011)    Sujet du message: La toolbar Ask Répondre en citant

La toolbar Ask



C'est un navigateur qui traine une réputation sulfureuse depuis plusieurs années, qu'en est-il au juste maintenant?
Les frais de développement, la gestion du site, les serveurs n'étant pas gratuits, les sponsors subventionnent les sites et proposent leurs toolbars ou leurs navigateurs lors de l'installation.
Ces derniers enregistrent la thématique de vos sites favoris et ciblent leurs publicités en conséquence. Ce sont elles qui rapportent aux sponsors d'où l’intérêt d'avoir le plus de PC possible touchés.
C'est la raison même pour laquelle des logiciels comme Foxit reader ou plus récemment Antivir, Nero et bien d'autres encore restent gratuits au moins dans leurs versions de bases.



Comment se passe l'installation de ces toolbars

L'installation lancée, une fenêtre  s'ouvre, les cases sont cochées par défaut. Si vous ne les décochez pas, vous installez les sponsors avec le programme.









Une fois confirmé par I Accept, le programme d'installation ouvre une nouvelle fenêtre.  Là encore une fois, vous avez l'information sous les yeux.






A ce stade il est encore possible de modifier l'installation en cliquant sur Back et en décochant les cases  à la fenêtre précédente.

Nous allons continuer  en cliquant sur Install

L'installation arrive à son terme et foxit reader est opérationnel sur le PC.




Moment fatidique,  l'ouverture d'Internet Explorer...


La page d’accueil a changé de look, ce n'est plus mon moteur de recherche!







Rien d'irrégulier jusqu'à présent, Ask a posé la question lors de l'installation de sa toolbar et de son moteur de recherche.

Quoi?
Vous ne l'avez pas vu?
Pourtant vous étiez d'accord à l'installation sinon vous auriez décoché les cases!



Que s'est-il passé  au juste sur le PC, voyons voir ce que nous allons trouver à l'analyse  avec ZHPDiag  de Nicolas Colmann

[MD5.93F9586CD11AE4A2B61BED82FE5E3B6A] - (.Foxit Corporation - Foxit Reader Install Wizard.) -- E:\Documents and Settings\Denis\Mes documents\Téléchargements\Foxit_Reader_4.3.1_3222.exe [7878136] [PID.1380]
[MD5.07EE324A04311E41A88882824DD615A0] - (.Pas de propriétaire - Foxit Reader Setup.) -- C:\DOCUME~1\Denis\LOCALS~1\Temp\foxCD.tmp\Foxit Reader Setup.exe [1107448] [PID.3708]
M3 - MFPP: Plugins - [Denis] -- C:\Documents and Settings\Denis\Application Data\Mozilla\Firefox\Profiles\sra0zxen.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com
M2 - MFEP: prefs.js [Denis - sra0zxen.default\toolbar@ask.com] [] Foxit PDF Creator Toolbar v3.9.1.14019 (.Ask.com.) => Toolbar.FoxitCreator
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.9.1.14019) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => Toolbar.Ask
[MD5.9DDC0931EDA0F2E31C86180CBA25B0D3] [APT] [Scheduled Up
[HKCU\Software\AppDataLow\AskToolbarInfo] => Toolbar.Ask
[HKCU\Software\Ask.com] => Toolbar.Ask
[HKCU\Software\AskToolbar] => Toolbar.Ask
O43 - CFD: 13/10/2011 - 18:21:44 - [1806440] ----D- C:\Program Files\Ask.com => Toolbar.Ask
O69 - SBI: C:\Documents and Settings\Denis\Application Data\Mozilla\Firefox\Profiles\sra0zxen.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} [DefaultScope] - (Ask Search) - http://websearch.ask.com => Toolbar.Agent
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] => Toolbar.Ask
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] => Toolbar.Ask
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] => Toolbar.Ask
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] => Toolbar.Ask
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] => Toolbar.Ask
[HKCU\Software\Ask.com] => Toolbar.Ask
[HKCU\Software\Ask.com] => Toolbar.Ask
[HKCU\Software\AskToolbar] => Toolbar.Ask
[HKCU\Software\AppDataLow\AskToolbarInfo] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar] => Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} => Toolbar.Ask
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
C:\Program Files\Ask.com => Toolbar.Ask
C:\Documents and Settings\Denis\Application Data\Mozilla\Firefox\Profiles\sra0zxen.default\Extensions\toolbar@ask.com => Toolbar.Ask





Ah oui!  Quand même! Et ce n'est pas fini, les tools dédiés  trouvent encore quelques clés supplémentaires dans la base de registre.


Voici le rapport d' AdwCleaner de Xplode



# AdwCleaner v1.2 - Rapport créé le 13/10/2011 à 18:37:45
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Denis - ZAEDE-CC4154213 (Administrateur)
# Exécuté depuis : E:\Documents and Settings\Denis\Mes documents\Téléchargements\AdwCleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Présent : C:\Documents and Settings\Denis\Application Data\Mozilla\Firefox\Profiles\sra0zxen.default\extensions\toolbar@ask.com
Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Fichier Présent : C:\Documents and Settings\Denis\Application Data\Mozilla\Firefox\Profiles\sra0zxen.default\searchplugins\askcom.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\..\Main - Start Page] = http://fr.ask.com/?l=dis&o=101702

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : sra0zxen.default
Fichier : C:\Documents and Settings\Denis\Application Data\Mozilla\Firefox\Profiles\sra0zxen.default\prefs.js

Présente : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"C:\\\\WINDOWS\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\Windows Presentation Foundation\\\\DotNetAssistantExtension\",\"mtime\":1298295791578},\"jqs@sun.com\":{\"descriptor\":\"C:\\\\Program Files\\\\Java\\\\jre6\\\\lib\\\\deploy\\\\jqs\\\\ff\",\"mtime\":1307784349671}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1317403007921}}},{\"name\":\"app-profile\",\"addons\":{\"toolbar@ask.com\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Denis\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sra0zxen.default\\\\extensions\\\\toolbar@ask.com\",\"mtime\":1318522903984},\"{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Denis\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sra0zxen.default\\\\extensions\\\\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}\",\"mtime\":1316448937343},\"{3d7eb24f-2740-49df-8937-200b1cc08f8a}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Denis\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sra0zxen.default\\\\extensions\\\\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi\",\"mtime\":1316448937359},\"{91aa5abe-9de4-4347-b7b5-322c38dd9271}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Denis\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sra0zxen.default\\\\extensions\\\\{91aa5abe-9de4-4347-b7b5-322c38dd9271}\",\"mtime\":1316626258171},\"{9AA46F4F-4DC7-4c06-97AF-5035170634FE}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Denis\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sra0zxen.default\\\\extensions\\\\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi\",\"mtime\":1318359656718},\"{af79f858-4b25-4ca4-822b-b5db1be628fc}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Denis\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sra0zxen.default\\\\extensions\\\\{af79f858-4b25-4ca4-822b-b5db1be628fc}.xpi\",\"mtime\":1316448290140},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Denis\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sra0zxen.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1317227743953}}}]");


*************************

AdwCleaner[R1].txt - [6046 octets] - [13/10/2011 18:37:45]

########## EOF - C:\AdwCleaner[R1].txt - [6174 octets] ##########






Voyons maintenant ce que nous détecte AD-R.exe




======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [8]) -> Lancé à 18:40:55 le 13/10/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Denis@ZAEDE-CC4154213 ( )
 
============== RECHERCHE ==============


Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier trouvé: C:\Documents and Settings\Denis\Application Data\Mozilla\FireFox\Profiles\sra0zxen.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Documents and Settings\Denis\Application Data\Mozilla\FireFox\Profiles\sra0zxen.default\searchplugins\askcom.xml
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\Denis\Local Settings\Application Data\AskToolbar

-- Fichier ouvert: C:\Documents and Settings\Denis\Application Data\Mozilla\FireFox\Profiles\sra0zxen.default\Prefs.js --
Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Denis\Application Data\Mozilla\FireFox\Profiles\sra0zxen.default --
Extensions\toolbar@ask.com (Foxit PDF Creator Toolbar)
Extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} (Forecastfox)
Searchplugins\askcom.xml (?)
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

-- C:\Documents and Settings\Anaïs\Application Data\Mozilla\FireFox\Profiles\s4mhd8fi.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Anaïs\\Bureau
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

-- C:\Documents and Settings\Celine\Application Data\Mozilla\FireFox\Profiles\pcmfhzug.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

-- C:\Documents and Settings\Elodie\Application Data\Mozilla\FireFox\Profiles\p0d4xm5k.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Documents and Settings\Veronique\Application Data\Mozilla\FireFox\Profiles\7fxd1dja.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.ask.com/?l=dis&o=101702
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=FXTV5&o=101699&src=crm&q={searchT...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (E:\PROGRA~1\MICROS~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Foxit PDF Creator Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-SCAN[8].txt - 13/10/2011 18:40:58 (1178 Octet(s))

Fin à: 18:41:38, 13/10/2011
 
============== E.O.F ============== 




La nous rencontrons quelque chose de beaucoup moins sympathique  dans cette installation

Citation:

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}



Ask élève les privilèges  de sa page Internet Explorer. Il devient alors difficile de la modifier sans intervenir dans la base de registre

Je vous laisse juger  ces procédés par vous même.


La suppression de  cette toolbar nécessite l'usage  de ZHPFix et le passage  d'AdwCleaner en mode suppression.
AD-R.exe n'étant pas mis à jour depuis le mois d'avril, je ne le recommanderais  pas pour cet usage.


Ici le rapport ZHPFix  (A utiliser que sous le controle d'un Helrper Secu)


Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
Fichier d'export Registre :
Run by Denis at 13/10/2011 18:50:37
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Ask.com\UpdateTask.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\AppDataLow\AskToolbarInfo
SUPPRIME Key: HKCU\Software\Ask.com
SUPPRIME Key: HKCU\Software\AskToolbar
SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC}
SUPPRIME Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Ask.com
SUPPRIME Folder: c:\documents and settings\denis\application data\mozilla\firefox\profiles\sra0zxen.default\extensions\toolbar@ask.com

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\denis\application data\mozilla\firefox\profiles\sra0zxen.default\searchplugins\askcom.xml
SUPPRIME Reboot c:\program files\ask.com
SUPPRIME File: c:\windows\tasks\scheduled update for ask toolbar.job
SUPPRIME File: c:\program files\ask.com\updatetask.exe
ABSENT File: c:\documents and settings\denis\application data\mozilla\firefox\profiles\sra0zxen.default\searchplugins\askcom.xml
ABSENT Folder/File: c:\program files\ask.com

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
1 : Processus mémoire
12 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/10/2011 18:50:37 [2749]






Et enfin le rapport AdwCleaner


# AdwCleaner v1.2 - Rapport créé le 13/10/2011 à 20:11:56
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Denis - ZAEDE-CC4154213 (Administrateur)
# Exécuté depuis : E:\Documents and Settings\Denis\Mes documents\Téléchargements\AdwCleaner.exe
# Option [Suppression]


***** [KillNav] *****


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\..\Main - Start Page] = http://fr.ask.com/?l=dis&o=101702 --> http://www.google.fr

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : sra0zxen.default
Fichier : C:\Documents and Settings\Denis\Application Data\Mozilla\Firefox\Profiles\sra0zxen.default\prefs.js

Supprimée : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"C:\\\\WINDOWS\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\Windows Presentation Foundation\\\\DotNetAssistantExtension\",\"mtime\":1298295791578},\"jqs@sun.com\":{\"descriptor\":\"C:\\\\Program Files\\\\Java\\\\jre6\\\\lib\\\\deploy\\\\jqs\\\\ff\",\"mtime\":1307784349671}}},{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1317403007921}}},{\"name\":\"app-profile\",\"addons\":{\"toolbar@ask.com\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Denis\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sra0zxen.default\\\\extensions\\\\toolbar@ask.com\",\"mtime\":1318522903984},\"{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Denis\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sra0zxen.default\\\\extensions\\\\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}\",\"mtime\":1316448937343},\"{3d7eb24f-2740-49df-8937-200b1cc08f8a}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Denis\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sra0zxen.default\\\\extensions\\\\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi\",\"mtime\":1316448937359},\"{91aa5abe-9de4-4347-b7b5-322c38dd9271}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Denis\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sra0zxen.default\\\\extensions\\\\{91aa5abe-9de4-4347-b7b5-322c38dd9271}\",\"mtime\":1316626258171},\"{9AA46F4F-4DC7-4c06-97AF-5035170634FE}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Denis\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sra0zxen.default\\\\extensions\\\\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi\",\"mtime\":1318359656718},\"{af79f858-4b25-4ca4-822b-b5db1be628fc}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Denis\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sra0zxen.default\\\\extensions\\\\{af79f858-4b25-4ca4-822b-b5db1be628fc}.xpi\",\"mtime\":1316448290140},\"{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}\":{\"descriptor\":\"C:\\\\Documents and Settings\\\\Denis\\\\Application Data\\\\Mozilla\\\\Firefox\\\\Profiles\\\\sra0zxen.default\\\\extensions\\\\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi\",\"mtime\":1317227743953}}}]");


*************************

AdwCleaner[R1].txt - [6175 octets] - [13/10/2011 18:37:45]
AdwCleaner[S1].txt - [4641 octets] - [13/10/2011 20:11:56]

########## EOF - C:\AdwCleaner[S1].txt - [4769 octets] ########## 





Ni mieux ni pire que la toolbar de Gogle par exemple mais l'élévation des privilèges dans  Internet Explorer  est pour le moins dérangeante.



Conclusion:

Une toolbar, deux, trois  etc ... 
Combien en faudra-t-il sur un PC pour que votre navigateur favori commence à mouliner et perdre les pédales?
Ces installations peuvent être évitées en lisant soigneusement  le contenu des différentes fenêtres.
Elles ne sont pas utiles à la navigation, votre moteur de recherche ou votre portail habituel fait cela très bien
Inutile de surcharger un PC en toolbar, cela n'apporte rien  que des processus supplémentaires qui se lancent et qui consomment des ressources inutilement.
Pire, elles collectent les informations pour leurs commanditaires.
Certaines d'entre elles ont une politique beaucoup plus agressive et nécessitent l'intervention d'un Helper Sécu qualifié pour s'en débarrasser.



Tout se paie sur  Internet, rien n'est gratuit
















 




Dernière édition par zaede le Lun 31 Oct - 13:26 (2011); édité 4 fois
Revenir en haut
Publicité






MessagePosté le: Sam 29 Oct - 20:58 (2011)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
pascale
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 435
Localisation: ain
Sexe: Féminin
Système d'exploitation: xp pro sp3
carte mere: MSI MS-7168
processeur: AMD Athlon 64,2200 M
memoire ram: 2048 mo
disque dur: 200 go

MessagePosté le: Dim 30 Oct - 08:50 (2011)    Sujet du message: La toolbar Ask Répondre en citant

ça c'est bien vrai


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 16:28 (2018)    Sujet du message: La toolbar Ask



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Informations » Les infections typiques Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com