Auteur Sujet: Désinfection ask.com  (Lu 3819 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne grismasque

  • Members
  • Members
  • *
  • Messages: 1
Désinfection ask.com
« le: avril 10, 2012, 10:26:19 »
Bonjour,
Je suis nouveau sur ce forum, suitea un problème avec firefox.
Mon systeme: windows7 - 64 bits
J'ai deux profils: un standard et un administrateur.
Sur profil standard, pas de pb.
Par contre, sur profil admin. lorsque je lançais firefox, je me trouvais sur une toolbar ask.com ( provenant apparemment d'un téléchargement exécuté trop rapidement....!) et incapable d'en sortir.
J'ai tenté de le supprimer, avec l'aide du forum "comment ça marche". J'ai exécuté adwcleaner, recherche puis suppression.
Tout semblait s'être bien passé.
Ci-dessous le rapport de suppression:
______________________
# AdwCleaner v1.505 - Rapport créé le 09/04/2012 à 17:38:28
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Max-A - MAX-PORT
# Exécuté depuis : D:\Save pgm\adwcleaner\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Winamp Toolbar
Dossier Supprimé : C:\Users\Max-A\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Max-A\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Max-A\AppData\Local\APN
Dossier Supprimé : C:\Users\Max-A\AppData\Local\Winamp Toolbar
Dossier Supprimé : C:\Program Files (x86)\Winamp Toolbar

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Winamp Toolbar
Clé Supprimée : HKLM\SOFTWARE\Winamp Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.Downloader
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=14597 --> hxxp://www.google.fr

-\\ Mozilla Firefox v10.0 (fr)

Nom du profil : default
Fichier : C:\Users\Max-A\AppData\Roaming\Mozilla\FireFox\Profiles\po0ndqel.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://fr.ask.com/?l=dis&o=14597");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Max-A\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :          "name": "Winamp Application Detector",
Supprimée :          "name": "Winamp Application Detector"

*************************

AdwCleaner[R1].txt - [8014 octets] - [09/04/2012 11:39:59]
AdwCleaner[S1].txt - [6346 octets] - [09/04/2012 17:38:28]

########## EOF - C:\AdwCleaner[S1].txt - [6474 octets] ##########
__________________________
J'ai ensuite relancé firefox sur mon profil admin.
Firefox s'est ouvert sur la toolbar WOT, ( un module complémentaire de firefox que j'ai effectivement chargé un jour, pour voir..)
mais lorsque je lance une recherche (par WOT) le résultat qui s'affiche est sous ask.com
Rien a y comprendre!
J'ai relancé adwcleaner, à tout hasard.
Il trouve mon ordi hyper clean.
ci-dessous le rapport:
______________

# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 08:55:05
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Max-A - MAX-PORT
# Exécuté depuis : D:\Save pgm\adwcleaner\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0 (fr)

Nom du profil : default
Fichier : C:\Users\Max-A\AppData\Roaming\Mozilla\FireFox\Profiles\po0ndqel.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Max-A\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8014 octets] - [09/04/2012 11:39:59]
AdwCleaner[S1].txt - [6459 octets] - [09/04/2012 17:38:28]
AdwCleaner[R2].txt - [1150 octets] - [10/04/2012 08:55:05]

########## EOF - C:\AdwCleaner[R2].txt - [1278 octets] ##########
________________________

Que faire maintenant?
Merci de votre aide.

Security-X

Désinfection ask.com
« le: avril 10, 2012, 10:26:19 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23602
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Désinfection ask.com
« Réponse #1 le: avril 10, 2012, 16:45:36 »
Bonjour grismasque,

Citer
J'ai tenté de le supprimer, avec l'aide du forum "comment ça marche". J'ai exécuté adwcleaner, recherche puis suppression.
Tu as le lien du sujet, s'il te plaît ?

Edit : tu es toujours pris en charge sur CCM, continue sur ton sujet d'origine.
http://www.commentcamarche.net/forum/affich-24895952-suppression-asktoolbar-rapport-awdcleaner
Tu ne peux pas être pris en charge par plusieurs intervenants en même temps.
Par respect pour le travail fourni tout d'abord et aussi parce que cela peut s'avérer dangereux pour ton système  ;)
 

Tags: ask adwcleaner