Ask à la place de Googledans Firefox

Résolu
Tigre56 Messages postés 9 Statut Membre -  
 Tigre56 -
Bonjour,

J'ai un souci depuis que j'ai installé le nouveau Firefox 4, aulieu d'avoir google en moteur de recherche proritaire, j'ai Ask.... j'ai suivi pas mal de conseil sur le net dont about:config changer l'adresse etc.... et rien de résout le problème.

J'ai donc suivi ce post (https://www.commentcamarche.net/faq/25714-desinstaller-ask-toolbar qui m'a conseillé de faire un rapport AD-R remover donc le voici, je remarque que mon PC est pas mal infecté contrairement à ce que je pouvais croire... quel est la marche à suivre pour le nettoyer?

Rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:51:52 le 14/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Jérôme@JEJE-PC (Packard Bell EasyNote LM86)

============== RECHERCHE ==============

Fichier trouvé: C:\Users\Jérôme\AppData\Roaming\Mozilla\FireFox\Profiles\ac1egz64.default\searchplugins\askcom.xml
Dossier trouvé: C:\Program Files (x86)\Ask.com
Dossier trouvé: C:\Users\Jérôme\AppData\Local\AskToolbar
Dossier trouvé: C:\Users\Jérôme\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\Users\Jérôme\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\Jérôme\AppData\Local\EoRezo
Dossier trouvé: C:\Program Files (x86)\EoRezo

Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Jérôme\AppData\Roaming\Mozilla\FireFox\Profiles\ac1egz64.default --
Searchplugins\askcom.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\JérÃ'me\\Desktop
Prefs.js - browser.startup.homepage, about:home
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lm86&r=2736061052b6l0440z1i5f4511a257
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.lo.st
HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lm86&r=2736061052b6l0440z1i5f4511a257
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lm86&r=2736061052b6l0440z1i5f4511a257
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=LMW2&o=16050&src=crm&q={searchTer...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "LimeWire Toolbar" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 14/04/2011 21:52:17 (6471 Octet(s))

Fin à: 21:53:14, 14/04/2011

============== E.O.F ==============

Merci par avance ;)
Jérôme

38 réponses

  • 1
  • 2
Résumé de la discussion

Le souci est que, après l'installation de Firefox 4, le moteur de recherche par défaut devient Ask.com et les corrections via about:config n'ont pas abouti. Des solutions essentielles ont été proposées, notamment la désinstallation de Firefox, le nettoyage avec CCleaner, puis la réinstallation, accompagnées d'une sauvegarde des favoris au format JSON pour les restaurer ensuite. Le suivi a impliqué la suppression des composants liés à Ask, la purge de dossiers et de clés de registre, puis l’utilisation d’un outil comme DelFix pour nettoyer les restes. Les rapports d’intervention indiquent la suppression d’Ad-Remover, SEAF et ZHPDiag, et précisent qu’un redémarrage complété et la réinitialisation des paramètres réseau peuvent être nécessaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut :)

    ouais, il est pas là ce fichier, c est le seul truc qui restait de ask.

    désolé; mais je ne vois que cette solution :
    désinstallation de firefox / nettoyage ccleaner / redémarrage / réinstallation firefox.

    si tu as des marques page à sauver : Historique > Afficher l'historique > Importation et Sauvegarde > Sauvegarder.
    Tu le met sur ton bureau (un fichier .json)

    Quand tu auras installé; tu importe ce fichier, tes favoris se remettront en place.
    1
  2. SlyK Messages postés 1060 Statut Contributeur sécurité 147
     
    Salut,

    Relance en choisissant "Nettoyer".

    Cdlt
    0
  3. Tigre56 Messages postés 9 Statut Membre
     
    J'ai relancer et c'est toujours pareil..........

    Voici le nouveau rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 22:15:14 le 14/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Jérôme@JEJE-PC (Packard Bell EasyNote LM86)

    ============== RECHERCHE ==============

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Jérôme\AppData\Roaming\Mozilla\FireFox\Profiles\ac1egz64.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\JérÃ'me\\Desktop
    Prefs.js - browser.startup.homepage, about:home
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
    Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 32 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/04/2011 22:08:33 (5869 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 14/04/2011 21:52:17 (6609 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 14/04/2011 22:13:38 (2707 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 14/04/2011 22:15:16 (2634 Octet(s))

    Fin à: 22:15:57, 14/04/2011

    ============== E.O.F ==============
    0
  4. SlyK Messages postés 1060 Statut Contributeur sécurité 147
     
    Re !

    Tu as envoyé AD-Remover en mode "Scan", cliques sur "Nettoyer" dans le programme.

    Cdlt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tigre56 Messages postés 9 Statut Membre
     
    re ;)

    après avoir fais le scan, j'ai fait nettoyer, et voici le rapport "Clean" :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:26:01 le 14/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Jérôme@JEJE-PC (Packard Bell EasyNote LM86)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Jérôme\AppData\Roaming\Mozilla\FireFox\Profiles\ac1egz64.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\JérÃ'me\\Desktop
    Prefs.js - browser.startup.homepage, about:home
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
    Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 32 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 19 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/04/2011 22:08:33 (5869 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 14/04/2011 22:26:04 (2549 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 14/04/2011 21:52:17 (6609 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 14/04/2011 22:13:38 (2707 Octet(s))
    C:\Ad-Report-SCAN[3].txt - 14/04/2011 22:15:16 (2772 Octet(s))

    Fin à: 22:26:56, 14/04/2011

    ============== E.O.F ==============

    cdlt
    0
  7. SlyK Messages postés 1060 Statut Contributeur sécurité 147
     
    Le problème est réglé ?

    De plus, on peut voir que tu as lancé 2 fois nettoyer.
    C:\Ad-Report-CLEAN[1].txt - 14/04/2011 22:08:33 (5869 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 14/04/2011 22:26:04 (2549 Octet(s)) 


    Pourras tu poster l'autre rapport ?

    N'oublie pas d'utiliser les balises <code*></code*> pour une meilleurs lisibilité.

    Cdlt
    0
  8. Tigre56
     
    Effectivement j'ai lancé une deuxième fois le nettoyage car je ne trouvais pas le premier rapport mais c'est bon j'ai trouvé où il se trouve.

    Le problème n'est toujours pas réglé............. :(

    voici le premier rapport:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= 
    
    Mis à jour par TeamXscript le 12/04/11 
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com 
    Site web: http://www.teamxscript.org 
    
    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:08:30 le 14/04/2011, Mode normal 
    
    Microsoft Windows 7 Édition Familiale Premium   (X64)  
    Jérôme@JEJE-PC (Packard Bell EasyNote LM86)  
      
    ============== ACTION(S) ============== 
    
    
    Fichier supprimé: C:\Users\Jérôme\AppData\Roaming\Mozilla\FireFox\Profiles\ac1egz64.default\searchplugins\askcom.xml 
    Dossier supprimé: C:\Program Files (x86)\Ask.com 
    Dossier supprimé: C:\Users\Jérôme\AppData\Local\AskToolbar 
    Dossier supprimé: C:\Users\Jérôme\AppData\LocalLow\AskToolbar 
    Dossier supprimé: C:\Users\Jérôme\AppData\Roaming\EoRezo 
    Dossier supprimé: C:\Users\Jérôme\AppData\Local\EoRezo 
    Dossier supprimé: C:\Program Files (x86)\EoRezo 
    
    (!) -- Fichiers temporaires supprimés. 
    
    
    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} 
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} 
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} 
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} 
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} 
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} 
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} 
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} 
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} 
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO 
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1 
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd 
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 
    Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL 
    Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400} 
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL 
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} 
    Clé supprimée: HKCU\Software\Ask.com 
    Clé supprimée: HKCU\Software\AskToolbar 
    Clé supprimée: HKCU\Software\EoRezo 
    Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo 
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar 
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF 
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} 
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} 
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} 
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 
    
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} 
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} 
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} 
    
    
    ============== SCAN ADDITIONNEL ============== 
    
    **** Mozilla Firefox Version [4.0 (fr)] **** 
    
    Searchplugins\bing.xml (    hxxp://www.bing.com/search) 
    Components\browsercomps.dll (Mozilla Foundation) 
    
    -- C:\Users\Jérôme\AppData\Roaming\Mozilla\FireFox\Profiles\ac1egz64.default -- 
    Prefs.js - browser.download.lastDir, C:\\Users\\JérÃ'me\\Desktop 
    Prefs.js - browser.startup.homepage, about:home 
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756 
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0 
    Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=  
    
    ======================================== 
    
    **** Internet Explorer Version [8.0.7600.16385] **** 
    
    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 
    HKCU_Main|Start Page - hxxp://fr.msn.com/ 
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm 
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
    HKLM_Main|Start Page - hxxp://fr.msn.com/ 
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) 
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) 
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) 
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) 
    
    ======================================== 
    
    C:\Program Files (x86)\Ad-Remover\Quarantine: 32 Fichier(s) 
    C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s) 
    
    C:\Ad-Report-CLEAN[1].txt - 14/04/2011 22:08:33 (5665 Octet(s))  
    C:\Ad-Report-SCAN[1].txt - 14/04/2011 21:52:17 (6609 Octet(s))  
    
    Fin à: 22:09:27, 14/04/2011  
      
    ============== E.O.F ==============  
    
    0
  9. SlyK Messages postés 1060 Statut Contributeur sécurité 147
     
    Re !

    Fait ce qui suis :
    ▨ Télécharges ZHPDiag (de Nicolas Coolman)

    ▨ Laisses toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)

    ▨ Il se lancera automatiquement à la fin de l'installation

    ▨ Cliques sur l'icône représentant une loupe (« Lancer le diagnostic »)

    ▨ Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ▨ Héberges le rapport ZHPDiag.txt sur cjoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Cdlt
    0
  10. Tigre56 Messages postés 9 Statut Membre
     
    re,

    Voilà ;)

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijJ8lFYsq.txt

    Merci de t'occuper de mon cas ;)

    cdlt
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello pour avancer

    ▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.

    ▶ ▶ Miroir 1 si inaccessible

    ▶ ▶ Miroir 2 si inaccessible

    ▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
    ▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
    Une fois la mise à jour terminée
    ▶ rends-toi dans l'onglet Recherche
    ▶ Sélectionne Exécuter un examen complet
    ▶ Clique sur Rechercher
    ▶ ▶ Le scan démarre.
    ▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    ▶ Clique sur Ok pour poursuivre.
    ▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    ▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    ▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
    ▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
    ▶ Tu clique dessus pour l'afficher, une fois affiché
    ▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier
    0
  12. Tigre56 Messages postés 9 Statut Membre
     
    Merci de vous atteler à la tache... je lance le malwarebytes que j'avais déjà sur mon PC après mis à jour et je vous retiens au jus ;)
    0
  13. Tigre56 Messages postés 9 Statut Membre
     
    malwarebytes vient de finir...
    voici le rapport :
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org
    
    Version de la base de données: 6369
    
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385
    
    15/04/2011 21:44:34
    mbam-log-2011-04-15 (21-44-34).txt
    
    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 311642
    Temps écoulé: 37 minute(s), 47 seconde(s)
    
    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0
    
    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    
    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    
    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    


    le schmilblick n'a pas l'air d'avancer plus que ça..... quelle plaie ce ASK!!!!! :(
    0
    1. Tigre56 Messages postés 9 Statut Membre
       
      Pzr contre je viens de voir que MB à analyser IE or je tourne avec Firefox....
      0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
    [MD5.C2E0F2BC824BBD30D7F9F0677F951D01] [SPRF] (.Ask.com - wrapper Application.) -- C:\Users\Jérôme\AppData\Local\Temp\setup.exe   [2844552]     
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)     
    
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    ▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l'écran dans ton prochain message

    ▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

    ▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
    0
  15. Tigre56 Messages postés 9 Statut Membre
     
    Voici le rapport après le nettoyage ZHPFIX

    Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-15-04-2011-22-22-51.txt
    Run by Jérôme at 15/04/2011 22:22:51
    Windows 7 Home Premium Edition, 64-bit  (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    
    ========== Clé(s) du Registre ==========
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  => Clé supprimée avec succès
    
    ========== Fichier(s) ==========
    c:\users\jérôme\appdata\local\temp\setup.exe   [2844552]       => Fichier absent
    
    ========== Tache planifiée ==========
    Task : Scheduled Update for Ask Toolbar  => Tâche supprimée avec succès
    
    
    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Fichier(s)
    1 : Tache planifiée
    
    
    End of the scan
    
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ask a bougé ^^
    0
  17. Tigre56 Messages postés 9 Statut Membre
     
    Et voici le rapport de ZHPDIAG:
    http://www.cijoint.fr/cjlink.php?file=cj201104/cijXVgknRj.txt

    Pour infos je viens de redémarrer mon PC comme demander, et Ask est toujours moteur de recherche de la page d'accueil Firefox........ :(
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Télécharge SEAF (de C_XX) sur ton Bureau.
    ▶ Lance SEAF
    ▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
    ▶ Tape Ask dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
    ▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
    .::. Contributeur Sécurité .::.
    0
  19. Tigre56
     
    Désolé je n'ai pas pu revenir ce WE dessus, donc je me rattèle à la tache ;)
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      lol ok
      0
    2. Tigre56
       
      la recherche est lancée, dès que c'est finie je te mets le rapport
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      vais me coucher je verrais demain :)
      0
    4. Tigre56
       
      Bizarrement je trouve qu'il est bloqué"..... ça fait plus de 5 min qu'il est sur HKU\S-1-5-18\software\microsoft\SBE\SAL

      C'est normal???
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      patiente; si pas refais l'opération.
      0
  20. Tigre56
     
    C'est bon la recherche est finie.
    Voici le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201104/cijLgTgtRM.txt
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      44000 lignes !!!
      0
    2. Tigre56
       
      Et donc ça veut dire quoi?????? :-|
      0
  21. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    fais plutot ça lol :

    dans un onglet firefox tape about:config
    dis lui que tu seras prudent promis ^^

    tape dans le filtre Ask

    tout ce que tu vois qui appartient à ask.com tu fais clic droit > Réinitialisé

    redémarre firefox
    0
  • 1
  • 2