Désinstaller ASK Toolbar
Résolu
Neex3
Messages postés
95
Date d'inscription
Statut
Membre
Dernière intervention
-
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jacques.gache Messages postés 33461 Date d'inscription Statut Contributeur sécurité Dernière intervention -
A voir également:
- Désinstaller ASK Toolbar
- Desinstaller application windows - Guide
- Désinstaller mcafee - Guide
- Desinstaller edge - Guide
- Désinstaller onedrive - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
4 réponses
bonjour, poste nous un zhpdiag pour y voire plus claire !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Voilà le rapport.
http://cjoint.com/13fe/CBkr6oPKHIj.htm
http://cjoint.com/13fe/CBkr6oPKHIj.htm
bonjour, tu fais ce qui suit et tu nous dira comment va le pc !!
1) fais zhpfix tu prends le temps de lire la procédure avant
. Copie les lignes suivantes en GRAS
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
[MD5.FD4E68497AE7177A9F64480140C3397C] - (...) -- C:\Users\Proprietaire\AppData\Roaming\cacaoweb\cacaoweb.exe [450560] [PID.4992]
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Proprietaire\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-3905547280-819570812-348973265-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Proprietaire\AppData\Roaming\cacaoweb\cacaoweb.exe
[MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\Proprietaire\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.)
[HKCU\Software\Bifrost]
[HKCU\Software\InstallCore]
[HKCU\Software\SweetIM]
[HKCU\Software\YourFileDownloader]
[HKCU\Software\cacaoweb]
[HKLM\Software\IB Updater]
[HKLM\Software\InstallCore]
[HKLM\Software\SimplyGen]
[HKLM\Software\SweetIM]
[HKLM\Software\YourFileDownloader]
O43 - CFD: 23/06/2012 - 08:47:05 - [0] ----D C:\Users\Proprietaire\AppData\Roaming\Bifrost
O43 - CFD: 10/02/2013 - 15:23:23 - [344,202] ----D C:\Users\Proprietaire\AppData\Roaming\cacaoweb
O43 - CFD: 08/12/2012 - 07:18:16 - [0,047] ----D C:\Users\Proprietaire\AppData\Roaming\dclogs
O43 - CFD: 06/06/2012 - 19:11:27 - [0] ----D C:\Users\Proprietaire\AppData\Roaming\YourFileDownloader
O69 - SBI: SearchScopes [HKCU] {1B89308A-9842-4FB9-9E75-B8CEEEDCDE8E} - (Privitize VPN) - http://search.privitize.com
[MD5.70C040D7B36A35C3F88E4B54587D9ACD] [SPRF][25/06/2012] (...) -- C:\Users\Proprietaire\AppData\Roaming\logs.dat [119908]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\Software\Classes\AppID\Complitly.DLL]
[HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32]
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32]
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Microsoft\Tracing\incredibar_installer_RASAPI32]
[HKLM\Software\Microsoft\Tracing\incredibar_installer_RASMANCS]
[HKLM\Software\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKCU\SOFTWARE\InstallCore\funmoods]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\Classes\MF]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\Proprietaire\AppData\Roaming\yourfiledownloader
C:\Users\Proprietaire\AppData\Roaming\cacaoweb
C:\program files\yourfiledownloader\yourfileupdater.exe
C:\users\proprietaire\appdata\roaming\logs.dat
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
si sous vista ou seven tu auras une demande de confirmation de UAC confime par oui la fenêtre reviendra au départ reclique sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
1) fais zhpfix tu prends le temps de lire la procédure avant
. Copie les lignes suivantes en GRAS
SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
[MD5.FD4E68497AE7177A9F64480140C3397C] - (...) -- C:\Users\Proprietaire\AppData\Roaming\cacaoweb\cacaoweb.exe [450560] [PID.4992]
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Proprietaire\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-3905547280-819570812-348973265-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Proprietaire\AppData\Roaming\cacaoweb\cacaoweb.exe
[MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\Proprietaire\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.)
[HKCU\Software\Bifrost]
[HKCU\Software\InstallCore]
[HKCU\Software\SweetIM]
[HKCU\Software\YourFileDownloader]
[HKCU\Software\cacaoweb]
[HKLM\Software\IB Updater]
[HKLM\Software\InstallCore]
[HKLM\Software\SimplyGen]
[HKLM\Software\SweetIM]
[HKLM\Software\YourFileDownloader]
O43 - CFD: 23/06/2012 - 08:47:05 - [0] ----D C:\Users\Proprietaire\AppData\Roaming\Bifrost
O43 - CFD: 10/02/2013 - 15:23:23 - [344,202] ----D C:\Users\Proprietaire\AppData\Roaming\cacaoweb
O43 - CFD: 08/12/2012 - 07:18:16 - [0,047] ----D C:\Users\Proprietaire\AppData\Roaming\dclogs
O43 - CFD: 06/06/2012 - 19:11:27 - [0] ----D C:\Users\Proprietaire\AppData\Roaming\YourFileDownloader
O69 - SBI: SearchScopes [HKCU] {1B89308A-9842-4FB9-9E75-B8CEEEDCDE8E} - (Privitize VPN) - http://search.privitize.com
[MD5.70C040D7B36A35C3F88E4B54587D9ACD] [SPRF][25/06/2012] (...) -- C:\Users\Proprietaire\AppData\Roaming\logs.dat [119908]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\Software\Classes\AppID\Complitly.DLL]
[HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32]
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32]
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Microsoft\Tracing\incredibar_installer_RASAPI32]
[HKLM\Software\Microsoft\Tracing\incredibar_installer_RASMANCS]
[HKLM\Software\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKCU\SOFTWARE\InstallCore\funmoods]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\Classes\MF]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\Proprietaire\AppData\Roaming\yourfiledownloader
C:\Users\Proprietaire\AppData\Roaming\cacaoweb
C:\program files\yourfiledownloader\yourfileupdater.exe
C:\users\proprietaire\appdata\roaming\logs.dat
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
si sous vista ou seven tu auras une demande de confirmation de UAC confime par oui la fenêtre reviendra au départ reclique sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
J'ai fait tout ce que tu m'as dit, le programme a malgré tout résisté.
Je ne peux pas essayer de diagnostiquer avec ZHPDiag, copier le rapport, le coller dans ZHPFix puis nettoyer?
Soit copier le rapport que j'ai précédemment fait puis le coller dans ZHPFix?
Je peux aussi ré-essayer une restauration du système mais bon, je ne pense pas que le résultat sera très positif.
Je ne peux pas essayer de diagnostiquer avec ZHPDiag, copier le rapport, le coller dans ZHPFix puis nettoyer?
Soit copier le rapport que j'ai précédemment fait puis le coller dans ZHPFix?
Je peux aussi ré-essayer une restauration du système mais bon, je ne pense pas que le résultat sera très positif.
tu dis J'ai fait tout ce que tu m'as dit, le programme a malgré tout résisté. comment veux tu que je puisse le savoir tu ne postes pas les rapports comme demandé
j'aimerais bien voire celui de zhpfix et celui de adwcleaner
si tu veux de l'aide commence par nous aider à t'aider en faisant se qui est demander ni plus ni moins !!!
j'aimerais bien voire celui de zhpfix et celui de adwcleaner
si tu veux de l'aide commence par nous aider à t'aider en faisant se qui est demander ni plus ni moins !!!
Voilà les deux rapports (celui d'AdwCleaner est quasi-vide)
AdwCleaner : http://cjoint.com/13fe/CBlhkkfo48Z.htm
ZHPFix : http://cjoint.com/13fe/CBlhk5qzqRz.htm
AdwCleaner : http://cjoint.com/13fe/CBlhkkfo48Z.htm
ZHPFix : http://cjoint.com/13fe/CBlhk5qzqRz.htm
C'est bon je viens de résoudre mon problème.
J'explique en 2 mots ma procédure pour ceux qui ont eu le même problème :
- J'ai passé un coup d'AdwCleaner et de MalwareBytes Antimalware
- J'ai affiché tous les dossiers cachés dans mon ordinateur, puis j'ai recherche "ASK Toolbar" et j'ai supprimé tous les dossiers/fichiers s'y rapportant (attention à ne pas supprimer les "TASK")
- J'ai désinstallé Google Chrome et j'ai ouvert Internet Explorer, j'ai suis allé dans le module des extensions et j'ai supprimé "ASK Toolbar"
- J'ai réinstallé Chrome et ASK a enfin disparu.
Merci jacques.gache pour ton aide ;)
Au revoir.
J'explique en 2 mots ma procédure pour ceux qui ont eu le même problème :
- J'ai passé un coup d'AdwCleaner et de MalwareBytes Antimalware
- J'ai affiché tous les dossiers cachés dans mon ordinateur, puis j'ai recherche "ASK Toolbar" et j'ai supprimé tous les dossiers/fichiers s'y rapportant (attention à ne pas supprimer les "TASK")
- J'ai désinstallé Google Chrome et j'ai ouvert Internet Explorer, j'ai suis allé dans le module des extensions et j'ai supprimé "ASK Toolbar"
- J'ai réinstallé Chrome et ASK a enfin disparu.
Merci jacques.gache pour ton aide ;)
Au revoir.
bonjour, tu dis c'est bon mais pourrais tu nous poster un nouveau zhpdiag en cochant tous au tournevis pour contrôle , merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
coches tous au tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis_.jpg
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
coches tous au tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis_.jpg
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
