Désinstaller ASK Toolbar [Résolu/Fermé]

Signaler
Messages postés
97
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2016
-
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
-
Bonjour,

hier, j'ai remarqué la présence d'ASK Toolbar sur mon ordinateur.
J'ai choisi de le désinstaller à l'aide d'un programme (iObit Uninstaller) et le programme résiste.
Sur Internet je remarque vite qu'AdwCleaner et MalwareBytes Anti-malware sont capables de le supprimer, je les ai donc téléchargé pour tenter de supprimer ce programme... Ca ne fonctionne pas non plus.

J'ai même tenté une restauration du système, mais elle échoue toujours. Elle me dit que l'Antivirus est succeptible d'empêcher la restauration, donc je le désative et je retente. On me dit maintenant que le point de restauration est corrompu... (j'ai essayé avec un autre point, c'est la même chose)

donc là je sais plus trop quoi faire pour faire partir ce ASK Toolbar.

Je précise que Chrome est mon navigateur par défaut.

Merci pour votre soutien



4 réponses

Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 600
bonjour, poste nous un zhpdiag pour y voire plus claire !!



Ouvre ce lien et télécharge ZHPDiag :

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
Messages postés
97
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2016
8
Voilà le rapport.
http://cjoint.com/13fe/CBkr6oPKHIj.htm
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 600
bonjour, tu fais ce qui suit et tu nous dira comment va le pc !!

1) fais zhpfix tu prends le temps de lire la procédure avant

. Copie les lignes suivantes en GRAS




SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
[MD5.FD4E68497AE7177A9F64480140C3397C] - (...) -- C:\Users\Proprietaire\AppData\Roaming\cacaoweb\cacaoweb.exe [450560] [PID.4992]
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Proprietaire\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-3905547280-819570812-348973265-1000\..\Run: [cacaoweb] . (...) -- C:\Users\Proprietaire\AppData\Roaming\cacaoweb\cacaoweb.exe
[MD5.00000000000000000000000000000000] [APT] [Funmoods] (...) -- C:\Users\Proprietaire\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.)
[HKCU\Software\Bifrost]
[HKCU\Software\InstallCore]
[HKCU\Software\SweetIM]
[HKCU\Software\YourFileDownloader]
[HKCU\Software\cacaoweb]
[HKLM\Software\IB Updater]
[HKLM\Software\InstallCore]
[HKLM\Software\SimplyGen]
[HKLM\Software\SweetIM]
[HKLM\Software\YourFileDownloader]
O43 - CFD: 23/06/2012 - 08:47:05 - [0] ----D C:\Users\Proprietaire\AppData\Roaming\Bifrost
O43 - CFD: 10/02/2013 - 15:23:23 - [344,202] ----D C:\Users\Proprietaire\AppData\Roaming\cacaoweb
O43 - CFD: 08/12/2012 - 07:18:16 - [0,047] ----D C:\Users\Proprietaire\AppData\Roaming\dclogs
O43 - CFD: 06/06/2012 - 19:11:27 - [0] ----D C:\Users\Proprietaire\AppData\Roaming\YourFileDownloader
O69 - SBI: SearchScopes [HKCU] {1B89308A-9842-4FB9-9E75-B8CEEEDCDE8E} - (Privitize VPN) - http://search.privitize.com
[MD5.70C040D7B36A35C3F88E4B54587D9ACD] [SPRF][25/06/2012] (...) -- C:\Users\Proprietaire\AppData\Roaming\logs.dat [119908]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\Software\Classes\AppID\Complitly.DLL]
[HKLM\Software\Microsoft\Tracing\YourFile_RASAPI32]
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASAPI32]
[HKLM\Software\Microsoft\Tracing\YourFileUpdater_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
[HKLM\Software\Microsoft\Tracing\incredibar_installer_RASAPI32]
[HKLM\Software\Microsoft\Tracing\incredibar_installer_RASMANCS]
[HKLM\Software\Microsoft\Tracing\MyBabylontb_RASAPI32]
[HKLM\Software\Microsoft\Tracing\MyBabylontb_RASMANCS]
[HKCU\SOFTWARE\InstallCore\funmoods]
[HKLM\Software\Classes\Prod.cap]
[HKCU\Software\Classes\MF]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\Users\Proprietaire\AppData\Roaming\yourfiledownloader
C:\Users\Proprietaire\AppData\Roaming\cacaoweb
C:\program files\yourfiledownloader\yourfileupdater.exe
C:\users\proprietaire\appdata\roaming\logs.dat
FirewallRAZ
EmptyFlash
EmptyTemp





. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

si sous vista ou seven tu auras une demande de confirmation de UAC confime par oui la fenêtre reviendra au départ reclique sur GO

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!






2) passes adwcleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Messages postés
97
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2016
8
J'ai fait tout ce que tu m'as dit, le programme a malgré tout résisté.

Je ne peux pas essayer de diagnostiquer avec ZHPDiag, copier le rapport, le coller dans ZHPFix puis nettoyer?

Soit copier le rapport que j'ai précédemment fait puis le coller dans ZHPFix?

Je peux aussi ré-essayer une restauration du système mais bon, je ne pense pas que le résultat sera très positif.
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 600
tu dis J'ai fait tout ce que tu m'as dit, le programme a malgré tout résisté. comment veux tu que je puisse le savoir tu ne postes pas les rapports comme demandé

j'aimerais bien voire celui de zhpfix et celui de adwcleaner

si tu veux de l'aide commence par nous aider à t'aider en faisant se qui est demander ni plus ni moins !!!
Messages postés
97
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2016
8
Je n'aurai pas accès a mon ordinateur ce soir, donc j'attendrai demain pour vous poster mes deux rapports.

Merci pour cette aide, bonne soirée et bonne nuit. ;)
Messages postés
97
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2016
8
Voilà les deux rapports (celui d'AdwCleaner est quasi-vide)

AdwCleaner : http://cjoint.com/13fe/CBlhkkfo48Z.htm
ZHPFix : http://cjoint.com/13fe/CBlhk5qzqRz.htm
Messages postés
97
Date d'inscription
mardi 6 novembre 2012
Statut
Membre
Dernière intervention
5 décembre 2016
8
C'est bon je viens de résoudre mon problème.

J'explique en 2 mots ma procédure pour ceux qui ont eu le même problème :
- J'ai passé un coup d'AdwCleaner et de MalwareBytes Antimalware
- J'ai affiché tous les dossiers cachés dans mon ordinateur, puis j'ai recherche "ASK Toolbar" et j'ai supprimé tous les dossiers/fichiers s'y rapportant (attention à ne pas supprimer les "TASK")
- J'ai désinstallé Google Chrome et j'ai ouvert Internet Explorer, j'ai suis allé dans le module des extensions et j'ai supprimé "ASK Toolbar"
- J'ai réinstallé Chrome et ASK a enfin disparu.

Merci jacques.gache pour ton aide ;)
Au revoir.
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 600
bonjour, tu dis c'est bon mais pourrais tu nous poster un nouveau zhpdiag en cochant tous au tournevis pour contrôle , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

coches tous au tournevis http://sd-4.archive-host.com/membres/up/89820622056365782/zhpdiag_tournevis_.jpg


Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/