Internet Explorer toolbars (O3)
Caractéristiques
– Ce module liste l’ensemble des barres d’outils (Toolbars) du navigateur Microsoft Internet Explorer.
– La recherche s’effectue dans la clé de Base de Registres
– Il affiche le propriétaire et de la désignation du fichier.
– En cas d’absence de startup et de fichier, et donc de propriétaire et de déscription du fichier, il y a affichage de la mention "Clé orpheline". Les clés orphelines proviennent généralement d’une désinstallation logicielle mal faite ou d’une désinfection partielle.
Aperçu ZHPDiag
—\ Internet Explorer toolbars (O3)
O3 – Toolbar: ALOT Toolbar – {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} – C:Program Filesalotbinalot.dll
O3 – Toolbar: ALOT Toolbar – {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (…) — C:Program Filesalotbinalot.dll
O3 – Toolbar: (no name) – {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} Clé orpheline
Equivalence HijackThis
O3 – Toolbar: ALOT Toolbar – {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} – C:Program Filesalotbinalot.dll
Equivalence OTL
O3 – HKLM..Toolbar: (My Web Search) – {07B18EA9-A523-4961-B6BB-170DE4475CCA} – C:Program FilesMyWebSearchbar1.binMWSBAR.DLL (MyWebSearch.com)
Equivalence AD-Remover
============== ACTION(S) ==============
0,Value found: HKLMSoftwareMicrosoftInternet ExplorerToolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Value found: HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Exemple d’infection
—\ Internet Explorer Toolbars (O3)
O3 – Toolbar: Searchqu Toolbar – {7FF99715-3016-4381-84CE-E4E4C9673020} . (.. – Searchqu Toolbar Link Library.) — C:Program FilesWindows Searchqu ToolbarToolBarSearchquDx.dll
O3 – Toolbar: Searchqu Toolbar – {99079a25-328f-4bd4-be04-00955acaa0a7} . (.. – dtx Dynamic Link Library.) — C:PROGRA~1WI371A~1DatamngrToolBarsearchqudtx.dll
O3 – Toolbar: Searchqu Toolbar – {99079a25-328f-4bd4-be04-00955acaa0a7} . (.dtx Dynamic Link Library.) — C:Program FilesWindows iLivid ToolbarDatamngrToolBarsearchqudtx.dll
Action ZHPFix (Cas général)
O3 – Toolbar: {Startup} – {CLSIDValue} . (…) — {FileName}
{Key} : Clé de Base de Registres
{Startup} : Valeur par défaut de la clé
{CLSIDValue} : Valeur CLSID de la clé {Key}
{FileName} : Donnée de la valeur par défaut de la clé
1) L’outil supprime la valeur de clé {CLSIDValue} de la clé {Key}
2) L’outil supprime la clé
3) L’outil supprime la clé
4) L’outil supprime le fichier {FileName}
Action ZHPFix (Cas d’une clé orpheline)
O3 – Toolbar: (no name) – {CLSIDValue} Clé orpheline
{Key} : Clé de Base de Registres
{Startup} : Valeur par défaut de la clé
{CLSIDValue} : Valeur CLSID de la clé {Key}
{FileName} : Donnée de la valeur par défaut de la clé
1) L’outil supprime la valeur de clé {CLSIDValue} de la clé {Key}
2) L’outil supprime la clé
3) L’outil supprime la clé
Rapport ZHPFix (Cas général)
O3 – Toolbar: ALOT Toolbar – {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Pas de propriétaire – Pas de description.) — C:Program Filesalotbinalot.dll
Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010
========== Valeur(s) du Registre ==========
O3 – Toolbar: ALOT Toolbar – {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Pas de propriétaire – Pas de description.) — C:Program Filesalotbinalot.dll => Valeur supprimée avec succès
========== Clé(s) du Registre ==========
=> Clé supprimée avec succès
=> Clé supprimée avec succès
========== Fichier(s) ==========
C:Program Filesalotbinalot.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
Rapport ZHPFix (Cas d’une clé orpheline)
O3 – Toolbar: (no name) – {00000000-17A6-11D0-99CB-00C04FD64497} Clé orpheline
Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 20/09/2010
========== Clé(s) du Registre ==========
O3 – Toolbar: (no name) – {00000000-17A6-11D0-99CB-00C04FD64497} Clé orpheline => Clé supprimée avec succès
=> Clé supprimée avec succès
=> Clé supprimée avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
Liens
