Toolbar.Ask - Nicolas Coolman

Contents

1 Origine :
2 Généralités :
3 Caractéristiques :
4 Actions principales :
5 Aperçu ZHPDiag :
6 Liens :
7 Alias :
8 Supprimer (Remove) :

Origine :

– Fiche créée le 03/06/2013 par Nicolas Coolman.
– Fiche modifiée le 04/05/2014

Généralités :

– Cette barre d’outils peut s’installer sans votre consentement. Elle recueille les habitudes de navigations et les communique à un serveur. L’installation de plusieurs toolbars ralenti la vitesse de navigation.

Caractéristiques :

– Il appartient à une famille de toolbars et de Polluteware.
– Il s’agit d’une barre additionnelle de navigateur internet.
– L’installation de plusieurs toolbars ralenti la vitesse de navigation.
– Un polluteware est un logiciel qui pollue les unités de stockage et/ou la base de Registres.
– Développée par la société Ask.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie les paramètres URLSearchHook du navigateur Microsoft Internet Explorer (R3),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il modifie le fournisseur de recherche Internet (O69),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88),
– Il crée des clés registre Installer (O90),

Aperçu ZHPDiag :

—\\ Processus lancés
[fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][MD5.A86E37B2E1E0646F6AACC193C8B12964] – (.Ask – Ask Updater.) — C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1648264] [PID.3940] [MD5.A043F2DCB3DE6A01317FD7DDDAA53736] – (.APN LLC. – Virtual New Tab Loader.) — C:\Users\Coolman\AppData\Local\VNT\vntldr.exe [202192] [PID.476]

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.14.33467 (Désactivé )

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 – URLSearchHook: UrlSearchHook Class [64Bits] – {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask – Ask Toolbar.) (5.15.25.36191) — C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.search.ask.com

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Ask Toolbar BHO [64Bits] – {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask – Ask Toolbar.) — C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: Ask Toolbar – {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask – Ask Toolbar.) — C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

—\\ Tâches planifiées en automatique (O39)
[MD5.1709F0911CA4B21C07191674400F8DEC] [APT] [Scheduled Update for Ask Toolbar] (…) — C:\Program Files (x86)\Ask.com\UpdateTask.exe [137864] O4 – HKLM\..\Run: [ApnTBMon] . (.APN – Ask Toolbar Notifier.) — C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
O4 – HKLM\..\Run: [VNT] . (.APN LLC. – Virtual New Tab Loader.) — C:\Program Files\VNT\vntldr.exe

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. – APN Updater.) – C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: Ask Toolbar – (.Ask.com.) [HKLM][64Bits] — {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 – Logiciel: Ask Toolbar – (.APN, LLC.) [HKLM] — {5348442D-5637-006A-76A7-A758B70C0700}

—\\ HKCU & HKLM Software Keys
[HKCU\Software\APN PIP] [HKCU\Software\APN DTX] [HKCU\Software\APN] [HKCU\Software\AppDataLow\Software\AskToolbar] [HKCU\Software\Ask.com] [HKLM\Software\Wow6432Node\APN] [HKLM\Software\Wow6432Node\PIP] [HKLM\Software\Wow6432Node\AskToolbar] [HKCU\Software\ASKDefaultSearch] [HKLM\Software\AskPartnerNetwork]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 09/06/2013 – 11:20:17 – [3,517] —-D C:\Program Files (x86)\Ask.com
O43 – CFD: 20/12/2011 – 10:13:20 – [0] —-D C:\ProgramData\Ask
O43 – CFD: 19/08/2013 – 23:34:00 – [9,893] —-D C:\Program Files\AskPartnerNetwork
O43 – CFD: 19/08/2013 – 23:33:13 – [0] —-D C:\ProgramData\APN
O43 – CFD: 19/08/2013 – 23:34:00 – [0,712] —-D C:\ProgramData\AskPartnerNetwork

—\\ Search Browser Infection (SBI) (O69)
O69 – SBI: SearchScopes [HKCU] {7A578F99-DBCB-40F1-893F-21F0E8B58598} – (Ask Search) – https://websearch.ask.com
O69 – SBI: SearchScopes [HKCU] {37691517-3ce2-45ca-bae1-b680b16f10ea} – (Ask Web Search) – https://search.tb.ask.com

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 07/11/2013 166352 | (APNMCP) . (.APN LLC..) – C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe

—\\ Scan Additionnel (O88)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] [HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo] [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] [HKLM\Software\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] [HKCU\Software\APN] [HKCU\Software\APN DTX] [HKLM\Software\Wow6432Node\APN] [HKLM\Software\Wow6432Node\AskToolbar] [HKCU\Software\AppDataLow\Software\AskToolbar] [HKCU\Software\Ask.com] [HKLM\Software\AskPartnerNetwork] C:\Users\Coolman\AppData\LocalLow\AskToolbar
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
C:\Program Files (x86)\Ask.com
C:\ProgramData\Ask
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
C:\Program Files\AskPartnerNetwork
C:\ProgramData\APN
C:\ProgramData\AskPartnerNetwork

—\\ Product Upgrade Codes (O90)
O90 – PUC: « A28B4D68DEBAA244EB686953B7074FEF » . (.Ask Toolbar.) — C:\Program Files (x86)\Ask.com\favicon.ico

Liens :

www.futura-sciences.com
www.commentcamarche.net

Alias :

Ask Toolbar

Supprimer (Remove) :

– Supprimer l’extension « Ask Toolbar » de tous les navigateurs installés,
– Supprimer le plugin « Ask Toolbar » de tous les navigateurs installés,
– Supprimer le logiciel « Ask Toolbar » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Nettoyer avec ZHPCleaner

Rate this post