Origine :

– Fiche créée le 03/06/2013 par Nicolas Coolman.
– Fiche modifiée le 04/05/2014

Généralités :

– Cette barre d’outils peut s’installer sans votre consentement. Elle recueille les habitudes de navigations et les communique à un serveur. L’installation de plusieurs toolbars ralenti la vitesse de navigation.

Caractéristiques :

– Il appartient à une famille de toolbars et de Polluteware.
– Il s’agit d’une barre additionnelle de navigateur internet.
– L’installation de plusieurs toolbars ralenti la vitesse de navigation.
– Un polluteware est un logiciel qui pollue les unités de stockage et/ou la base de Registres.
– Développée par la société Ask.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il modifie les paramètres URLSearchHook du navigateur Microsoft Internet Explorer (R3),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que Toolbar de Navigateur internet (O3),
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il modifie le fournisseur de recherche Internet (O69),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88),
– Il crée des clés registre Installer (O90),

Aperçu ZHPDiag :

—\\ Processus lancés
[MD5.A86E37B2E1E0646F6AACC193C8B12964] – (.Ask – Ask Updater.) — C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1648264] [PID.3940]
[MD5.A043F2DCB3DE6A01317FD7DDDAA53736] – (.APN LLC. – Virtual New Tab Loader.) — C:\Users\Coolman\AppData\Local\VNT\vntldr.exe [202192] [PID.476]

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G2 – GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.14.33467 (Désactivé )

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 – URLSearchHook: UrlSearchHook Class [64Bits] – {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask – Ask Toolbar.) (5.15.25.36191) — C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.search.ask.com

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Ask Toolbar BHO [64Bits] – {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask – Ask Toolbar.) — C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: Ask Toolbar – {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask – Ask Toolbar.) — C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll

—\\ Tâches planifiées en automatique (O39)
[MD5.1709F0911CA4B21C07191674400F8DEC] [APT] [Scheduled Update for Ask Toolbar] (…) — C:\Program Files (x86)\Ask.com\UpdateTask.exe [137864]
O4 – HKLM\..\Run: [ApnTBMon] . (.APN – Ask Toolbar Notifier.) — C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
O4 – HKLM\..\Run: [VNT] . (.APN LLC. – Virtual New Tab Loader.) — C:\Program Files\VNT\vntldr.exe

—\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 – Service: Service de mise à jour Ask (APNMCP) . (.APN LLC. – APN Updater.) – C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe

—\\ Logiciels installés (O42)
O42 – Logiciel: Ask Toolbar – (.Ask.com.) [HKLM][64Bits] — {86D4B82A-ABED-442A-BE86-96357B70F4FE}
O42 – Logiciel: Ask Toolbar – (.APN, LLC.) [HKLM] — {5348442D-5637-006A-76A7-A758B70C0700}

—\\ HKCU & HKLM Software Keys
[HKCU\Software\APN PIP]
[HKCU\Software\APN DTX]
[HKCU\Software\APN]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKLM\Software\Wow6432Node\APN]
[HKLM\Software\Wow6432Node\PIP]
[HKLM\Software\Wow6432Node\AskToolbar]
[HKCU\Software\ASKDefaultSearch]
[HKLM\Software\AskPartnerNetwork]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 09/06/2013 – 11:20:17 – [3,517] —-D C:\Program Files (x86)\Ask.com
O43 – CFD: 20/12/2011 – 10:13:20 – [0] —-D C:\ProgramData\Ask
O43 – CFD: 19/08/2013 – 23:34:00 – [9,893] —-D C:\Program Files\AskPartnerNetwork
O43 – CFD: 19/08/2013 – 23:33:13 – [0] —-D C:\ProgramData\APN
O43 – CFD: 19/08/2013 – 23:34:00 – [0,712] —-D C:\ProgramData\AskPartnerNetwork

—\\ Search Browser Infection (SBI) (O69)
O69 – SBI: SearchScopes [HKCU] {7A578F99-DBCB-40F1-893F-21F0E8B58598} – (Ask Search) – http://websearch.ask.com
O69 – SBI: SearchScopes [HKCU] {37691517-3ce2-45ca-bae1-b680b16f10ea} – (Ask Web Search) – http://search.tb.ask.com

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR – | Auto 07/11/2013 166352 | (APNMCP) . (.APN LLC..) – C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe

—\\ Scan Additionnel (O88)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo]
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKLM\Software\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
[HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
[HKCU\Software\APN]
[HKCU\Software\APN DTX]
[HKLM\Software\Wow6432Node\APN]
[HKLM\Software\Wow6432Node\AskToolbar]
[HKCU\Software\AppDataLow\Software\AskToolbar]
[HKCU\Software\Ask.com]
[HKLM\Software\AskPartnerNetwork]
C:\Users\Coolman\AppData\LocalLow\AskToolbar
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
C:\Program Files (x86)\Ask.com
C:\ProgramData\Ask
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
C:\Program Files\AskPartnerNetwork
C:\ProgramData\APN
C:\ProgramData\AskPartnerNetwork

—\\ Product Upgrade Codes (O90)
O90 – PUC: « A28B4D68DEBAA244EB686953B7074FEF » . (.Ask Toolbar.) — C:\Program Files (x86)\Ask.com\favicon.ico

 

Liens :

www.futura-sciences.com
www.commentcamarche.net

Alias :

Ask Toolbar

 

Supprimer (Remove) :

– Supprimer l’extension « Ask Toolbar » de tous les navigateurs installés,
– Supprimer le plugin « Ask Toolbar » de tous les navigateurs installés,
– Supprimer le logiciel « Ask Toolbar » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner