× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Comment supprimer définitivement ask search engine ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Alana
  Posté le 12/05/2014 @ 11:14 
Aller en bas de la page 
Petite astucienne

Bonjour,

Voici plusieurs semaines que le moteur de recherche ask vient se substituer à google chrome puis disparaît et revient quelques jours plus tard. Je l'ai désinstallé de mon panneau de configuration. Je l'ai supprimé de mes moteurs de recherches. J'ai téléchargé et j'ai exécuté ask remover. Même chose pour multi toolbar remover. Mais ask est toujours là ...

Que puis-je faire pour m'en débarrasser définitivement ?

Merci d'avance !

Publicité
Alana
 Posté le 12/05/2014 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM.txt

Pierre95
 Posté le 12/05/2014 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

Tu n'as pas envoyé le bon rapport MBAM. Celui la est sans intérêt

Pour retrouver le bon, tu cliques sur historique, puis sur journaux de l'application, tu regardes parmi les journaux d'examen, le dernier en date se terminant par mbam -(date)-(heure).xml, tu cliques sur sa ligne, çà la bleuit, puis cliques sur afficher, puis cliques exporter en format txt, puis tu l'enregistres sur ton bureau, pour après nous l'envoyer



Modifié par Pierre95 le 12/05/2014 12:29
Alana
 Posté le 12/05/2014 à 12:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

Alana
 Posté le 12/05/2014 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Salut Pierre,

Je ne comprends pas, dans journaux de l'application je n'ai pas une liste comme sur la capture d'écran. Il n'y a aucun journal d'examen mais seulement un journal de protection.

Pierre95
 Posté le 12/05/2014 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas normal en effet si tu as lancé un test.

Peux tu vérifier dans Paramétres des journaux tu as ça ( exporter les informations du journal sur le disque)

Puis relances un scan .

Si tu n'as toujours rien, désinstalles et reinstalles MBAM, et relances un scan

Alana
 Posté le 12/05/2014 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM.txt

Alana
 Posté le 12/05/2014 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ca a marché, voici le nouveau rapport MBAM. Dois-je refaire le rapport AdwCleaner ou puis-je directement passer à ZHPdiag ? Merci

Alana
 Posté le 12/05/2014 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Publicité
philae
 Posté le 12/05/2014 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

relance MBAM et met en quarantaine ce qu'il t'a trouvé si ce n'est déjà fait.

ensuite

tu n'es pas à jour, il te faudra faire rapidement les màj de

JAVA

ADOBE

à prendre ici

https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré ci-dessous)

Code
Script ZHPFix
G2 - GCE: Preference [User Data\Default] [gebbadcnkcgcfgpbmcdleckpejgopimf] cacaoweb v.1.19 (Activé) =>PUP.CacaoWeb
O4 - GS\Desktop [Alexia]: BitLord.lnk . (.House of Life - BitLord.) -- C:\Program Files (x86)\BitLord 2\Bitlord files\bitlord.exe =>Adware.WhenUSave
O4 - HKCU\..\Run: [cacaoweb] C:\Users\Alexia\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O4 - HKUS\S-1-5-21-286797405-1573211236-2254053624-1001\..\Run: [cacaoweb] C:\Users\Alexia\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O42 - Logiciel: BitLord 2.3 - (.House of Life.) [HKLM][64Bits] -- BitLord =>Adware.WhenUSave
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
O43 - CFD: 25/01/2014 - 18:38:54 - [] ----D C:\Program Files (x86)\BitLord 2 =>Adware.WhenUSave
O43 - CFD: 30/01/2014 - 16:59:09 - [] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 18/03/2014 - 16:55:07 - [] ----D C:\ProgramData\Updater =>PUP.CrossRider
O43 - CFD: 19/04/2014 - 12:24:29 - [] ----D C:\Users\Alexia\AppData\Roaming\BitLord =>Adware.WhenUSave
O43 - CFD: 03/01/2014 - 19:33:07 - [] ----D C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitLord =>Adware.WhenUSave
O45 - LFCP:[MD5.F832E6B019865DDD34E2EEDCEE1439DE] - 28/04/2014 - 21:45:57 ---A- - C:\Windows\Prefetch\BITLORD.EXE-CD81DFE0.pf =>Adware.WhenUSave
O45 - LFCP:[MD5.0E9739EB3BA6248B05A5AA6ACD10ACDE] - 03/01/2014 - 18:29:45 ---A- - C:\Windows\Prefetch\BITLORDSETUP (1).EXE-118B8411.pf =>Adware.WhenUSave
O45 - LFCP:[MD5.70EAF32F2E125115B5468D004336667B] - 30/04/2014 - 13:31:28 ---A- - C:\Windows\Prefetch\FILETYPEHELPER.EXE-DE295D5E.pf =>PUP.FileTypeHelper
O45 - LFCP:[MD5.5681DF374CB00BFB6FC65CE71B1522E7] - 25/01/2014 - 17:38:20 ---A- - C:\Windows\Prefetch\SECONDOFFER1.EXE-EC5DD536.pf =>PUP.Linkular
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - http://search.babylon.com =>PUP.Babylon
O87 - FAEL: "{80D51453-92AC-4642-BC66-7F3115432CFA}" | In - Private - P6 - TRUE | .(.House of Life - BitLord.) -- C:\Program Files (x86)\BitLord 2\Bitlord files\bitlord.exe =>Adware.WhenUSave
O87 - FAEL: "{814F809A-8358-443E-BF76-BF1E91AC8DBE}" | In - Private - P17 - TRUE | .(.House of Life - BitLord.) -- C:\Program Files (x86)\BitLord 2\Bitlord files\bitlord.exe =>Adware.WhenUSave
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32 =>PUP.MyPCBackup
HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS =>PUP.MyPCBackup
[HKLM\Software\Google\Chrome\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf] =>PUP.CacaoWeb^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitLord] =>Adware.WhenUSave^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>PUP.Babylon
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bitlord] =>Adware.WhenUSave
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}] =>PUP.OptimizerPro
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Users\Alexia\AppData\Local\Google\Chrome\User Data\Default\Extensions\gebbadcnkcgcfgpbmcdleckpejgopimf =>PUP.CacaoWeb^
C:\Program Files (x86)\BitLord 2 =>Adware.WhenUSave^
C:\ProgramData\InstallMate =>PUP.Tarma^
C:\ProgramData\Updater =>PUP.CrossRider^
C:\Users\Alexia\AppData\Roaming\BitLord =>Adware.WhenUSave^
C:\Users\Alexia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitLord =>Adware.WhenUSave^
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFixt comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

Supprimer Ask sur Google Chrome :

  1. Lancez votre navigateur, appuyez simultanément sur Alt + F puis sélectionnez paramètres.
  2. Dans la rubrique Au démarrage, et cochez Ouvrir une page spécifique ou un ensemble de pages , puis cliquez sur Ensemble de pages.
  3. Supprimer/remplacer l’URL de Qvo6 et cliquez sur OK.
  4. Aller à au niveau de la section Recherche, puis cliquez sur gérer les moteurs de recherche.
  5. Déplacez votre souris sur Ask s’il s’y trouve, puis cliquez sur le X qui est apparu pour le supprimer. Cliquez sur OK.

Alana
 Posté le 13/05/2014 à 10:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

Alana
 Posté le 13/05/2014 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci, j'ai mis en quarentaine. Ci-joint mon rapport ZHPfix. Pour la dernière partie "supprimer Ask de Chrome", je ne comprends pas le point 3 : lorsque je clique sur ensemble de pages, la fenêtre qui s'ouvre me dit "ajouter une page saisissez l'URL". Dois-je copier Qvo6 à cet emplacement ? De plus, ask n'apparaît pas dans la liste lorsque je clique sur gérer les moteurs de recherche.

Merci beaucoup pour votre aide.

philae
 Posté le 13/05/2014 à 11:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

ok pour le rapport

De plus, ask n'apparaît pas dans la liste lorsque je clique sur gérer les moteurs de recherche.

ensuite si tu n'as plus de soucis avec ask, laisse tomber le point 3

as tu encore des problèmes ?

Alana
 Posté le 13/05/2014 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Plus de problème pour le moment.

Merci beaucoup pour votre aide !

philae
 Posté le 13/05/2014 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, donc nous finalisons

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Une infection ne vient pas seule.

Voici quelques conseils afin de t'aider à surfer plus tranquillement

* On lit, on clique, et non le contraire. Prendre le temps de tout lire est essentiel.

* Préférer les installations manuelles afin de pouvoir cocher ou décocher les barres d'outils infectieuses et indésirables souvent proposées.

* Un lien utile qui regroupent une liste des logiciels gratuits qui proposent à l'installation des barres de ce genre. (liste non exhaustive bien sûr)

https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

(merci Nardino)

Quelques liens intéressants à ne pas négliger. Prenez le temps de les lire.

sponsors

wintoflash

tuto4pc

rogue

rancogiciel

L'étrange business des barres d'outils

Stoppublicités

Guerre des nettoyeurs et défragmenteurs du registre Windows


* Éventuellement installer ceci pour vous protéger

http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

http://www.malekal.com/HOSTS_filtre/HOSTS.txt

* Toujours télécharger depuis le site de l'éditeur ou PCAstuces, Zebulon, SOS Virus, Comment ça Marche (CCM)

* Ne PAS TELECHARGERsur les sites O1.Net, softonic, télécharger.com.

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

http://neosting.net/01net-et-softonic-ajoutent-aussi-un-installeur-publicitaire

Mais également sur SourceForge

http://neosting.net/sourceforge-distributeur-crapware-dans-open-source

* Ne PAS TELECHARGER sur les sites de P2P, Warez etc. Pas de cracks, pas de keygens

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

* Activer les détections PUPs sur les antivirus si celui-ci dispose de cette fonctionnalité

http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

* Bannir les sites X, de Poker (installations de faux codecs)

* Sécuriser son PC +WIFI +désinstallation kit orange


Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Alana
 Posté le 13/05/2014 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

# DelFix v10.7 - Rapport créé le 13/05/2014 à 14:36:02

# Mis à jour le 27/04/2014 par Xplode

# Nom d'utilisateur : Alexia - MINETTE

# Système d'exploitation : Windows 8.1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Toolbar SD

Supprimé : C:\AdwCleaner

Supprimé : C:\Users\Alexia\AppData\Roaming\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Program Files (x86)\ZHPDiag

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimée : HKLM\SOFTWARE\AdwCleaner

Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #29 [Windows Update | 04/29/2014 07:42:30]

Supprimé : RP #30 [Windows Update | 05/02/2014 16:24:26]

Supprimé : RP #31 [Windows Update | 05/06/2014 10:21:27]

Supprimé : RP #32 [Installed Java 8 Update 5 | 05/13/2014 08:42:41]

Nouveau point de restauration créé !

########## - EOF - ##########

philae
 Posté le 13/05/2014 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, parfait

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
133,62 €Kit de 32 Go (2 x 16 Go) de mémoire DDR4 Corsair Vengeance LPX 3000 MHz à 133,62 € livré
Valable jusqu'au 30 Mai

Amazon Allemagne fait une belle promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance LPX 3000 MHz CL16 qui passe à 128,98 € (avec la TVA ajustée). Comptez 4,64 € pour la livraison en France soit un total de 133,62 € livré. alors qu'on le trouve ailleurs à plus de 170 €.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
102,99 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 400 Go (160 Mo/s) à 102,99 €
Valable jusqu'au 30 Mai

Amazon fait une promotion sur la carte mémoire microSDXC UHS-I U3 A2 SanDisk Extreme 400 Go qui passe à 102,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 140 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD/4K.


> Voir l'offre
199,99 €Disque dur externe USB 3.0 Seagate 10 To à 199,99 €
Valable jusqu'au 01 Juin

Amazon propose le disque dur Seagate Expansion Desktop Drive 10 To à 199,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 270 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc.


> Voir l'offre

Sujets relatifs
Comment supprimer My start search ?
comment supprimer définitivement VPN PRIVITIZE?
Comment supprimer search-fbdownloader ??
Comment supprimer Smart Engine
comment supprimer my way web search
Comment supprimer définitivement ce fichier???
Comment supprimer le mt de recherches MSN Search?
comment supprimer définitivement des fichiers ?
comment supprimer un malware coriace
Supprimer définitivement des fichiers
Plus de sujets relatifs à Comment supprimer définitivement ask search engine ?
 > Tous les forums > Forum Sécurité