ZHPDiag – Module O3 (Barre d’outils de navigateurs)

Le module O3 de ZHPDiag traite des barres d’outils (toolbars) du navigateur Microsoft Internet Explorer. La recherche s’effectue dans la clé de Base de Registres.

La barre d’outils permet de partager du contenu, de faire des recherches rapides, de lancer des applications et bien d’autres choses. Certaines toolbars sont considérées comme nuisibles car elles peuvent modifier vos paramètres de navigation sans votre consentement (Browser Hijacker).


Toolbar (Barre d'outils)

Une barre d’outils, ou en anglais une Toolbar, se présente comme une rangée de boutons ou de colonnes qui permettent d’accéder à diverses fonctionnalités. L’interface des navigateurs internet est particulièrement conçue pour recevoir des barres d’outils. La barre d’outils permet de partager du contenu, de faire des recherches rapides, de lancer des applications et bien d’autres choses. C’est pratiquement le couteau suisse du navigateur, mais attention à ne pas abuser de leur nombre. Les barres d’outils se classent en plusieurs catégories, protectrices, légitimes, intrusives et nuisibles.

Les barres d'outils protectrices

Il s’agit de toolbars légitimes utiles à la protection de votre navigateur, elles proviennent généralement de l’installation de votre antivirus résident (par exemple Avira).

Les barres d'outils légitimes

L’installation de plusieurs toolbars légitimes peut ralentir considérablement votre vitesse de navigation internet et encombrer inutilement l’interface du navigateur.

Les barres d'outils intrusives

Certaines barres peuvent s’installer avec ou sans votre consentement via certains sites de téléchargement qui pratiquent l’empaquetage logiciel. Elles peuvent recueillir vos habitudes de navigations et les communiquent à un serveur. Ces informations sont vendues et utilisées par des sociétés qui pratiquent un ciblage commercial. Par la suite des campagnes publicitaires sont périodiquement proposées en cours de navigation, avec des bandeaux et popup publicitaires (Spyware). Des redirections vers des sites légitimes sont fréquentes.

Les barres d'outils nuisibles

Certaines toolbars sont considérées comme nuisibles car elles peuvent modifier vos paramètres de navigation sans votre consentement (Hijacker). C’est généralement le remplacement des pages de démarrage et de recherche de tous les navigateurs installés. Elles peuvent aussi répertorier les logiciels installés (Trackware) en vue d’accroître des revenus abusifs de marketing en ligne. Par la suite des campagnes publicitaires sont systématiquement proposées en cours de navigation, avec des bandeaux et popup publicitaires (Spyware). Les redirections vers des sites malwares sont constantes. Des propositions de logiciels de protection ou d’optimisation nuisibles sont assez fréquentes.
La recherche s’effectue dans la clé de Base de Registres suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
– Il affiche le propriétaire et de la désignation du fichier. En cas d’absence de clé de registre et de fichier, et donc de propriétaire et de description du fichier, il y a affichage de la mention Clé orpheline. Les clés orphelines proviennent généralement d’une désinstallation logicielle mal faite ou d’une désinfection partielle.

Aperçu ZHPDiag

—\\ Internet Explorer toolbars (O3)
O3 – Toolbar: ALOT Toolbar – {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} – C:\Program Files\alot\bin\alot.dll
O3 – Toolbar: ALOT Toolbar – {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (…) — C:\Program Files\alot\bin\alot.dll
O3 – Toolbar: (no name) – {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} Clé orpheline

Exemple de détection

—\\ Internet Explorer Toolbars (O3)
O3 – Toolbar: Searchqu Toolbar – {7FF99715-3016-4381-84CE-E4E4C9673020} . (.. – Searchqu Toolbar Link Library.) — C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
O3 – Toolbar: Searchqu Toolbar – {99079a25-328f-4bd4-be04-00955acaa0a7} . (.. – dtx Dynamic Link Library.) — C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
O3 – Toolbar: Searchqu Toolbar – {99079a25-328f-4bd4-be04-00955acaa0a7} . (.dtx Dynamic Link Library.) — C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll

Action ZHPFix (Cas général)

O3 – Toolbar: {Startup} – {CLSIDValue} . (…) — {FileName}

{Key} : Clé de Base de Registres [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{Startup} : Valeur par défaut de la clé [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CLSIDValue}]
{CLSIDValue} : Valeur CLSID de la clé {Key}
{FileName} : Donnée de la valeur par défaut de la clé [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CLSIDValue}\InProcServer32]

1) L’outil supprime la valeur de clé {CLSIDValue} de la clé {Key}
2) L’outil supprime la clé [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CLSIDValue}] 3) L’outil supprime la clé [HKEY_CLASSES_ROOT\CLSID\{CLSIDValue}] 4) L’outil supprime le fichier {FileName}

Action ZHPFix (Cas d’une clé orpheline)

O3 – Toolbar: (no name) – {CLSIDValue} Clé orpheline

{Key} : Clé de Base de Registres [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{Startup} : Valeur par défaut de la clé [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CLSIDValue}]
{CLSIDValue} : Valeur CLSID de la clé {Key}
{FileName} : Donnée de la valeur par défaut de la clé [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CLSIDValue}\InProcServer32]

1) L’outil supprime la valeur de clé {CLSIDValue} de la clé {Key}
2) L’outil supprime la clé [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CLSIDValue}] 3) L’outil supprime la clé [HKEY_CLASSES_ROOT\CLSID\{CLSIDValue}]

Rapport ZHPFix (Cas général)

O3 – Toolbar: ALOT Toolbar – {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Pas de propriétaire – Pas de description.) — C:\Program Files\alot\bin\alot.dll

Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 02/08/2010

========== Valeur(s) du Registre ==========
O3 – Toolbar: ALOT Toolbar – {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} . (.Pas de propriétaire – Pas de description.) — C:\Program Files\alot\bin\alot.dll => Valeur supprimée avec succès

========== Clé(s) du Registre ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}] => Clé supprimée avec succès
[HKCR\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}] => Clé supprimée avec succès

========== Fichier(s) ==========
C:\Program Files\alot\bin\alot.dll => Supprimé et mis en quarantaine

========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)

Rapport ZHPFix (Cas d’une clé orpheline)

O3 – Toolbar: (no name) – {00000000-17A6-11D0-99CB-00C04FD64497} Clé orpheline

Rapport de ZHPFix v1.12.3155 par Nicolas Coolman, Update du 20/09/2010

========== Clé(s) du Registre ==========
O3 – Toolbar: (no name) – {00000000-17A6-11D0-99CB-00C04FD64497} Clé orpheline => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-17A6-11D0-99CB-00C04FD64497}] => Clé supprimée avec succès
[HKCR\CLSID\{00000000-17A6-11D0-99CB-00C04FD64497}] => Clé supprimée avec succès

========== Récapitulatif ==========
3 : Clé(s) du Registre

ZHPDiag – Module O3 (Barre d’outils de navigateurs)
5 (100%) 4 votes

Vues totales 745 (Aujourd'hui 1 )