Claro search

Résolu
dine46 Messages postés 30 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Je n arrive pas a supprimer claro seacrh de mon ordinateur
et par la meme occasion media finder. merci

26 réponses

  • 1
  • 2
  1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    dine 46,

    Là c'est un cheval de Troie détecté par MBAM.

    * Télécharge Roguekiller (de Tigzy) sur le Bureau
    * Quitte tous tes programmes en cours
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur le bouton [Scan]
    * S'il demande pour supprimer un proxy, tape 1 (supprimer)
    * Le scan terminé clique sur le bouton [Rapport]
    * Le bloc note s'ouvre contenant le rapport
    * Enregistre le sur ton bureau
    * Transmets moi le lien du fichier par un dépôt de fichiers
    * Rappel des dépôts : cijoint ou pjjoint
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe
    A+
    1
  2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour dine

    Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    * Télécharge sur ton bureau AdwCleaner ( d'Xplode )
    * Lance le, clique sur [Recherche] puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    sauvegarde ce rapport sur ton bureau
    * Héberge-le sur ce site
    * Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum

    A+
    0
  3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    dine, c'est bien ça !

    Relances AdwCleaner et cette fois clique sur [Suppression]
    Donne moi le lien du rapport.
    A+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. dine46 Messages postés 30 Statut Membre
     
    # AdwCleaner v1.505 - Rapport créé le 25/08/2012 à 18:42:17
    # Mis à jour le 07/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : AMANDINE - ASSADOURIAN-PC
    # Exécuté depuis : C:\Users\AMANDINE\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\AMANDINE\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\AMANDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\AMANDINE\AppData\Roaming\Mozilla\FireFox\Profiles\6br8e9vb.default\prefs.js

    C:\Users\AMANDINE\AppData\Roaming\Mozilla\FireFox\Profiles\6br8e9vb.default\user.js ... Supprimé !

    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://isearch.claro-search.com/?affID=115131&tt[...]

    -\\ Google Chrome v21.0.1180.83

    Fichier : C:\Users\AMANDINE\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
    Supprimée : "keyword": "babylon.com",
    Supprimée : "name": "Search the web (Babylon)",
    Supprimée : "search_url": "hxxp://search.babylon.com/?q={searchTerms}&AF=100995&tt=090212_ctrl&babsrc=SP_s[...]
    Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
    Supprimée : "name": "uTorrentBar_FR",
    Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

    *************************

    AdwCleaner[R1].txt - [2948 octets] - [09/04/2012 22:48:21]
    AdwCleaner[S1].txt - [3038 octets] - [09/04/2012 22:48:37]
    AdwCleaner[R2].txt - [4627 octets] - [25/08/2012 15:49:22]
    AdwCleaner[S2].txt - [2409 octets] - [25/08/2012 18:42:17]

    ########## EOF - C:\AdwCleaner[S2].txt - [2537 octets] ##########
    0
  6. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    dine46,

    Tu as toujours claro-search ?

    * Télécharge Malwaresbytes anti malware ici
    * Choisis la version -Download free version-
    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
    * Tu as un tuto si tu en as besoin : tuto
    * Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
    * /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
    * Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
    * Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
    * Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
    * Lorsque le scan est terminé clique sur "Afficher les résultats"
    * Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

    PS : Redémarre ta machine pour achever le nettoyage.

    * Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
    * Envoie-moi le lien fourni dans ta prochaine réponse.

    A+

    0
  7. dine46 Messages postés 30 Statut Membre
     
    est ce que je dois supprimer ce que roguekiller a trouve ?
    merci
    0
  8. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    dine46,

    Relances Roguekiller et cliques sur [Suppression]

    Poste moi le lien

    * Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur Start Scan pour démarrer l'analyse.
    * Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
    * Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
    * Un rapport s'ouvrira au redémarrage de l'ordinateur.
    * Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
    note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier

    A+
    0
  9. dine46 Messages postés 30 Statut Membre
     
    j ai bien lance tdsskiller, il a scanne mais je ne peux pas enregistrer le rapport ou faire quoi que ce soit, il n a pas trouve de menace apparament.
    je peux copier coller le rapport ?
    0
  10. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    oui si tu veux
    0
  11. dine46 Messages postés 30 Statut Membre
     
    en fait je peux ni copier ni coller...
    0
  12. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Pas grave si tu me dit qu'il n'a rien trouvé.

    Comment va ton PC ?

    A+
    0
  13. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    dine46,

    On fait un scan général pour voir s'il ne reste rien et éliminer ce qui ne sert à rien.

    Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

    * Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
    /!\Il est très important de l'enregistrer sur le bureau / !\
    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
    /!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
    /!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
    * Clique sur la loupe pour « lancer le diagnostic » .
    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
    * En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
    * Laisse l'outil travailler, il peut être assez long.
    * Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
    * Transmets moi le lien du fichier
    * Rappel des dépôts : cijoint ou pjjoint
    0
  14. dine46 Messages postés 30 Statut Membre
     
    ben ca va, mais j ai toujours ce claro search comme moteur de recherche. je l ai desinstaller avec media finder.
    en tout cas merci
    0
  15. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    dine46,

    Non, tout n'est pas désinstallé,

    Ce script va cibler certains éléments à supprimer :

    * Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.claro-search.com
    G0 - GCSP: Preference [User Data\Default] http://www.claro-search.com
    M0 - MFSP: prefs.js [AMANDINE - 6br8e9vb.default] http://www.claro-search.com
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.claro-search.com
    O43 - CFD: 16/02/2012 - 01:38:34 - [0] ----D C:\ProgramData\100
    O43 - CFD: 22/08/2012 - 23:23:14 - [0,027] ----D C:\Users\AMANDINE\AppData\Roaming\IClaro
    O4 - HKCU\..\Run: [Media Finder] C:\Program Files\Media Finder\Media Finder.exe (.not file.)
    O4 - HKUS\S-1-5-21-575369961-930835446-1729264226-1000\..\Run: [Media Finder] C:\Program Files\Media Finder\Media Finder.exe (.not file.)
    O8 - Extra context menu item: Download with &Media Finder - (.not file.) - C:\Program Files\Media Finder\hook.html
    [HKCU\Software\MediaFinder] =>
    O43 - CFD: 26/08/2012 - 16:31:41 - [0,013] ----D C:\Users\AMANDINE\AppData\Roaming\Media Finder
    [HKCU\Software\MediaFinder]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Media Finder
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\media finder
    C:\Users\AMANDINE\AppData\Roaming\media finder
    C:\Users\AMANDINE\AppData\Local\Temp\BabylonToolbar
    O44 - LFC:[MD5.7D25CCD75CC1CEC25535E2F436CF6ECC] - 22/08/2012 - 22:23:16 ---A- . (...) -- C:\user.js [1595]
    G2 - GCE: Preference [User Data\Default] [kpojpihgafjhbgkgaglhighomjceieff] Bflix v.1.4 (Activé)
    O43 - CFD: 16/02/2012 - 01:38:35 - [0,243] ----D C:\Program Files\BFlix
    [MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\AMANDINE\AppData\Local\Temp\tbuTor.dll [4398888]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E}]
    C:\Program Files\BFlix
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BFlix
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRAZ


    * Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
    / !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
    * Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
    * Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * Clique sur le bouton «GO » pour lancer le nettoyage
    * Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
    * Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
    *Rappel des dépôts : cijoint ou pjjoint

    ----------Contributeur Sécurité-----------
    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    0
  • 1
  • 2