Sujet Précédent Sujet Suivant

Se débarrasser de Claro

Résolu/Fermé
mockT Messages postés 5 Date d'inscription mardi 9 octobre 2012 Statut Membre Dernière intervention 30 octobre 2012 - 9 oct. 2012 à 23:11
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 20 janv. 2013 à 14:47
Bonjour,
Il y a quelques jours, après avoir téléchargé WinRar, je me suis aperçue que ma barre Google avait été remplacée par une nouvelle barre appelée Claro. J'ai désinstallé Claro, fait un scan Avast/ CCleaner/ Malwarebytes, mais aucun des trois n'a détecté Claro. En cherchant, j'ai découvert qu'il s'agissait d'un trojan. Pouvez vous me conseiller s'il vous plait?


54 réponses

Précédent
Réponse 41 / 54
MockT
28 oct. 2012 à 01:03
J'ai réussi, finalemnt.
J'ai donc Java + IE8.
Je fais le scan ZHPfix
0
Réponse 42 / 54
MockT
28 oct. 2012 à 01:08
Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-10-2012-01-04-47.txt
Run by turtle at 28/10/2012 01:04:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
CTFDisabledCTFMon désactivé par défaut

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: MSPY2002
SUPPRIME RunValue: PHIME2002ASync
SUPPRIME RunValue: PHIME2002A
SUPPRIME RunValue: CTFMON.EXE
ABSENT RunValue: CTFMON.EXE


========== Récapitulatif ==========
1 : Clé(s) du Registre
6 : Valeur(s) du Registre


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/10/2012 19:17:53 [3593]
C:\ZHP\ZHPFix[R2].txt - 21/10/2012 16:03:31 [1189]
C:\ZHP\ZHPFix[R3].txt - 28/10/2012 01:04:47 [839]
0
Réponse 43 / 54
MockT
28 oct. 2012 à 01:13
# DelFix v9.0 - Rapport créé le 28/10/2012 à 01:12:24
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : turtle - TURTLE-BC6R5HJR (Administrateur)
# Exécuté depuis : C:\Documents and Settings\turtle\Bureau\DelFix-9.1.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\turtle\Bureau\AdwCleaner.exe
Supprimé : C:\Documents and Settings\turtle\Bureau\MBRCheck_10.12.12_23.59.06.txt
Supprimé : C:\Documents and Settings\turtle\Bureau\seaf.exe
Supprimé : C:\Documents and Settings\turtle\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\turtle\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\turtle\Bureau\ZHPFix.exe
Supprimé : C:\Documents and Settings\turtle\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1579 octets] - [28/10/2012 01:12:24]

########## EOF - C:\DelFix[S1].txt - [1703 octets] ##########
0
Réponse 44 / 54
MockT
28 oct. 2012 à 01:22
Ouille. Je suis passée à CCleaner/ Réparer les erreurs- Mais ça veut dire quoi, "Sauvegarde la base de registre"?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 54
MockT
28 oct. 2012 à 01:30
Je me lance, je corrige les erreurs sans avoir sauvegardé la base de registre, que j'ai absolument aucune idée de ce que ça veut dire.
Bône nuit!
0
Réponse 46 / 54
MockT
28 oct. 2012 à 01:57
G compris!
Terminé CCleaner, désactivé Restauration Système et recréé un nouveau point de restauration. Pas encore lu Tenir ses Programmes à Jour, mais encore merci pour tes conseils.
0
Réponse 47 / 54
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
28 oct. 2012 à 12:13
Super :-)

Smart
0
Réponse 48 / 54
MockT
28 oct. 2012 à 14:08
Alors c'est tout fini? :°)
Je ne sais que répéter, Encore merci pour ton aide et tes conseils dont beaucoup me seront précieux à l'avenir.
Y a t-il quelque chose que je pourrais offrir en échange? Faire un don à un de ces logiciels? CCleaner? (j'l'aime bien, lui)
Très bonne journée ensoleillée
0
Réponse 49 / 54
MockT
28 oct. 2012 à 14:10
Alors c'est tout fini? :°)
Je ne sais que répéter, Encore merci pour ton aide et tes conseils dont beaucoup me seront précieux à l'avenir.
Y a t-il quelque chose que je pourrais offrir en échange? Faire un don à un de ces logiciels? CCleaner? (j'l'aime bien, lui)
Et un très grand merci à toute l'équipe de ce site grâce auquel je me sens moins démunie qu'en arrivant.
Merci à tous et très bonne journée ensoleillée.
0
Réponse 50 / 54
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
28 oct. 2012 à 23:58
Heureux de t'avoir aidée

Smart
0
Réponse 51 / 54
mockT Messages postés 5 Date d'inscription mardi 9 octobre 2012 Statut Membre Dernière intervention 30 octobre 2012 1
30 oct. 2012 à 00:13
Ouais. Ben merci encore.
0
Réponse 52 / 54
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
30 oct. 2012 à 00:14
:-)
0
Réponse 53 / 54
ShabyAlberios Messages postés 1 Date d'inscription dimanche 20 janvier 2013 Statut Membre Dernière intervention 20 janvier 2013
20 janv. 2013 à 14:20
Bonjour, j'ai le même problème, j'ai claro qui envahi mon ordinateur. J'ai fais le rapport, le voici.

# AdwCleaner v2.106 - Rapport créé le 20/01/2013 à 14:07:06
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Pauline - USER-DA7D6EFC19
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Pauline\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : BrowserProtect
Présent : IB Updater
Présent : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\BrowserProtect
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Software
Dossier Présent : C:\Documents and Settings\LocalService\Local Settings\Application Data\Software
Dossier Présent : C:\Documents and Settings\NetworkService\Local Settings\Application Data\Software
Dossier Présent : C:\Documents and Settings\Paul\Local Settings\Application Data\AskToolbar
Dossier Présent : C:\Documents and Settings\Pauline\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Présent : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\extensions\ffxtlbr@incredibar.com
Dossier Présent : C:\Documents and Settings\Pauline\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\Pauline\Local Settings\Application Data\Software
Dossier Présent : C:\Documents and Settings\Pauline\Local Settings\Application Data\Wajam
Dossier Présent : C:\Documents and Settings\Pauline\Menu Démarrer\Programmes\BrowserProtect
Dossier Présent : C:\Program Files\Duuqu
Dossier Présent : C:\Program Files\IB Updater
Dossier Présent : C:\Program Files\search results toolbar
Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\WINDOWS\system32\WNLT
Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\x0fpq6od.default\searchplugins\Askcom.xml
Fichier Présent : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\bprotector_extensions.sqlite
Fichier Présent : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\bprotector_prefs.js
Fichier Présent : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\WINDOWS\system32\dmwu.exe
Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll
Fichier Présent : C:\WINDOWS\Tasks\BrowserProtect.job

***** [Registre] *****

Clé Présente : HKCU\Software\5d2df8db13fe413
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\IB Updater
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\WNLT
Clé Présente : HKLM\SOFTWARE\5d2df8db13fe413
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\Software\IB Updater
Clé Présente : HKLM\Software\iLividSRTB
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Présente : HKLM\Software\WNLT
Clé Présente : HKU\S-1-5-21-1292428093-1450960922-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-1292428093-1450960922-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\261070~1.41\{c16c1~1\browse~1.dll
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=117423&tt=0213_7&babsrc=HP_ss&mntrId=641d538b000000000000000d87f36ace
[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.claro-search.com/?affID=117423&tt=0213_7&babsrc=HP_ss&mntrId=641d538b000000000000000d87f36ace
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=323&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=0125305522644625&q={searchTerms}

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Documents and Settings\Pauline\Application Data\Mozilla\Firefox\Profiles\imsxwaig.default\prefs.js

Présente : user_pref("extensions.claro.admin", false);
Présente : user_pref("extensions.claro.aflt", "babsst");
Présente : user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
Présente : user_pref("extensions.claro.autoRvrt", "false");
Présente : user_pref("extensions.claro.dfltLng", "en");
Présente : user_pref("extensions.claro.excTlbr", false);
Présente : user_pref("extensions.claro.id", "641d538b000000000000000d87f36ace");
Présente : user_pref("extensions.claro.instlDay", "15718");
Présente : user_pref("extensions.claro.instlRef", "sst");
Présente : user_pref("extensions.claro.prdct", "claro");
Présente : user_pref("extensions.claro.prtnrId", "claro");
Présente : user_pref("extensions.claro.rvrt", "false");
Présente : user_pref("extensions.claro.tlbrId", "base");
Présente : user_pref("extensions.claro.tlbrSrchUrl", "");
Présente : user_pref("extensions.claro.vrsn", "1.8.8.5");
Présente : user_pref("extensions.claro.vrsni", "1.8.8.5");
Présente : user_pref("extensions.claro_i.excTlbr", false);
Présente : user_pref("extensions.claro_i.newTab", false);
Présente : user_pref("extensions.claro_i.smplGrp", "none");
Présente : user_pref("extensions.claro_i.vrsnTs", "1.8.8.519:30:48");
Présente : user_pref("extensions.enabledAddons", "ffxtlbr%40incredibar.com:1.5.0,jqs%40sun.com:1.0,litmus-ff%40[...]
Présente : user_pref("extensions.incredibar.admin", false);
Présente : user_pref("extensions.incredibar.aflt", "orgnl");
Présente : user_pref("extensions.incredibar.cntry", "FR");
Présente : user_pref("extensions.incredibar.dfltSrch", false);
Présente : user_pref("extensions.incredibar.envrmnt", "production");
Présente : user_pref("extensions.incredibar.excTlbr", false);
Présente : user_pref("extensions.incredibar.hdrMd5", "");
Présente : user_pref("extensions.incredibar.hmpg", false);
Présente : user_pref("extensions.incredibar.isDcmntCmplt", false);
Présente : user_pref("extensions.incredibar.isdcmntcmplt", true);
Présente : user_pref("extensions.incredibar.lastVrsnTs", "");
Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Présente : user_pref("extensions.incredibar.newTab", false);
Présente : user_pref("extensions.incredibar.noFFXTlbr", false);
Présente : user_pref("extensions.incredibar.sg", "free");
Présente : user_pref("extensions.incredibar.smplGrp", "free");
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

Fichier : C:\Documents and Settings\Paul\Application Data\Mozilla\Firefox\Profiles\8lh6ygfe.default\prefs.js

Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_product_domain", "Incredibar");
Présente : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\x0fpq6od.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11684 octets] - [20/01/2013 14:07:06]

########## EOF - C:\AdwCleaner[R1].txt - [11745 octets] ##########
0
Réponse 54 / 54
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 20/01/2013 à 14:48
Le sujet en cours est résolu. Il poster une nouvelle discussion sur le forum Virus/sécurité

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0

Discussions similaires

Comment enlever connecté wise control
Mamina -
bazfile -

2 réponses