ssk claro : il en reste encore... Résolu/Fermé

Question

Bonjour, 

J'ai malencontreusement téléchargé claro, probablement lors de l'installation de silverlight proposé sur pluzz.fr. Je ne crois pas avoir coché le tutoriel, mais peut être un instant d'inattention...) 
J'ai donc tenté différentes manoeuvres pour supprimer ce virus. Mais je n'arrive toujours pas à m'en débarrasser.

J'ai d'abord désinstallé claro search via le panneau de configuration. Je n'ai pas osé supprimer claro chrome toolbar car un message me demandait d'autoriser le programme à apporter des modifications à mon ordinateur.

J'ai ensuite installé adwcleaner. Une infection a été repérée. J'ai cliqué sur supprimer et redémarré.
Puis j'ai installé malwarebytes, qui lui ne repère plus rien.

L'icône ssk claro étant toujours présent sur mon bureau, je l'ai supprimé avec l'outil file assasin de malwarebytes.

Lorsque je vais dans panneau de configuration désinstaller un programme : claro chrome toolbar est toujours présent. Je n'ose toujours pas le désinstaller ( message suivant : "voulez vous autoriser le programme suivant provenant d'un éditeur inconnu à apporter des modifications à cet ordinateur ?" C\windows\installer\261110d\msi)
Puis-je le faire ?

Lorsque je fais une recherche poussée de claro sur mon ordinateur, je le retrouve en plusieurs endroits. Exemple :
Claro_ChromeTB.zpb  ou ClaroObjectInstaller C:\Users\inmayamydream\AppData\Local\Temp\9EFE9BDA-BAB0-7891-84FF-4A46D8BFA668\Latest

Si j'analyse ces fichiers avec mon antivirus (orange) ou malawarebytes rien n'est détecté. adwcleaner ne retrouve plus rien non plus.

Je n'arrive pas à retrouver ces fichiers avec l'outil file assassin de malwarebytes.

La recherche de plugins firefox ou IE ne retrouve rien. (je n'ai pas installé google chrome, c'est peut être pour ça que claro n'y est pas).

Suis-je toujours infectée ? 
Comment supprimer le programme claro chrome toolbar ?

Merci beaucoup pour votre aide.
GisèleB

Configuration: Windows 7 / Firefox 16.0

Malekal_morte- · Answer

Salut,

Autorise tout, sur Chrome et ajout/suppression de programmes pour le désinstaller puis :

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

GiseleB · Answer

J'ai desinstallé claro chrome toolbar. Puis j'ai lancé adwcleaner. Voici le rapport :

# AdwCleaner v2.007 - Rapport créé le 14/11/2012 à 13:24:36
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : inmayamydream - BERK
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\inmayamydream\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default 
Fichier : C:\Users\inmayamydream\AppData\Roaming\Mozilla\Firefox\Profiles\fz49lxqe.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default 
Fichier : C:\Users\vincent\AppData\Roaming\Mozilla\Firefox\Profiles\mwy2xoen.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\inmayamydream\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1850 octets] - [14/11/2012 08:58:21]
AdwCleaner[R2].txt - [1453 octets] - [14/11/2012 09:23:16]
AdwCleaner[R3].txt - [1513 octets] - [14/11/2012 10:02:44]
AdwCleaner[R4].txt - [1573 octets] - [14/11/2012 13:23:46]
AdwCleaner[S1].txt - [1917 octets] - [14/11/2012 08:59:44]
AdwCleaner[S3].txt - [1506 octets] - [14/11/2012 13:24:36]

########## EOF - C:\AdwCleaner[S3].txt - [1566 octets] ##########

J'ai l'impression qu'il n'y a plus rien. 

Mais si je recherche "claro" sur mon ordinateur, je retrouve toujours claro dans des fichiers ("temporaires ?")
C:\Users\inmayamydream\AppData\Local\Temp\9EFE9BDA-BAB0-7891-84FF-4A46D8BFA668\Latest
(claro object installer, claro chrome tb, etc.).
Est ce que c'est normal ?

Je ne retrouve pas le premier rapport adwcleaner qui m'avait identifié claro. (j'ai désinstallé et réinstallé adwcleaner et j'ai pas conservé le rapport)

Est ce qu'on peut supprimer ces fichiers ?

Merci beaucoup pour ton aide.
Gisèle

Malekal_morte- · Answer

Si c'est dans des fichiers temporaires, c'est pas bien grave.
Tu peux les supprimer. 
 
Ca donne quoi au niveau des navigateurs ?

GiseleB · Answer

J'ai supprimé les fichiers temporaires.
Les navigateurs fonctionnent correctement et j'ai vidé les caches.

Quand je recherche "claro" avec l'explorateur windows, je ne retrouve plus rien. Il me semble que le problème est résolu.

Ton aide m'a été très précieuse. Merci mille fois !

Ps : dsl si ce message a été posté plusieurs fois. je n'arrive pas très bien a savoir si il a été envoyé.

Encore merci.
Gisèle

Malekal_morte- · Answer

OK :)

Quelques conseils :

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.        
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.       
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.        
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.


Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

GiseleB · Answer

Merci.
J'essaierai d'être plus vigilante à l'avenir.

Ssk claro : il en reste encore...

6 réponses