Page 1 sur 2

Infection claro search

Posté : dim. 6 janv. 2013 10:29
par Black79
Bonjour,

Dès que je lance une recherche sur internet et malgrès la suppression du logiciel, j'ai des suggestions de claro search qui apparaissent régulièrement.
Après avoir fait quelques recherches sur le net, j'apprends que ce logiciel n'est qu'en fait qu'un virus et qu'il vaut mieux se faire aider afin d'éradiquer complétement ce virus.

Pouvez-vous donc m'aider afin de supprimer définitivement ce virus?
D'avance merci.

Re: Infection claro search

Posté : dim. 6 janv. 2013 12:22
par rubised 3585
Bonjour ,

On va t'aider.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Si tu utilises Avira et son Webguard, Appuie simultanément sur les touches "Alt + A" de manière à ce qu'il ne supprime pas la toolbar Ask, ce qui aurait pour effet de désactiver le webguard d'Avira


Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be


Puis


[*] Télécharge MalwareBytes Free



[*]-- Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

[*]Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)

[*] Tuto de l'installation Ici

[*] Tuto également ici:réalisé par Danakil ICI

[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)


NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
alors le télécharger ici
COMCTL32.OCX ; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")[/color]

[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

[*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

[*] L'analyse peut durer un bon moment.....

[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" = et ensuite sur "OK"

[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==

ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée


!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Et ensuite

Je te propose de passer un outil général de diagnostic pour faire le point sur l'état de ta machine.

En fonction des résultats on verra ce qu'il sera éventuellement nécessaire de faire.


• Si ton anti virus est Avast, désactive le

Télécharge ZHPDiag (de Nicolas Coolman)

-- Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

-- Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

-- Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

- Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.

L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

A la fin de l'installation ZHPDiag va se lancer....



-- Clique sur la loupe en haut à gauche, le scan va se lancer

--[color=brown )NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente[/color]

-- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

-- Le rapport sera aussi sauvegardé dans ce dossier == C:\Program files\ZHPDiag

Pour poster le rapport:

-- Rend toi sur Cejoint http://www.cjoint.com/

-- Clique sur Parcourir dans la partie Joindre un fichier

-- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

-- Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\


Au cas ou ,Aide d'utilisation CJoint iciaide en images

http://www.forum-entraide-informatique. ... -cjointcom


Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :


ZHPDiag est totalement fiable , Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"




si cjoint pas disponible:


=Si indisponible :

http://www.toofiles.com/fr/documents-upload.html

ou :

http://pjjoint.malekal.com/

ou :

http://www.casimages.com


•Tutoriel zhpdiag, si tu n'as pas tout compris :

http://www.premiumorange.com/zeb-help-p ... pdiag.html

J'attend donc trois rapports

Bon courage et à te lire

Re: Infection claro search

Posté : dim. 6 janv. 2013 19:21
par Black79
Bonjour,

Tout d'abord je te remercie pour ton aide, J'ai donc télécharger AdwCleaner et puis lancer la suppression.
Lors du lancement, AdwCleaner m'a demandé de relancer l'ordinateur ce que j'ai fait.
Depuis, le logiciel a lancé la procédure de suppression mais il reste bloquer à environ 1/3 de chargement. (Cela fait plus de 4h que le logiciel a été lancé).
Peux-tu me dire si cela est normal où ai-je oublié une manip. ?
Moi je pense que quelque chose bloque la progression du logiciel.

D'avance merci.

Re: Infection claro search

Posté : lun. 7 janv. 2013 00:31
par rubised 3585
Bonsoir,

Dans ce cas avant d'y revenir .

Passe à ZhpDiag et poste moi son rapport stp.

A te lire

Re: Infection claro search

Posté : lun. 7 janv. 2013 21:51
par Black79
Bonjour,

Comme tu me l'as conseillé lors de ton dernier message, j'ai redémarré mon PC en mode sans échec et lancé adwcleaner. Il me demande tjrs de relancer le PC et bloque à environ 1/4 de sa barre de chargement.

Message de Adwcleaner : http://cjoint.com/?3AhvPdz3SGX

J'ai donc fait un scan avec ZhpDiag dont le rapport suivant : http://www.cjoint.com/?3AhvXhSp6a4

Dans l'attente de te lire.

Re: Infection claro search

Posté : lun. 7 janv. 2013 23:48
par rubised 3585
Bonsoir,

Et bien il y a du travail à faire,que d'infection,mais pas étonnant vu tous ces P2P

Lis donc ceci: Les Dangers du Peer to Peer

Et ceci également: Les Toolbars c'est pas obligatoire


Je te prépare un script de suppression,mais attention durant cette désinfection ,et temps qu'elle n'est pas terminée.

Ne télécharge rien sauf ce que je te demanderais ,pas de P2P ,ne vas que sur des sites sûrs et connus .
Ne fais aucune restautation.
Ne branche aucune clef usb ou disque externe



Puis fais ce qui suit stp.

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur





* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



-------------------------------------------

[MD5.E3B1756A6B230B7CF11FA033997E854C] - (.Boxore OU - Boxore Client.) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe [606520] [PID.5784]
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: Claro LTD Helper Object [64Bits] - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} Clé orpheline
O2 - BHO: DataMngr [64Bits] - {9D717F81-9148-4f12-8568-69135F087DB0} . (...) -- C:\PROGRA~2\WIA6EB~1\Datamngr\BROWSE~1.DLL (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Boxore Client] . (.Boxore OU - Boxore Client.) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job [MD5.251A1AED2D4A26A47C0A4A3058AAE4A8] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe [MD5.251A1AED2D4A26A47C0A4A3058AAE4A8] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {D745B017-4336-4718-83A6-3AE1A9DE88C3}
O42 - Logiciel: Browser Manager - (.Pas de propriétaire.) [HKLM][64Bits] -- {15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
O42 - Logiciel: Software Update Helper - (.Boxore OU..) [HKLM][64Bits] -- {006E6A46-8D55-4F10-BBA8-2C9653B4278B} [HKCU\Software\AppDataLow\Software\Crossrider] [HKCU\Software\AppDataLow\Software\PriceGong] [HKCU\Software\SweetIM]
[HKLM\Software\DataMngr] [HKLM\Software\Wow6432Node\AedgePerformanceBCN] [HKLM\Software\Wow6432Node\Babylon] [HKLM\Software\Wow6432Node\Boxore] [HKLM\Software\Wow6432Node\Iminent] [HKLM\Software\Wow6432Node\SweetIM] [HKLM\Software\Wow6432Node\Trymedia Systems] [HKLM\Software\Wow6432Node\bProtector] O43 - CFD: 07/01/2013 - 21:21:49 - [1,278] ----D C:\Program Files (x86)\Boxore
O43 - CFD: 07/01/2013 - 21:21:21 - [2,991] ----D C:\Program Files (x86)\Software
O43 - CFD: 06/10/2012 - 09:01:39 - [11,378] ----D C:\ProgramData\Browser Manager
O43 - CFD: 07/01/2013 - 21:21:21 - [0] ----D C:\Users\Mickael\AppData\Local\Software
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Claro Search) - http://www.claro-search.com [MD5.8A4AF3B0695F29186AD02E2FD766FA3B] [SPRF][23/10/2012] (.SweetIM Technologies Ltd. - SQLite DLL.) -- C:\Users\Mickael\AppData\Local\Temp\mgsqlite3.dll [393016] [MD5.D9DA3FDE1AEE64CEE57D4C57A538A53B] [SPRF][23/10/2012] (.SweetIM Technologies Ltd. - SweetIM Installer by SweetPacks.) -- C:\Users\Mickael\AppData\Local\Temp\Shortcut_bundlesweetimsetup.exe [7739736]
[MD5.EBC6CE2D14774A39878696DDCC48A611] [SPRF][01/11/2012] (.SweetIM Technologies Ltd. - SweetPacks Browser Updater.) -- C:\Users\Mickael\AppData\Local\Temp\simbo.exe [1150808] [MD5.C6D792E4583FC46DB0953FBF6E46348A] [SPRF][23/10/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Mickael\AppData\Local\Temp\SIMEEI2Installer.exe [2962432]
[MD5.7704B843006444B69486FD27D4660845] [SPRF][23/10/2012] (.SweetIM Technologies Lt - This installer.) -- C:\Users\Mickael\AppData\Local\Temp\SIMEEIInstaller.exe [3380216]
[MD5.C81E728D9D4C2F636F067F89CC14862C] [SPRF][06/10/2012] (...) -- C:\Users\Mickael\AppData\Local\Temp\sysid.dat [1]
O87 - FAEL: "{1361E371-AC8E-46DA-A98B-42E37BEBA8C8}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) O87 - FAEL: "{8A139E28-1956-4F5E-A713-689FEFC07FA6}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}] [HKLM\Software\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}]
[HKLM\Software\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}]
[HKLM\Software\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}]
[HKLM\Software\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKLM\Software\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}] [HKLM\Software\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}]
[HKLM\Software\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}]
[HKLM\Software\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}]
[HKLM\Software\Wow6432Node\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}]
[HKLM\Software\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}]
[HKLM\Software\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}]
[HKLM\Software\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}]
[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[HKLM\Software\Wow6432Node\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}]
[HKLM\Software\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}]
[HKLM\Software\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}]
[HKLM\Software\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}]
[HKLM\Software\Wow6432Node\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}]
[HKLM\Software\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}]
[HKLM\Software\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}]
[HKLM\Software\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}]
[HKLM\Software\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}]
[HKLM\Software\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
[HKLM\Software\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}]
[HKLM\Software\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}]
[HKLM\Software\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}]
[HKLM\Software\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}]
[HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]
[HKLM\Software\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}]
[HKLM\Software\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}]
[HKLM\Software\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}]
[HKLM\Software\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}]
[HKLM\Software\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}]
[HKLM\Software\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKLM\Software\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKLM\Software\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKLM\Software\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}] [HKLM\Software\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] [HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKLM\Software\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}]
[HKLM\Software\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}]
[HKLM\Software\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]
[HKLM\Software\Wow6432Node\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}]
[HKLM\Software\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKLM\Software\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}]
[HKLM\Software\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}]
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
[HKLM\Software\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}]
[HKLM\Software\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}]
[HKLM\Software\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}]
[HKLM\Software\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}]
[HKLM\Software\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}]
[HKLM\Software\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}]
[HKLM\Software\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D745B017-4336-4718-83A6-3AE1A9DE88C3}] [HKLM\Software\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}]
[HKLM\Software\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}]
[HKLM\Software\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}]
[HKLM\Software\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}]
[HKLM\Software\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}]
[HKLM\Software\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}]
[HKLM\Software\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKLM\Software\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}]
[HKLM\Software\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}]
[HKLM\Software\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}]
[HKLM\Software\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}]
[HKLM\Software\Classes\AppID\DNSBHO.dll] [HKLM\Software\Classes\SearchQUIEHelper.DNSGuard] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP]
[HKLM\Software\Wow6432Node\Classes\SearchQUIEHelper.DNSGuard]
C:\Program Files (x86)\Boxore
C:\Program Files (x86)\Software
C:\ProgramData\Browser Manager
C:\Users\Mickael\AppData\Local\Software C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
O90 - PUC: "710B547D63348174386AA31E9AED883C" . (.Boxore Client.) -- C:\Windows\Installer\{D745B017-4336-4718-83A6-3AE1A9DE88C3}\boxore.ico
SS - | Auto 07/01/2013 139576 | (supdate) . (.Boxore OU..) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
SysRestore
EMPTYCLSID
EmptyTemp
EmptyFlash
FrewallRaz







-------------------------------------------


Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône Image présente sur ton bureau



* Une fois l'outil ZHPFix ouvert , clique sur ce bouton :Image



* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .



Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.




les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
Il faut veiller à bien copier les lignes.



* Clique sur ce bouton Image pour lancer le nettoyage



N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


Pas de panique !! il suffit de relancer explorer.exe



Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal

Bon courage et à te lire





Re: Infection claro search

Posté : mar. 8 janv. 2013 21:50
par Black79
Bonjour,

Comme tu me l'as conseillé, j'ai lancé la procédure que tu m'as fais suivre.

Je pense que la procédure s'est bien déroulée ci joint le rapport de ZHPFix : http://cjoint.com/?3AivP0uPkbg.

Lors du lancement, d'internet je ne vois plus claro-search.

Mon PC est-il complètement nettoyé de tous les malwares, toolbar et autres virus ? Où y a-t'il d'autres manipulations à effectuer ?

D'avance merci.

Re: Infection claro search

Posté : mar. 8 janv. 2013 23:11
par rubised 3585
Bonsoir,

Désolé du retard à te répondre.

En premier ton lien du rapport ZhpFix n'est plus actif

Poste moi le à nouveau avec Cjoint stp

Puis

Non il faut encore faire quelques manipulations pour vérification

Relance Adwleaner qui est sur ton bureau

Puis clique sur désinstaller

Ensuite télécharge le à nouveau sur ton bureau

Puis lance l'option Recherche

Et poste moi son rapport stp .

A te lire

Re: Infection claro search

Posté : mer. 9 janv. 2013 18:28
par Black79
Bonjour,

Pas de problème pour le retard, je te fais suivre le rapport ZhpFix en espérant que celui-ci soit actif et je relance Adwcleaner comme indiqué lors de ton dernier message.

Je te ferais suivre le rapport dès que possible.

A plus tard,

Rapport ZhpFix : http://cjoint.com/?3AjsxjBK5LI

Re: Infection claro search

Posté : mer. 9 janv. 2013 18:51
par Black79
Re-bonjour,

Adwcleaner a été lancé et a fonctionné correctement mais il n'a apparemment pas enregistré de rapport (Que ce soit sur le C ou sur le bureau).
Les seuls rapports présents sur le C sont les rapports des derniers essais (qui ont échoué) ayant été lancés ces derniers jours.

Je te les fais suivre mais dois-je relancer adwcleaner.

http://cjoint.com/?3AjsXx3xTiN
http://cjoint.com/?3AjsYbrWe0C
http://cjoint.com/?3AjsYFvvpNP
http://cjoint.com/?3AjsZbP33BX

Dans l'attente merci.

Re: Infection claro search

Posté : jeu. 10 janv. 2013 00:20
par rubised 3585
Bonsoir,

AdwCleaner avait quand même fait son travail.

Maintenant


[*] Télécharge MalwareBytes Free



[*]-- Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

[*]Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)

[*] Tuto de l'installation Ici

[*] Tuto également ici:réalisé par Danakil ICI

[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)


NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
alors le télécharger ici
COMCTL32.OCX ; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")[/color]

[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

[*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

[*] L'analyse peut durer un bon moment.....

[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" = et ensuite sur "OK"

[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

A voir ?

si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==

ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée


!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Puis


• Télécharge UsbFix ici http://general-changelog-team.fr/fr/dow ... /79-usbfix sur ton Bureau.
. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur).
• Au menu principal, clique sur "Recherche"
• Laisse travailler l'outil
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images :

ici . http://security-domain.be/tutoriel_usbfix.php

Bon courage et à te lire

Re: Infection claro search

Posté : jeu. 10 janv. 2013 22:05
par Black79
Bonjour,

Après avoir lancé avec succés les différents logiciels que tu m'as demandé, je te fais suivre les rapports correspondants.

Rapport MalwareBytes Free : http://cjoint.com/?3Akwa54BizU
Rapport USbFix : http://cjoint.com/?3AkwdGPrnaR

Dans l'attente de te lire, d'avance merci.

Re: Infection claro search

Posté : jeu. 10 janv. 2013 23:02
par rubised 3585
Bonsoir,

Bon travail

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Relance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit -- Exécuter en temps qu'administrateur).
• Clique sur "Suppression"
• Laisse travailler l'outil
• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : http://security-domain.be/tutoriel_usbfix.php


Puis


Supprime le rapport de zhpDiagImage qui est sur ton bureau



Puis, Tu relance ZhpDiag par double clic sur son icône Image qui est sur ton bureau


Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte Image
Afin de le mettre à jour


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Bon courage et à te lire

Re: Infection claro search

Posté : ven. 11 janv. 2013 21:10
par Black79
Bonsoir,

J'ai un problème avec Usbfix.
En effet, dès que je lance "suppression", le bureau disparaît comme tu me l'as indiqué et la barre d'avancement se bloque à 14%.
Et windows indique dans l'onglet du haut que le programme ne répond plus.

Que faut-il faire?
Dans l'attente, merci.

Re: Infection claro search

Posté : ven. 11 janv. 2013 23:05
par rubised 3585
bonsoir,

Désactive ton antivirus et tes logiciels de protection puis relance ZhpFix mode suppression (clic droit mode administrateur pour Vista/seven)

Et dis moi ce qu'il en est

Si le problème persiste

Lance le en mode sans échec

A te lire

Re: Infection claro search

Posté : sam. 12 janv. 2013 22:32
par Black79
Bonsoir,

Tu m'avais indiqué de lancé Zhpfix c'est ce que j'ai fait en appuyant sur "GO". Mais après coup, je pense que tu voulais dire Usbfix au lieu de Zhpfix.
Lors du lancement de Zhpfix rien ne s'est produit. (Cf. rapport : http://cjoint.com/?3AmwDY4N14V)
J'espère que je n'ai pas fait d'erreur

Puis j'ai réussi à lancer usbfix en mode sans échec.
Le logiciel a travaillé à 100% mais il y a eu un problème lors de la création du rapport (Enfin c'est ce que windows m'a signalé par un message!)

Dans l'attente de te lire.

Re: Infection claro search

Posté : dim. 13 janv. 2013 12:21
par rubised 3585
Bonjour,

Mes excuses en effet je voulais dire UsbFix "suppression" il est vrais que j'étais fatigué .

As tu bien regardé a la base de ton disque dur si la rapport de suppression UsbFix n'y était pas ?

Si tu le trouve postes le

Tiens moi au courant stp.


Puis

upprime le rapport de zhpDiagImage qui est sur ton bureau



Puis, Tu relance ZhpDiag par double clic sur son icône Image qui est sur ton bureau


Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte Image
Afin de le mettre à jour


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Bon courage et à te lire

Re: Infection claro search

Posté : dim. 13 janv. 2013 13:46
par Black79
Bonjour,

Effectivement, je te fais suivre le rapport de Usbfix qui était archivé dans le C.

http://cjoint.com/?3AnnTfxqMjH

Je démarre Zhpdiag et te fais suivre le rapport au plus vite.

Bon dimanche et à bientôt.

Re: Infection claro search

Posté : dim. 13 janv. 2013 13:56
par Black79
Re-bonjour,

Le diagnotic ZhpDiag a été effectué avec succès.
Je te fais suivre le rapport : http://cjoint.com/?3Ann3yGfuZo.
A te lire.

Re: Infection claro search

Posté : dim. 13 janv. 2013 14:10
par rubised 3585
Bonjour,

Ton lien de zhpdiag n'est pas actif

Pour celui de UsbFix il est incomplet

Peut tu me les refaire stp

Ne désespère pas on va y arriver

Re: Infection claro search

Posté : dim. 13 janv. 2013 14:28
par Black79
Ci-joint les deux rapports demandés

Rapport Zhpdiag : http://cjoint.com/?3AnoA6WOO70

Rapport Usbfix : http://cjoint.com/?3AnoCaCPvSX

A te lire

Re: Infection claro search

Posté : dim. 13 janv. 2013 15:55
par rubised 3585
Re,

Usb fix a fait son travail d'apres ce rapport ZHpDiag.

Par contre il y a de vouvelles tools bare et de nombreux adwares

Que fais tu avec ton pc en ce moment ?

je t'ai bien demandé de cesser tous P2P /Téléchargement autres que nos outils/et sites non référencés ,sinon notre travail ne servira à rien tu te réinfectera systématiquement

Je vais donc te refaire un script pour zhpfix

Déjà par panneau de configuration/ ajout-suppression de programmes ,supprime tout ce qui a trait à des toolbare ,ne conserve que GooGle .


Pour information que fais tu avec tous ces P2P


Dans l'attente de te lire je te prepare un scripte

A te lire

Re: Infection claro search

Posté : dim. 13 janv. 2013 16:07
par Black79
Re-bonjour,

Je ne comprends pas ses attaques de tous ces P2P car je ne vais plus sur ce type de site ddepuis bien longtemps.
Comme tu me l'as demandé, je n'ai rien téléchargé de toutes la semaine (Le PC a été utilisé uniquement pour la désinfection) à l'exception des logiciels demandés.

De plus, les seuls logiciels que j'ai téléchargé ces derniers mois, ce sont des logiciels de compression videos et de traitement vidéos sur les sites 01net, cublic...
En effet, je voulais retravailler mes vidéos et donc j'ai du faire plusieurs essais avant de trouver le bon logiciel. (D'ou probablement les différents toolbars ainis que le claro search que j'ai attrapé.)
A présent, je ferais plus attention lorsque je téléchargerais des logiciels gratuits et je me dirigerais sur les sites officiels.

Par ailleurs , je me demande si je suis bien protégé.
Peux-tu me conseiller?

A te lire.

Re: Infection claro search

Posté : dim. 13 janv. 2013 16:13
par Black79
Je viens de vérifier dans le panneau de configuration "ajout et suppression de programme", apparement il n'y a plus de toolbars installés sur le PC à l'exception de google chrome

A+.

Re: Infection claro search

Posté : dim. 13 janv. 2013 16:41
par rubised 3585
Ok pour les toolsbar

Quand tu télécharge un logiciel vérifies toujour si il y a présence d'un tout petit carré indiquand que tu accepte d'installer également par exemple Ask bare /mac Afee ect

Décoche toujours ce qui est proposé en plus de ton programme

Evite de télécharger sur o1Net ne vas que sur les sites officiel de ce que tu veux télécharger

Voici le fix que je t'ai préparé:

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur





* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



-------------------------------------------

[HKLM\Software\Wow6432Node\Trymedia Systems]
O87 - FAEL: "{8A139E28-1956-4F5E-A713-689FEFC07FA6}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
C:\Users\Mickael\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O43 - CFD: 06/10/2012 - 19:50:49 - [0] ----D C:\Users\Mickael\AppData\Local\PackageAware
R3 - URLSearchHook: (no name) [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Microsoft Corporation - Office Authorization plug-in for NPAPI browsers.) (No version) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) [HKCU\Software\AppDataLow\Software\FileConverter_1.5] [HKCU\Software\Ask.com.tmp]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][13/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Mickael\AppData\Local\Temp\AskSLib.dll [248008]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8] =
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] [HKCU\Software\Ask.com.tmp]
[HKCU\Software\AppDataLow\Software\FileConverter_1.5]
OPT:O87 - FAEL: "{3DC4F0A6-2EB4-4AE4-8603-5798E9EEF7E9}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O87 - FAEL: "{08E4365D-5751-4FAE-A62F-091837E85BB7}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
OPT:O87 - FAEL: "{27541BDD-FCAB-4AA4-8FE4-79337F4B9DE5}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
OPT:O87 - FAEL: "{2902EE14-8C79-496F-AEB9-8289BC7999C1}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
Bearshare P2P
BearShare PeerToPeer
Azureus PeerToPeer
Vuze%Azureus PeerToPeer
O87 - FAEL: "TCP Query User{93E52851-96E7-4A16-88D1-623E3BA309A0}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file.
O87 - FAEL: "UDP Query User{C091627B-D294-4F44-A8D6-E028D826202A}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file
SysRestore
ProxyFix
HOSTFix (si infection fichier host)
EMPTYCLSID
EmptyTemp
EmptyFlash
FrewallRaz


-------------------------------------------


Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône Image présente sur ton bureau



* Une fois l'outil ZHPFix ouvert , clique sur ce bouton :Image



* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .



Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

[color]


les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
Il faut veiller à bien copier les lignes.


* Clique sur ce bouton Image pour lancer le nettoyageN.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


Pas de panique !! il suffit de relancer explorer.exe



Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal

Puis nous repasserons a nouveua nos autres outils si nécessaire

A te lire

Là je m'absente jusqu' à 20 heures maxi donc je te dis à tou à l'heure

Re: Infection claro search

Posté : dim. 13 janv. 2013 17:06
par Black79
Tu trouveras en pièce jointe le rapport de zhpfix.

http://cjoint.com/?3Anrf6b3NSN

Apparemment, les P2P n'ont pas été supprimés.

A ce soir.

Re: Infection claro search

Posté : dim. 13 janv. 2013 21:21
par rubised 3585
ok ,


Poste moi le rapport

Pour les P2P
P va dans tondisque dur C:/programfile et supprime tout ce qui est en rapport avec Les P2P

Vérifie Dans panneau de configuration /ajour-suppression de programmes si du P2P présents supprime


Par précaution désinstalle AdWcleaner que tu as déjà sur ton bureau

Puis télécharge le à nouveau

ici http://www.general-changelog-team.fr/fr ... adwcleaner

Puis lance l'option recherche et poste moi son rapport

Re: Infection claro search

Posté : dim. 13 janv. 2013 21:56
par Black79
Ci-joint le rapport Zhpfix et le rapport Adwcleaner

http://cjoint.com/?3Anv2ZOD1UX

http://cjoint.com/?3Anv4h5Sp6W

A te lire.

Re: Infection claro search

Posté : dim. 13 janv. 2013 22:00
par rubised 3585
Ok

Relance Adwcleaner, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Puis

Télécharge AD-Remover (de C_XX) sur ton bureau :

ou ici : http://security-domain.be/download/AD-Remover.html


Déconnecte toi et ferme toutes applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover située sur ton bureau
Au menu principal choisis l'option "Scanner"( recherche)
Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Sinon comment se comporte ton PC

Re: Infection claro search

Posté : dim. 13 janv. 2013 22:47
par Black79
Cijoint le rapport Adwcleaner et AD Remover

http://cjoint.com/?3AnwUHkW5q5

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.sosvirus.net

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) - Lancé à 22:43:21 le 13/01/2013, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Mickael@MICKAEL-PC (System manufacturer System Product Name)

============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\CLSID\{6e47d688-85ec-465a-9946-ec58220f14fc}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6e47d688-85ec-465a-9946-ec58220f14fc}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6e47d688-85ec-465a-9946-ec58220f14fc}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e47d688-85ec-465a-9946-ec58220f14fc}
Clé trouvée: HKU\.DEFAULT\Software\Ask.com
Clé trouvée: HKU\.DEFAULT\Software\AskToolbar
Clé trouvée: HKU\S-1-5-18\Software\Ask.com
Clé trouvée: HKU\S-1-5-18\Software\AskToolbar
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{91B289EC-1890-4105-AAC9-DDD6EA55F546}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BDBCDA3A-B91E-48E3-846C-14E4E62803E2}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48f1-99C2-A712C21F8D5F}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_URLSearchHooks|{cfcb809c-3a22-4616-a916-6c007bd9d920} (x)
HKCU_SearchScopes\{91B289EC-1890-4105-AAC9-DDD6EA55F546} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ietb=AVR-3o=APN10398src=kwq={search...)
HKCU_SearchScopes\{BDBCDA3A-B91E-48E3-846C-14E4E62803E2} - "FileConverter 1.5 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}SearchSource=4ctid=CT...)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKCU_Toolbar\WebBrowser|{CFCB809C-3A22-4616-A916-6C007BD9D920} (x)
HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{6e47d688-85ec-465a-9946-ec58220f14fc} - C:\PROGRA~2\BEARSH~1\Mediabar\Datamngr\SRTOOL~1\uninstall.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{CE9241E2-0F1B-4BE9-AE13-58FDAAEF550C} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{F994E0D9-8335-48f1-99C2-A712C21F8D5F} - C:\Program Files (x86)\Ask.com\AviraBrowserSecurity.exe (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[2].txt - 13/01/2013 22:43:25 (3825 Octet(s))

Fin à: 22:43:59, 13/01/2013

============== E.O.F ==============


A te lire

Re: Infection claro search

Posté : dim. 13 janv. 2013 22:49
par Black79
Sinon je ne rencontre aucun problème de ralentissement au niveau de mon PC.
Le lancement ainsi que les connexions se font normalement

A+

Re: Infection claro search

Posté : lun. 14 janv. 2013 11:01
par rubised 3585
Relance (ou retélécharge) AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Attention pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.

Tuto : http://www.commentcamarche.net/faq/8343 ... iver-l-uac

Ensuite

Pour un dernier controle:

Maintenant


Supprime le rapport de zhpDiagImage qui est sur ton bureau



Puis, Tu relance ZhpDiag par double clic sur son icône Image qui est sur ton bureau


Dans sa fenêtre qui va s'afficher

Double clic sur la flèche verte Image
Afin de le mettre à jour


Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

Si tout est ok on finalisera avec quelques conseils

Bon courage et à te lire

Re: Infection claro search

Posté : mar. 15 janv. 2013 20:52
par Black79
Bonsoir,

Désolé de te répondre ci-tardivement, mais je suis rentré tard et fatigué à cause de la neige hier soir.

Je viens de lancer le nettoyage avec Ad-Remover. (Rapport ci-dessous)
Et je lance le Zhp diag comme demandé dans ton dernier message.

Je te fais suivre le rapport au plus vite.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.sosvirus.net

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) - Lancé à 20:41:19 le 15/01/2013, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Mickael@MICKAEL-PC (System manufacturer System Product Name)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{6e47d688-85ec-465a-9946-ec58220f14fc}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6e47d688-85ec-465a-9946-ec58220f14fc}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6e47d688-85ec-465a-9946-ec58220f14fc}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6e47d688-85ec-465a-9946-ec58220f14fc}
Clé supprimée: HKU\.DEFAULT\Software\Ask.com
Clé supprimée: HKU\.DEFAULT\Software\AskToolbar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{91B289EC-1890-4105-AAC9-DDD6EA55F546}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BDBCDA3A-B91E-48E3-846C-14E4E62803E2}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48f1-99C2-A712C21F8D5F}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=iear=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_URLSearchHooks|{cfcb809c-3a22-4616-a916-6c007bd9d920} (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKCU_Toolbar\WebBrowser|{CFCB809C-3A22-4616-A916-6C007BD9D920} (x)
HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{CE9241E2-0F1B-4BE9-AE13-58FDAAEF550C} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/01/2013 20:41:24 (3123 Octet(s))
C:\Ad-Report-SCAN[2].txt - 13/01/2013 22:43:25 (3963 Octet(s))

Fin à: 20:42:10, 15/01/2013

============== E.O.F ==============

A te lire.

Re: Infection claro search

Posté : mar. 15 janv. 2013 21:05
par Black79
Re-bonsoir,

Je te fais suivre le rapport de Zhpdiag.

http://cjoint.com/?3ApveQltZ4a

D'avance merci

Re: Infection claro search

Posté : mar. 15 janv. 2013 22:16
par rubised 3585
Bonsoir,

Il n'ya pas de problème tu répond quand tu le peux,quand on travail et vu la météo ,les journées sont bien fatiguantes

Le rapport est meilleur mais il reste des traces

Une première question es tu le seul à te servir du pc ??

Qu'a til été fait entre hier et ce soir stp ? car nouvelle tolsbar ASK.

On va donc supporimer encore une fois

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur

* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



-------------------------------------------

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9] = Infection BT (Adware.MyWebSearch)
O44 - LFC:[MD5.6C406D08FFD53CB4424FCF51E2E2F930] - 15/01/2013 - 20:42:20 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3327]
O44 - LFC:[MD5.5F52B0B18480F782871FDC9741ACBC5B] - 13/01/2013 - 22:43:59 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [3963]
[HKCU\Software\Ask.com.tmp]
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][15/01/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Mickael\AppData\Local\Temp\AskSLib.dll [248008]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CFCB809C-3A22-4616-A916-6C007BD9D920}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] [HKCU\Software\Ask.com.tmp]
Bearshare P2P
BearShare PeerToPeer
Azureus PeerToPeer
Vuze%Azureus PeerToPeer
O87 - FAEL: "TCP Query User{93E52851-96E7-4A16-88D1-623E3BA309A0}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file.
O87 - FAEL: "UDP Query User{C091627B-D294-4F44-A8D6-E028D826202A}C:\program files (x86)\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\bearshare applications\bearshare\bearshare.exe (.not file
SysRestore
EmptyTemp
EmptyFlash
FrewallRaz


-------------------------------------------


Puis Lance ZHPFix depuis le raccourci du bureau .par un Double clique (clique droit pour VISTA/7) sur son icône Image présente sur ton bureau



* Une fois l'outil ZHPFix ouvert , clique sur ce bouton :Image



* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .



Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.




les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.
Il faut veiller à bien copier les lignes.


* Clique sur ce bouton Image pour lancer le nettoyage



N.B.Il arrive que l'outil que tu vas utiliser ferme le processus "explorer.exe".
Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.


Pas de panique !! il suffit de relancer explorer.exe



Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches


Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"


Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
Tout redeviendra normal


Ensuite supprime moi ces P2P manuellement dans C:/Program Files

Bearshare P2P
BearShare PeerToPeer
Azureus PeerToPeer
Vuze%Azureus PeerToPeer


Et vérifie dans panneau de configuration si présence de ces P2P:

Si présents les supprimer


Puis

Si tu l'a conservé sur ton bureau

Relance MalwareBytes anti Malwares,surtout mets le à jour et lance un examen complet

Et supprime tous ce qu'il aura trouvé

Et postes moi ausssi son rapport

Bon courage

A te lire

Re: Infection claro search

Posté : mer. 16 janv. 2013 21:08
par Black79
Bonsoir,

Le PC n'a pas fonctionné Lundi car je travaillais et je suis rentré tard. pour ce qui est d'hier, j'ai démarré uniquement le PC pour lancer ce que tu m'as demandé mais je n'ai rien fait d'autres.
Actuellement, le PC ne sert quasiment pas et ma femme utilise sont ordinateur portable. Pour ce qui est de mes enfants, ils sont beaucoup trop petit pour utiliser un ordinateur.

C'est pourquoi, je ne comprends pas ces installations intempestives de toolbar.
Par ailleurs, j'ai encore regardé dans le panneau de config et je ne trouve pas de fichier P2P.
En ce qui concerne, le c:/program file, faut-il ouvrir tous les dossiers manuellement où y-a-t'il une manière plus rapide de rechercher ces fichiers.

Par contre lors du 1er lancement de ad-remover, le logiciel me demandait de connecter tous les périphériques. J'ai donc branché ma clé USB ainsi que mon disque dur externe et à chaque étape que tu m'as demandé ces périphériques étaient restés connecter.
Penses-tu que ces fichiers et toolbars proviennent de là ?
Les périphériques sont-il égament affectés?

Sinon, je relance les différents procédures de ton dernier messsage et je te fais suivre les rapports.

Dans l'attente de te lire.

Re: Infection claro search

Posté : mer. 16 janv. 2013 22:34
par Black79
Re-bonsoir,

Je te fais suivre le rapport de Malwarebytes. Je dois couper l'ordinateur pour ce soir.

http://cjoint.com/?3AqwHEOTOgw

Dans l'attente de te lire, Bonne soirée.

Re: Infection claro search

Posté : mer. 16 janv. 2013 22:37
par rubised 3585
Bonsoir,

Oui en effet bizarre ces Toolsbar

Sur le dernier zhpdiag il n'y avait plus d'infection sur disques externes


Dans C:Program Files regardes si il il a des dossiers concernant :

Bearshare
Azureus
Vuze%Azureus

si oui clique droit et supprimer

Puis fait le ZhpFix demandé ci-dessus
poste moi son rapport
Et ensuite MalwareBytes anti malware comme demandé

Bon courage et à te lire
Nos deux messages ce sont croisés mais de préférence passes les outils demandés dans l'ordre donné syp merci de ta compréhension;

Le rapport de MBAM est propre ,j'attend donc celui de zhpFix

Bonne soirée

Re: Infection claro search

Posté : ven. 18 janv. 2013 10:51
par Black79
Bonjour,

J'ai supprimé les dossiers que tu m'as demandé manuellement. En faisant une recherche de dossiers sur le c:.
Ces fichiers étaient rangés dans le c:\users\.

J'ai également refais une recherche sur le disque amovible (Je n'ai rien trouvé)

Je te fais suivre le rapport de ZhpFiX : http://cjoint.com/?3AskV7Y6vJU

Je lance MalwareBytes et je te fais suivre le rapport.

Dans l'attente de te lire.

Re: Infection claro search

Posté : ven. 18 janv. 2013 12:13
par Black79
Ci-joint le rapport Malwarebytes.

http://cjoint.com/?3AsmmV45qs2

Bonne journée et à te lire