Comment supprimer Claro Search ?

[peter52]

Bonjour

 

Tout est dans le titre.

 

Merci pour votre aide.

Cordialement.

[pear]

Bonjour,

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

Télécharger Sx Checkupdate

Cliquez sur Rapports

[peter52]

Bonjour pear

 

Merci de vous occuper de mon problème.

 

Rapports AdwCleaner

 

© CJoint.com, 2012

 

© CJoint.com, 2012

 

 

 

Petit souci avec MBAM

 

Il se bloque en cours d'exécution sur: C:/ ATI CPanel/ atrpuixx.sve

 

 

Il était déjà installé sur mon pc, je l'ai supprimé et réinstallé suivant la procédure décrite dans votre message,

même constatation il se bloque toujours sur ATI Cpanel.

 

 

 

 

Télécharger Sx Checkupdate

 

J'ai ces deux mises à jour en instance:

 

Java 6 update 35

 

Spelling Dictionnaire Support For Adobe Reader 9.

 

Pour les autres mises à jour exécution sans problème.

 

@+

[pear]

Mbam inactif ?

 

1)Utiliser Malwarebytes Anti-Malware Chameleon

 

Pour que ceci fonctionne, Malwarebytes Anti-Malware version 1.60 ou supérieure doit déjà être installé sur votre PC infecté.

Pour Accéder à Chameleon

 

Démarrer>Tous les programmes>Malwarebytes' Anti-Malware>Tools>Malwarebytes Anti-Malware Chameleon

 

Démarrer-> exécuter

"C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\mbam-chameleon.exe" /o

 

ou:

Ouvrir votre navigateur internet

Appuyez sur la touche Alt de votre clavier

cliquez sur Fichier et choisissez Ouvrir... ou Ouvrir un fichier...

Dans la fenêtre de navigation qui s'est ouverte, allez jusqu'au dossier dans lequel Malwarebytes Anti-Malware est installé

(par défaut C:\Program Files\Malwarebytes' Anti-Malware ou C:\Program Files (x86)\Malwarebytes' Anti-Malware)

Ouvrez le dossier Chameleon

Faites un double clic sur le fichier nommé Chameleon ou Chameleon.chm

(si vous ne le voyez pas, cliquez sur le menu déroulant à côté de Fichiers de type et choisissez Tous les fichiers)

Le fichier d'aide ouvert, cliquez sur chaque bouton Test Now jusqu'à ce que vous voyiez qu'une fenêtre noire DOS/Invite de commandes est ouverte, et affiche en haut MBAM-chameleon ver. 0.1.

Note: Si vous utilisez Windows Vista ou Windows 7

vous pouvez voir un avertissement du contrôle de compte d'utilisateur (UAC - User Account Control). Dans ce cas, cliquez sur Oui.

Appuyez sur n'importe quelle touche pour continuer comme indiqué dans la fenêtre ("Press any key to continue")

Malwarebytes Chameleon va alors mettre à jour Malwarebytes Anti-Malware, donc vérifiez que le PC est connecté à internet si possible.

La mise à jour terminée, ce message apparait:

"Succès de la mise à jour de la base de données",

cliquez sur OK

Malwarebytes Chameleon va alors arrêter toutes les menaces actives en mémoire,

("Killing known malicious processes, please wait...")

Patientez un certain temps.

Malwarebytes Anti-Malware sera lancé automatiquement et fera un Examen rapide

La recherche finie, cliquez sur Afficher les résultats

Cliquez Supprimer la sélection

Redémarrer l'ordinateur pour finir le processus de suppression si on vous le demande.

Après redémarrage , relancez Malwarebytes Anti-Malware et exécutez un dernier Examen rapide pour vérifier qu'il ne reste plus de menaces

 

 

2)Autre solution

Désinstaller Malwarebytes 'Anti-Malware par Ajout / Suppression de programmes dans le panneau de contrôle.

Redémarrez votre ordinateur (très important).

Téléchargez et exécutez mbam-clean.exe

Redémarer (importanti).

Vider le dossier MBAM de c:\program files\ si encore présent (ça ne devrait pas)

 

Cliquez droit sur le lien suivant

Téléchargez MBAM

Puis Enregistrer la cible du lien sous..

Dans Nom du fichier:

Tapez winlogon.exe

dansType choisissez Tous les fichiers

Lancez winlogon.exe

 

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Lancez le

[/color]

[peter52]

Bonjour pear

 

J'ai exécuté avec succès Malwarebytes Anti-Malware Chameleon suivant la première proposition.

 

Claro seach à bien été supprimé.

 

Après l'avoir désinstallé et réinstallé j'ai essayé Malwarebytes Anti-Malware en normal depuis

le bureau, toujours le même blocage sur: C:\ATI Cpanel

 

@+

Modifié le 27 novembre 2012 par peter52

[pear]

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[peter52]

Lien ZHP Diag

 

 

pjjoint.malekal.com - Submit a file

[pear]

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

G1 - GCS: Preference [user Data\Default] http://www.claro-search.com => Infection PUP (PUP.ClaroSearch)

O3 - Toolbar: (no name) - [HKLM]{9E131A93-EED7-4BEB-B015-A0ADB30B5646} . (...) -- (.not file.) => Infection PUP (PUP.ClaroSearch)

O20 - AppInit_DLLs: . (...) - C:\Documents and Settings\All Users\Application Data\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}\browsemngr.dll => Infection BT (Toolbar.Babylon)

O42 - Logiciel: Claro Chrome Toolbar - (.Claro.) [HKLM] -- {069B290F-5398-4629-A009-85B4BCB4B1B9} => Infection BT (PUP.ClaroSearch)

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Claro Search) - http://www.claro-search.com => Infection PUP (PUP.ClaroSearch)

[HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] => Infection Diverse (Worm.Agent)

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] => Infection BT (Adware.MyWebSearch)

[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Adware.IncrediBar)

[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}] => Infection BT (Adware.IncrediBar)

[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60295942-9E5F-4EE8-B785-3A655904D24F}] => Infection PUP (PUP.ClaroSearch)

[HKLM\Software\Classes\CLSID\{97C47A30-3CFB-474B-94E3-6019A7EE0610}] => Infection PUP (PUP.ClaroSearch)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] => Infection PUP (PUP.ClaroSearch)

[HKLM\Software\Classes\CLSID\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] => Infection PUP (PUP.ClaroSearch)

[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}] => Infection PUP (Adware.Funmoods)

[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection PUP (Adware.Funmoods)

[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}] => Infection PUP (Adware.Funmoods)

[HKLM\Software\Classes\CLSID\{EE4FC43F-84CE-4E20-88C2-2188525B47FB}] => Infection PUP (PUP.ClaroSearch)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{069B290F-5398-4629-A009-85B4BCB4B1B9}] => Infection PUP (PUP.ClaroSearch)

O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task

O43 - CFD: 14/09/2006 - 14:06:50 - [0,001] ----D C:\Documents and Settings\Peter\Menu Démarrer\Programmes\Emoticon

O53 - SMSR:HKLM\...\startupreg\ROC_ROC_NT [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_ROC_NT.exe (.not file.) => Fichier absent

O43 - CFD: 02/07/2006 - 19:32:32 - [0,000] R---D C:\Documents and Settings\Peter\Menu Démarrer\Programmes\Outils d'administration => Toolbar.Agent

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.SearchLive

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.SearchLive

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

Un rapport apparait, à poster

[peter52]

Voici le rapport:

 

© CJoint.com, 2012

[pear]

toujours le même blocage sur: C:\ATI Cpanel

 

C'est, je suppose, Ati Control Panel.

Les pilotes sont à jour ?