claro search Résolu/Fermé

Question

Bonjour, 
Je n arrive pas a supprimer claro seacrh de mon ordinateur
et par la meme occasion media finder. merci
Configuration: Windows 7 / Firefox 12.0

cabrier · Answer

Bonjour dine


Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

* Télécharge sur ton bureau  AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum

A+

dine46 · Answer

ca doit etre ca :
https://pjjoint.malekal.com/files.php?id=20120825_i9t9s9s11e10

cabrier · Answer

dine, c'est bien ça !

Relances AdwCleaner et cette fois clique sur [Suppression]
Donne moi le lien du rapport.
A+

dine46 · Answer

# AdwCleaner v1.505 - Rapport créé le 25/08/2012 à 18:42:17
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : AMANDINE - ASSADOURIAN-PC
# Exécuté depuis : C:\Users\AMANDINE\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\AMANDINE\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\AMANDINE\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\AMANDINE\AppData\Roaming\Mozilla\FireFox\Profiles\6br8e9vb.default\prefs.js

C:\Users\AMANDINE\AppData\Roaming\Mozilla\FireFox\Profiles\6br8e9vb.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://isearch.claro-search.com/?affID=115131&tt[...]

-\ Google Chrome v21.0.1180.83

Fichier : C:\Users\AMANDINE\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée :       "keyword": "babylon.com",
Supprimée :       "name": "Search the web (Babylon)",
Supprimée :       "search_url": "hxxp://search.babylon.com/?q={searchTerms}&AF=100995&tt=090212_ctrl&babsrc=SP_s[...]
Supprimée :                   "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée :                "name": "uTorrentBar_FR",
Supprimée :                "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

*************************

AdwCleaner[R1].txt - [2948 octets] - [09/04/2012 22:48:21]
AdwCleaner[S1].txt - [3038 octets] - [09/04/2012 22:48:37]
AdwCleaner[R2].txt - [4627 octets] - [25/08/2012 15:49:22]
AdwCleaner[S2].txt - [2409 octets] - [25/08/2012 18:42:17]

########## EOF - C:\AdwCleaner[S2].txt - [2537 octets] ##########

cabrier · Answer

dine46,

Tu as toujours claro-search ?

* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download free version-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

*  Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

dine46 · Answer

https://pjjoint.malekal.com/files.php?id=20120826_t9f13w12o117

cabrier · Answer

dine 46,

Là c'est un cheval de Troie détecté par MBAM.

* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton [Scan]
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton [Rapport]
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau 
* Transmets moi le lien du fichier par un dépôt de fichiers
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renomme le en winlogon.exe 
A+

dine46 · Answer

https://pjjoint.malekal.com/files.php?id=20120826_w615v15l14c12

dine46 · Answer

est ce que je dois supprimer ce que roguekiller a trouve ?
merci

cabrier · Answer

dine46,

Relances Roguekiller et cliques sur [Suppression]

Poste moi le lien

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si des éléments néfastes sont identifiés par l'outil, vérifie que Cure est bien coché. S'il indique "suspicious", laisse l'option Skip.
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse (il se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt)
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes skip juste pour ce fichier 
 
A+

dine46 · Answer

https://pjjoint.malekal.com/files.php?id=20120826_b10g7l10v14h10

dine46 · Answer

j ai bien lance tdsskiller, il a scanne mais je ne peux pas enregistrer le rapport ou faire quoi que ce soit, il n a pas trouve de menace apparament.
je peux copier coller le rapport ?

cabrier · Answer

oui si tu veux

dine46 · Answer

en fait je peux ni copier ni coller...

cabrier · Answer

Pas grave si tu me dit qu'il n'a rien trouvé.

Comment va ton PC ?

A+

cabrier · Answer

dine46,

On fait un scan général pour voir s'il ne reste rien et éliminer ce qui ne sert à rien.

Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\  
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Clique sur la loupe pour  « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long. 
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmets moi le lien du fichier
* Rappel des dépôts : cijoint ou pjjoint

dine46 · Answer

ben ca va, mais j ai toujours ce claro search comme moteur de recherche. je l ai desinstaller avec media finder. 
en tout cas merci

dine46 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120826_12w15x14c5l6

cabrier · Answer

dine46, 

Non, tout n'est pas désinstallé, 

Ce script va cibler certains éléments à supprimer : 

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C 

G0 - GCSP: Preference [User Data\Default][HomePage] http://www.claro-search.com 
G0 - GCSP: Preference [User Data\Default] http://www.claro-search.com 
M0 - MFSP: prefs.js [AMANDINE - 6br8e9vb.default] http://www.claro-search.com 
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.claro-search.com 
O43 - CFD: 16/02/2012 - 01:38:34 - [0] ----D C:\ProgramData\100 
O43 - CFD: 22/08/2012 - 23:23:14 - [0,027] ----D C:\Users\AMANDINE\AppData\Roaming\IClaro 
O4 - HKCU\..\Run: [Media Finder] C:\Program Files\Media Finder\Media Finder.exe (.not file.) 
O4 - HKUS\S-1-5-21-575369961-930835446-1729264226-1000\..\Run: [Media Finder] C:\Program Files\Media Finder\Media Finder.exe (.not file.) 
O8 - Extra context menu item: Download with &Media Finder - (.not file.) - C:\Program Files\Media Finder\hook.html 
[HKCU\Software\MediaFinder]    =>  
O43 - CFD: 26/08/2012 - 16:31:41 - [0,013] ----D C:\Users\AMANDINE\AppData\Roaming\Media Finder 
[HKCU\Software\MediaFinder]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Media Finder 
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\media finder 
C:\Users\AMANDINE\AppData\Roaming\media finder 
C:\Users\AMANDINE\AppData\Local\Temp\BabylonToolbar 
O44 - LFC:[MD5.7D25CCD75CC1CEC25535E2F436CF6ECC] - 22/08/2012 - 22:23:16 ---A- . (...) -- C:\user.js   [1595] 
G2 - GCE: Preference [User Data\Default] [kpojpihgafjhbgkgaglhighomjceieff] Bflix v.1.4 (Activé) 
O43 - CFD: 16/02/2012 - 01:38:35 - [0,243] ----D C:\Program Files\BFlix 
[MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\AMANDINE\AppData\Local\Temp	buTor.dll   [4398888] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E}] 
C:\Program Files\BFlix  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BFlix 
EmptyTemp 
EmptyFlash 
EmptyCLSID 
FirewallRAZ 


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau). 
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\  
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V. 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.  
* Clique sur le bouton «GO » pour lancer le nettoyage  
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt 
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier" 
*Rappel des dépôts : cijoint ou pjjoint  
  
----------Contributeur Sécurité----------- 
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

dine46 · Answer

https://pjjoint.malekal.com/files.php?id=20120826_9l8b69e15

cabrier · Answer

dine46,

Bon cette fois ce doit être clean.

Vérifie si java est à jour sur ta machine.
C'est la 7.6 actuellement. 
https://www.java.com/fr/download/
Télécharge cette version et avant de l'installer supprime par le panneau de config celle qui est installée sur ton PC.

Tiens tes programmes à jour pour éviter des infections par des exploits.
Tu peux utiliser UpdateChecker ici

* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau. 
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
* Sélectionne Suppression 
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message. 
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Conseils de fin de désinfection :
*Tu peux lire ce sujet sur les logiciels recommandés : 
https://www.luanagames.com/index.fr.html
*Et celui ci, sur les logiciels gratuits à éviter :
 https://www.luanagames.com/index.fr.html
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu

Sois plus vigilant(e) sur Internet à l'avenir 
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.

A+

dine46 · Answer

https://pjjoint.malekal.com/files.php?id=20120826_l6f7h15b10h8

merci pour tout !!!

cabrier · Answer

Ok dine46,

Si tu as des questions ?

Sinon met le post en résolu.

Bonne soirée

amandine · Answer

bonjour , voila mon rapport si vous pouvez m'aider merci !!

Rapport de ZHPFix 1.2.04 par Nicolas Coolman, Update du 23/04/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-09-2012-22-13-31.txt
Run by kamikaz at 02/09/2012 22:13:31
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: Menu Contextuel: Download with &Media Finder
ABSENT Key: HKCU\Software\MediaFinder
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0C9F4179-6CE2-4c6a-A3E5-67FF3592A12E}

========== Valeur(s) du Registre ==========
ABSENT RunValue: Media Finder
ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Media Finder
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
ABSENT Chrome File: 
ABSENT Chrome File: 
ABSENT C:\Users\kamikaz\AppData\Roaming\Mozilla\Firefox\Profiles\6br8e9vb.default\prefs.js
ABSENT Folder Chrome: kpojpihgafjhbgkgaglhighomjceieff

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\program files\media finder\media finder.exe
ABSENT File: c:\program files\media finder\hook.html
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\media finder
ABSENT Folder/File: c:\users\amandine\appdataoaming\media finder
ABSENT Folder/File: c:\users\amandine\appdata\local	emp\babylontoolbar
ABSENT File: c:\user.js
ABSENT Folder/File: c:\users\amandine\appdata\local	emp	butor.dll
ABSENT Folder/File: c:\program files\bflix
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\bflix
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
4 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
11 : Fichier(s)
4 : Préférences navigateur


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/09/2012 21:03:30 [60983]
C:\ZHP\ZHPFix[R2].txt - 02/09/2012 21:07:43 [60812]
C:\ZHP\ZHPFix[R3].txt - 02/09/2012 22:13:31 [2485]

manbanoir86 · Answer

bonjour
pour enlever se sale ssk claro
rien de plus simple!!!!!!!!!
pas besoin de zhpdiag ou adwcleaner perte de temps trop long et sa supprime rien.

il faut supprime ssk claro du bureau.
puis allez directement dans le registre est chercher le fichier:
HKEY_CLASSES_ROOT
puis le fichier: AppID
et supprimée la clé: {C3110516-8EFC-49D6-8B72-69354F332062}
et voila
CLARO.TOOLBAR a disparu.

manbanoir86.

Utilisateur anonyme · Answer

voilà ce qu'il faut faire :
ÉTAPE 1 
=>   Démarrer => exécuter  => regedit => clic sur ok (le registre s'ouvre)
=>   clique sur édition dans la barre de menus puis sur recherche => tape "claro" puis clique sur "rechercher le suivant" 
=> supprime tout ce qui s'afficher à part la valeur par défaut (la première dans la liste affichée) 
ÉTAPE 2 
=>  ouvre Firefox => nouvel onglet => dans la barre d'adresse écrit : "about:config" puis clique sur "je ferai attention promis" 
=> dans la barre de recherche tape : "claro" une liste va s'afficher 
attention là il ne faut rien supprimer 
=> tu clique sur chaque résultat de la recherche avec le clic droit de la souris puis appuis sur réinitialiser (chaque ligne à la foie ) => une foie terminer ferme l'onglet. 
=>  dans ta barre de menus Firefox clique sur "?" (devant outils) puis clique sur "informations de dépannage" 
=> dans la fenêtre ouverte tu clique sur réinitialiser Firefox puis redémarre Firefox et le tour est jouer plus de clora 
note : sa marche aussi avec Babylone

Claro search

26 réponses

Discussions similaires