Désespéré par claro search

Résolu
auvergnat Messages postés 61 Statut Membre -  
auvergnat Messages postés 61 Statut Membre -
Bonjour,

cherche volontaire pour m'aider à enlever claro search car après plusieurs tentatives : 1-paramètre par defaut de la barre d"outil ; 2- scan avec antivirus ; 3- restauration ... rien ni fait !!! ps : novice en informatique soyez indulgent Cdlt

14 réponses

Résumé de la discussion

Claro-search persiste après plusieurs tentatives de suppression sur Windows 7 et Chrome, nécessitant une approche de nettoyage plus spécifique et structurée, documentée et guidée par des outils spécialisés. La meilleure piste consiste à utiliser ZHPFix (version à jour), en ouvrant le programme en administrateur et en collant les lignes fournies puis en lançant GO. Dans les échanges, il est recommandé de vérifier les préférences Chrome et de supprimer les éléments Claro-Search, nettoyer les dossiers temporaires et, si nécessaire, redémarrer le système et réactiver l'UAC. Enfin, des réponses évoquent l'apparition persistante de Claro dans les préférences Chrome et la possibilité d'un script futur pour automatiser le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bonjour ,
    Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    (Appuyer sur le lecteur avec la fleche verte pour lancer le telechargement)
    ( d'Xplode ) sur ton bureau :

    Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    0
  2. Lorenzo2305 Messages postés 166 Statut Membre 39
     
    Bonsoir,
    Suite à une petite recherche voici le sujet déjà traité:
    https://forums.commentcamarche.net/forum/affich-25924351-claro-search

    En espérant que vous y arriverez.

    Cdlt
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Salut Lorenzo, les sujets Claro, Babylon, Boxore, ... Ont tous été déjà traités un certains nombre de fois mais l'on conseille aux internautes d' ouvrir leur propre topic pour une réponse personnalisée dans la suite des évènements.
      0
  3. auvergnat Messages postés 61 Statut Membre
     
    Bonjour yoann090 suis désolé mon antivirus McAfee bloque AdwCleaner que faire?
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      C'est un faux positif, vois si tu peux passer outre ou sinon désactive le le temps du telechargement (tu pourras voir qu'on l'utilise tres souvent)
      0
    2. auvergnat Messages postés 61 Statut Membre
       
      # AdwCleaner v2.004 - Rapport créé le 10/10/2012 à 21:34:42
      # Mis à jour le 06/10/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : dns - DNS-TOSH
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\dns\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files (x86)\Conduit
      Dossier Supprimé : C:\Program Files (x86)\Ilivid
      Dossier Supprimé : C:\Program Files (x86)\Software
      Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
      Dossier Supprimé : C:\ProgramData\{B49A644A-1076-4A3D-B124-DAA7862F2318}
      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\ProgramData\boost_interprocess
      Dossier Supprimé : C:\ProgramData\Browser Manager
      Dossier Supprimé : C:\ProgramData\IBUpdaterService
      Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid
      Dossier Supprimé : C:\ProgramData\Partner
      Dossier Supprimé : C:\ProgramData\Software
      Dossier Supprimé : C:\Users\dns\AppData\Local\Conduit
      Dossier Supprimé : C:\Users\dns\AppData\Local\Ilivid Player
      Dossier Supprimé : C:\Users\dns\AppData\Local\Software
      Dossier Supprimé : C:\Users\dns\AppData\Local\Temp\Iminent
      Dossier Supprimé : C:\Users\dns\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\dns\AppData\LocalLow\PriceGong
      Dossier Supprimé : C:\Users\dns\AppData\LocalLow\searchquband
      Dossier Supprimé : C:\Users\dns\AppData\LocalLow\Searchqutoolbar
      Dossier Supprimé : C:\Users\dns\AppData\Roaming\Babylon
      Fichier Supprimé : C:\Users\dns\AppData\Local\Temp\Searchqu.ini
      Fichier Supprimé : C:\Users\dns\AppData\Local\Temp\searchqutoolbar-manifest.xml
      Fichier Supprimé : C:\Users\dns\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
      Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKCU\Software\DataMngr_Toolbar
      Clé Supprimée : HKCU\Software\ilivid
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
      Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
      Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
      Clé Supprimée : HKLM\Software\DataMngr
      Clé Supprimée : HKLM\Software\ilivid
      Clé Supprimée : HKLM\Software\Iminent
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
      Clé Supprimée : HKLM\Software\SearchquMediabarTb
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
      Clé Supprimée : HKLM\SOFTWARE\DataMngr
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
      Clé Supprimée : HKLM\SOFTWARE\Software
      Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\dns\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [6905 octets] - [10/10/2012 21:34:42]

      ########## EOF - C:\AdwCleaner[S1].txt - [6965 octets] ##########
      0
  4. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ok, Claro est toujours présent ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. auvergnat Messages postés 61 Statut Membre
     
    apparement non
    0
  7. auvergnat Messages postés 61 Statut Membre
     
    est ce terminé?
    0
  8. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Pas tout a fait, on va controler si il n'y a pas de restes.
    On va utiliser ZHPDiag, je te laisse lire le tutoriel en image ici :
    http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

    et me transmettre le lien du rapport dans ta prochaine réponse.
    0
  9. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Desinstalle
    Java 6 Update 20

    Tu pourras trouver la nouvelle version ici : https://www.java.com/fr/download/

    Claro apparait toujours dans les preferences de chromes, je preparerai un script mais peut être pas avant vendredi.

    Bonne soiree
    0
  10. auvergnat Messages postés 61 Statut Membre
     
    ok merci yoann090 mais d"ici vendredi y a t il un risque? Bonne soirée
    0
  11. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ce ne sont que des adwares donc pénible mais guère méchant donc non il n'y a pas de risque.
    0
  12. auvergnat Messages postés 61 Statut Membre
     
    je te remercie à bientot et à +
    0
  13. auvergnat Messages postés 61 Statut Membre
     
    Bonjour yoann090 j'attend ton script pour finir ce que nous avions commencé le 10 10 12
    0
  14. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bonjour,
    Je ne vous ai pas oublié, mais disons que je suis en plein examen et mon temps est vraiment limité et hier je n'ai pas pu venir. J'ai vu qu'il y avait McAfee et Avast d'installé, si tu utilises Avast, désinstalle l'autre.

    --> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

    SysRestore
    O42 - Logiciel: Bejeweled 3 - (.WildTangent.) [HKLM][64Bits] -- WTA-f27c8320-652b-483a-9cc7-5087908587e5 => Infection PUP (Adware.PopCap)
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM][64Bits] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection BT (Adware.Bandoo)
    O87 - FAEL: "{17F0AA00-CF15-48E9-990A-5FCCF0D5D32E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
    O87 - FAEL: "{2EBEAE0E-FF7D-4F73-BA59-5EEAB7D705E4}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
    C:\Users\dns\AppData\Local\Temp\Installer => Infection BT
    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.claro-search.com
    G0 - GCSP: Preference [User Data\Default] http://www.claro-search.com
    EmptyFlash
    EmptyTemp
    EmptyCLSID

    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    --> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.

    NB : A ne faire que si ça ne fonctionne pas c'est qu'il y a un problème avec l'UAC dans ce cas :
    - Cliquer sur le bouton 'Coller le presse-papier'
    - Cliquer sur le bouton "GO"

    ---> Message pour autoriser le lancement qu'il faut valider
    ---> Redémarrage de ZHPFix (avec UAC désactivée temporairement)

    - Cliquer à nouveau sur le bouton "Coller le presse-papier"
    - Cliquer à nouveau sur le bouton "GO"

    ----> Emission du rapport
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, auvergnat pourquoi ouvrir d'autre sujet continu sur celui ci , merci

      http://www.commentcamarche.net/forum/affich-26250994-claro-search-google-chrome-et-ie-9

      http://www.commentcamarche.net/forum/affich-26250951-pour-finir-ce-qui-a-ete-commence
      0
    2. auvergnat Messages postés 61 Statut Membre
       
      Bonjour yoann090 je ne comprend pas ton clique sur le bouton "H" et je n'ai pas non plus de GO pour lancer le nettoyage doit je faire comme si il y a un problème avec l'UAC
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Oublie ma note on verra plus tard si ça ne fonctionne pas. Si tu ne vois pas le bouton H c'est que tu n'as pas ouvert ZhpFix.
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      yoann090 bonjour, c'est toi qui est pas à jour dans ton canned de zhpfix car le bouton H est plus depuis fin septembre http://nicolascoolman.skyrock.com/3115369269-ZHP-Diag-v1-31-24.html

      donc la il faut cliquer sur gauche sur l'icone du millieu (« coller le presse papier ») et puis sur go !!
      0
    5. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Hello jacques, autant pour moi, le pire c'est que j'ai vu la modif, dans mon NB il y a bien le rajout mais j'ai pas modifié dans la partie principale. Quoiqu'il en soit il doit avoir le bouton Go.
      0