Impossible de supprimer Claro search
KDB25
Messages postés
8
Statut
Membre
-
estelloute -
estelloute -
Bonsoir,
Depuis 2 jours, Claro Search s'est installé sur mon PC. J'ai lu qu'il fallait mieux s'en débarrasser mais malgré toutes mes tentatives pour le supprimer rien n'y fait et comme je suis loin d'être une pro, j'ai vraiment besoin de votre aide et conseils.
De plus, mon PC rame de plus en plus.
Un grand merci de l'aide que vous saurez m'apporter.
Depuis 2 jours, Claro Search s'est installé sur mon PC. J'ai lu qu'il fallait mieux s'en débarrasser mais malgré toutes mes tentatives pour le supprimer rien n'y fait et comme je suis loin d'être une pro, j'ai vraiment besoin de votre aide et conseils.
De plus, mon PC rame de plus en plus.
Un grand merci de l'aide que vous saurez m'apporter.
A voir également:
- Impossible de supprimer Claro search
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Supprimer pub youtube - Accueil - Streaming
18 réponses
Bonjour,
Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : <gras>Bureau </gras.
- Laisse-toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Tu verras 3 nouvelles icônes sur le bureau : ZHPDiag, ZHPFix et MBRcheck.
- Sous windows xp, lance ZHPDiag par double clic droit sur l'icône en forme de parchemin. Tu dois avoir les droits d'administrateur.
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Clique sur celui avec la flèche verte à droite, pour mettre ZHPDiag à jour.
- Puis clique sur celui représentant une loupe à gauche pour "Lancer le diagnostic".
- Laisse l'examen se dérouler. Un message en bas de page prévient qu'il est terminé.
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com
Comment faire :?
Rends-toi sur http://pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur "Ouvrir".
* Clique sur le bouton "Envoyer"
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondants pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien créé et colle-le dans ta réponse.
Si quelquechose n'est pas clair, n'hésite pas à demander :)
Cordialement Bridget.
Télécharge ZHPDiag ici :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Comme emplacement d'installation, choisis : <gras>Bureau </gras.
- Laisse-toi guider lors de l'installation,
coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
Tu verras 3 nouvelles icônes sur le bureau : ZHPDiag, ZHPFix et MBRcheck.
- Sous windows xp, lance ZHPDiag par double clic droit sur l'icône en forme de parchemin. Tu dois avoir les droits d'administrateur.
- ZHPDiag s'ouvre : Si la fenêtre est trop large, réduis-la pour voir tous les boutons.
- Clique sur celui avec la flèche verte à droite, pour mettre ZHPDiag à jour.
- Puis clique sur celui représentant une loupe à gauche pour "Lancer le diagnostic".
- Laisse l'examen se dérouler. Un message en bas de page prévient qu'il est terminé.
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur le site : http://pjjoint.malekal.com
Comment faire :?
Rends-toi sur http://pjjoint.malekal.com
* Clique sur le bouton "Parcourir"
* Sélectionne le fichier que tu veux héberger et clique sur "Ouvrir".
* Clique sur le bouton "Envoyer"
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondants pour visualiser le fichier est par ex : https://pjjoint.malekal.com/files.php?id=df5ea299241015
* Copie le lien créé et colle-le dans ta réponse.
Si quelquechose n'est pas clair, n'hésite pas à demander :)
Cordialement Bridget.
lafilledu72
Messages postés
3
Statut
Membre
j'ai été sur http://pjjoint.malekal.com et j'ai le lien https://pjjoint.malekal.com/files.php?read=ZHPDiag_20121030_x15p13q6z7w10 mais c pareil ça enlève pas claro
lafilledu72
Messages postés
3
Statut
Membre
http://cjoint.com/12oc/BJEoyPXVGG3.htm
Bonsoir Bridget,
Tout d'abord, un grand merci de ton aide.
Voici comme demandé
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121029_z7w9f12v11o14
KDB
Tout d'abord, un grand merci de ton aide.
Voici comme demandé
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121029_z7w9f12v11o14
KDB
Bonjour Lafilledu72,
Zhpdiag est un outil de diagnostic qui sert aux helpers à voir où est située l'infection.Il n'est pas compréhensible si on ne connait rien à la désinfection.
J'ai eu le temps de noter le lien de ton zhpdiag et de voir ce que tu as. Je vais t'aider sitôt que je me suis occupé de Kob. Cordialement Bridget.
Zhpdiag est un outil de diagnostic qui sert aux helpers à voir où est située l'infection.Il n'est pas compréhensible si on ne connait rien à la désinfection.
J'ai eu le temps de noter le lien de ton zhpdiag et de voir ce que tu as. Je vais t'aider sitôt que je me suis occupé de Kob. Cordialement Bridget.
Télécharge ADWCleaner ici :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
- Comme emplacement d'installation, choisis : Bureau.
- Clique droit sur l'icône et choisis "Exécuter en tant qu'administrateur".
- Le fichier apparait : clique sur "Exécuter"
- L'utilitaire s'ouvre : choisis le mode "Suppression".
- Un rapport sera généré.
- Tu le trouves en faisant : Démarrer /poste de travail / disque dur c
:- Héberge le rapport sur https://www.cjoint.com/
- Un lien sera créé. Copie-le et colle-le dans ta prochaine réponse.
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
- Comme emplacement d'installation, choisis : Bureau.
- Clique droit sur l'icône et choisis "Exécuter en tant qu'administrateur".
- Le fichier apparait : clique sur "Exécuter"
- L'utilitaire s'ouvre : choisis le mode "Suppression".
- Un rapport sera généré.
- Tu le trouves en faisant : Démarrer /poste de travail / disque dur c
:- Héberge le rapport sur https://www.cjoint.com/
- Un lien sera créé. Copie-le et colle-le dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je crois que Bridget a buggé ^^
En attendant qu'elle revienne, pourrais tu poster le rapport AdwCleaner[S1] du 28 a 19h14 il sera plus parlant, tu devrais le trouver à la racine C:\
En attendant qu'elle revienne, pourrais tu poster le rapport AdwCleaner[S1] du 28 a 19h14 il sera plus parlant, tu devrais le trouver à la racine C:\
Bonjour les amis,
Merci de votre aide. Eh oui, bug hier soir dû à une coupure brutale de connexion.
Ca arrive dans mon coin, en cas d'intempéries.
KDB a fait un zhpdiag hier. J'espérais qu'ADWcleaner enleverait l'hijacker.
1) Correctif : Valable uniquement pour KDB25 et pour le cas présent.
(Ceci à l'intention de Lafilledu72 (cf plus haut) et de ceux qui passent sur le thread)
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille a bien copié tout le texte.
Sélectionne-le, puis clique droit dessus et choisis "Copier".
_____________________________________________________________
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.claro-search.com
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
[HKCU\Software\584de8db534ec14]
[HKCU\Software\Freeware]
[HKLM\Software\McAfee]
[HKCU\Software\YahooPartnerToolbar]
O43 - CFD: 24/07/2005 - 21:56:04 - [0,028] ----D C:\Program Files\Lavasoft
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] =>Hijacker.Agent
C:\Program Files\Enigma Software Group\SpyHunter =>Crapware.SpyHunter
FirewallRAZ
EmptyFlash
EmptyTemp
__________________________________________________________
- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".
- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
- Les lignes que tu as copiées précédemment doivent apparaître dans l'encadré.
- Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement elles) sont dans la fenêtre.
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
- Une fois terminé, copie-colle le rapport dans ton prochain message.
Vérifie ton pc et note son comportement dans ta réponse.
2) Une urgence : Mettre à jour Java, Adobe Reader et Flash Player qui sont des logiciels sensibles car les virus profitent de leurs failles de sécurité pour infecter le pc.
Pour JAVA :
Pour nettoyer les traces des anciennes versions de Java, télécharge JavaRa ici :
https://singularlabs.com/software/javara/javara-download/
Clique sur le premier téléchargement (version stable)..
- Décompresse le fichier .zip sur ton Bureau (clic droit > Extraire tout => "suivant" => "suivant" => terminer")
- Dans le dossier de destination qui va apparaitre, clique droit sur le fichier JavaRa.exe et choisis « Exécuter en tant qu'administrateur », pour exécuter l'outil.(le .exe peut ne pas s'afficher)
- Clique sur "Exécuter" puis sélectionne "Français" comme langue.
- Décoche ce qui pourrait t'être proposé (barre d'outils yahoo, navigateurs.... L'installation est terminée.
- Sur la fenêtre de JavaRa qui vient d'apparaitre, clique sur "Effacer les anciennes versions"
- Clique sur Oui pour confirmer. L'outil va travailler, valide par Ok lorsqu'on te le demande
- Puis clique sur "autres options » et sélectionne les options suivantes :
=> "Effacer les fichiers JRE inutiles"
=> "Effacer les entrées de démarrage".
Referme l'outil.. Il sera inutile de le garder car il évolue en même temps que Java. Donc, il faut télécharger à chaque fois la dernière version. => garde le lien de cette page dans tes favoris pour une prochaine fois, ça te sera utile :)
Ensuite installe la dernière version de Java ici :
https://www.java.com/fr/download/manual.jsp
Essaie d'abord "windows en ligne" et si problème : "windows hors ligne".
Merci de votre aide. Eh oui, bug hier soir dû à une coupure brutale de connexion.
Ca arrive dans mon coin, en cas d'intempéries.
KDB a fait un zhpdiag hier. J'espérais qu'ADWcleaner enleverait l'hijacker.
1) Correctif : Valable uniquement pour KDB25 et pour le cas présent.
(Ceci à l'intention de Lafilledu72 (cf plus haut) et de ceux qui passent sur le thread)
Copie les lignes en gras ci-dessous entre les 2 barres.
Ces barres ne font pas partie du correctif.
Veille a bien copié tout le texte.
Sélectionne-le, puis clique droit dessus et choisis "Copier".
_____________________________________________________________
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.claro-search.com
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (...) (No version) -- (.not file.)
O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} (TNSClickerb.Clicker) - http://www.consoclicker.com/TNSClickrb.CAB
[HKCU\Software\584de8db534ec14]
[HKCU\Software\Freeware]
[HKLM\Software\McAfee]
[HKCU\Software\YahooPartnerToolbar]
O43 - CFD: 24/07/2005 - 21:56:04 - [0,028] ----D C:\Program Files\Lavasoft
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] =>Hijacker.Agent
C:\Program Files\Enigma Software Group\SpyHunter =>Crapware.SpyHunter
FirewallRAZ
EmptyFlash
EmptyTemp
__________________________________________________________
- Ouvre ensuite ZHPFix par clic droit sur l'icône en forme de seringue qui se trouve sur ton bureau et choisis "Exécuter en tant qu'administrateur".
- Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
- Les lignes que tu as copiées précédemment doivent apparaître dans l'encadré.
- Vérifie bien que toutes les lignes que je t'ai demandées de copier (et seulement elles) sont dans la fenêtre.
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
- Une fois terminé, copie-colle le rapport dans ton prochain message.
Vérifie ton pc et note son comportement dans ta réponse.
2) Une urgence : Mettre à jour Java, Adobe Reader et Flash Player qui sont des logiciels sensibles car les virus profitent de leurs failles de sécurité pour infecter le pc.
Pour JAVA :
Pour nettoyer les traces des anciennes versions de Java, télécharge JavaRa ici :
https://singularlabs.com/software/javara/javara-download/
Clique sur le premier téléchargement (version stable)..
- Décompresse le fichier .zip sur ton Bureau (clic droit > Extraire tout => "suivant" => "suivant" => terminer")
- Dans le dossier de destination qui va apparaitre, clique droit sur le fichier JavaRa.exe et choisis « Exécuter en tant qu'administrateur », pour exécuter l'outil.(le .exe peut ne pas s'afficher)
- Clique sur "Exécuter" puis sélectionne "Français" comme langue.
- Décoche ce qui pourrait t'être proposé (barre d'outils yahoo, navigateurs.... L'installation est terminée.
- Sur la fenêtre de JavaRa qui vient d'apparaitre, clique sur "Effacer les anciennes versions"
- Clique sur Oui pour confirmer. L'outil va travailler, valide par Ok lorsqu'on te le demande
- Puis clique sur "autres options » et sélectionne les options suivantes :
=> "Effacer les fichiers JRE inutiles"
=> "Effacer les entrées de démarrage".
Referme l'outil.. Il sera inutile de le garder car il évolue en même temps que Java. Donc, il faut télécharger à chaque fois la dernière version. => garde le lien de cette page dans tes favoris pour une prochaine fois, ça te sera utile :)
Ensuite installe la dernière version de Java ici :
https://www.java.com/fr/download/manual.jsp
Essaie d'abord "windows en ligne" et si problème : "windows hors ligne".
J'espérais qu'ADWcleaner enleverait l'hijacker et spyhunter et que ça m'éviterait un correctif !
nop ma copine, ADWC n'est pas conçu pour ça :)
nop ma copine, ADWC n'est pas conçu pour ça :)
Bridget,
Voici le rapport
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3}
SUPPRIME Key: HKCU\Software\584de8db534ec14
SUPPRIME Key: HKCU\Software\Freeware
SUPPRIME Key: HKLM\Software\McAfee
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\1168804177\EE\aolsoftware.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\KARINE\Bureau\utorrent.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\AOL 9.0\waol.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Lavasoft
SUPPRIME Folder: c:\program files\enigma software group\spyhunter
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
6 : Clé(s) du Registre
17 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/10/2012 23:18:42 [536]
C:\ZHP\ZHPFix[R2].txt - 30/10/2012 17:21:27 [2643]
Voici le rapport
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3}
SUPPRIME Key: HKCU\Software\584de8db534ec14
SUPPRIME Key: HKCU\Software\Freeware
SUPPRIME Key: HKLM\Software\McAfee
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85}
SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497}
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\1168804177\EE\aolsoftware.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\KARINE\Bureau\utorrent.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\AOL 9.0\waol.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Lavasoft
SUPPRIME Folder: c:\program files\enigma software group\spyhunter
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
6 : Clé(s) du Registre
17 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 20s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/10/2012 23:18:42 [536]
C:\ZHP\ZHPFix[R2].txt - 30/10/2012 17:21:27 [2643]
