impossible de me débarrasser de "claro search" Fermé

Question

Bonjour,  

Comme un pb n'arrive jamais seul, en plus des pubs intempestives qui s'ouvrent et s'affichent à leur convenance, impossible de me débarrasser de "claro search" 

please j'ai besoin de vos compétences, merci 



Configuration: Windows 7 / Chrome 23.0.1271.64

Utilisateur anonyme · Answer

Bonjour,
Téléchargez et installez sur le bureau en administrateur (pour Vista & 7) AdwCleaner (merci à Xplode)
Lancez AdwCleaner
Cliquez sur le bouton [Suppression] 
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

moiparmoi · Answer

Bonsoir,  

merci de prendre le temps de me répondre. 

Le souci, c'est que j'ai déjà lancé et relancé adwcleaner mais chaque fois claro est supprimé mais il réapparait après.
 
Voici le rapport de adwcleaner 

# AdwCleaner v2.007 - Rapport créé le 14/11/2012 à 18:49:13 
# Mis à jour le 06/11/2012 par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 
# Nom d'utilisateur : Lucky - LUCKY-TOSH 
# Mode de démarrage : Normal 
# Exécuté depuis : C:\Users\Lucky\Downloads\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 


***** [Registre] ***** 


***** [Navigateurs] ***** 

-\ Internet Explorer v9.0.8112.16421 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v15.0 (fr) 

Nom du profil : default  
Fichier : C:\Users\Lucky\AppData\Roaming\Mozilla\Firefox\Profiles\leqkmild.default\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

-\ Google Chrome v [Impossible d'obtenir la version] 

Fichier : C:\Users\Lucky\AppData\Local\Google\Chrome\User Data\Default\Preferences 

Supprimée [l.8] : homepage = "hxxp://www.claro-search.com/?affID=114508&tt=4512_3&babsrc=HP_clro&mntrId=b048d1f2000000000000446d5745e0c3", 
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=114508&tt=4512_3&babsrc=HP_clro&mntrId=b048d1f2000000000000446d5745e0c3" ] 
Supprimée [l.1659] : homepage = "hxxp://www.claro-search.com/?affID=114508&tt=4512_3&babsrc=HP_clro&mntrId=b048d1f2000000000000446d5745e0c3", 
Supprimée [l.2096] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=114508&tt=4512_3&babsrc=HP_clro&mntrId=b048d1f2000000000000446d5745e0c3" ] 

************************* 

AdwCleaner[R1].txt - [30145 octets] - [10/11/2012 03:39:10] 
AdwCleaner[R2].txt - [30210 octets] - [10/11/2012 03:56:12] 
AdwCleaner[R3].txt - [2176 octets] - [10/11/2012 20:55:16] 
AdwCleaner[R4].txt - [1984 octets] - [11/11/2012 16:41:45] 
AdwCleaner[R5].txt - [2104 octets] - [11/11/2012 22:52:26] 
AdwCleaner[R6].txt - [2224 octets] - [12/11/2012 12:40:56] 
AdwCleaner[S1].txt - [30487 octets] - [10/11/2012 03:57:24] 
AdwCleaner[S2].txt - [2245 octets] - [10/11/2012 21:04:48] 
AdwCleaner[S3].txt - [2050 octets] - [11/11/2012 16:42:02] 
AdwCleaner[S4].txt - [2170 octets] - [11/11/2012 22:52:41] 
AdwCleaner[S5].txt - [2290 octets] - [12/11/2012 12:41:11] 
AdwCleaner[S6].txt - [2350 octets] - [14/11/2012 03:33:05] 
AdwCleaner[S7].txt - [2277 octets] - [14/11/2012 18:49:13] 

########## EOF - C:\AdwCleaner[S7].txt - [2337 octets] ##########

Utilisateur anonyme · Answer

Téléchargez Zhpdiag et effectuez un scan diagnostic.
A la fin du scan, hébergez le rapport  sur http://www.cjoint.comCjoint.com et postez le lien dans votre prochain message.

moiparmoi · Answer

---\ Clés de Registre trouvées (Registry Keys found)
[HKCU\Software\SweetIM]   =>Toolbar.SweetIM

---\ Clés de Registre génériques trouvées (Generic Registry Keys found)
*** None ***

---\ Valeurs de clé de Registre trouvées (Registry Values found)
*** None ***

---\ Dossiers trouvés (Directories found)
*** None ***

---\ Fichiers trouvés (Files found)
*** None ***

---\ Bilan de la recherche (Scan Result)
Database Version : 9285 - (09/11/2012)
Clés trouvées (Keys found) : 1
Valeurs de clé trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

End of the scan in 00mn 09s

Utilisateur anonyme · Answer

Bonjour,
???
Où est le nouveau diagnostic ZHPDIAG ?

moiparmoi · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121115_f9p8n10j9i12

Utilisateur anonyme · Answer

Ok... 
Téléchargez MBAM 
ici le tutoriel 
A la fin du scan, si positif, supprimez tout ce qui sera trouvé, et postez le rapport de suppression dans votre prochain message.  
  
Ensuite refaites un nouveau diagnostic ZHPdiag et postez le lien ici, merci. 

Je reviens demain pour la finalisation. 
Bonne soirée.

moiparmoi · Answer

Merci pour votre aide:)
___________________________________________________________
Protection: Désactivé 

15/11/2012 21:02:20 
mbam-log-2012-11-15 (21-02-20).txt 

Type d'examen: Examen complet (C:\|Q:\|) 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 344759 
Temps écoulé: 50 minute(s), 41 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

(fin) 
_________________________________________________________

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121115_w11w5r12j12r13

Utilisateur anonyme · Answer

Bonjour,   
Excusez-moi, pouvez-vous me refaire le disgnostic ZHPDiag, en cochant tout au tournevis svp... Comme ceci

moiparmoi · Answer

Bonjour,

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121116_z7g1313o11b5

Utilisateur anonyme · Answer

Merci,
 1.  Créer un point de restauration
    voir ici comment faire
2.  Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
                        ---------------------------------------------------------
O51 - MPSK:{46aff98d-8e16-11e1-83fb-806e6f6e6963}\AutoRun\command. (.InterActual Technologies, Inc. - PCFriendly Component.) -- D:\AUTOPLAY.exe    => Infection USB (Trojan.USB)
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)    => Toolbar.Conduit
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)    => Toolbar.Ask
[HKCU\Software\SweetIM]    => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]    => Toolbar.SweetIM
[MD5.5CE30D6534192B770272A623AE7583EF] [SPRF][25/10/2012] (.Ask.com - AskStub Application.) -- C:\Users\Lucky\AppData\Local\Temp\APNStub.exe   [358600]
[MD5.1C1D673FB3EFC0643271226EA42A25D9] [SPRF][27/03/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Lucky\AppData\Local\Temp	bIncr.dll   [4398376]
[HKCU\Software\SweetIM]    => Toolbar.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]    => Toolbar.SweetIM
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar    => Toolbar.Ask
EmptyTemp
EmptyFlash
EmptyCLSID

			---------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
   - En haut clic sur : "Coller le presse papier"
   - En bas clic sur "Go" --->>> "oui"

4. Copier/coller le rapport dans le prochain message.

moiparmoi · Answer

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-11-2012-02-02-54.txt
Run by Lucky at 17/11/2012 02:02:47
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Lucky\AppData\Local\Temp\APNStub.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Lucky\AppData\Local\Temp	bIncr.dll

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {46aff98d-8e16-11e1-83fb-806e6f6e6963}
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Wow6432Node\SweetIM

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Lucky\AppData\Local\{0013B5D6-7B28-4710-8637-FF658BC81571}
SUPPRIME Folder: C:\Users\Lucky\AppData\Local\{548F26F8-8772-4987-9A9D-CE805BF8BAAE}
SUPPRIME Folder: C:\Users\Lucky\AppData\Local\{6207B350-47F2-4D11-8D92-248B282C3002}
SUPPRIME Folder: C:\Users\Lucky\AppData\Local\{6D429F83-616B-4E6F-AE4E-B00DC76B7BB9}
SUPPRIME Folder: C:\Users\Lucky\AppData\Local\{98CFF62E-3683-4223-B0F4-CAA83A43705E}
SUPPRIME Folder: C:\Users\Lucky\AppData\Local\{B6DF23B2-1DB4-4E17-8717-8ADD5FF7F97C}
SUPPRIME Folder: C:\Users\Lucky\AppData\Local\{EA29DC1B-0C25-4A34-AE33-2C4DAB788E18}
SUPPRIME Folder: C:\Users\Lucky\AppData\Local\{F4A1A733-75BA-4D94-A0E8-637E859ECE75}

========== Fichier(s) ==========
SUPPRIME Reboot d:\autoplay.exe
SUPPRIME File: c:\users\lucky\appdata\local	emp\apnstub.exe
SUPPRIME File: c:\users\lucky\appdata\local	emp	bincr.dll
ABSENT Folder/File: c:\windows\system32	asks\scheduled update for ask toolbar
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar


========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
8 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 26s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/11/2012 02:02:54 [2151]

Utilisateur anonyme · Answer

Bonjour,
Plus de problèmes ?
   Dans ce cas, pour supprimer les outils et fichiers de désinfection devenus inutiles, une dernière action s'impose :
Téléchargez DelFix ici. 
    Lancez le puis cliquez sur le bouton [Suppression], un rapport s'ouvrira.
    Le rapport est sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt). 
Désinstallation
 Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation].
                                     ----------------------
    A l'avenir lors de téléchargements, privilégiez les sites officiels, évitez Softonic et 01Net.com, et  décochez les toolbars, elles ne sont pas obligatoires !
    Un peu de lecture ici... et ici.
    Bonne navigation :)

moiparmoi · Answer

Bonjour

Quand j'ouvre google chrome la page s'ouvre et "claro search" est toujours là :(

Utilisateur anonyme · Answer

Bonjour, 
Voir dans le modules complémentaires s'il est là et supprimer.  
     Cliquez sur la clé à molette située dans la barre d'outils
    Cliquez ensuite sur Outils puis Extensions
    Cliquez sur Désinstaller à côté de l'extension que vous voulez supprimer définitivement.
Ou réactualisez votre page d'accueil.

moiparmoi · Answer

Bonjour,

il n'apparait pas dans les modules complémentaires...

Utilisateur anonyme · Answer

Bonjour,
Réactualisez votre page d'accueil comme ceci.

moiparmoi · Answer

rien à faire toujours là:(

Utilisateur anonyme · Answer

...
Refaites un diagnostic ZHIPDIAG, en cliquant sur le tournevis (à droite). Cocher toutes les cases, avant de cliquer sur la loupe à gauche
Héberger le rapport de diagnostic sur Cjoint.com
Poster le lien dans votre prochain message.

moiparmoi · Answer

https://www.cjoint.com/?3KtrgXQbfHy

Utilisateur anonyme · Answer

1.  Créer un point de restauration
    voir ici comment faire
2.  Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)

                        ---------------------------------------------------------
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O4 - Global Startup: C:\Users\Lucky\Desktop\Continue SweetIM Installation.lnk . (...)  -- C:\Users\Lucky\AppData\Local\Temp\Shortcut_SweetIMSetup.exe (.not file.)
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM][64Bits] -- WTA-4d0b6c4a-d9c0-4778-8f10-9b3477a5080d    => WildTangent Game
O42 - Logiciel: WildTangent Games - (.WildTangent.) [HKLM][64Bits] -- WildTangent toshiba Master Uninstall    => WildTangent
O43 - CFD: 16/11/2012 - 04:49:14 - [9,816] ----D C:\Program Files (x86)\WildTangent Games    => WildTangent
O43 - CFD: 16/11/2012 - 04:49:14 - [9,816] ----D C:\Program Files (x86)\WildTangent Games    => WildTangent
O44 - LFC:[MD5.E6BA111AB30E339D1A60201E2292C2A2] - 14/11/2012 - 18:49:23 ---A- . (...) -- C:\AdwCleaner[S7].txt   [2406]
O44 - LFC:[MD5.6C3B2B204CBEECC8D60873B2C41F0E11] - 14/11/2012 - 03:33:12 ---A- . (...) -- C:\AdwCleaner[S6].txt   [2350]
O44 - LFC:[MD5.C251F5C9449371F00F8D12F7612FE6F8] - 12/11/2012 - 12:41:22 ---A- . (...) -- C:\AdwCleaner[S5].txt   [2290]
O44 - LFC:[MD5.6A228CB48CF94ADD0BE3AA970A3A3380] - 12/11/2012 - 12:41:01 ---A- . (...) -- C:\AdwCleaner[R6].txt   [2224]
O44 - LFC:[MD5.28EC9FC08824CE552E5DA3849BE57659] - 11/11/2012 - 22:52:50 ---A- . (...) -- C:\AdwCleaner[S4].txt   [2170]
O44 - LFC:[MD5.9D88378025C416BB08D1BB315F9C21BC] - 11/11/2012 - 22:52:31 ---A- . (...) -- C:\AdwCleaner[R5].txt   [2104]
O44 - LFC:[MD5.9D25431653CA61E37A8FFBF0D063C51E] - 11/11/2012 - 16:42:13 ---A- . (...) -- C:\AdwCleaner[S3].txt   [2050]
O44 - LFC:[MD5.593532539266C14FA247315189EBED08] - 11/11/2012 - 16:41:51 ---A- . (...) -- C:\AdwCleaner[R4].txt   [1984]
O44 - LFC:[MD5.C52108D8047F7A49EA283331A875E17C] - 10/11/2012 - 21:05:04 ---A- . (...) -- C:\AdwCleaner[S2].txt   [2245]
O44 - LFC:[MD5.9FF1F971E158BEA39F75459D4795CC78] - 10/11/2012 - 20:55:22 ---A- . (...) -- C:\AdwCleaner[R3].txt   [2176]
O44 - LFC:[MD5.56C8DE2B97C47F7C698EDBC54D7C48FF] - 10/11/2012 - 03:56:23 ---A- . (...) -- C:\AdwCleaner[R2].txt   [30210]
O44 - LFC:[MD5.8062C4F785C7153C660AF4073F739CFE] - 10/11/2012 - 03:39:19 ---A- . (...) -- C:\AdwCleaner[R1].txt   [30145]
O69 - SBI: SearchScopes [HKCU] {9F1C0764-A359-4406-B345-8FD93F704727} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
SS - | Demand 12/10/2010 206072 |  (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe



			---------------------------------------------------------

3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
   - En haut clic sur : "Coller le presse papier"
   - En bas clic sur "Go" --->>> "oui"

4. Copier/coller le rapport dans le prochain message.

moiparmoi · Answer

Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-11-2012-18-51-47.txt
Run by Lucky at 19/11/2012 18:51:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)	oshiba games\polar bowler\uninstall\uninstaller.exe
ABSENT Uninstall Process: c:\program files (x86)	oshiba games\uninstall.exe

========== Clé(s) du Registre ==========
ERREUR Key****: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT SearchScopes :{9F1C0764-A359-4406-B345-8FD93F704727}
ERREUR Key****: Service: GamesAppService

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\WildTangent Games

========== Fichier(s) ==========
ABSENT File: c:\users\lucky\desktop\continue sweetim installation.lnk
ABSENT File: c:\users\lucky\appdata\local	emp\shortcut_sweetimsetup.exe
SUPPRIME Reboot c:\adwcleaner[s7].txt
SUPPRIME Reboot c:\adwcleaner[s6].txt
SUPPRIME Reboot c:\adwcleaner[s5].txt
SUPPRIME Reboot c:\adwcleaner[r6].txt
SUPPRIME Reboot c:\adwcleaner[s4].txt
SUPPRIME Reboot c:\adwcleaner[r5].txt
SUPPRIME Reboot c:\adwcleaner[s3].txt
SUPPRIME Reboot c:\adwcleaner[r4].txt
SUPPRIME Reboot c:\adwcleaner[s2].txt
SUPPRIME Reboot c:\adwcleaner[r3].txt
SUPPRIME Reboot c:\adwcleaner[r2].txt
SUPPRIME Reboot c:\adwcleaner[r1].txt
SUPPRIME Reboot c:\program files (x86)\wildtangent games\app\gamesappservice.exe


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Dossier(s)
15 : Fichier(s)
2 : Logiciel(s)


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/11/2012 02:02:54 [2203]
C:\ZHP\ZHPFix[R2].txt - 19/11/2012 18:48:59 [1845]
C:\ZHP\ZHPFix[R3].txt - 19/11/2012 18:51:41 [1836]

Impossible de me débarrasser de "claro search"

22 réponses

Discussions similaires