Claro

Fermé
god_god Messages postés 1 Statut Membre -  
 g3n-h@ckm@n -
Bonjour à tous,
me voilà aussi victime de claro search. Pourriez-vous m'indiquer la procédure à suivre pour désinstaller cette belle m**** ?
Merci

7 réponses

  1. g3n-h@ckm@n
     
    salut

    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    1
    1. god_god Messages postés 1 Statut Membre
       
      # AdwCleaner v2.102 - Rapport créé le 24/12/2012 à 01:40:48
      # Mis à jour le 23/12/2012 par Xplode
      # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
      # Nom d'utilisateur : Antoine - ANTOINE-PC
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Antoine\Desktop\AdwCleaner.exe
      # Option [Suppression]


      ***** [Services] *****

      Arrêté & Supprimé : BrowserProtect

      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\Users\Antoine\AppData\Local\Smartbar
      Dossier Supprimé : C:\Users\Antoine\AppData\Local\Temp\Smartbar
      Dossier Supprimé : C:\Users\Antoine\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
      Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
      Supprimé au redémarrage : C:\ProgramData\BrowserProtect

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKCU\Software\DataMngr_Toolbar
      Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
      Clé Supprimée : HKCU\Software\SmartBar
      Clé Supprimée : HKCU\Software\SmartbarBackup
      Clé Supprimée : HKCU\Software\SmartbarLog
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\Software\DataMngr
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Supprimée : HKU\S-1-5-21-2606931633-4056010416-1321821588-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\251005~1.80\{c16c1~1\browse~1.dll
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
      Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
      Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
      Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16457

      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=117452&tt=5112_4&babsrc=HP_ss&mntrId=18a1d220000000000000701a042a780d --> hxxp://www.google.com

      -\\ Google Chrome v23.0.1271.97

      Fichier : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimée [l.19] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=117452&tt=5112_4&babsrc[...]
      Supprimée [l.3689] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=117452&tt=5112_4&babsrc=HP[...]

      -\\ Opera v12.11.1661.0

      Fichier : C:\Users\Antoine\AppData\Roaming\Opera\Opera\operaprefs.ini

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [4405 octets] - [24/12/2012 01:40:48]

      ########## EOF - C:\AdwCleaner[S1].txt - [4465 octets] ##########
      0
  2. g3n-h@ckm@n
     
    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
  3. g3n-h@ckm@n
     
    ca t'amuse de cr*cker les produits microsoft ?

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    0
    1. god_god Messages postés 1 Statut Membre
       
      pardon ???
      0
    2. g3n-h@ckm@n
       
      je pense que c'est comprehensible ce que que j'ai ecrit ......
      0
    3. god_god Messages postés 1 Statut Membre
       
      ben j'ai rien craqué du tout justement alors c'est pour ça je demande des précisions
      0
  4. g3n-h@ckm@n
     
    sur ton pc est installé un serveur virtuel qui fait croire à Microsoft que ses produits sont authentiques !
    0
    1. god_god Messages postés 1 Statut Membre
       
      non mais écoute je suis une bille en informatique alors si tu pouvais parler en français...
      0
    2. god_god Messages postés 1 Statut Membre
       
      j'ai du formaté mon pc mais quand j'ai réinstallé windows j'ai bien entré la clé qu'il y avait sous mon pc. Et la game miscrosoft office que j'ai c'est celle que j'ai eu grâce au compte msdna founi par mon école...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    alors que fait ce serveur virtuel dans ton pc ?
    0
    1. god_god Messages postés 1 Statut Membre
       
      mais je sais pas moi !!! j'ai autre chose à foutre que de cr*cker des logiciels !
      0
  7. g3n-h@ckm@n
     
    bien

    relance pre_scan (winlogon) , clique sur Diag , heberge le rapport pre_diag et donne le lien

    on va deja voir si il y 'a pas d'autres infections qui trainent
    0
    1. god_god Messages postés 1 Statut Membre
       
      non mais c'est bon, je télécharge pas. j'ai pas de risque d'avoir de virus
      0