Sujet Précédent Sujet Suivant

Claro

Fermé
god_god Messages postés 1 Statut Membre -  
 Utilisateur anonyme -
Bonjour à tous,
me voilà aussi victime de claro search. Pourriez-vous m'indiquer la procédure à suivre pour désinstaller cette belle m**** ?
Merci

7 réponses

Réponse 1 / 7
Utilisateur anonyme
 
salut

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
1
god_god Messages postés 1 Statut Membre
 
# AdwCleaner v2.102 - Rapport créé le 24/12/2012 à 01:40:48
# Mis à jour le 23/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Antoine - ANTOINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Antoine\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserProtect

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Antoine\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Antoine\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Antoine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Supprimé au redémarrage : C:\ProgramData\BrowserProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\SmartbarLog
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKU\S-1-5-21-2606931633-4056010416-1321821588-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\251005~1.80\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=117452&tt=5112_4&babsrc=HP_ss&mntrId=18a1d220000000000000701a042a780d --> hxxp://www.google.com

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.19] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=117452&tt=5112_4&babsrc[...]
Supprimée [l.3689] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=117452&tt=5112_4&babsrc=HP[...]

-\\ Opera v12.11.1661.0

Fichier : C:\Users\Antoine\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4405 octets] - [24/12/2012 01:40:48]

########## EOF - C:\AdwCleaner[S1].txt - [4465 octets] ##########
0
Réponse 2 / 7
Utilisateur anonyme
 
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

0
god_god Messages postés 1 Statut Membre
 
https://www.cjoint.com/?0LyoY3IuZNw
0
Réponse 3 / 7
Utilisateur anonyme
 
ca t'amuse de cr*cker les produits microsoft ?

Pre_Scan_Concept
0
god_god Messages postés 1 Statut Membre
 
pardon ???
0
Utilisateur anonyme
 
je pense que c'est comprehensible ce que que j'ai ecrit ......
0
god_god Messages postés 1 Statut Membre
 
ben j'ai rien craqué du tout justement alors c'est pour ça je demande des précisions
0
Réponse 4 / 7
Utilisateur anonyme
 
sur ton pc est installé un serveur virtuel qui fait croire à Microsoft que ses produits sont authentiques !
0
god_god Messages postés 1 Statut Membre
 
non mais écoute je suis une bille en informatique alors si tu pouvais parler en français...
0
god_god Messages postés 1 Statut Membre
 
j'ai du formaté mon pc mais quand j'ai réinstallé windows j'ai bien entré la clé qu'il y avait sous mon pc. Et la game miscrosoft office que j'ai c'est celle que j'ai eu grâce au compte msdna founi par mon école...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
 
alors que fait ce serveur virtuel dans ton pc ?
0
god_god Messages postés 1 Statut Membre
 
mais je sais pas moi !!! j'ai autre chose à foutre que de cr*cker des logiciels !
0
Réponse 6 / 7
Utilisateur anonyme
 
bien

relance pre_scan (winlogon) , clique sur Diag , heberge le rapport pre_diag et donne le lien

on va deja voir si il y 'a pas d'autres infections qui trainent
0
god_god Messages postés 1 Statut Membre
 
non mais c'est bon, je télécharge pas. j'ai pas de risque d'avoir de virus
0
Réponse 7 / 7
Utilisateur anonyme
 
c'est bien ce qu'il me semblait .....
0