Besoin d'aide pour supprimer Claro SearchRésolu/Fermé

Question

Bonjour à tous. 
Je me permet de poster un appel à l'aide pour virer cette saleté de claro search qui s'est malicieusement installé sur mon pc. Comme j'ai l'impression qu'il est extrêmement tenace et qu'il faut fonctionner au cas par cas pour s'en débarasser, je vous demande votre aide.

Précisions : J'ai désinstallé claro dans le panneau de config (aucun effet...), j'ai donc ensuite lancé adwcleaner (je n'aurai peut-être pas dû... mais comme en général ça fonctionne y'avait pas de raison, mais malheureusement, là non plus, aucun effet), et après avoir fait le tour de quelques forums j'ai bien l'impression que ma seule solution est d'appeler à l'aide.

D'avance je vous remercie de vos réponses.



Configuration: Windows 7 / Chrome 24.0.1312.52

saletedimprimante · Answer

Poste le rapport ADW Cleaner!

juju666 · Answer

Bonjour,

@saletedimprimante : regarde ta défragmentation toi ;o)

@bookit : 

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM (ils sont trop longs)

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

bookit · Answer

# AdwCleaner v1.608 - Rapport créé le 13/01/2013 à 17:13:58 
# Mis à jour le 27/05/2012 par Xplode 
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) 
# Nom d'utilisateur : Propriétaire - PROPRI-DDT4FC0N 
# Exécuté depuis : D:\Desktop\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 


***** [Registre] ***** 


***** [Registre - GUID] ***** 


***** [Navigateurs] ***** 

-\ Internet Explorer v9.0.8112.16421 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v16.0.2 (fr) 

Nom du profil : default 
Fichier : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\uqxtos8f.default\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

Nom du profil : default 
Fichier : C:\Users\Gwendal\AppData\Roaming\Mozilla\Firefox\Profiles\j72jnm36.default\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

Nom du profil : default 
Fichier : C:\Users\Raymonde\AppData\Roaming\Mozilla\Firefox\Profiles\9xqeqylh.default\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

-\ Google Chrome v24.0.1312.52 

Fichier : C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[R1].txt - [16102 octets] - [04/06/2012 17:22:39] 
AdwCleaner[R2].txt - [29907 octets] - [11/12/2012 00:04:19] 
AdwCleaner[S1].txt - [27249 octets] - [11/12/2012 00:04:46] 
AdwCleaner[R3].txt - [3202 octets] - [13/01/2013 16:18:47] 
AdwCleaner[S2].txt - [2770 octets] - [13/01/2013 16:18:52] 
AdwCleaner[S3].txt - [1790 octets] - [13/01/2013 16:48:10] 
AdwCleaner[S4].txt - [1721 octets] - [13/01/2013 17:13:58] 

########## EOF - C:\AdwCleaner[S4].txt - [1849 octets] ##########


(désolé, je n'avais pas fait attention que je l'avais mis en commentaire, je ne suis pas un habitué des forums)

bookit · Answer

Merci, je poste tout ça dès que l'analyse est finie, c'est à dire pas tout de suite : (

bookit · Answer

Ha ba non finalement c'était beaucoup plus rapide que ce à quoi je m'attendais.
Bref, voilà le lien du fichier OLT > https://forums-fec.be/upload/www/index.php?action=d&step=3
Je préfère attendre votre réponse avant de mettre extras parce que j'ai l'impression que je ne peux en mettre qu'un à la fois.

juju666 · Answer

En effet tu ne peux en envoyer qu'un à la fois et le lien fourni n'est pas valide.

Il faut que tu fasse un copier/coller de la ligne : Lien de téléchargement : blablabla 
Ne pas cliquer dessus sinon, le lien n'est plus bon !

@+

bookit · Answer

Bon, j'espère que cette c'est la bonne, si j'ai bien compris, lien olt > https://forums-fec.be/upload/www/?action=d&id=2966936198

juju666 · Answer

Super :-)

En effet il reste des traces de claro.

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654 Copie les instructions de ce lien (CTRL+A puis CTRL+C) et colle-la dans la zone sous "Personnalisation" 

&#9654 Clique sur "Correction" pour lancer la suppression.

&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage

bookit · Answer

D'accord, merci beaucoup. 
Petite question avant de lancer ça, est-ce que je dois reconfigurer OLT comme précédemment? (cocher "tous les utilisateurs" "recherche lop" etc...)
Je préfère demander au cas où.

juju666 · Answer

Non pas besoin, on fait une correction pas une analyse ;)

bookit · Answer

Voilà le rapport : All processes killed Error: Unable to interpret <:instructions> in the current context! ========== OTL ========== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully! HKU\S-1-5-21-2878622964-3156205553-1421779427-1000\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully! HKEY_USERS\S-1-5-21-2878622964-3156205553-1421779427-1000\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope| /E : value set successfully! Prefs.js: "http://www.claro-search.com/?affID=117423&tt=0213_7&babsrc=HP_ss&mntrId=c46c8fa80000000000008c89a56cdf87" removed from browser.startup.homepage C:\Users\Propriétaire\AppData\Roaming\mozilla\firefox\profiles\uqxtos8f.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi moved successfully. C:\Users\Propriétaire\AppData\Roaming\mozilla\firefox\profiles\uqxtos8f.default\searchplugins\claro.xml moved successfully. C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job moved successfully. C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job moved successfully. ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{3C497E21-F864-4CEF-93F9-1EC6CF8D0B38} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C497E21-F864-4CEF-93F9-1EC6CF8D0B38}\ not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{5EF133FF-7BBA-4F13-BAE4-E05E06887FD0} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5EF133FF-7BBA-4F13-BAE4-E05E06887FD0}\ not found. ========== FILES ========== [color=#A23BEC]< ipconfig /flushdns /c >[/color] Configuration IP de Windows Cache de r'solution DNS vid'. D:\Desktop\cmd.bat deleted successfully. D:\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users

juju666 · Answer

A ce stade, as-tu encore des soucis ? 
Si oui sur quel navigateur internet ? Et sous quelle forme ? 

@+

bookit · Answer

Heu, eh bien malheureusement oui, j'ai toujours claro search comme page d'accueil sur google chrome. : (

juju666 · Answer

Sur google chrome c'est un peu tendu en fait.
C'est un navigateur que je trouve, personnellement, non abouti. ^^
Les outils de désinfection on du mal avec lui ...
Essaie cette méthode et tiens moi au jus : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome

@+

bookit · Answer

HAAAAAAAAAA, ça y est !!!
Merci mille fois Juju, tu me sauves d'une grosse migraine, je suis enfin débarassé de cette saloperie !
Franchement je te remercie beaucoup, c'est vraiment sympa de prendre le temps pour aider les gens pas très au fait des techniques de désinfection.
Sur ce, bonne soirée et j'espère que je vais pouvoir rester éloigner de ce forum quelques temps. ^^

ps : Pour google chrome, moi avant j'étais sur firefox mais depuis que j'ai windows seven c'est devenu totalement inutilisable, ça rame, ça plante, bref, c'est une cata.

juju666 · Answer

Tu veux qu'on regarde à propos de firefox ? 
C'est vrai qu'il est gourmand :)
 Ici il me pompe 415K de ressources lol

Reste à mettre à jour java : https://www.java.com/fr/download/
(décocher la ask toolbar lors de l'installation)

Et désinstaller les outils : 

Relance OTL, clique sur Purge Outils

@+

bookit · Answer

Voilà, c'est fait.

Pour firefox, écoutes, je vais le retester voir un peu si les problèmes sont toujours présents ou non et peut-être que je me déciderai à revenir dessus. Pour le moment je vais rester à chrome, j'y ai pris mes habitudes et hormis quelques détails il ne me déplaît pas au final. Je te remercie néanmoins de proposer.

Encore merci et bonne soirée à toi. :)

juju666 · Answer

Je passe en résolu dans ce cas.

Bonne fin de dimanche :)

Besoin d'aide pour supprimer Claro Search

18 réponses

Discussions similaires

Newsletters