pup.clarosearch

ClaroSearch est un programme qui s’installe à votre insu via le téléchargement de logiciels gratuits. Il recueille vos habitudes de navigations et les communique à un serveur. Il assure ainsi la promotion de produits (publicités) et bouste le classement des sites sponsorisés.

Caractéristiques :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales :

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il pirate la page de démarrage du navigateur Google Chrome (G0),
– Il remplace la page de recherche du navigateur Google Chrome (G1),
– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il crée des dossiers supplémentaires (O43),
– Il modifie le fournisseur de recherche Internet (O69),
– Il crée de multiples fichiers et dossiers (O88 ),
– Il crée des clés registre Installer (O90),

Aperçu ZHPDiag :

—\\ Processus lancés

[MD5.CE668734AB86BC200028C140E47304E9] – (.Montera Technologeis LTD – Pas de description.) — C:\Program Files\Claro LTD\claro\1.6.4.1\clarosrv.exe [389224] [PID.4540]

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 – GCSP: Preference [User Data\Default][HomePage] http://www.claro-search.com
G0 – GCSP: Preference [User Data\Default] http://www.claro-search.com
G1 – GCS: Preference [User Data\Default] http://www.claro-search.com

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
M0 – MFSP: prefs.js [Coolman – x6h8398s.default] http://www.claro-search.com
M2 – MFEP: prefs.js [Stéphane – katb0yai.default\ffxtlbr@claro.com] [] Claro Toolbar v1.5.0 (.claro-search.com/.)

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.claro-search.com

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: Claro LTD Helper Object – {000F18F2-09EB-4A59-82B2-5AE4184C39C3} (…) — C:\Program Files\Claro LTD\claro\1.8.3.10\bh\claro.dll

—\\ Logiciels installés (O42)
O42 – Logiciel: Claro Chrome Toolbar – (.Claro.) [HKLM][64Bits] — {069B290F-5398-4629-A009-85B4BCB4B1B9}

—\\ HKCU HKLM Software Keys
[HKCU\Software\Claro LTD] [HKLM\Software\Wow6432Node\Claro LTD]

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 12/11/2012 – 21:51:00 – [0,027] —-D C:\Users\Arthur\AppData\Roaming\Claro

—\\ Search Browser Infection (O69)
O69 – SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} – (Claro Search) – http://www.claro-search.com
O69 – SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] – (Claro Search) – http://www.claro-search.com
O69 – SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} – (My Online Search) – http://www.my-online-search.com

—\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.CDF95731C177C1E34B944EA5E63D492D] [SPRF][21/09/2012] (…) — C:\Users\Coolman\AppData\Local\Temp\MyClaroTB.exe [888472]

—\\ Scan Additionnel (O88 )
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\claro] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{069B290F-5398-4629-A009-85B4BCB4B1B9}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] [HKLM\SOFTWARE\Classes\CLSID\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}] [HKLM\SOFTWARE\Classes\CLSID\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}] [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{60295942-9E5F-4EE8-B785-3A655904D24F}] [HKLM\SOFTWARE\Classes\CLSID\{05340575-7D2A-4266-9A84-7EEBDC476884}] [HKLM\SOFTWARE\Classes\CLSID\{97C47A30-3CFB-474B-94E3-6019A7EE0610}] [HKLM\SOFTWARE\Classes\CLSID\{EE4FC43F-84CE-4E20-88C2-2188525B47FB}] [HKCU\Software\Claro LTD] [HKLM\Software\Wow6432Node\Claro LTD] [HKEY_CLASSES_ROOT\CLSID\{069B290F-5398-4629-A009-85B4BCB4B1B9}] [HKEY_CLASSES_ROOT\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] C:\Users\coolman\AppData\LocalLow\Claro LTD
C:\Users\coolman\AppData\LocalLow\Claro LTD Toolbar
C:\Users\coolman\AppData\LocalLow\Claro LTD Toolbar On IE
C:\Program Files\Claro LTD

—\\ Product Upgrade Codes (O90)
O90 – PUC: « F092B960893592640A90584BCB4B1B9B » . (.Claro Chrome Toolbar.) — C:\Windows\Installer\{069B290F-5398-4629-A009-85B4BCB4B1B9}\Claro.ico

 

 

Liens :

www.commentcamarche.net
malwaretips.com

Alias :

Adware.ClaroSearch
Toolbar.Claro

 

Supprimer (Remove) :

– Supprimer l’extension « Claro Toolbar » de tous les navigateurs installés,
– Supprimer le plugin « Claro Toolbar » de tous les navigateurs installés,
– Supprimer le logiciel « Claro Chrome Toolbar » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
Nettoyer avec ZHPCleaner