Pb avec CLARO SEARCH

Re,

▶ Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

VOICI


# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 11:29:36
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : LE BRIS Ph - LEBRISPH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\LE BRIS Ph\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\LE BRIS Ph\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7823 octets] - [21/08/2012 19:40:56]
AdwCleaner[S1].txt - [6440 octets] - [21/08/2012 19:41:21]
AdwCleaner[R2].txt - [3471 octets] - [21/10/2012 11:02:08]
AdwCleaner[S2].txt - [3455 octets] - [21/10/2012 11:02:38]
AdwCleaner[R3].txt - [1205 octets] - [21/10/2012 11:29:36]

########## EOF - C:\AdwCleaner[R3].txt - [1265 octets] ##########

excuse moi, je n'ai lancer que la recherche, je recommence

voila

# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 11:31:03
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : LE BRIS Ph - LEBRISPH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\LE BRIS Ph\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\ProgramData\Browser Manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\LE BRIS Ph\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [7823 octets] - [21/08/2012 19:40:56]
AdwCleaner[S1].txt - [6440 octets] - [21/08/2012 19:41:21]
AdwCleaner[R2].txt - [3471 octets] - [21/10/2012 11:02:08]
AdwCleaner[S2].txt - [3455 octets] - [21/10/2012 11:02:38]
AdwCleaner[R3].txt - [1334 octets] - [21/10/2012 11:29:36]
AdwCleaner[S3].txt - [1276 octets] - [21/10/2012 11:31:03]

########## EOF - C:\AdwCleaner[S3].txt - [1336 octets] ##########

Bien

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



● Uniquement en cas de problème de mise à jour:

● Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

j'ai lancé MBAM, je vais me faire tirer les oreilles car j'avais déjà ça dans la matinée.


je viens de virer l'adresse à l'ouverture de la page internet.
c'est bon, je retrouve me feuille Google, par contre j'ai systèmatiquement la fenetre gérer les modules complémentaires si s'ouvres toute seule.

c'est plus long que prévu ( 40 minutes ) j'ai rendez vous, je dois couper l'analyse. je reprendrai ça plusb tard


merci pour ta disponibilité !!

Pas de soucis

On va enlever les restes à la main après, pas de panique.

Bonjour

je reviens avec mes problemes sur internet explorer.

il y a 2 semaines, nous avons supprimer claro search.
à présent il me reste 3 points à voir:

ouverture de la fenetre de gestion des modules complémentaires à chaque démarrage d'internet explorer.

Avertissement et sécurité, voulez vous visualisez le contenu de la page web dont le conenu est sécurisé..

et lorsque je tape un mauvaise adresse ( meteo sans .fr par exemple )
j'ai une fenetre de tentative de connexion puis je suis hors connexion

Voilà tous mes soucis

Bonjour ben oui je t'avais dis qu'on avait pas fini mais si tu t'en va sans rien dire je vais pas te courir après !

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

VOICI

https://forums-fec.be/upload/www/?a=d&i=3256855465

Https://forums-fec.be/upload/www/?a=d&i=8348833547

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:OTL
IE - HKU\S-1-5-21-3460333380-660869284-2600932240-1000\..\URLSearchHook: {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} - No CLSID value found
IE - HKU\S-1-5-21-3460333380-660869284-2600932240-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[2012/10/21 09:42:26 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
@Alternate Data Stream - 16 bytes -> C:\Users\LE BRIS Ph\Desktop\Autossimo.url:BDU

:Commands
[EMPTYTEMP]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

voici le rapport

j'ai toujours la fenetre gestion des modules complémentaires qui s'ouvre
idem pour l'avertissement de visualisation des données (IE)



All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-3460333380-660869284-2600932240-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bb1227ac-7a0d-4076-8c1a-51a1348f6fa8}\ not found.
HKEY_USERS\S-1-5-21-3460333380-660869284-2600932240-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com\defaults\preferences folder moved successfully.
C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com\defaults folder moved successfully.
C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com\components folder moved successfully.
C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com\chrome\superfish\skin folder moved successfully.
C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com\chrome\superfish\content folder moved successfully.
C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com\chrome\superfish folder moved successfully.
C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com\chrome folder moved successfully.
C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{9E131A93-EED7-4BEB-B015-A0ADB30B5646} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
ADS C:\Users\LE BRIS Ph\Desktop\Autossimo.url:BDU deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LE BRIS Ph
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 297404725 bytes
->Google Chrome cache emptied: 359216479 bytes
->Flash cache emptied: 5961 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 79918 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36081864 bytes
RecycleBin emptied: 363 bytes

Total Files Cleaned = 661.00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11022012_133048

Files\Folders moved on Reboot...
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TVO0KXH5\adserv[1].htm moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TVO0KXH5\md[1].htm moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TVO0KXH5\md[2].htm moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TVO0KXH5\st[1] moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TVO0KXH5\st[2] moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TVO0KXH5\st[3] moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SJC47DP8\adserv[1].htm moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SJC47DP8\md[1].htm moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SJC47DP8\md[2].htm moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SJC47DP8\md[3].htm moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SJC47DP8\md[4].htm moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SJC47DP8\st[2] moved successfully.
File\Folder C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SJC47DP8\watch[1].htm not found!
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RKHVKSSQ\md[3].htm moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RKHVKSSQ\md[4].htm moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RKHVKSSQ\md[5].htm moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RKHVKSSQ\md[6].htm moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RKHVKSSQ\st[2] moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QWKUFKUQ\st[1] moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QWKUFKUQ\st[3] moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QWKUFKUQ\st[4] moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8YK38JWY\md[1].htm moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8YK38JWY\md[2].htm moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8YK38JWY\st[1] moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8YK38JWY\st[2] moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7KKNQJWB\st[2] moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7KKNQJWB\st[3] moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7JR393NH\adserv[1].htm moved successfully.
C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R6VWF1YQ\GetContent[2].xml moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

super des soucis persistent ?

oui
j'ai toujours la fenetre de gestion des modules complémentaires qui s'ouvre lorsque je lance IE

j'ai également le message d'avertissement pour la visualisation des donnees sécurisées

https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-internet-explorer

j'ai réinitialisé mais c'est pareil

est ce que Teamviewer peut t'aider ?

tu utilise vraiment internet exp'lhorreur ?

faut le conserver mais je conseille pas de naviguer avec ...

au pire réinstalle-le : https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

a priori c'est bon !