Pb avec CLARO SEARCH

Résolu
william_bzh Messages postés 54 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

bonjour je ne parviens pas à virer claro search, pouvez vous m'aider svp ?

<config>Windows 7 / Internet Explorer 8.0</config>

37 réponses

  • 1
  • 2
Résumé de la discussion

La suppression de Claro Search sous Windows 7 et Internet Explorer 8 soulève une problématique d'élimination d'une extension indésirable et des avertissements de sécurité.
Plusieurs réponses évoquent la gestion des modules complémentaires et l'ouverture répétée de la fenêtre au démarrage d'IE, ce qui suggère que Claro Search est fortement intégré et nécessite une désactivation ou suppression ciblée.
D'autres éléments recommandent de réinitialiser le navigateur et de s'appuyer sur des tutoriels d'entraide pour sécuriser le système et éviter des effets persistants, notamment en raison des risques de surveillance ou d'injections de contenu.
En complément, des références externes évoquent des procédures de réinitialisation d'Internet Explorer et des utilitaires de suppression d'extensions pour prévenir les redirections et améliorer la sécurité générale.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  2. william_bzh Messages postés 54 Statut Membre 6
     
    VOICI

    # AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 11:29:36
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : LE BRIS Ph - LEBRISPH-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\LE BRIS Ph\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\ProgramData\Browser Manager

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\LE BRIS Ph\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [7823 octets] - [21/08/2012 19:40:56]
    AdwCleaner[S1].txt - [6440 octets] - [21/08/2012 19:41:21]
    AdwCleaner[R2].txt - [3471 octets] - [21/10/2012 11:02:08]
    AdwCleaner[S2].txt - [3455 octets] - [21/10/2012 11:02:38]
    AdwCleaner[R3].txt - [1205 octets] - [21/10/2012 11:29:36]

    ########## EOF - C:\AdwCleaner[R3].txt - [1265 octets] ##########
    0
  3. william_bzh Messages postés 54 Statut Membre 6
     
    excuse moi, je n'ai lancer que la recherche, je recommence
    0
  4. william_bzh Messages postés 54 Statut Membre 6
     
    voila

    # AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 11:31:03
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : LE BRIS Ph - LEBRISPH-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\LE BRIS Ph\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Supprimé au redémarrage : C:\ProgramData\Browser Manager

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\LE BRIS Ph\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [7823 octets] - [21/08/2012 19:40:56]
    AdwCleaner[S1].txt - [6440 octets] - [21/08/2012 19:41:21]
    AdwCleaner[R2].txt - [3471 octets] - [21/10/2012 11:02:08]
    AdwCleaner[S2].txt - [3455 octets] - [21/10/2012 11:02:38]
    AdwCleaner[R3].txt - [1334 octets] - [21/10/2012 11:29:36]
    AdwCleaner[S3].txt - [1276 octets] - [21/10/2012 11:31:03]

    ########## EOF - C:\AdwCleaner[S3].txt - [1336 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien

    ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

    ▶ Exécute-le. Accepte la mise à jour.

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ● Exécute le fichier après l'installation de MBAM

    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
    0
  7. william_bzh Messages postés 54 Statut Membre 6
     
    j'ai lancé MBAM, je vais me faire tirer les oreilles car j'avais déjà ça dans la matinée.

    je viens de virer l'adresse à l'ouverture de la page internet.
    c'est bon, je retrouve me feuille Google, par contre j'ai systèmatiquement la fenetre gérer les modules complémentaires si s'ouvres toute seule.
    0
  8. william_bzh Messages postés 54 Statut Membre 6
     
    c'est plus long que prévu ( 40 minutes ) j'ai rendez vous, je dois couper l'analyse. je reprendrai ça plusb tard

    merci pour ta disponibilité !!
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Pas de soucis

    On va enlever les restes à la main après, pas de panique.
    0
  10. william_bzh Messages postés 54 Statut Membre 6
     
    Bonjour

    je reviens avec mes problemes sur internet explorer.

    il y a 2 semaines, nous avons supprimer claro search.
    à présent il me reste 3 points à voir:

    ouverture de la fenetre de gestion des modules complémentaires à chaque démarrage d'internet explorer.

    Avertissement et sécurité, voulez vous visualisez le contenu de la page web dont le conenu est sécurisé..

    et lorsque je tape un mauvaise adresse ( meteo sans .fr par exemple )
    j'ai une fenetre de tentative de connexion puis je suis hors connexion

    Voilà tous mes soucis
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour ben oui je t'avais dis qu'on avait pas fini mais si tu t'en va sans rien dire je vais pas te courir après !

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0
  12. william_bzh Messages postés 54 Statut Membre 6
     
    VOICI

    https://forums-fec.be/upload/www/?a=d&i=3256855465

    Https://forums-fec.be/upload/www/?a=d&i=8348833547
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :OTL
    IE - HKU\S-1-5-21-3460333380-660869284-2600932240-1000\..\URLSearchHook: {bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} - No CLSID value found
    IE - HKU\S-1-5-21-3460333380-660869284-2600932240-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    [2012/10/21 09:42:26 | 000,000,000 | ---D | M] (SpecialSavings) -- C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    @Alternate Data Stream - 16 bytes -> C:\Users\LE BRIS Ph\Desktop\Autossimo.url:BDU

    :Commands
    [EMPTYTEMP]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    0
  14. william_bzh Messages postés 54 Statut Membre 6
     
    voici le rapport

    j'ai toujours la fenetre gestion des modules complémentaires qui s'ouvre
    idem pour l'avertissement de visualisation des données (IE)

    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-3460333380-660869284-2600932240-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{bb1227ac-7a0d-4076-8c1a-51a1348f6fa8} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bb1227ac-7a0d-4076-8c1a-51a1348f6fa8}\ not found.
    HKEY_USERS\S-1-5-21-3460333380-660869284-2600932240-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com\defaults\preferences folder moved successfully.
    C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com\defaults folder moved successfully.
    C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com\components folder moved successfully.
    C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com\chrome\superfish\skin folder moved successfully.
    C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com\chrome\superfish\content folder moved successfully.
    C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com\chrome\superfish folder moved successfully.
    C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com\chrome folder moved successfully.
    C:\Users\LE BRIS Ph\AppData\Roaming\Mozilla\Firefox\Profiles\profile\extensions\specialsavings@superfish.com folder moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{9E131A93-EED7-4BEB-B015-A0ADB30B5646} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}\ not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked not found.
    ADS C:\Users\LE BRIS Ph\Desktop\Autossimo.url:BDU deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LE BRIS Ph
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 297404725 bytes
    ->Google Chrome cache emptied: 359216479 bytes
    ->Flash cache emptied: 5961 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 79918 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36081864 bytes
    RecycleBin emptied: 363 bytes

    Total Files Cleaned = 661.00 mb

    OTL by OldTimer - Version 3.2.69.0 log created on 11022012_133048

    Files\Folders moved on Reboot...
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TVO0KXH5\adserv[1].htm moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TVO0KXH5\md[1].htm moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TVO0KXH5\md[2].htm moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TVO0KXH5\st[1] moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TVO0KXH5\st[2] moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TVO0KXH5\st[3] moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SJC47DP8\adserv[1].htm moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SJC47DP8\md[1].htm moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SJC47DP8\md[2].htm moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SJC47DP8\md[3].htm moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SJC47DP8\md[4].htm moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SJC47DP8\st[2] moved successfully.
    File\Folder C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SJC47DP8\watch[1].htm not found!
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RKHVKSSQ\md[3].htm moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RKHVKSSQ\md[4].htm moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RKHVKSSQ\md[5].htm moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RKHVKSSQ\md[6].htm moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RKHVKSSQ\st[2] moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QWKUFKUQ\st[1] moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QWKUFKUQ\st[3] moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QWKUFKUQ\st[4] moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8YK38JWY\md[1].htm moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8YK38JWY\md[2].htm moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8YK38JWY\st[1] moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8YK38JWY\st[2] moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7KKNQJWB\st[2] moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7KKNQJWB\st[3] moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\7JR393NH\adserv[1].htm moved successfully.
    C:\Users\LE BRIS Ph\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R6VWF1YQ\GetContent[2].xml moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    super des soucis persistent ?
    0
  16. william_bzh Messages postés 54 Statut Membre 6
     
    oui
    j'ai toujours la fenetre de gestion des modules complémentaires qui s'ouvre lorsque je lance IE

    j'ai également le message d'avertissement pour la visualisation des donnees sécurisées
    0
  17. william_bzh Messages postés 54 Statut Membre 6
     
    j'ai réinitialisé mais c'est pareil
    0
  18. william_bzh Messages postés 54 Statut Membre 6
     
    est ce que Teamviewer peut t'aider ?
    0
  19. william_bzh Messages postés 54 Statut Membre 6
     
    a priori c'est bon !
    0
  • 1
  • 2