FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[francis dd]

Bonjour tous le monde. J'ai choper claro search. J'ai suivit certain tuto pour le supprimer mais rien n'y fait ce fichu truc reviens toujours. Serait-il possible d'avoir de l'aide pour m'aider a enlever cela. Il revient uniquement sur google chrome et pas firefox, je ne comprends pas pourquoi.
j'ai utiliser anti malware et adwcleaner. Le second le supprime et chaque fois que je relance chrome cela réapparait.

[dédétraqué]

Salut francis dd, bienvenu sur le forum


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


-----


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++

[francis dd]

Merci de ton aide.
Voici le rapport de adwcleaner.

# AdwCleaner v2.101 - Rapport créé le 19/12/2012 à 22:46:36
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Francis - MOSQUITO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Francis\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default-1355429245325 [Profil par défaut]
Fichier : C:\Users\Francis\AppData\Roaming\Mozilla\Firefox\Profiles\mgq1y0ti.default-1355429245325\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Francis\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.11] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=114506tt=4012_7babsrc[...]
Supprimée [l.318] : urls_to_restore_on_startup = [ "hxxp://www.claro-search.com/?affID=114506tt=4012_7babsrc=HP[...]

*************************

AdwCleaner[R1].txt - [3916 octets] - [13/11/2012 22:30:33]
AdwCleaner[R2].txt - [1525 octets] - [14/11/2012 08:44:04]
AdwCleaner[R3].txt - [1859 octets] - [19/12/2012 21:44:28]
AdwCleaner[S1].txt - [3809 octets] - [13/11/2012 22:31:09]
AdwCleaner[S2].txt - [1589 octets] - [14/11/2012 08:45:09]
AdwCleaner[S3].txt - [1838 octets] - [19/12/2012 21:45:08]
AdwCleaner[S4].txt - [1572 octets] - [19/12/2012 22:46:36]

########## EOF - C:\AdwCleaner[S4].txt - [1632 octets] ##########

et les deux autres :

http://cjoint.com/?BLtxBCQdMnt

http://cjoint.com/?BLtxCiI8GfA

[dédétraqué]

Salut francis dd


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKLM\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/?q={search ... c=iesearch
IE - HKU\S-1-5-21-1234776477-2007101782-1100588417-1000\..\SearchScopes\{16A81730-944B-4608-B2EC-A115C828A7C7}: "URL" = http://websearch.ask.com/redirect?clien ... YY^YY^BEap
IE - HKU\S-1-5-21-1234776477-2007101782-1100588417-1000\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/?q={search ... c=iesearch
O8 - Extra context menu item: Add to Google Photos Screensaver - res://C:\Windows\system32\GPhotos.scr/200 File not found
[1 C:\Windows\*.tmp files - C:\Windows\*.tmp - ]
[1 C:\Program Files (x86)\*.tmp files - C:\Program Files (x86)\*.tmp - ]

[2011/10/07 19:32:11 | 000,000,000 | -H-D | M] -- C:\Users\All Users\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}
@Alternate Data Stream - 95 bytes - C:\Users\All Users\Temp:5C321E34
@Alternate Data Stream - 95 bytes - C:\ProgramData\Temp:5C321E34
@Alternate Data Stream - 146 bytes - C:\Users\All Users\Temp:AB689DEA
@Alternate Data Stream - 146 bytes - C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 144 bytes - C:\Users\All Users\Temp:5D7E5A8F
@Alternate Data Stream - 144 bytes - C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 140 bytes - C:\Users\All Users\Temp:4D066AD2
@Alternate Data Stream - 140 bytes - C:\Users\All Users\Temp:07BF512B
@Alternate Data Stream - 140 bytes - C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 140 bytes - C:\ProgramData\Temp:07BF512B
@Alternate Data Stream - 137 bytes - C:\Users\All Users\Temp:0B4227B4
@Alternate Data Stream - 137 bytes - C:\ProgramData\Temp:0B4227B4
@Alternate Data Stream - 133 bytes - C:\Users\All Users\Temp:93DE1838
@Alternate Data Stream - 133 bytes - C:\ProgramData\Temp:93DE1838
@Alternate Data Stream - 130 bytes - C:\Users\All Users\Temp:B946D9EE
@Alternate Data Stream - 130 bytes - C:\ProgramData\Temp:B946D9EE
@Alternate Data Stream - 129 bytes - C:\Users\All Users\Temp:1D32EC29
@Alternate Data Stream - 129 bytes - C:\ProgramData\Temp:1D32EC29
@Alternate Data Stream - 128 bytes - C:\Users\All Users\Temp:ABE89FFE
@Alternate Data Stream - 128 bytes - C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 127 bytes - C:\Users\All Users\Temp:0B9176C0
@Alternate Data Stream - 127 bytes - C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 126 bytes - C:\Users\All Users\Temp:D1B5B4F1
@Alternate Data Stream - 126 bytes - C:\ProgramData\Temp:D1B5B4F1
@Alternate Data Stream - 124 bytes - C:\Users\All Users\Temp:E1F04E8D
@Alternate Data Stream - 124 bytes - C:\Users\All Users\Temp:CB0AACC9
@Alternate Data Stream - 124 bytes - C:\Users\All Users\Temp:4CF61E54
@Alternate Data Stream - 124 bytes - C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 124 bytes - C:\ProgramData\Temp:CB0AACC9
@Alternate Data Stream - 124 bytes - C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 122 bytes - C:\Users\All Users\Temp:A8ADE5D8
@Alternate Data Stream - 122 bytes - C:\ProgramData\Temp:A8ADE5D8
@Alternate Data Stream - 109 bytes - C:\Users\All Users\Temp:DFC5A2B2
@Alternate Data Stream - 109 bytes - C:\ProgramData\Temp:DFC5A2B2

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++

[francis dd]

Voilà

http://cjoint.com/?BLuaCm4NmBE

[dédétraqué]

Salut francis dd


Cela est bon, as-tu encore ton souci?


@++