Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Comment supprimer portaldosites.com de IE 10 [résolu]

 

LOGICIELS : huillam, Alain Quarré, florane57 et 374 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2
Page Suivante
Page Précédente
Auteur
 Sujet :

Comment supprimer portaldosites.com de IE 10 [résolu]

Prévenir les modérateurs en cas d'abus 
n°767925
pipin75
Posté le 09-04-2013 à 16:03:58  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour

 Depuis peu, mon navigateur IE 10 sous Win 7 n'ouvre plus sur le portail d'accès à Orange mais fait apparaitre un écran qui ressemble à l'écran Google et qui est à l'adresse

 hxxp://www.portaldosites.com/?​utm_source=b&utm_medium=slbnew​&from=slbnew&uid=TOSHIBAXMK646​5GSX_40FEC15ETXX40FEC15ET&ts=1​365157803

 Dans outils / options internet ma mage d'accueil est pourtant bien la bonne http://www.orange.fr/portail

 J'ai utilisé plusieurs antivirus pour m'en débarrasser et aucun ne marche.

 Merci de vos conseils

n°767926
did80
Profil : Equipe sécurité
Posté le 09-04-2013 à 17:12:21  answer
Prévenir les modérateurs en cas d'abus
 

:hello: pipin75

 fais  ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.

 ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°767927
pipin75
Posté le 09-04-2013 à 18:21:10  answer
Prévenir les modérateurs en cas d'abus
 
n°767928
pipin75
Posté le 09-04-2013 à 18:29:38  answer
Prévenir les modérateurs en cas d'abus
 


 

pipin75 a écrit :

http://cjoint.com/?CDjsqnoVowt
 




 http://cjoint.com/?CDjsCD374Ie

n°767929
did80
Profil : Equipe sécurité
Posté le 09-04-2013 à 20:54:07  answer
Prévenir les modérateurs en cas d'abus
 

RE ceci stp


 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 
 :otl
 PRC - C:\Program Files\Web Assistant\ExtensionUpdaterServ​ice.exe ()    
 SRV - (Web Assistant) -- C:\Program Files\Web Assistant\ExtensionUpdaterServ​ice.exe ()    
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.portaldosites.com/? [...] 1365157803
 64bit-FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{336​D0C35-8A85-403a-B9D2-65C292C39​087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2013/04/01 08:44:09 | 000,000,000 | ---D | M]    
 64bit-FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{FE1​DEEEA-DB6D-44b8-83F0-34FC0F9D1​052}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX [2013/04/01 08:44:09 | 000,000,000 | ---D | M]    
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{FE1​DEEEA-DB6D-44b8-83F0-34FC0F9D1​052}: C:\Program Files\Web Assistant\Firefox [2013/04/01 08:44:09 | 000,000,000 | ---D | M]    
 O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C29​2C39087} - C:\Program Files\Web Assistant\Extension64.dll ()  

 :files
 C:\Program Files\Web Assistant\ExtensionUpdaterServ​ice.exe
 C:\Program Files\Web Assistant\Extension64.dll


 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°767930
pipin75
Posté le 10-04-2013 à 10:34:11  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour

 Manœuvre effectuée sans probléme particulier

 All processes killed
 ========== OTL ==========
 Process ExtensionUpdaterService.exe killed successfully!
 Service Web Assistant stopped successfully!
 Service Web Assistant deleted successfully!
 C:\Program Files\Web Assistant\ExtensionUpdaterServ​ice.exe moved successfully.
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main\\Default_Page_URL| /E : value set successfully!
 Registry value HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{FE1​DEEEA-DB6D-44b8-83F0-34FC0F9D1​052} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{FE1DEEEA-DB6D-44b​8-83F0-34FC0F9D1052}\ not found.
 C:\Program Files\Web Assistant\Firefox\defaults\pre​ferences folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\defaults folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\chrome\skin folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\chrome\local​e\en-US folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\chrome\local​e folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\chrome\conte​nt\resources folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\chrome\conte​nt\libraries folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\chrome\conte​nt folder moved successfully.
 C:\Program Files\Web Assistant\Firefox\chrome folder moved successfully.
 C:\Program Files\Web Assistant\Firefox folder moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9​D2-65C292C39087}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{336D0C35-8A85-403​a-B9D2-65C292C39087}\ deleted successfully.
 C:\Program Files\Web Assistant\Extension64.dll moved successfully.
 ========== FILES ==========
 File\Folder C:\Program Files\Web Assistant\ExtensionUpdaterServ​ice.exe not found.
 File\Folder C:\Program Files\Web Assistant\Extension64.dll not found.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 ->Flash cache emptied: 41044 bytes
 
 User: Default User
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: Tonton
 ->Flash cache emptied: 41567 bytes
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: Tonton
 ->Temp folder emptied: 19384665 bytes
 ->Temporary Internet Files folder emptied: 18591901 bytes
 ->Java cache emptied: 0 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 1045302 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 6555809 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 43,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 04102013_102257

 Files\Folders moved on Reboot...
 C:\Users\Tonton\AppData\Local\​Temp\FXSAPIDebugLogFile.txt moved successfully.
 C:\Users\Tonton\AppData\Local\​Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
 File\Folder C:\Windows\temp\avkpop30000078​412C.tmp not found!
 File\Folder C:\Windows\temp\JET7686.tmp not found!

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

 >>> L'écran portalsites est toujours là.

n°767931
pipin75
Posté le 10-04-2013 à 10:37:12  answer
Prévenir les modérateurs en cas d'abus
 

Pardon, il s'agit de portaldosites. L'adresse de l'écran est

 hxxp://www.portaldosites.com/?​utm_source=b&utm_medium=slbnew​&from=slbnew&uid=TOSHIBAXMK646​5GSX_40FEC15ETXX40FEC15ET&ts=1​365157803

n°767932
did80
Profil : Equipe sécurité
Posté le 10-04-2013 à 14:27:12  answer
Prévenir les modérateurs en cas d'abus
 

:hello: pipin75



 fais ceci


 Télécharge Adwcleaner de Xplode

  adwcleaner ICI



 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 AdwCleanerV2-10



 Clic sur suppression

 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)

 Click sur Quitter

 2/
 Télécharge SEAF.exe de C_XX
 http://general-changelog-team. [...] -xx/6-seaf

 Double-clique sur le fichier SEAF.exe.
 Coche Chercher également dans le registre
 Dans la barre de recherche tape :

 portaldosites

 Clique sur Lancer la recherche.
 Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.
 Tu refermes le fichier et l'outil.
 ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°767933
pipin75
Posté le 10-04-2013 à 14:54:57  answer
Prévenir les modérateurs en cas d'abus
 

Rapport AdwCleaner

 # AdwCleaner v2.200 - Rapport créé le 10/04/2013 à 14:47:09
 # Mis à jour le 02/04/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Tonton - ORDITONTON
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Tonton\Downloads\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\Tonton\AppData\Local\​Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
 Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search

 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16537

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v26.0.1410.64

 Fichier : C:\Users\Tonton\AppData\Local\​Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [2799 octets] - [09/04/2013 16:23:44]
 AdwCleaner[S1].txt - [39296 octets] - [06/04/2013 10:49:08]
 AdwCleaner[S2].txt - [2628 octets] - [10/04/2013 14:42:28]
 AdwCleaner[S3].txt - [1158 octets] - [10/04/2013 14:47:09]

 ########## EOF - C:\AdwCleaner[S3].txt - [1218 octets] ##########

n°767934
pipin75
Posté le 10-04-2013 à 15:22:23  answer
Prévenir les modérateurs en cas d'abus
 

========================= SEAF 1.0.1.0 - C_XX
 2.
 3. Commencé à: 15:13:40 le 10/04/2013
 4.
 5. Valeur(s) recherchée(s):
 6. portaldosites
 7.
 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
 9.
 10. (!) --- Recherche registre
 11.
 12. ====== Fichier(s) ======
 13.
 14.
 15. "C:\Users\Tonton\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M4MCQXS0​\portaldosites_com[1].htm" [ NOT_CONTENT_INDEXED|ARCHIVE | 19 Ko ]
 16. TC: 10/04/2013,13:23:50 | TM: 10/04/2013,13:23:50 | DA: 10/04/2013,13:23:50
 17.
 18.
 19. =========================
 20.
 21.
 22. "C:\Users\Tonton\Music\Favorit​es\Comment supprimer portaldosites.com de IE 10 - Forums 01net.url" [ ARCHIVE | 447 o ]
 23. TC: 10/04/2013,14:00:53 | TM: 10/04/2013,14:00:53 | DA: 10/04/2013,14:00:53
 24.
 25.
 26. =========================
 27.
 28.
 29. "C:\Users\Tonton\Music\Favorit​es\Portaldosites.com.url" [ ARCHIVE | 368 o ]
 30. TC: 05/04/2013,14:24:49 | TM: 05/04/2013,14:24:49 | DA: 05/04/2013,14:24:49
 31.
 32.
 33. =========================
 34.
 35.
 36.
 37. ====== Entrée(s) du registre ======
 38.
 39.
 40. [HKLM\Software\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASAPI32]
 41. DA: 06/04/2013 10:50:04
 42.
 43. [HKLM\Software\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASMANCS]
 44. DA: 06/04/2013 10:50:04
 45.
 46. [HKLM\Software\portaldositesSoftware]
 47. DA: 10/04/2013 14:49:03
 48.
 49. =========================
 50.
 51. Fin à: 15:18:54 le 10/04/2013
 52. 687887 Éléments analysés
 53.
 54. =========================
 55. E.O.F

n°767935
pipin75
Posté le 10-04-2013 à 15:27:32  answer
Prévenir les modérateurs en cas d'abus
 

Pour t'aider l'irruption de l'écran portaldosites en lieu et place du portail orange s'est produite le vendredi 5 avril vers 14 heures après essai de téléchargement (réussi) de la barre d'outils Google. Avec cette barre d'outils sont arrivés d'autre applis non demandées que j'ai supprimées depuis. Merci du coup de main en tous cas.    

n°767936
did80
Profil : Equipe sécurité
Posté le 10-04-2013 à 17:15:14  answer
Prévenir les modérateurs en cas d'abus
 

RE

 Salut pinpin75

 on va toucher a ta base de registre

 fais ceci dans l'ordre

 1/ sauvegarde de ta base de registre

 



 
 Tape simultanément sur les touches du clavier ---)> Windows + R
 (la touche Windows se trouve en bas à gauche entre Ctrl et Alt).
 Dans la fenêtre 'Exécuter' > tape regedit et valide par la touche 'Entrée'.
 Dans le Registre cliques sur Fichier > Exporter...
 Dans la fenêtre de transfert:
 Enregistrer dans --> Documents (Mes documents pour XP)
 Nom du fichier --> backup
 Etendue de l'exportation --> Tout
 Enregistrer
 





 2/ telecharge otm

 
  OTM ici

 • Enregistre le fichier sur votre bureau.

 • AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 • Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

 Copies les  lignes bleues suivantes dans le cadre de gauche sous

 paste  instructions for items to be moved

 0-skVZLpmV-otm-s-

 

 :Reg

 [-HKLM\Software\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASAPI32]
 
 
 [-HKLM\Software\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASMANCS]
 
 [-HKLM\Software\portaldositesSoftware]
 

 :files

 C:\Users\Tonton\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M4MCQXS0​\portaldosites_com[1].htm
 C:\Users\Tonton\Music\Favorite​s\Comment supprimer portaldosites.com de IE 10 - Forums 01net.url
 C:\Users\Tonton\Music\Favorite​s\Portaldosites.com.url

 :Commands
 [purity]
 [emptytemp]

 


 Cliquez sur MOVE IT ! pour lancer la suppression.

 Attendre la fin du travail de l'outil puis fermer OTM

 Le résultat apparaitra dans le cadre Results.
 
 Clique sur Exit pour fermer.
 copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°767937
pipin75
Posté le 10-04-2013 à 18:36:57  answer
Prévenir les modérateurs en cas d'abus
 

Resultat OTM

 All processes killed
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Tracing\portaldosites_​2203-cf3fd19d_RASAPI32\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Tracing\portaldosites_​2203-cf3fd19d_RASMANCS\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\po​rtaldositesSoftware\ deleted successfully.
 ========== FILES ==========
 File/Folder C:\Users\Tonton\AppData\Local\​Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\M4MCQXS0​\portaldosites_com[1].htm not found.
 C:\Users\Tonton\Music\Favorite​s\Comment supprimer portaldosites.com de IE 10 - Forums 01net.url moved successfully.
 C:\Users\Tonton\Music\Favorite​s\Portaldosites.com.url moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: Tonton
 ->Temp folder emptied: 427719 bytes
 ->Temporary Internet Files folder emptied: 14847333 bytes
 ->Java cache emptied: 0 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 506 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 102266 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 50908375 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 141914 bytes
 
 Total Files Cleaned = 63,00 mb
 

n°767938
pipin75
Posté le 10-04-2013 à 19:58:28  answer
Prévenir les modérateurs en cas d'abus
 

Juste pour te signaler que l'écran portalsites se présente comme celui du moteur de recherche Google avec une grande fenêtre où mettre ta question. Il fonctionne en donnant les résultats du moteur de recherche Yahoo. Peut être est ce Yahoo qu'il faudrait virer car je ne l'utilise pas du tout. A+  

n°767939
did80
Profil : Equipe sécurité
Posté le 10-04-2013 à 20:12:52  answer
Prévenir les modérateurs en cas d'abus
 

RE pas tout compris

 1/ tu peux supprimer Yahoo si tu ne t'en sers pas

 2/



se présente comme celui du moteur de recherche Google avec une grande fenêtre où mettre ta question




 Google Google chrome  :??:

 réinitialise ton navigateur  ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°767940
pipin75
Posté le 10-04-2013 à 20:32:07  answer
Prévenir les modérateurs en cas d'abus
 

Yahoo a été supprimé depuis vendredi dernier. Ce que j'essaie de te dire c'est que l'écran portaldosites ressemble à celui du moteur de recherche de Yahoo. Si tu tapes "Louvre" dans la fenêtre portaldosites, tu vas avoir en réponse l'écran Yahoo de présentation des sites trouvés contenant le mot Louvre.    

n°767941
did80
Profil : Equipe sécurité
Posté le 10-04-2013 à 20:39:35  answer
Prévenir les modérateurs en cas d'abus
 

RE Bosse 5h 13h cette semaine :sleep:

 dans quel navigateur   Yahoo supprimé + portal  :??:
 IE Firefox chrome :??:   :sleep:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°767942
pipin75
Posté le 10-04-2013 à 20:43:59  answer
Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

RE Bosse 5h 13h cette semaine :sleep:

 dans quel navigateur   Yahoo supprimé + portal



  >> IE

n°767943
pipin75
Posté le 10-04-2013 à 21:42:44  answer
Prévenir les modérateurs en cas d'abus
 

Je suis crevé. a demain et merci de tes efforts.

n°767944
tzrcyrille
Posté le 11-04-2013 à 08:44:04  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour Pinpin,

 J'ai eu le même problème que j'ai résolu.

 J'ai en premier changé ma "page de démarrage" par défaut mais rien à changé.

 Il faut aller deux cases en dessous, au niveau de "Recherches", "Modifier les paramètres de recherche par défaut", cliques sur paramètre.
 Le navigateur t'ouvre une page "gerer les modules complémentaire".
 Enfin, dans l'onglet "moteurs de recherche" tu trouveras le portaldosites que tu pourras supprimer avec un clique droit.

 Normalement ton problème est résolu ;-)

 Bon courage, Cyrille

n°767945
pipin75
Posté le 11-04-2013 à 14:00:03  answer
Prévenir les modérateurs en cas d'abus
 

Hello Cyril

 Dans IE 10 j'ai fait outils/gérer les modules complémentaires/Barres d'outils et extensions/Tous les modules installés >>> Aucune trace de Portaldosites ni activé ni désactivé  
 Idem pour gérer les modules complémentaires /..../ Barres d'outils/ Tous installés >> Aucune trace de portaldosites.
 Remarques ?

n°767946
pipin75
Posté le 11-04-2013 à 14:01:53  answer
Prévenir les modérateurs en cas d'abus
 

Hello Cyril
 Pardon pour le précédent

 Dans IE 10 j'ai fait outils/gérer les modules complémentaires/Barres d'outils et extensions/Tous les modules installés >>> Aucune trace de Portaldosites ni activé ni désactivé
 Idem pour gérer les modules complémentaires /..../ MOTEURS DE RECHERCHE/ Tous installés >> Aucune trace de portaldosites.
 Remarques ?


n°767947
did80
Profil : Equipe sécurité
Posté le 11-04-2013 à 14:24:37  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 tu a changé la page de démarrage

 tb01netie02 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°767948
pipin75
Posté le 11-04-2013 à 15:53:06  answer
Prévenir les modérateurs en cas d'abus
 

Oui sans succès. Tjs portaldosites qui apparait. J'ai fait tourner Spyhunter 4 qui détecte des infections du browser par Babylon search toolbar et Hotbar qui n'apparaissent pas dans la liste des Barres dans Outils/Barres d'outils de IE.

n°767949
pipin75
Posté le 11-04-2013 à 16:01:07  answer
Prévenir les modérateurs en cas d'abus
 

Découverte. On peut changer la page d'accueil pour Google MAIS il est impossible de cliquer dessus pour en faire ma page d'accueil car le bouton est inactif et coché en grisé. Travail du virus portaldosites. Dois je essayer la réinitialisation de IE ?    

n°767950
did80
Profil : Equipe sécurité
Posté le 11-04-2013 à 16:40:55  answer
Prévenir les modérateurs en cas d'abus
 

re pipin75  

 en utilisant cette s*** de Spyhunter  tu as du te reinfecter

 refais un otl

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°767951
pipin75
Posté le 11-04-2013 à 18:11:16  answer
Prévenir les modérateurs en cas d'abus
 

Mille pardons pour Spyhunter. Je suis dans une m.. noire. OTL s'arrête en cours d'exécution. J'ai supprimé et réinstallé. Idem. J'ai voulu ensuite désinstaller Spyhunter sans succès. Help please.

n°767952
did80
Profil : Equipe sécurité
Posté le 11-04-2013 à 18:18:44  answer
Prévenir les modérateurs en cas d'abus
 

re pipin75  

 essaye
 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important

 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan


 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.com/?BJlkjReCl6v4 @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°767953
pipin75
Posté le 11-04-2013 à 18:51:18  answer
Prévenir les modérateurs en cas d'abus
 

Effectué MALGRE PLUSIEURS MESSAGES en cours de traitement Ce programme ne NE REPOND PAS. J'ai choisi option attendre qu'il réponde.  http://cjoint.com/?CDlsYqtqlIp

n°767954
pipin75
Posté le 11-04-2013 à 19:57:29  answer
Prévenir les modérateurs en cas d'abus
 

OTL Remarche voici le rapport
 http://cjoint.com/?CDlt1R91I7k

n°767955
did80
Profil : Equipe sécurité
Posté le 11-04-2013 à 20:17:44  answer
Prévenir les modérateurs en cas d'abus
 

RE crapware spyhunter présent

 ceci

 Sélectionnes et copies les lignes bleues suivantes
 

 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype
 [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype
 [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype
 C:\Program Files (x86)\Common Files\AVG Secure Search    => Toolbar.AVGSearch
 O4 - GS\Desktop: SpyHunter.lnk . (...)  -- C:\Program Files (x86)\Enigma Software Group\SpyHunter\SpyHunter4.exe​ (.not file.)    => Infection FakeAlert (Crapware.SpyHunter)
 [MD5.67F37164CFE532E69FC4330C0A6C200D] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe​   [7396224]    => Infection FakeAlert (Crapware.SpyHunter)
 O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM][64Bits] -- {6B6C4C46-1B7E-4A41-9E70-ACFBB​22B1D81}    => Infection FakeAlert (Crapware.SpyHunter)
 [HKLM\Software\WNLT]    => Infection BT (Adware.IncrediBar)
 O43 - CFD: 11/04/2013 - 15:02:24 - [0,005] ----D C:\Users\Tonton\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\SpyHunter    => Infection FakeAlert (Crapware.SpyHunter)
 O64 - Services: CurCS - 02/03/2011 - Pas de propriétaire (esgiguard)  .(...) - LEGACY_ESGIGUARD    => Infection FakeAlert (Crapware.SpyHunter)
 O87 - FAEL: "{B4F1B345-54C8-4E0E-9583-19DD​6812ABE6}" | In - Public - P6 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe    => Infection BT (Adware.IncrediBar)
 O87 - FAEL: "{AD0F8CCA-0902-470B-9F15-2D15​091EB920}" | In - Public - P17 - TRUE | .(...) -- C:\Windows\System32\dmwu.exe    => Infection BT (Adware.IncrediBar)
 [HKLM\Software\WNLT]    => Infection BT (Adware.IncrediBar)
 [HKCU\Software\Microsoft\Office\Word\Addins\BabylonOfficeAddin.OfficeAddin]
 [HKCU\Software\Microsoft\Office\PowerPoint\Addins\BabylonOfficeAddin.OfficeAddin]
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    
 [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
 [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
 [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C]
 [HKLM\Software\WNLT]    
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
 [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
 [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
 [HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASAPI32]
 [HKLM\Software\Wow6432Node\Microsoft\Tracing\Setup_RASMANCS]

 FirewallRaz
 EmptyFlash
 EmptyTemp
 

 lance zhpfix

 tu colles les lignes avec ce bouton

 487000Capturezphrouge

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt  ;) @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°767956
pipin75
Posté le 11-04-2013 à 20:36:25  answer
Prévenir les modérateurs en cas d'abus
 

Voilà

 Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-04​-2013-20-34-33.txt
 Run by Tonton at 11/04/2013 20:34:31
 High Elevated Privileges : OK
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 Corbeille vidée

 ========== Logiciel(s) ==========
 ABSENT Software Key: {6B6C4C46-1B7E-4A41-9E70-ACFBB​22B1D81}

 ========== Processus mémoire ==========
 SUPPRIME Reboot Memory Process: C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe​

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{89​8EA8C8-E7FF-479B-8935-AEC46303​B9E5}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{898EA8C8-E7FF-479B-8935-AEC46​303B9E5}
 SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
 SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F​7B-F1F7851A4497}
 SUPPRIME Key*: HKLM\Software\WNLT
 ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
 SUPPRIME Key: HKCU\Software\Microsoft\Office​\Word\Addins\BabylonOfficeAddi​n.OfficeAddin
 SUPPRIME Key: HKCU\Software\Microsoft\Office​\PowerPoint\Addins\BabylonOffi​ceAddin.OfficeAddin
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{89​8EA8C8-E7FF-479B-8935-AEC46303​B9E5}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{898EA8C8-E7FF-479B-8935-AEC46​303B9E5}
 ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
 ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F​7B-F1F7851A4497}
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\BA172D​B42E6685D4FA8808EFB370074C
 ABSENT Key: HKLM\Software\WNLT
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2979​9DE249E7DBC459FC6C8F07EB8375
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0238​BBE24EA3A70408B81E4BB89C15E5
 SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​desksvc
 SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Tracing\Setup_RASAPI32
 SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Tracing\Setup_RASMANCS

 ========== Valeur(s) du Registre ==========
 SUPPRIME {B4F1B345-54C8-4E0E-9583-19DD6​812ABE6}
 SUPPRIME {AD0F8CCA-0902-470B-9F15-2D150​91EB920}
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (None) : {FCCFBED7-4BAF-4A7B-BB5E-4067A​AAD184B}

 ========== Dossier(s) ==========
 SUPPRIME Reboot Folder**: c:\program files (x86)\common files\avg secure search
 SUPPRIME Folder: C:\Users\Tonton\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\SpyHunter
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Fichier(s) ==========
 SUPPRIME File: c:\users\tonton\desktop\spyhun​ter.lnk
 ABSENT File: c:\program files (x86)\enigma software group\spyhunter\spyhunter4.exe​
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Tache planifiée ==========
 SUPPRIME Task: SpyHunter4Startup


 ========== Récapitulatif ==========
 1 : Processus mémoire
 23 : Clé(s) du Registre
 4 : Valeur(s) du Registre
 4 : Dossier(s)
 4 : Fichier(s)
 1 : Logiciel(s)
 1 : Tache planifiée


 End of clean in 00mn 17s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 11/04/2013 20:34:33 [3987]

n°767957
pipin75
Posté le 11-04-2013 à 20:36:26  answer
Prévenir les modérateurs en cas d'abus
 

Voilà

 Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-04​-2013-20-34-33.txt
 Run by Tonton at 11/04/2013 20:34:31
 High Elevated Privileges : OK
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 Corbeille vidée

 ========== Logiciel(s) ==========
 ABSENT Software Key: {6B6C4C46-1B7E-4A41-9E70-ACFBB​22B1D81}

 ========== Processus mémoire ==========
 SUPPRIME Reboot Memory Process: C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe​

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{89​8EA8C8-E7FF-479B-8935-AEC46303​B9E5}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{898EA8C8-E7FF-479B-8935-AEC46​303B9E5}
 SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
 SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F​7B-F1F7851A4497}
 SUPPRIME Key*: HKLM\Software\WNLT
 ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
 SUPPRIME Key: HKCU\Software\Microsoft\Office​\Word\Addins\BabylonOfficeAddi​n.OfficeAddin
 SUPPRIME Key: HKCU\Software\Microsoft\Office​\PowerPoint\Addins\BabylonOffi​ceAddin.OfficeAddin
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{89​8EA8C8-E7FF-479B-8935-AEC46303​B9E5}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{898EA8C8-E7FF-479B-8935-AEC46​303B9E5}
 ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
 ABSENT Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
 ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F​7B-F1F7851A4497}
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\BA172D​B42E6685D4FA8808EFB370074C
 ABSENT Key: HKLM\Software\WNLT
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2979​9DE249E7DBC459FC6C8F07EB8375
 SUPPRIME Key*: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0238​BBE24EA3A70408B81E4BB89C15E5
 SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​desksvc
 SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Tracing\Setup_RASAPI32
 SUPPRIME Key: HKLM\Software\Wow6432Node\Micr​osoft\Tracing\Setup_RASMANCS

 ========== Valeur(s) du Registre ==========
 SUPPRIME {B4F1B345-54C8-4E0E-9583-19DD6​812ABE6}
 SUPPRIME {AD0F8CCA-0902-470B-9F15-2D150​91EB920}
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (None) : {FCCFBED7-4BAF-4A7B-BB5E-4067A​AAD184B}

 ========== Dossier(s) ==========
 SUPPRIME Reboot Folder**: c:\program files (x86)\common files\avg secure search
 SUPPRIME Folder: C:\Users\Tonton\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\SpyHunter
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Fichier(s) ==========
 SUPPRIME File: c:\users\tonton\desktop\spyhun​ter.lnk
 ABSENT File: c:\program files (x86)\enigma software group\spyhunter\spyhunter4.exe​
 SUPPRIME Flash Cookies
 SUPPRIME Temporaires Windows

 ========== Tache planifiée ==========
 SUPPRIME Task: SpyHunter4Startup


 ========== Récapitulatif ==========
 1 : Processus mémoire
 23 : Clé(s) du Registre
 4 : Valeur(s) du Registre
 4 : Dossier(s)
 4 : Fichier(s)
 1 : Logiciel(s)
 1 : Tache planifiée


 End of clean in 00mn 17s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 11/04/2013 20:34:33 [3987]

n°767958
did80
Profil : Equipe sécurité
Posté le 11-04-2013 à 20:40:39  answer
Prévenir les modérateurs en cas d'abus
 

re


 Télécharge Adwcleaner de Xplode

  adwcleaner ICI



 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 AdwCleanerV2-10


 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)

 Click sur Quitter @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°767959
pipin75
Posté le 11-04-2013 à 21:56:01  answer
Prévenir les modérateurs en cas d'abus
 

# AdwCleaner v2.200 - Rapport créé le 11/04/2013 à 21:47:14
 # Mis à jour le 02/04/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Tonton - ORDITONTON
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Tonton\Downloads\adwc​leaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search

 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16537

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v26.0.1410.64

 Fichier : C:\Users\Tonton\AppData\Local\​Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [2799 octets] - [09/04/2013 16:23:44]
 AdwCleaner[S1].txt - [39296 octets] - [06/04/2013 10:49:08]
 AdwCleaner[S2].txt - [2628 octets] - [10/04/2013 14:42:28]
 AdwCleaner[S3].txt - [1287 octets] - [10/04/2013 14:47:09]
 AdwCleaner[S4].txt - [364 octets] - [11/04/2013 21:46:37]
 AdwCleaner[S5].txt - [1151 octets] - [11/04/2013 21:47:14]

 ########## EOF - C:\AdwCleaner[S5].txt - [1211 octets] ##########

n°767960
pipin75
Posté le 12-04-2013 à 09:34:06  answer
Prévenir les modérateurs en cas d'abus
 

Salut did80

 Je me suis intéressé à la discussion sur le même sujet entre Dedetraque e jen 78. J'ai fait un clic droit sue IE sur le bureau puis constaté que le raccourci meznait tout droit à portaldosites. Je l'ai remplacé par http://www.orange.fr/portail. Mais lorsque je relance IE il me signale que la page demandée n'existe pas. Et pour causse la barre d'adresse indique http://www.google.fr%22/. Idem si je met orange.fr/portail IE renvoie  http://c.orange.fr/Errors/erreur404.html. Par ailleurs dans Outils/general les 2 boutons démarrer avec les onglets de la nouvelle session et démarrer avec la page d'accueil sont grisés et inactifs. Dernier point: le nev Google Chrome renvoie lui aussi à la page d'acceuil de portaldosites. Je ne touche plus à rien et j'attend tes directives. Merci pour tout ce que tu fais.

n°767961
kwill
Posté le 12-04-2013 à 09:44:09  answer
Prévenir les modérateurs en cas d'abus
 


 bonjour
 Houla ce portaldosite fait des ravages .Moi aussi je ne peux plus avoir ma page de demarrage classique, c'est portaldosite qui a le dessus.
 J'ai desinfecté :whistle:
 analyser :(

 piquer ma crise :fou:  rine n'y fait J'ai telecharger adwcleaner et maintenat que fais je ????????
 merci a celui ou celle qui veut bien m'aider

n°767962
pipin75
Posté le 12-04-2013 à 12:12:06  answer
Prévenir les modérateurs en cas d'abus
 

J'ai fait plusieurs essais dans IE/clic droit/ raccourci et changement de la cible en mettant les adresses de Google, le bon coin, orange etc. Chaque fois le malware portaldosites rajoute %22 derrière ce qui fait que la page est introuvable.

n°767963
set59100
Posté le 12-04-2013 à 14:42:48  answer
Prévenir les modérateurs en cas d'abus
 

apres 1h de recherche j'ai trouver la solution.
 clic droit sur ton navigateur clic sur propriétés.
 la tu va sur cible et tu efface tous se qui a après hxxp://portaldosites.com
 pour moi sa a marché.
 bonne journée.

n°767964
did80
Profil : Equipe sécurité
Posté le 12-04-2013 à 16:14:32  answer
Prévenir les modérateurs en cas d'abus
 

:hello: pipin75  

 



Si cela fonctionne pas, tu supprimes le raccourci et t'en crée un nouveau, pour cela tu te rends dans le dossier :
 C:\Program Files (x86)\Internet Explorer
 Et tu fais un clique droit sur iexplore.exe, dans le menu Envoyer vers/Bureau (créer un raccourci).

 




 kwill crée ton sujet  :jap:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Comment supprimer portaldosites.com de IE 10 [résolu]

 

Sujets relatifs
Supprimer définitivement virus Win32:VB-BQD(wrm)portaldosites [Résolu]
Supprimer Ask de la barre d'outils FirefoxSupprimer websearch.pu-results.info
RESOLU comment supprimer 22find de mon ordinateur?( RESOLU ) Supprimer 22find sur Google Chrome
virus system progressive protection comment le supprimer?supprimer snap.do [résolu]
Virus Ukash - gendarmerie nationale [résolu]pc infecte par un virus que je n'arrive pas a supprimer
besoin d'aide pour supprimer Trojan Win32Impossible de supprimer "the best offers"
Page de démarrage de IE changée automatiquement 
Plus de sujets relatifs à : Comment supprimer portaldosites.com de IE 10 [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Résolu - Win32:DNSChanger-VJ [Trj] 27 10-04-2013 à 18:27:03
impossible d'accéder à un site habituel 1 08-04-2013 à 12:50:12
virus office central de lutte contre xp 2 08-04-2013 à 15:59:48
Supprimer WebSearch [Résolu] 9 08-04-2013 à 14:20:45
supprime spam QVO6.COM 4 14-06-2013 à 11:54:34

Newsletter 01net.Forum et astuces