mmary

bonjour, oui effectivement ok après démarrage merci pour tout.

bonjour, ci joint copie du rapport obtenu : All processes killed ========== FILES ========== File/Folder C:\Program Files (x86)\Mozilla Firefox\searchplugins\portaldosites.xm not found. C:\Users\MOLINIE Marylene\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8OU3HTLC\portaldosites_com[1].htm moved successfully. File/Folder C:\Windows\Prefetch\portaldosites_2203-CF3FD19D.E-A2D45D5E.p not found. ========== REGISTRY ========== HKLM\Software\Microsoft\Internet Explorer\MAIN\\"Default_Page_URL"|"http://g.uk.msn.com/HPDSK13/3"'>http://g.uk.msn.com/HPDSK13/3"'>http://g.uk.msn.com/HPDSK13/3" /E : value set successfully! HKLM\Software\Microsoft\Internet Explorer\MAIN\\"startpage"|"http://g.uk.msn.com/HPDSK13/3" /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASAPI32\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASMANCS\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\portaldositesSoftware\ deleted successfully. HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\""|"C:\Program Files (x86)\Internet Explorer\iexplore.exe MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail /E : value set successfully! HKU\S-1-5-21-2447993444-4055706900-2953792450-1000\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"|"http://g.uk.msn.com/HPDSK13/3" /E : value set successfully! HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command\\""|""C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" /E : value set successfully! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: MOLINIE Marylene ->Temp folder emptied: 1713030 bytes ->Temporary Internet Files folder emptied: 168980485 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 459543864 bytes ->Flash cache emptied: 35401 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 657251774 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 34877 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68111 bytes RecycleBin emptied: 264394015 bytes Total Files Cleaned = 1 480,00 mb OTM by OldTimer - Version 3.1.21.0 log created on 04282013_114357 Files moved on Reboot... C:\Users\MOLINIE Marylene\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot...

bonjour, ci après le contenu du fichier OTM obtenu suite à la manipulation : merci. All processes killed ========== FILES ========== File/Folder C:\Program Files (x86)\Mozilla Firefox\searchplugins\portaldosites.xm not found. C:\Users\MOLINIE Marylene\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8OU3HTLC\portaldosites_com[1].htm moved successfully. File/Folder C:\Windows\Prefetch\portaldosites_2203-CF3FD19D.E-A2D45D5E.p not found. ========== REGISTRY ========== HKLM\Software\Microsoft\Internet Explorer\MAIN\\"Default_Page_URL"|"http://g.uk.msn.com/HPDSK13/3"'>http://g.uk.msn.com/HPDSK13/3"'>http://g.uk.msn.com/HPDSK13/3" /E : value set successfully! HKLM\Software\Microsoft\Internet Explorer\MAIN\\"startpage"|"http://g.uk.msn.com/HPDSK13/3" /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASAPI32\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASMANCS\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\portaldositesSoftware\ deleted successfully. HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\""|"C:\Program Files (x86)\Internet Explorer\iexplore.exe MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail /E : value set successfully! HKU\S-1-5-21-2447993444-4055706900-2953792450-1000\Software\Microsoft\Internet Explorer\Main\\"Default_Page_URL"|"http://g.uk.msn.com/HPDSK13/3" /E : value set successfully! HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command\\""|""C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" /E : value set successfully! ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: MOLINIE Marylene ->Temp folder emptied: 1713030 bytes ->Temporary Internet Files folder emptied: 168980485 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 459543864 bytes ->Flash cache emptied: 35401 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 657251774 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 34877 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 753 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68111 bytes RecycleBin emptied: 264394015 bytes Total Files Cleaned = 1 480,00 mb OTM by OldTimer - Version 3.1.21.0 log created on 04282013_114357 Files moved on Reboot... C:\Users\MOLINIE Marylene\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot...

Bonsoir, impossible d'enlever la page portaldosites avec la gestion des modules complémentaires ci-joint le lien du rapport SEAF : © CJoint.com, 2012

bonsoir, tout a l'air ok j'utilise comme navigateur mozilla, mais au démarrage d'IE il y a toujours la page portaldosites, dois-je désinstaller le programme ? de plus, concernant les protections par rapport aux virus et autres quels sont les antivirus ou autres à avoir sur le pc ? merci

bonjour pear, ci joint le lien © CJoint.com, 2012 et le contenu du rapport ZHP : Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : Run by MOLINIE Marylene at 23/04/2013 21:07:26 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée ========== Logiciel(s) ========== SUPPRIME Google Toolbar for Internet Explorer ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}] SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc SUPPRIME Key: Service: vToolbarUpdater14.2.0 SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32 SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} ABSENT Key: Service: vToolbarUpdater14.2.0 ========== Valeur(s) du Registre ========== SUPPRIME RunValue: Setwallpaper SUPPRIME RunValue: vProt SUPPRIME URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Préférences navigateur ========== SUPPRIME Mozilla Pref: user_pref("avg.install.newtab", true); ========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichier(s) ========== SUPPRIME File: c:\users\molinie marylene\appdata\local\temp\toolbar_log.txt SUPPRIME File***: c:\program files (x86)\common files\avg secure search\vtoolbarupdater\14.2.0\toolbarupdater.exe ABSENT File: c:\programdata\setwallpaper.cmd ABSENT File: c:\program files (x86)\avg secure search\vprot.exe SUPPRIME File: c:\users\molinie marylene\desktop\ordinateur.lnk SUPPRIME File: c:\windows\prefetch\googletoolbaruser_32.exe-34b1b1c5.pf SUPPRIME File: c:\windows\prefetch\googletoolbarnotifier.exe-7ae0a20e.pf ABSENT Folder/File: c:\program files (x86)\common files\avg secure search SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Fichier HOSTS ========== Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus. ========== Tache planifiée ========== SUPPRIME Task: Desk 365 RunAsStdUser ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Processus mémoire 16 : Clé(s) du Registre 17 : Valeur(s) du Registre 1 : Dossier(s) 10 : Fichier(s) 1 : Logiciel(s) 1 : Préférences navigateur 1 : Fichier HOSTS 1 : Tache planifiée 1 : Restauration Système End of clean in 00mn 58s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 23/04/2013 21:07:40 [4517]

bonjour pear, merci pour les infos, ci joint le lien pjjoint.malekal.com - Submit a file

Bonjour, Lorsque je lance mozilla j'ai depuis vendredi soir ma page de démarrage qui est devenue "portaldosites.com" (idem avec le navigateur internet explorer). j'ai téléchargé adwcleaner et fait une recherche et ensuite suppression. Malgré cela j'avais encore la page portaldosites à l'ouverture de Mozilla. J'ai désinstallé Mozilla et l'ai réinstallé. Je n'ai plus cette page au démarrage de mozilla mais je voudrai savoir si mon pc est encore infecté sachant que lorsque je vais sur internet avec IE j'ai cette page de démarrage. Pouvez-vous m'aider svp? Je colle ci après le lien du fichier adwcleaner créé : © CJoint.com, 2012 merci