Mozilla et Portaldosites

[mmary]

Bonjour,

Lorsque je lance mozilla j'ai depuis vendredi soir ma page de démarrage qui est devenue "portaldosites.com" (idem avec le navigateur internet explorer).

j'ai téléchargé adwcleaner et fait une recherche et ensuite suppression.

Malgré cela j'avais encore la page portaldosites à l'ouverture de Mozilla. J'ai désinstallé Mozilla et l'ai réinstallé.

Je n'ai plus cette page au démarrage de mozilla mais je voudrai savoir si mon pc est encore infecté sachant que lorsque je vais sur internet avec IE j'ai cette page de démarrage.

Pouvez-vous m'aider svp?

Je colle ci après le lien du fichier adwcleaner créé : © CJoint.com, 2012

merci

[pear]

Bonjour,

 

Votre lien n'est plus disponible!

 

Lancez cet outil de diagnostic:

 

Téchargement de Zhpdiag

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il devrait y avoir 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton

en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau.

Si le rapport n'apparaissait pas:

Dans Zhpdiag, en haut à gauche ->3°bouton(Coller dans le presse papier)

Vous collez dans le bloc-notes que vous enregistrez sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[mmary]

bonjour pear,

merci pour les infos,

ci joint le lien pjjoint.malekal.com - Submit a file

[pear]

Télécharger Junkware Removal Tool de thisisu

OS:Windows XP/Vista/7/8

Utilisable sur systèmes 32-bits et 64-bits

 

Clquez sur Jrt.exe avec droits administrateur.

Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus

Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

 

L'outil va prendre quelques minutes pour fouiller votre machine.

Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

 

Comment poster les rapports

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] => Infection PUP (Hijacker.22find)*

O61 - LFC: 19/04/2013 - 20:05:26 ---A- C:\Users\MOLINIE Marylene\AppData\Local\Temp\toolbar_log.txt [67879075] => Infection PUP (Toolbar.Babylon)

[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] => Infection PUP (Hijacker.22Find)

[MD5.3AD1E72748978D8B0B3B674741E4C3E2] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [968880] [PID.2004]

O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent

O4 - HKLM\..\Wow6432Node\Run: [vProt] C:\Program Files (x86)\AVG Secure Search\vprot.exe (.not file.)

O4 - GS\Desktop: Ordinateur.lnk - Clé orpheline => Orphean Key not necessary

R3 - URLSearchHook: (no name) [64Bits] - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (...) (No version) -- (.not file.) => AVG Security Toolbar

O23 - Service: (vToolbarUpdater14.2.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google

O43 - CFD: 19/04/2013 - 21:05:35 - [1,978] ----D C:\Program Files (x86)\Common Files\AVG Secure Search => Toolbar.AVGSearch

O45 - LFCP:[MD5.95910084340C8EBBCA7D5FA3662575A0] - 14/04/2013 - 15:19:50 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARUSER_32.EXE-34B1B1C5.pf => Toolbar.Google

O45 - LFCP:[MD5.494BA1944E6C2C8A3710C6D499B64B57] - 20/04/2013 - 16:50:11 ---A- - C:\Windows\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-7AE0A20E.pf => Toolbar.Google

O69 - SBI: prefs.js [MOLINIE Marylene - f3okd1br.default] user_pref("avg.install.newtab", true); => Toolbar.AVGSearch*

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}] => Toolbar.AVGSearch

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] => Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] => Toolbar.Agent

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Toolbar.Bing

C:\Program Files (x86)\Common Files\AVG Secure Search => Toolbar.AVGSearch

SR - | Auto 968880 | (vToolbarUpdater14.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe => Toolbar.AVGSearch

 

EmptyFlash

EmptyTemp

EmptyClsid

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

[mmary]

bonjour pear,

ci joint le lien © CJoint.com, 2012

et le contenu du rapport ZHP :

 

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013

Fichier d'export Registre :

Run by MOLINIE Marylene at 23/04/2013 21:07:26

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Logiciel(s) ==========

SUPPRIME Google Toolbar for Internet Explorer

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}]

SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc

SUPPRIME Key: Service: vToolbarUpdater14.2.0

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

ABSENT Key: Service: vToolbarUpdater14.2.0

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: Setwallpaper

SUPPRIME RunValue: vProt

SUPPRIME URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Préférences navigateur ==========

SUPPRIME Mozilla Pref: user_pref("avg.install.newtab", true);

 

========== Dossier(s) ==========

Aucun dossiers CLSID Local utilisateur vide

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\molinie marylene\appdata\local\temp\toolbar_log.txt

SUPPRIME File***: c:\program files (x86)\common files\avg secure search\vtoolbarupdater\14.2.0\toolbarupdater.exe

ABSENT File: c:\programdata\setwallpaper.cmd

ABSENT File: c:\program files (x86)\avg secure search\vprot.exe

SUPPRIME File: c:\users\molinie marylene\desktop\ordinateur.lnk

SUPPRIME File: c:\windows\prefetch\googletoolbaruser_32.exe-34b1b1c5.pf

SUPPRIME File: c:\windows\prefetch\googletoolbarnotifier.exe-7ae0a20e.pf

ABSENT Folder/File: c:\program files (x86)\common files\avg secure search

SUPPRIME Flash Cookies

SUPPRIME Temporaires Windows

 

========== Fichier HOSTS ==========

Le fichier Hosts n'est pas réparé, veuillez désactiver votre antivirus.

 

========== Tache planifiée ==========

SUPPRIME Task: Desk 365 RunAsStdUser

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

1 : Processus mémoire

16 : Clé(s) du Registre

17 : Valeur(s) du Registre

1 : Dossier(s)

10 : Fichier(s)

1 : Logiciel(s)

1 : Préférences navigateur

1 : Fichier HOSTS

1 : Tache planifiée

1 : Restauration Système

 

 

End of clean in 00mn 58s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 23/04/2013 21:07:40 [4517]

Modifié le 23 avril 2013 par mmary

[pear]

Bien.

 

Encore quelque chose ?

[mmary]

bonsoir,

tout a l'air ok

j'utilise comme navigateur mozilla, mais au démarrage d'IE il y a toujours la page portaldosites, dois-je désinstaller le programme ?

de plus, concernant les protections par rapport aux virus et autres quels sont les antivirus ou autres à avoir sur le pc ?

merci

[pear]

au démarrage d'IE il y a toujours la page portaldosites

 

Voyez s'il y a moyen de vous en débarrasser en nettoyant les "modules complémentaires"

 

sinon:

 

Télécharger SEAF de C_XX

 

Double-cliquer sur le fichier SEAF.exe

Suivre les instructions à cocher sur cette fenêtre:

Occurences à rechercher, séparées par une virgules ->

Taper

portaldosites

Cocher"Chercher également dans le régistre"

Calculer le cheksum:Md5 .

Cocher Informations supplémentaires

Après la recherche un rapport s'affiche à l'écran .

Il est aussi sauvegardé là:C:\SEAFlog.txt

 

Comment poster les rapports lourds

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

Modifié le 1 mai 2013 par pear

[mmary]

Bonsoir,

impossible d'enlever la page portaldosites avec la gestion des modules complémentaires

ci-joint le lien du rapport SEAF : © CJoint.com, 2012

[pear]

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Dans le cadre gauche, "Paste Instructions...."

Copiez /Collez les lignes ci dessous) en vert:

:Files

C:\Program Files (x86)\Mozilla Firefox\searchplugins\portaldosites.xm

C:\Users\MOLINIE Marylene\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\8OU3HTLC\portaldosites_com[1].htm

C:\Windows\Prefetch\PORTALDOSITES_2203-CF3FD19D.E-A2D45D5E.p

:Reg

[HKLM\Software\Microsoft\Internet Explorer\MAIN]

"Default_Page_URL"="http://g.uk.msn.com/HPDSK13/3"'>http://g.uk.msn.com/HPDSK13/3"'>http://g.uk.msn.com/HPDSK13/3"

"startpage"="http://g.uk.msn.com/HPDSK13/3"

[-HKLM\Software\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASAPI32]

[-HKLM\Software\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASMANCS]

[-HKLM\Software\portaldositesSoftware]

[HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command]

""="C:\Program Files (x86)\Internet Explorer\iexplore.exe MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail

[HKU\S-1-5-21-2447993444-4055706900-2953792450-1000\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://g.uk.msn.com/HPDSK13/3"

[HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command]

""=""C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

 

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

Click le bouton rouge Moveit!

Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

 

Ensuite, si besoin, réinitialisez chrome.

 

 

 

 

 

[