Elimination de Portaldosites.com sur W7

Résolu
Typhon612 Messages postés 3 Statut Membre -  
billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   -
Malgré l'utilisation de Malwarebytes (Anti-Malwar) et AdwClener, je n'arrive pas à éliminer ce logiciel
Que faire?

14 réponses

  1. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    tu peux poster les rapports (adwcleaner et MBAM)

    merci

    @+
    0
    1. Typhon612 Messages postés 3 Statut Membre
       
      Merci d'avoir réagi si rapidement, j'espère avoir répondu correctement. Je débute dans la guerre aux virus...
      0
  2. Typhon612 Messages postés 3 Statut Membre
     
    # AdwCleaner v2.200 - Rapport créé le 07/04/2013 à 14:29:13
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Jacques - JP-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Jacques\Downloads\adwcleaner- (1).exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : desksvc
    Arrêté & Supprimé : eSafeSvc

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Common Files\337
    Dossier Supprimé : C:\Program Files (x86)\SimilarSites
    Dossier Supprimé : C:\Program Files (x86)\Yontoo
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\eSafe
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365
    Dossier Supprimé : C:\ProgramData\SimilarSites
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\APN
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\Temp\Desk365
    Dossier Supprimé : C:\Users\Jacques\AppData\Local\Temp\Smartbar
    Dossier Supprimé : C:\Users\Jacques\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Jacques\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Jacques\AppData\LocalLow\Softonic
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\DataMgr
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\Desk 365
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\eIntaller
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\fbDownloader
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\fbDownloader
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\SimilarSites
    Dossier Supprimé : C:\Users\Jacques\AppData\Roaming\Yontoo
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
    Fichier Supprimé : C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp
    Supprimé au redémarrage : C:\Program Files (x86)\Desk 365

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\FBDownloader
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FBDownloader
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\5328c8fe73cbe43
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1351374
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3148726
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CCA8F2AB-BE4E-41F0-A289-4D960CEA58EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Desksvc
    Clé Supprimée : HKLM\Software\eSafeSecControl
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{807DF5E0-4EF7-48A8-A405-239F3E29FFA9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\Software\SimilarSites
    Clé Supprimée : HKLM\Software\V9
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5328c8fe73cbe43
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE69C007-C452-4D3E-86D2-1730DF8BC871}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36BCB13-778D-4A40-99C1-D686086D268F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Desk 365
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SimilarSites
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36BCB13-778D-4A40-99C1-D686086D268F}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Desk 365]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{FE69C007-C452-4D3E-86D2-1730DF8BC871}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16521

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoSoftonicYB&dpid=SnapdoSoftonicYB&co=CH&userid=44f57991-2632-4df7-9c05-9474fbe7c38c&searchtype=ds&q={searchTerms}&installDate=19/03/2013 --> hxxp://www.google.com

    -\\ Google Chrome v26.0.1410.43

    Fichier : C:\Users\Jacques\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.2261] : homepage = "hxxp://search.fbdownloader.com/?channel=sfus205",

    *************************

    AdwCleaner[R1].txt - [12242 octets] - [07/04/2013 14:27:46]
    AdwCleaner[S1].txt - [11785 octets] - [07/04/2013 14:29:13]

    ########## EOF - C:\AdwCleaner[S1].txt - [11846 octets] ##########

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8231

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    24.11.2011 15:48:06
    mbam-log-2011-11-24 (15-48-06).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 182468
    Temps écoulé: 6 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  3. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    regarde ceci maintenant

    Attention - dans le cas de find22 / Portaldosites / QVO6.com : il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
    Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
    Dans cible, à la fin, une adresse http a été ajoutée (exemplehttps://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

    puis fais ceci

    Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    dis moi si des problèmes persistent

    @+
    0
  4. typhon612
     
    Réponse à billmaxime sur ses indications du 13 avril 2013 à 11:32

    la phrase "faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés." me pose un problème parce que je ne sais pas où trouver l'icône de raccourci de Google Chrome qui est mon navigateur. L'icône se trouve dans ma barre d'outil et le clic droit de la souris ne me donne pas une cible.
    Qui peut éclairer ma lanterne (lumignon plus que faible...)?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    tu as 1 problème quand tu lances chrome via ta barre d'outil?

    du style Portaldosites.com qui apparaît?

    ceci dit, barre d'outil=toolbar et les toolbars c'est pas obligatoire>>>

    https://forum.malekal.com/viewtopic.php?t=6173&start=

    tu peux supprimer les toolbars via programme et fonctionnalité du panneau de configuration

    @+
    0
  7. bertrand
     
    Faites comme suit :
    1) Supprimer de la barre des taches le navigateur (ex:chrome)
    2) Aller dans l'explorateur : C:\Program Files (x86)\Google\Chrome\Application
    3) Envoyer Chrome vers bureau (créer un raccourci), pour avoir un raccourci propre
    4) Dans le bureau, cliquer droit dans Chrome, épingler à la barre des taches.
    5) Votre navigateur est à nouveau propre dans la barre des taches.
    6) Vous pouvez supprimer Chrome du bureau
    7) Pas besoin de cleaner !
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Lance ce petit utilitaire : http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe
    Et poste le rapport.

    ça va désinfecter TOUS les raccourcis automatiquement, et tu seras tranquille.

    A+
    0
  9. typhon612
     
    J'ai lancé le programme proposé par juju et reçu le rapport. Je n'ai pas compris si poster le rapport voulait dire l'envoyer simplement comme le commentaire que je fais maintenant.
    Et puis entre temps bertrand a aussi envoyé une suite d'opérations que j'ai suivies et mon problème a été résolu.
    Ce n'est pas bien de faire 2 choses à la fois, puisque je ne sais pas quelle opération a amené le succès!
    Merci à tous ceux qui se sont investis pour m'aider à résoudre mon problème, c'est réconfortant de savoir qu'on peut obtenir de l'appui dans un domaine si pointu (pour moi...)
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    poster le rapport voulait dire l'envoyer simplement comme le commentaire que je fais maintenant.

    Oui.
    0
  11. typhon612
     
    Voici le rapport, montre-t-il que mon PC était très infecté ou plutôt en état normal?
    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.015 - g3n-h@ckm@n

    13:17:25 - 17/04/2013

    Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SAMSUNGXHD502HJ_S20BJ90Z307943&ts=1364920771)
    Disinfected : C:\Users\Jacques\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SAMSUNGXHD502HJ_S20BJ90Z307943&ts=1364920771)
    Disinfected : C:\Users\Jacques\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SAMSUNGXHD502HJ_S20BJ90Z307943&ts=1364920771)
    Disinfected : C:\Users\Jacques\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SAMSUNGXHD502HJ_S20BJ90Z307943&ts=1364920771)
    Disinfected : C:\Users\Jacques\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=SAMSUNGXHD502HJ_S20BJ90Z307943&ts=1364920771)
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    En fait c'est super envahissant comme truc, ça impressionne mais c'est pas des malwares super sophistiqués :)
    La suite avec billmaxime

    A+
    0
  13. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut juju

    j'avais déjà vu gen utiliser ce log (bien sympa)

    pour la suite de la désinfection... se sera quand la personne reviendra sur le forum

    car il/elle a mit son topic en résolu

    merci

    @+
    0
    1. typhon612
       
      Oui, grâce à plusieurs d'entre vous, mon problème à été résolu, j'ai donc cliqué sur "résolu"
      J'espère que mon message de remerciements a été vu par juju, bertrand.
      Je ne savais pas s'il fallait écrire sous "répondre au sujet " ou sous commentaire
      0
  14. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    tout est ok

    ton pc fonctionne correctement?

    @+
    0
    1. typhon612
       
      Oui, tout marche comme avant, qui sait même mieux?
      Merci encore pour l'aide, c'est précieux d'avoir des personnes qui donnent du temps et des compétences pour ceux qui sont assez perdus!
      Salut
      0
  15. billmaxime Messages postés 50522 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    alors ok, et bonne continuation

    @+
    0