Portaldosites en page d'accueil .Rapport AdwCleanerRésolu/Fermé

Question

Bonjour, 
j'ai vu que d'autres avait le même problème et qu'on leur demandait le rapport AdwCleaner.Il est à la fin du message
Dans le champ cible des propriétés de Firefox j'ai ça :"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"

Portaldosites s'ouvre toujours au démarage

Merci d'avance pour l'aide que vous m'apporterez

J'ai le même problème sur Google Chrome(cible : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" http://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD6400BEVT-80A0RT0_WD-WX81AA0D5598D5598&ts=1364913423


 et Internet explorer : cible "C:\Program Files (x86)\Internet Explorer\iexplore.exe" http://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD6400BEVT-80A0RT0_WD-WX81AA0D5598D5598&ts=1364913423
 Je suppose que pour ces 2 je supprime à partir de  http://www.portald





Configuration: Windows 7 / Firefox 20.0

# AdwCleaner v2.200 - Rapport créé le 21/04/2013 à 20:55:12
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nadine - NADINE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nadine\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Nadine\AppData\Local\moovida air
Dossier Supprimé : C:\Users\Nadine\AppData\Local\Temp\Desk365
Dossier Supprimé : C:\Users\Nadine\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Nadine\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Nadine\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Nadine\AppData\Roaming\eType
Dossier Supprimé : C:\Users\Nadine\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\k1exhfb2.default\searchplugins\delta.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Moovida
Clé Supprimée : HKCU\Software\828c8de13bbe14
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\Software\Moovida
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\828c8de13bbe14
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (en-US)

Fichier : C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\k1exhfb2.default\prefs.js

C:\Users\Nadine\AppData\Roaming\Mozilla\Firefox\Profiles\k1exhfb2.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "c4bde7be0000000000006a5d608657c1");
Supprimée : user_pref("extensions.delta.instlDay", "15797");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.016:34:50");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2300] : homepage = "hxxp://www.delta-search.com/?affID=119556&tt=190313_wo3&babsrc=HP_ss&mntrId=C4BD6A5D[...]

*************************

AdwCleaner[S1].txt - [4962 octets] - [21/04/2013 20:55:12]

########## EOF - C:\AdwCleaner[S1].txt - [5022 octets] ##########

juju666 · Answer

salut lance ça et poste le rapport : http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe

ça va désinfecter tous tes raccourcis, adwcleaner en oublie :)

malae2 · Answer

voici le rapport mais j'ai toujours la fen^tre Shortcut_Module :Please Wait
J'aurai peut être du attendre?
¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 1.015 - g3n-h@ckm@n 

21:45:26 - 21/04/2013

Disinfected : C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD6400BEVT-80A0RT0_WD-WX81AA0D5598D5598&ts=1364913423)
Disinfected : C:\Users\Nadine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD6400BEVT-80A0RT0_WD-WX81AA0D5598D5598&ts=1364913423)
Disinfected : C:\Users\Nadine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD6400BEVT-80A0RT0_WD-WX81AA0D5598D5598&ts=1364913423)
Disinfected : C:\Users\Nadine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD6400BEVT-80A0RT0_WD-WX81AA0D5598D5598&ts=1364913423)
Disinfected : C:\Users\Nadine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD6400BEVT-80A0RT0_WD-WX81AA0D5598D5598&ts=1364913423)
Disinfected : C:\Users\Nadine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD6400BEVT-80A0RT0_WD-WX81AA0D5598D5598&ts=1364913423)
Disinfected : C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk : C:\Program Files\Internet Explorer\iexplore.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD6400BEVT-80A0RT0_WD-WX81AA0D5598D5598&ts=1364913423)
Disinfected : C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD6400BEVT-80A0RT0_WD-WX81AA0D5598D5598&ts=1364913423)
Disinfected : C:\Users\Nadine\Desktop\Navigateur Internet.lnk : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe        (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD6400BEVT-80A0RT0_WD-WX81AA0D5598D5598&ts=1364913423)

juju666 · Answer

non ferme le rapport il va s'arrêter lol :)

normalement c'est ok tu confirme ?

malae2 · Answer

Merci  pour ton aideJ'ai redémaré le pc et ce n'est pas tout à fait bon 

C'est ok pour Firefox et Chrome mais pas pour Internet Explorer

juju666 · Answer

Bizarre :

Disinfected : C:\Users\Nadine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD6400BEVT-80A0RT0_WD-WX81AA0D5598D5598&ts=1364913423) 

Disinfected : C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=WDCXWD6400BEVT-80A0RT0_WD-WX81AA0D5598D5598&ts=1364913423)  

Click droit sur le raccourci qui ne va pas correctement et vire l'URL portal do site, laisse juste le raccourci "local" vers l'application

malae2 · Answer

en faisant un clic droit sur le raccourci la cible est la suivante: "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
J'avais déjà supprimé le reste avant ta 1ère réponse

juju666 · Answer

donc ça devrait être bon ... 

reparamètres Internet Explorer et voir modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

malae2 · Answer

J'ai réussi à la supprimer en cliquant sur l'icone accueil(petite maison) et en la supprimant 
je pense que cette fois ci c'est bon
Merci beaucoup pour ton aide

bonne fin de soirée

juju666 · Answer

:)

Attention à ce que tu installes à l'avenir !
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

~~

Relance Adwcleaner clique sur désinstaller

~~

Installe Malwarebyte's Anti-Malware : https://fr.malwarebytes.com/mwb-download/
Fais des scans réguliers avec, il est efficace.

~~

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

malae2 · Answer

j'ai un peu galéré pour la mise à jour java maisj'y suis enfin arrivée,j'ai la bonne version
merci encore

Je mets donc résolu :)

juju666 · Answer

Bonne nuit et bon surf ;)

Portaldosites en page d'accueil .Rapport AdwCleaner

11 réponses

Discussions similaires

Newsletters