Votre question
Résolu

Besoin d'aide pour fenêtre portaldosites.com

Tags :
  • Sécurité
  • Adware
  • portaldosites
Dernière réponse : dans Sécurité et virus
25 Mai 2013 08:43:20

Bonjour à tous, quand j'ouvre la fenêtre Gozilla il y a écris enhaut à gauche et dans le côté droit "portaldosites.com" pourriez-vous s'il vous plaît me dire la marche à suivre pour éliminer cette menace, car je pense que s'en es une.
Merci de vos aides.
Cordialement
Liberti Luigi

Autres pages sur : besoin aide fenetre portaldosites com

a c 296 8 Sécurité
25 Mai 2013 09:16:31

Bonjour,

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    m
    0
    l
    25 Mai 2013 09:32:58

    Merci pour ta réponse. :

    # AdwCleaner v2.301 - Datei am 25/05/2013 um 09:25:38 erstellt
    # Aktualisiert am 16/05/2013 von Xplode
    # Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Benutzer : Nadine Liberti - NADINELIBERTI
    # Bootmodus : Normal
    # Ausgeführt unter : C:\Users\Nadine Liberti\Downloads\adwcleaner.exe
    # Option [Löschen]


    **** [Dienste] ****

    Gestoppt & Gelöscht : BrowserProtect
    Gestoppt & Gelöscht : eSafeSvc

    ***** [Dateien / Ordner] *****

    Datei Desinfiziert : C:\Users\Nadine Liberti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
    Datei Desinfiziert : C:\Users\Nadine Liberti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
    Datei Desinfiziert : C:\Users\Nadine Liberti\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
    Datei Desinfiziert : C:\Users\Nadine Liberti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
    Datei Desinfiziert : C:\Users\Nadine Liberti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
    Datei Desinfiziert : C:\Users\Nadine Liberti\Desktop\Internet Explorer.lnk
    Datei Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
    Datei Gelöscht : C:\END
    Datei Gelöscht : C:\Users\Nadine Liberti\AppData\Roaming\Mozilla\Firefox\Profiles\who6niee.default\bprotector_extensions.sqlite
    Datei Gelöscht : C:\Users\Nadine Liberti\AppData\Roaming\Mozilla\Firefox\Profiles\who6niee.default\bprotector_prefs.js
    Datei Gelöscht : C:\Users\Nadine Liberti\AppData\Roaming\Mozilla\Firefox\Profiles\who6niee.default\searchplugins\Babylon.xml
    Datei Gelöscht : C:\Users\Nadine Liberti\AppData\Roaming\Mozilla\Firefox\Profiles\who6niee.default\searchplugins\delta.xml
    Datei Gelöscht : C:\Windows\Tasks\RegClean Pro_DEFAULT.job
    Gelöscht mit Neustart : C:\ProgramData\BrowserProtect
    Ordner Gelöscht : C:\Program Files\Delta
    Ordner Gelöscht : C:\Program Files\Desk 365
    Ordner Gelöscht : C:\Program Files\HappyLyrics
    Ordner Gelöscht : C:\Program Files\ParetoLogic
    Ordner Gelöscht : C:\Program Files\RegClean Pro
    Ordner Gelöscht : C:\ProgramData\~0
    Ordner Gelöscht : C:\ProgramData\Babylon
    Ordner Gelöscht : C:\ProgramData\Conduit
    Ordner Gelöscht : C:\ProgramData\eSafe
    Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
    Ordner Gelöscht : C:\Users\Nadine Liberti\AppData\Local\PackageAware
    Ordner Gelöscht : C:\Users\Nadine Liberti\AppData\Roaming\337
    Ordner Gelöscht : C:\Users\Nadine Liberti\AppData\Roaming\BabSolution
    Ordner Gelöscht : C:\Users\Nadine Liberti\AppData\Roaming\Babylon
    Ordner Gelöscht : C:\Users\Nadine Liberti\AppData\Roaming\Desk 365
    Ordner Gelöscht : C:\Users\Nadine Liberti\AppData\Roaming\eIntaller
    Ordner Gelöscht : C:\Users\Nadine Liberti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
    Ordner Gelöscht : C:\Users\Nadine Liberti\AppData\Roaming\Mozilla\Firefox\Profiles\who6niee.default\extensions\ffxtlbr@delta.com
    Ordner Gelöscht : C:\Users\NADINE~1\AppData\Local\Temp\337
    Ordner Gelöscht : C:\Users\NADINE~1\AppData\Local\Temp\Desk365

    ***** [Registrierungsdatenbank] *****

    Daten Gelöscht : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&f...
    Daten Gelöscht : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&f...
    Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~2\browse~1\261249~1.132\{c16c1~1\browse~1.dll
    Schlüssel Gelöscht : HKCU\Software\5a2de8bbd3bee15
    Schlüssel Gelöscht : HKCU\Software\Conduit
    Schlüssel Gelöscht : HKCU\Software\DataMngr
    Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
    Schlüssel Gelöscht : HKCU\Software\Delta
    Schlüssel Gelöscht : HKCU\Software\delta LTD
    Schlüssel Gelöscht : HKCU\Software\IGearSettings
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
    Schlüssel Gelöscht : HKLM\SOFTWARE\5a2de8bbd3bee15
    Schlüssel Gelöscht : HKLM\Software\Babylon
    Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Schlüssel Gelöscht : HKLM\Software\Conduit
    Schlüssel Gelöscht : HKLM\Software\DataMngr
    Schlüssel Gelöscht : HKLM\Software\Delta
    Schlüssel Gelöscht : HKLM\Software\Desksvc
    Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
    Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eSafeSecControl
    Schlüssel Gelöscht : HKLM\Software\portaldositesSoftware
    Schlüssel Gelöscht : HKLM\Software\V9
    Schlüssel Gelöscht : HKU\S-1-5-21-2563753770-3565821668-132037615-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [happylyrics@hpyproductions.net]
    Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

    ***** [Internet Browser] *****

    -\\ Internet Explorer v10.0.9200.16576

    Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&f... --> hxxp://www.google.com
    Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&f... --> hxxp://www.google.com
    Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&f... --> hxxp://www.google.com
    Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&f... --> hxxp://www.google.com

    -\\ Mozilla Firefox v21.0 (fr)

    Datei : C:\Users\Nadine Liberti\AppData\Roaming\Mozilla\Firefox\Profiles\who6niee.default\prefs.js

    C:\Users\Nadine Liberti\AppData\Roaming\Mozilla\Firefox\Profiles\who6niee.default\user.js ... Gelöscht !

    Gelöscht : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119556&tt=gc_&babsrc=NT_ss&...[...]
    Gelöscht : user_pref("browser.search.defaultenginename", "portaldosites");
    Gelöscht : user_pref("browser.search.order.1", "portaldosites");
    Gelöscht : user_pref("browser.search.selectedEngine", "portaldosites");
    Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&[...]
    Gelöscht : user_pref("extensions.delta.admin", false);
    Gelöscht : user_pref("extensions.delta.aflt", "babsst");
    Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
    Gelöscht : user_pref("extensions.delta.bbDpng", "25");
    Gelöscht : user_pref("extensions.delta.cntry", "CH");
    Gelöscht : user_pref("extensions.delta.dfltLng", "en");
    Gelöscht : user_pref("extensions.delta.excTlbr", false);
    Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
    Gelöscht : user_pref("extensions.delta.hdrMd5", "FE33C9AB7F071FB0718F1DBF6F6DC7D8");
    Gelöscht : user_pref("extensions.delta.id", "140b972d00000000000000271347f0a2");
    Gelöscht : user_pref("extensions.delta.instlDay", "15850");
    Gelöscht : user_pref("extensions.delta.instlRef", "sst");
    Gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.21.52:45:08");
    Gelöscht : user_pref("extensions.delta.newTab", false);
    Gelöscht : user_pref("extensions.delta.prdct", "delta");
    Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
    Gelöscht : user_pref("extensions.delta.rvrt", "false");
    Gelöscht : user_pref("extensions.delta.sg", "tzb");
    Gelöscht : user_pref("extensions.delta.smplGrp", "tzb");
    Gelöscht : user_pref("extensions.delta.tlbrId", "base");
    Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
    Gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
    Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.52:45:08");
    Gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
    Gelöscht : user_pref("extensions.delta_i.babExt", "");
    Gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119556&tt=gc_");
    Gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

    *************************

    AdwCleaner[S1].txt - [14648 octets] - [25/05/2013 09:25:38]

    ########## EOF - C:\AdwCleaner[S1].txt - [14709 octets] ##########
    m
    0
    l
    Contenus similaires
    a c 296 8 Sécurité
    25 Mai 2013 09:39:44

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    25 Mai 2013 10:02:43

    impossible de le lancer, j'ai le choix entre supprimer ou action mais exécuter n'apparaît pas. J'ai l'anti virus Kapersky pure 3 installé hier soir, acheter fraîchement au magasin. Que faire?
    Godi
    m
    0
    l
    25 Mai 2013 10:36:34

    J'ai réussi à l'installer mais en cliquant sur GO il y a aucune annalyse mais juste cela :
    Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
    Fichier d'export Registre :
    Run by Nadine Liberti at 25.05.2013 10:33:21
    High Elevated Privileges : OK
    Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

    Recycle Files Deleted

    ========== Filer ==========
    NOT FOUND Folder/File: c:\zhp\zhpfix [499]

    ========== Anderes ==========
    NOT SUPPORTED Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
    NOT SUPPORTED Fichier d'export Registre :
    NOT SUPPORTED High Elevated Privileges : OK
    NOT SUPPORTED Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
    NOT SUPPORTED Recycle Files Deleted
    NOT SUPPORTED ========== Anderes
    NOT SUPPORTED NOT SUPPORTED ZHPDiag
    NOT SUPPORTED ========== Zusammenfassend
    NOT SUPPORTED 1 : Anderes
    NOT SUPPORTED End of clean in 00mn 00s
    NOT SUPPORTED ========== Report File


    ========== Zusammenfassend ==========
    1 : Filer
    11 : Anderes


    End of clean in 00mn 00s
    m
    0
    l
    a c 296 8 Sécurité
    25 Mai 2013 11:09:29

    Tu as lancé ZHPFix à la place de ZHPDiag.
    m
    0
    l
    25 Mai 2013 11:12:30

    Destrio5 a dit :
    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.


  • J'ai réussi en le démarrant par C:
    voilà le lien: http://pjjoint.malekal.com/files.php?id=ZHPDiag_2013052...


    m
    0
    l
    a c 296 8 Sécurité
    25 Mai 2013 12:45:10

    • Relance AdwCleaner et choisis "Désinstaller".

    • Désinstalle RegClean Pro et SpyHunter.

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      M3 - MFPP: Plugins - [Nadine Liberti] -- C:\Users\Nadine Liberti\AppData\Roaming\Mozilla\Firefox\Profiles\who6niee.default\searchplugins\babylon.xml
      M3 - MFPP: Plugins - [Nadine Liberti] -- C:\Program Files\Mozilla FireFox\searchplugins\portaldosites.xml
      O4 - GS\QuickLaunch: Spybot - Search & Destroy.lnk . (...) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe (.not file.)
      O4 - GS\Desktop: SpyHunter.lnk . (.Enigma Software Group USA, LLC. - SpyHunter4 application.) -- C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
      O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\261249~1.132\{c16c1~1\browse~1.dll (.not file.)
      O23 - Service: SpyHunter 4 Service (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC. - Service scanner interface.) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_UPDATES.job [290]
      [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files\Desk 365\desk365.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [EPUpdater] (...) -- C:\Users\Nadine Liberti\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [Omiga Plus RunAsStdUser] (...) -- C:\Program Files\Omiga Plus\omigaplus.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [RegClean Pro_UPDATES] (...) -- C:\Program Files\RegClean Pro\RegCleanPro.exe (.not file.) [0]
      [MD5.FEB6495A683425CA8D1E92DB7500C977] [APT] [SpyHunter4Startup] (.Enigma Software Group USA, LLC..) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [6425984]
      [MD5.00000000000000000000000000000000] [APT] [{63B26CB1-FC6C-4772-BBA9-D7539870E9B5}] (...) -- E:\WD SmartWare\dotnetfx35.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{A32713B5-F4A9-4BB4-8368-D2DBE09CD412}] (...) -- C:\Users\Nadine Liberti\AppData\Local\Temp\heroglyph-25-service.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{D3F3F1FE-9DB0-4DC0-9808-6F42A94E986F}] (...) -- D:\SETUP.exe (.not file.) [0]
      [MD5.EEA0B34B60632083F2A75352BAE365FB] [APT] [{E36E8CAC-F4FB-4D66-8297-AB70F6EA3784}] (.Enigma Software Group USA, LLC..) -- C:\Users\Nadine Liberti\Downloads\SpyHunter-Installer.exe [726464]
      O42 - Logiciel: RegClean Pro - (.Systweak Inc.) [HKLM] -- RegClean Pro_is1
      O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {E89498D8-1430-4A2B-A76A-4A71326981E9}
      [HKCU\Software\BabSolution]
      [HKCU\Software\ParetoLogic]
      [HKLM\Software\Paretologic]
      O43 - CFD: 25.05.2013 - 02:45:29 - [5.357] ----D C:\ProgramData\BrowserProtect
      O43 - CFD: 25.05.2013 - 03:20:43 - [0.005] ----D C:\Users\Nadine Liberti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
      O44 - LFC:[MD5.446623160A87BCB075C3B9A3C8827CA9] - 24.05.2013 - 20:47:15 ---A- . (.Conduit - No comment.) -- C:\ministub.exe [81536]
      O64 - Services: CurCS - 06.05.2011 - Unknown owner (esgiguard) .(...) - LEGACY_ESGIGUARD
      C:\Users\Nadine Liberti\Desktop\SpyHunter.lnk
      [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
      [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc]
      [HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service]
      SR - | Auto 07.05.2013 770432 | (SpyHunter 4 Service) . (.Enigma Software Group USA, LLC..) - C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
      C:\Program Files\Enigma Software Group\SpyHunter
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "Coller le presse-papier".

    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    m
    0
    l
    25 Mai 2013 14:39:29

    Voilà :
    Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25.05.2013-14-36-41.txt
    Run by Nadine Liberti at 25.05.2013 14:36:37
    High Elevated Privileges : OK
    Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)

    Recycle Files Deleted

    ========== Software ==========
    NOT FOUND Software Key: RegClean Pro_is1
    NOT FOUND Software Key: {E89498D8-1430-4A2B-A76A-4A71326981E9}

    ========== Minnesprocesser ==========
    DELETED Memory Process: C:\Users\Nadine Liberti\Downloads\SpyHunter-Installer.exe

    ========== Registernycklar ==========
    NOT FOUND Key: Service: SpyHunter 4 Service
    DELETED Key: HKCU\Software\BabSolution
    DELETED Key: HKCU\Software\ParetoLogic
    DELETED Key: HKLM\Software\Paretologic
    ERROR Key: Service Legacy: LEGACY_ESGIGUARD
    DELETED Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
    DELETED Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
    NOT FOUND Key: HKLM\SYSTEM\CurrentControlSet\Services\SpyHunter 4 Service

    ========== Registerdataposter ==========
    REMOVED AppInit: \Program Files\browse~1\261249~1.132\{c16c1~1\browse~1.dll

    ========== Mappar ==========
    DELETED Folder: C:\ProgramData\BrowserProtect
    NOT FOUND C:\Users\Nadine Liberti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
    DELETED Folder: c:\program files\enigma software group\spyhunter
    DELETED Flash Cookies
    DELETED Window Temporary

    ========== Filer ==========
    DELETED File: c:\users\nadine liberti\appdata\roaming\mozilla\firefox\profiles\who6niee.default\searchplugins\babylon.xml
    DELETED File: c:\program files\mozilla firefox\searchplugins\portaldosites.xml
    DELETED File: c:\users\nadine liberti\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
    NOT FOUND File: c:\program files\spybot - search & destroy\spybotsd.exe
    NOT FOUND File: c:\users\nadine liberti\desktop\spyhunter.lnk
    NOT FOUND File: c:\program files\enigma software group\spyhunter\spyhunter4.exe
    NOT FOUND File: \program files\browse~1\261249~1.132\{c16c1~1\browse~1.dll
    NOT FOUND File: c:\program files\enigma software group\spyhunter\sh4service.exe
    DELETED File: c:\windows\tasks\regclean pro_updates.job
    NOT FOUND Folder/File: c:\program files\enigma software group\spyhunter\spyhunter4.exe
    DELETED File: c:\users\nadine liberti\downloads\spyhunter-installer.exe
    DELETED File: c:\ministub.exe
    NOT FOUND Folder/File: c:\users\nadine liberti\desktop\spyhunter.lnk
    DELETED Flash Cookies
    DELETED Window Temporary

    ========== Task ==========
    DELETED Task: Desk 365 RunAsStdUser
    DELETED Task: EPUpdater
    DELETED Task: Omiga Plus RunAsStdUser
    DELETED Task: RegClean Pro_UPDATES
    NOT FOUND Task: SpyHunter4Startup
    DELETED Task: {63B26CB1-FC6C-4772-BBA9-D7539870E9B5}
    DELETED Task: {A32713B5-F4A9-4BB4-8368-D2DBE09CD412}
    DELETED Task: {D3F3F1FE-9DB0-4DC0-9808-6F42A94E986F}
    DELETED Task: {E36E8CAC-F4FB-4D66-8297-AB70F6EA3784}

    ========== Restaurierung ==========
    Restore System Point created succefully


    ========== Zusammenfassend ==========
    1 : Minnesprocesser
    8 : Registernycklar
    1 : Registerdataposter
    5 : Mappar
    15 : Filer
    2 : Software
    9 : Task
    1 : Restaurierung


    End of clean in 00mn 35s

    ========== Report File ==========
    C:\ZHP\ZHPFix[R1].txt - 25.05.2013 09:30:33 [499]
    C:\ZHP\ZHPFix[R2].txt - 25.05.2013 09:31:47 [550]
    C:\ZHP\ZHPFix[R3].txt - 25.05.2013 09:33:21 [1174]
    C:\ZHP\ZHPFix[R4].txt - 25.05.2013 09:39:38 [1774]
    C:\ZHP\ZHPFix[R5].txt - 25.05.2013 09:40:21 [1826]
    C:\ZHP\ZHPFix[R6].txt - 25.05.2013 09:57:32 [747]
    C:\ZHP\ZHPFix[R7].txt - 25.05.2013 14:36:41 [3595]
    m
    0
    l
    a c 296 8 Sécurité
    25 Mai 2013 14:47:38

    Portaldosites ne t'embête plus ?

    Je voudrais un nouveau rapport ZHPDiag.
    m
    0
    l
    26 Mai 2013 10:35:47

    Oui c'était sur la page d'accueil. J'ai désinstallé Firefox et je l'ai réinstaller maintenant je ne le vois plus.la question que je me pose à présent est si en faisant ainsi s' il y a des reste dans le disque dur?
    m
    0
    l
    a c 296 8 Sécurité
    26 Mai 2013 22:13:44

    Je pense que Portaldosites n'est plus présent sur ton PC (il n'est plus présent dans le rapport ZHPDiag en tout cas).

    Que contiennent ces deux dossiers ?

    C:\Users\"Nom de la session"\AppData\Local\Installer504

    C:\Users\"Nom de la session"\AppData\Local\Installer5548
    m
    0
    l
    6 Juin 2013 18:13:01

    Bonjour Destroy
    je viens de voir ton message alors voilà ce qu'il y a dedans dans le 1er:
    payloads,redist,resources,Deployment,Setup,WinBootstrapper,WinBootstrapper1.
    et dans le 2ème:
    Exactement pareil mais j'ai ouvert payloads et dedans il y a:
    AdobeExtendScriptToolkit2.0.2All
    Setup

    Voilà et merci pour ta réponse.
    Godi
    m
    0
    l
    a c 296 8 Sécurité
    6 Juin 2013 19:08:15

    Ok. Il reste une trace de SpyHunter dans le rapport ZHPDiag.

    ZHPFix a du mal à s'en occuper.

    • Télécharge et enregistre OTL sur ton Bureau.

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    • Clique ici pour voir les réglages que tu dois effectuer.

    • Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :


      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.ini
      %systemroot%\Tasks\*.*
      %systemroot%\system32\Tasks\*.*
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\system32\config\*.sav
      %systemroot%\system32\config\*.exe /s
      %systemroot%\system32\*.sys
      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
      CREATERESTOREPOINT



    • Clique sur "Analyse".

    • A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.

      /!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

    • Héberge OTL.txt et Extras.txt sur http://pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
    m
    0
    l
    a c 296 8 Sécurité
    6 Juin 2013 22:47:48

    • Double-clique sur OTL pour le lancer.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte présent dans le cadre ci-dessous :

      :OTL
      DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
      [2013.05.25 03:20:41 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
      [2013.06.06 02:33:00 | 000,000,382 | ---- | M] () -- C:\Windows\tasks\Happy Lyrics Update.job
      [2013.05.25 02:58:13 | 000,003,432 | ---- | M] () -- C:\Windows\system32\Tasks\BrowserProtect
      [2013.05.25 02:43:50 | 000,003,048 | ---- | M] () -- C:\Windows\system32\Tasks\Happy Lyrics Update

      :commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut de la fenêtre.

    • Laisse le programme travailler, redémarre une fois le fix terminé.

    • Poste le rapport qui s'affichera après redémarrage.
    m
    0
    l
    8 Juin 2013 17:18:57

    Bonjour Destroy,
    Voici ce que tu m'as demandé.
    All processes killed
    ========== OTL ==========
    Service esgiguard stopped successfully!
    Service esgiguard deleted successfully!
    File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
    C:\Program Files\Enigma Software Group folder moved successfully.
    C:\Windows\Tasks\Happy Lyrics Update.job moved successfully.
    C:\Windows\System32\Tasks\BrowserProtect moved successfully.
    C:\Windows\System32\Tasks\Happy Lyrics Update moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56468 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Nadine Liberti
    ->Temp folder emptied: 159935 bytes
    ->Temporary Internet Files folder emptied: 11641611 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 18034579 bytes
    ->Flash cache emptied: 57357 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1500792 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 5062 bytes
    RecycleBin emptied: 1086577811 bytes

    Total Files Cleaned = 1'066.00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 06082013_170552

    Files\Folders moved on Reboot...
    C:\Users\Nadine Liberti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UWCILD2V\besoin-aide-fenetre-portaldosites-com[2].htm moved successfully.
    C:\Users\Nadine Liberti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UWCILD2V\icons-webfont.1.8[1].eot moved successfully.
    C:\Users\Nadine Liberti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\813JER0C\badges-webfont.1.2[1].eot moved successfully.
    C:\Users\Nadine Liberti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\4Q8X800S\logos-webfont.1.1[1].eot moved successfully.
    C:\Users\Nadine Liberti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\7A7E08C8-3FF5-45F2-873D-A84D669DC82F.dat moved successfully.
    C:\Users\Nadine Liberti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
    C:\Users\Nadine Liberti\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    m
    0
    l

    Meilleure solution

    a c 296 8 Sécurité
    8 Juin 2013 20:28:02

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    partage
    28 Juillet 2013 09:42:21

    Bonjour Destroy5, merci pour ta réponse. J'ai lancé CCleaner c'est fait, mais Delfix je l'ai téléchargé 3 fois et chaque fois il arrive en allemand et pourtant il y a écrit fr.
    Que faire?
    Bonne journée à toi.
    Godi
    m
    0
    l
    a c 296 8 Sécurité
    28 Juillet 2013 17:56:46

    Ton PC n'est pas en allemand ?

    C'est écrit en allemand aussi sur ton rapport AdwCleaner.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS