> Tous les forums > Forum Sécurité
 comment enlever portaldosites????
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gwengwen71
  Posté le 27/05/2013 @ 16:56 
Aller en bas de la page 
Petit astucien

Bonjour

Quelqu'un peut me dire comment supprimer Portaldosites ? Merci

Publicité
Br_Fr
 Posté le 27/05/2013 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Bonjour gwengwen71

si tu penses être infecté,tu vas faire les procédures ici,en lisant attentivement:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

puis tu postes les 3 rapports

gwengwen71
 Posté le 29/05/2013 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.29.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
Patricia
PATRICIA-PC [administrateur]

Protection: Activé

29/05/2013 15:39:20
mbam-log-2013-05-29 (15-39-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 228039
Temps écoulé: 3 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Patricia\Downloads\messengerplus_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)

gwengwen71
 Posté le 29/05/2013 à 15:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 15:50:56
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Patricia - PATRICIA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Patricia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YUD9G3SM\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Patricia\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Patricia\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Patricia\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Patricia\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Patricia\AppData\Roaming\337
Dossier Supprimé : C:\Users\Patricia\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Patricia\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\Patricia\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Patricia\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Patricia\AppData\Roaming\Mozilla\Firefox\Profiles\2068havp.default\extensions\staged
Dossier Supprimé : C:\Users\Patricia\AppData\Roaming\Nosibay
Fichier Désinfecté : C:\Users\Patricia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\Patricia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk
Fichier Désinfecté : C:\Users\Patricia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (3).lnk
Fichier Désinfecté : C:\Users\Patricia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\Patricia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Fichier Désinfecté : C:\Users\Patricia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\qvo6.xml
Fichier Supprimé : C:\Users\Patricia\AppData\Roaming\Mozilla\Firefox\Profiles\2068havp.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Patricia\AppData\Roaming\Mozilla\Firefox\Profiles\2068havp.default\searchplugins\delta.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\Software\portaldositesSoftware
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\d0df88b668e944
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=TOSHIBAXMK5059GSXP_514DP0GYTXX514DP0GYT&ts=1369593447
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=TOSHIBAXMK5059GSXP_514DP0GYTXX514DP0GYT&ts=1369593447 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=TOSHIBAXMK5059GSXP_514DP0GYTXX514DP0GYT&ts=1369593447 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=TOSHIBAXMK5059GSXP_514DP0GYTXX514DP0GYT&ts=1369593447 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=TOSHIBAXMK5059GSXP_514DP0GYTXX514DP0GYT&ts=1369593447 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=TOSHIBAXMK5059GSXP_514DP0GYTXX514DP0GYT&ts=1369593447 --> hxxp://www.google.com

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\Patricia\AppData\Roaming\Mozilla\Firefox\Profiles\2068havp.default\prefs.js

C:\Users\Patricia\AppData\Roaming\Mozilla\Firefox\Profiles\2068havp.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "qvo6");
Supprimée : user_pref("browser.search.order.1", "qvo6");
Supprimée : user_pref("browser.search.selectedEngine", "qvo6");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=nsb1&from=nsb1&u[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "f61a2d550000000000000aa3c4d9e8aa");
Supprimée : user_pref("extensions.delta.instlDay", "15851");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.520:34:08");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119556&tt=gc_");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

*************************

AdwCleaner[R1].txt - [11685 octets] - [29/05/2013 15:50:07]
AdwCleaner[S1].txt - [10178 octets] - [29/05/2013 15:50:56]

########## EOF - C:\AdwCleaner[S1].txt - [10239 octets] ##########

gwengwen71
 Posté le 29/05/2013 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

Evasion60
 Posté le 29/05/2013 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour gwengwen71

Je vais te prendre en charge
Je regarde ton log ZHPDiag

@ +

Evasion60
 Posté le 29/05/2013 à 17:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Je t'invite sérieusement à modifier tes comportements Web, via les flux pourris en P2P // Vecteurs de graves infections !

1/
---\\ Software Update
Adobe Flash Player 11 ActiveX => Adobe Systems
Adobe Reader 9.1 MUI => Adobe Systems - Adobe Reader↑ // Mise à jour en V:11.0.3
Java en 7u21

2/

Lance ZHPFix par l'icône sur le bureau, par un double clic

image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag


A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code


M3 - MFPP: Plugins - [Patricia] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\portaldosites.xml =>Hijacker.PortaldoSites
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => McAfee SPS / Toolbar.Conduit
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.µTorrent
O4 - HKLM\..\Wow6432Node\Run: [MessengerPlusForSkypeService] . (.Yuna Software - Service - Messenger Plus! for Skype.) -- C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe => Toolbar.Conduit*
O4 - HKUS\S-1-5-21-2666331113-4271905295-3843719111-1000\..\Run: [uTorrent] . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.µTorrent
O4 - GS\TaskBar: app installer.lnk . (...) -- C:\Users\Patricia\AppData\Local\Temp\nsk9B76.tmp\50b892e5-d96c-476b-834e-555c5bc06f2f.exe (.not file.) => Fichier absent
O4 - GS\QuickLaunch: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe =>P2P.µTorrent
[MD5.00000000000000000000000000000000] [APT] [DealPly] (...) -- C:\Users\Patricia\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.exe (.not file.) [0] =>PUP.DealPly
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find
[MD5.00000000000000000000000000000000] [APT] [Omiga Plus RunAsStdUser] (...) -- C:\Program Files (x86)\Omiga Plus\omigaplus.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [Run RoboForm TaskBar Icon] (...) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (.not file.) [0] => Unknown owner%RoboForm
[MD5.00000000000000000000000000000000] [APT] [{0CAC37FF-B3C3-4F59-AD80-453AD1D998DE}] (...) -- C:\Program Files (x86)\Desk 365\eUninstall.exe (.not file.) [0] =>Hijacker.22Find
[HKCU\Software\BabSolution] =>Hijacker.BabSolution
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Savings Wave] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
O69 - SBI: prefs.js [Patricia - 2068havp.default] user_pref("extensions.crossrider.bic", "13ee23c438ceafe6eee5aecd86ff3ee9"); =>PUP.CrossRider
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Patricia\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore
[MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Patricia\AppData\Local\Temp\uninst1.exe [395248] =>Toolbar.Babylon
O87 - FAEL: "{D71FBE60-7A33-4F4B-BB91-5E2BB618050C}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Patricia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YZ7TI8VJ\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{D06D796C-C663-4AD4-B60B-07F046857F48}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Patricia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YZ7TI8VJ\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{7D77F5B3-1F66-4018-AE53-A387DB79D572}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Patricia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YZ7TI8VJ\SweetImSetup (1).exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{AC11E592-190D-4921-A038-0187D9BE4754}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Patricia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YZ7TI8VJ\SweetImSetup (1).exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{B2ED9C07-9892-46E7-B019-B524CB434BE1}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Patricia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XNJXS37B\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{35289E42-E7E9-436B-BBCE-CB95C78F7E42}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Patricia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XNJXS37B\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{EF345851-B573-4BE7-9C34-3D06F957989A}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Patricia\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{A10C5BE2-58DD-4263-BF20-A8E2AA98FBC6}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Patricia\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe (.not file.) =>PUP.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM] =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find
[HKLM\Software\Wow6432Node\Savings Wave] =>PUP.CrossRider
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =>PUP.eSafeSecurity
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
C:\Users\Patricia\AppData\Local\Software =>Adware.Boxore
C:\Users\Patricia\AppData\Local\Temp\uninst1.exe =>Toolbar.Babylon
C:\Users\Patricia\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore

EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.



image


gwengwen71
 Posté le 31/05/2013 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Evasion60
 Posté le 31/05/2013 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Ok, avec le correctif de ZHPFix

1/

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)


Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
  • Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

    Le rapport ressemblera à ceci....

    Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
Infos =>

- Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris => Ne pas cliquer sur n'importe quoi // Prendre le temps de lire avant de cliquer !
- A l'installation d'un logiciel, bien choisir le site de téléchargement /!\ ne plus télécharger sur 01Net et Softonic ( pourris ) //¨Préfère des Serveurs propres => PCAstuces // Zebulon // CCM // etc ...
- Tjrs préférer les sites Editeurs des softs
- Bien lire avant installation les options à décocher avant => AskBar // Google Chrome // GoogleToolBar // etc... ( pour Google, juste si tu n'en a pas besoin )
- En aucun cas télécharger/pomper en sites Warez // P2P // Cracks // Keygens
- Banir les sites pornos, sources de grosses mde !!

Ensuite en résidents =>
- Un anti virus à jour
- Un FireWall
- MalwareBytes AM est un bon produit // La version Pro coute 27euros mises à jour automatique + résident // Pour la Free, la tenir à jour en manuel et un scan par semaine
- CCleaner ( vidage des fichiers temporaire de navigation ) // Tous les trois jours
- Spyware Blaster si le navigateur Web est IE et FireFox
- Tenir à jour ses logiciels de Sécurité ( Java // Adobe Reader // FlashPlayer // etc ...... )
- Vacciner les HDD, contre les infections venant des supports externes USB ( USBFix )

Nota =>
pour les mises à jour =>
https://forum.pcastuces.com/maj_logiciels_de_securite-f25s25842.htm

Pour vacciner les supports externes USB avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

/!\ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir
Double cliquez sur MKV.exe
Cliquez sur Vacciner


Tu peux mettre ton sujet en "Résolu"
Bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Comment enlever Pub.optional.crossRider.a
Mozilla Forefox : Comment enlever "search.certified-toolbar.com" ?
comment enlever Adware.SocialSkinz
appsHat....comment l'enlever
comment se débarasser de www.portaldosites.com
au secour, comment enlever 22find ?????
Comment enlever cette fenêtre intrusive ?
comment enlever le mot de passe automatique
comment enlever la barre "mario forever" sur seven
sweetim! comment l'enlever definitivement ???
Plus de sujets relatifs à comment enlever portaldosites????
 > Tous les forums > Forum Sécurité