Supprimer PortalDoSitesRésolu/Fermé

Question

Bonjour,
Comment désinstaller portaldosites ?
J'ai aussi plein de pubs qui viennent
Merci
P.S : quand j'ouvre internet, il me dirige vers le bureau
Configuration: Windows 8
 
La preuve que la lune est habitée, il y a de la lumière

juju666 · Answer

Salut

&#9654 Télécharge ici: AdwCleaner (de Xplode)

&#9654 Lance-le

&#9654 Clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

lulu1009 · Answer

# AdwCleaner v2.306 - Rapport créé le 20/07/2013 à 13:16:11
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : l - LULU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\l\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QXOHGL4T\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : WebCake Desktop Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\WebCake
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\l\AppData\local\Temp\Desk365
Dossier Supprimé : C:\Users\l\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\l\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\l\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\l\AppData\Roaming\WebCake
Fichier Désinfecté : C:\Users\l\AppData\Roaming\Microsoft\Internet Explorer\Quick launch\Launch Internet Explorer Browser.lnk
Fichier Désinfecté : C:\Users\l\AppData\Roaming\Microsoft\Internet Explorer\Quick launch\User Pinned\TaskBar\Internet Explorer.lnk
Fichier Désinfecté : C:\Users\l\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\Software\portaldositesSoftware
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=HitachiXHDS721050CLA360_JP1527FR2YKUMC2YKUMCX&ts=1367042185
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=HitachiXHDS721050CLA360_JP1527FR2YKUMC2YKUMCX&ts=1367042185 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=HitachiXHDS721050CLA360_JP1527FR2YKUMC2YKUMCX&ts=1367042185 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=HitachiXHDS721050CLA360_JP1527FR2YKUMC2YKUMCX&ts=1367042185 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=HitachiXHDS721050CLA360_JP1527FR2YKUMC2YKUMCX&ts=1367042185 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=HitachiXHDS721050CLA360_JP1527FR2YKUMC2YKUMCX&ts=1367042185 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.portaldosites.com/?utm_source=b&utm_medium=slbnew&from=slbnew&uid=HitachiXHDS721050CLA360_JP1527FR2YKUMC2YKUMCX&ts=1367042185 --> hxxp://www.google.com

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\l\AppData\Roaming\Mozilla\Firefox\Profiles\pl2m4f1f.default\prefs.js

C:\Users\l\AppData\Roaming\Mozilla\Firefox\Profiles\pl2m4f1f.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [6772 octets] - [20/07/2013 13:16:11]

########## EOF - C:\AdwCleaner[S1].txt - [6832 octets] ##########

juju666 · Answer

Refais une suppression voir ?

lulu1009 · Answer

# AdwCleaner v2.306 - Rapport créé le 20/07/2013 à 13:23:56
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : l - LULU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\l\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\I6OIQ2XW\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\l\AppData\Roaming\OpenCandy

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\l\AppData\Roaming\Mozilla\Firefox\Profiles\pl2m4f1f.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [6887 octets] - [20/07/2013 13:16:11]
AdwCleaner[S2].txt - [940 octets] - [20/07/2013 13:23:56]

########## EOF - C:\AdwCleaner[S2].txt - [999 octets] ##########

juju666 · Answer

Mouais :)

De quoi t'occuper quelques heures : 

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.

&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique donc sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

lulu1009 · Answer

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.20.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
l :: LULU [administrateur]

Protection: Activé

20-07-13 13:56:00
mbam-log-2013-07-20 (13-56-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 399031
Temps écoulé: 30 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\l\AppData\Local\Packages\windows_ie_ac_001\AC\INetCache\Q8EW94UZ\flashplayer_setup_59[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l\AppData\Local\Temp
skE71E.tmp\portaldosites_2404_clean-7185bb28.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

ok super :)

tu as encore des soucis ?

lulu1009 · Answer

Un seul
Quand j'ouvre Internet, il me dirige vers le bureau (mode build)
Configuration: Windows 8

juju666 · Answer

Ah ... Chelou.
Internet Explorer ou un autre navigateur?

lulu1009 · Answer

Explorer

juju666 · Answer

Se lance plus du tout quoi?
T'as tenté de le réparer ? Voir : https://support.microsoft.com/fr-fr/help/318378/how-to-repair-or-reinstall-internet-explorer-in-windows ou http://www.chantal11.com/2009/02/depanner-et-reparer-internet-explorer-vista-seven/

lulu1009 · Answer

Merci

juju666 · Answer

C'est réglé ?

lulu1009 · Answer

Non, pour Windows 8 il y a ?

juju666 · Answer

Bah le truc c'est que Windows 8 = poubelle
Et Internet Explor'horreur ça parle de soit.
Etant donné qu'il fait partie intégrante de Windose essaie avec un sfc /scannow CF : https://forums.cnetfrance.fr/tutoriels-windows-10/335507-sfc-scannow-windows-10-et-8-verifier-les-fichiers-systeme

Supprimer PortalDoSites

15 réponses

Newsletters