Suppression de Portaldosites.com dans IERésolu/Fermé

Question

Bonjour,
J'essaie , en vain de me débarrasser de la barre de recherche "Portaldosites.com" dans
Internet Explorer Windows 7 . La procédure indiquée sur le bureau par l'auteur de ce site
invasif est inefficace. De même , le programme "AdwCleaner" ne supprime pas l'envahisseur. Et on ne le trouve nulle part lors d'une recherche dans "C" .
Quelqu'un pourrait-il m'aider ? 
Merci d'avance . 
Rothenbourg.

Smart91 · Answer

Bonjour, 

Peux-tu poster le rapport AdwCleaner 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Rothenbourg · Answer

# AdwCleaner v2.200 - Rapport créé le 06/04/2013 à 19:36:07
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : a - ANDRÉ
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\a\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\a\appData\Roaming\Mozilla\Firefox\Profiles\o9r5ty3n.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.43

Fichier : C:\Users\a\appData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [1143 octets] - [06/04/2013 15:15:38]
AdwCleaner[R3].txt - [1264 octets] - [06/04/2013 18:32:20]
AdwCleaner[R4].txt - [1324 octets] - [06/04/2013 18:34:43]
AdwCleaner[R5].txt - [1443 octets] - [06/04/2013 19:24:13]
AdwCleaner[R6].txt - [1563 octets] - [06/04/2013 19:31:41]
AdwCleaner[R7].txt - [1254 octets] - [06/04/2013 19:36:07]
AdwCleaner[S1].txt - [10838 octets] - [06/04/2013 14:40:00]
AdwCleaner[S2].txt - [1206 octets] - [06/04/2013 15:16:12]
AdwCleaner[S3].txt - [349 octets] - [06/04/2013 18:35:09]
AdwCleaner[S4].txt - [1505 octets] - [06/04/2013 19:24:30]

########## EOF - C:\AdwCleaner[R7].txt - [1554 octets] ##########

Smart91 · Answer

Il ne faut pas indiquer son adresse émail dans les réponses, sinon tu risques d'avoir du Spam 

Tu as refais uns scan de recherche avec AdwCleaner, ce n'est pas ce que j'avais demandé. 
Je voudrais sur tu postes ce rapport dans ta prochaine réponse : 
Il se trouve ici:  C:\AdwCleaner[S1].txt 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Rothenbourg · Answer

Cher Smart91,
Je vous prie d'excuser l'imprécision non seulement des réponses , mais aussi de la procédure à suivre pour répondre à votre question. j'espère que cette fois vous recevrez la réponse que vous souhaitez.
Merci encore pour votre aide.
# AdwCleaner v2.200 - Rapport créé le 06/04/2013 à 14:40:00
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : a - ANDRÉ
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\a\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LA6G7J3I\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\Users\a\appData\Local\APN
Dossier Supprimé : C:\Users\a\appData\Local\PackageAware
Dossier Supprimé : C:\Users\a\appData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\a\appData\Roaming\337
Dossier Supprimé : C:\Users\a\appData\Roaming\BabSolution
Dossier Supprimé : C:\Users\a\appData\Roaming\Babylon
Dossier Supprimé : C:\Users\a\appData\Roaming\Delta
Dossier Supprimé : C:\Users\a\appData\Roaming\Desk 365
Dossier Supprimé : C:\Users\a\appData\Roaming\eIntaller
Dossier Supprimé : C:\Users\a\appData\Roaming\file scout
Dossier Supprimé : C:\Users\a\appData\Roaming\Mozilla\Firefox\Profiles\o9r5ty3n.default\extensions\ffxtlbr@delta.com
Dossier Supprimé : C:\Users\a\appData\Roaming\PerformerSoft
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\a\appData\Roaming\Mozilla\Firefox\Profiles\o9r5ty3n.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\a\appData\Roaming\Mozilla\Firefox\Profiles\o9r5ty3n.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\a\appData\Roaming\Mozilla\Firefox\Profiles\o9r5ty3n.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\a\appData\Roaming\Mozilla\Firefox\Profiles\o9r5ty3n.default\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\928cdebd35bd49
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\928cdebd35bd49
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFF6B2CA-366C-4A90-B685-D87776DEB0D2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16470

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\a\appData\Roaming\Mozilla\Firefox\Profiles\o9r5ty3n.default\prefs.js

C:\Users\a\appData\Roaming\Mozilla\Firefox\Profiles\o9r5ty3n.default\user.js ... Supprimé !

Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119292&babsrc=HP_ss&mntr[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId=B4B75[...]
Supprimée : user_pref("browser.search.order.1", "Delta Search");
Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119292&babsrc=HP_ss&mntrId[...]
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.bbDpng", "3");
Supprimée : user_pref("extensions.delta.cntry", "BE");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.hdrMd5", "84EDB3565B294694782C868BADAE24F6");
Supprimée : user_pref("extensions.delta.id", "b4b799a80000000000005cac4c6ac37e");
Supprimée : user_pref("extensions.delta.instlDay", "15798");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.016:40:28");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.sg", "azb");
Supprimée : user_pref("extensions.delta.smplGrp", "azb");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.016:40:28");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\a\appData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10854 octets] - [06/04/2013 14:36:48]
AdwCleaner[S1].txt - [10721 octets] - [06/04/2013 14:40:00]

########## EOF - C:\AdwCleaner[S1].txt - [10782 octets] ##########

Smart91 · Answer

Re-paramètre tes navigateurs Internet (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Il faut aussi  nettoyer les raccourcis (icônes) de lancement des navigateurs Internet.
Fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans le rectangle cible, à la fin, une adresse http\: a été ajoutée pour que le site s'ouvre au démarrage du navigateur, supprime cette adresse.  

Smart

Smart91 · Answer

Ce n'est pas terminé, Il faut vérifier s'il n'y a pas encore des traces et/ou d'autres infections.

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse. 

Smart

Smart91 · Answer

OK Comme tu veux. 
 
Smart

Suppression de Portaldosites.com dans IE

7 réponses

Discussions similaires

Newsletters