FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par thierry 25
#57170
Bonjour ,je me permet de vous demander votre aide car ne connaissant pas grand chose en informatique j ai  depuis qq temps j ai toujours une fenetre qui s ouvre avec delta homes et des pages de pub viennent sans arret  ,j avis fais une analyse avec l antivirus qui m a fait supprimer 4 programmes cela a fonctionné qq jours mais  delta homes est vite revenus .Merci de votre aide
Avatar du membre
par thierry 25
#57347
Voila c est fait ,oui je souhaite conserver la barre  d outil google si c est possible .Thierry.# AdwCleaner v3.000 - Rapport créé le 23/08/2013 à 23:03:42
# Mis à jour le 20/08/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Roubez - PC-DE-ROUBEZ
# Exécuté depuis : C:\Users\Roubez\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WsysSvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\startertv_fr_8
Dossier Supprimé : C:\Users\Roubez\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\Roubez\AppData\Local\startertv_fr_8
Dossier Supprimé : C:\Users\Roubez\AppData\Local\Temp\eIntaller
Fichier Supprimé : C:\Windows\System32\Tasks\AmiUpdXp
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater
Fichier Supprimé : C:\Windows\System32\Tasks\LyricsContainer Update
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Roubez\Desktop\Google Chrome - Copie.lnk
Raccourci Désinfecté : C:\Users\Roubez\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Roubez\Desktop\PC Astuces - Bloquer les fenêtres intempestives.lnk
Raccourci Désinfecté : C:\Users\Roubez\Desktop\Lowig\Lowig Photo\google.lnk
Raccourci Désinfecté : C:\Users\Roubez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Roubez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\paramétrer le bloqueur de fenêtres publicitaires intempestives dans Internet Explorer 7 (Windows Vista) - Assistance Orange.lnk
Raccourci Désinfecté : C:\Users\Roubez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Astuces - Bloquer les fenêtres intempestives.lnk
Raccourci Désinfecté : C:\Users\Roubez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Roubez\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Roubez\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\google.lnk
Raccourci Désinfecté : C:\Users\Roubez\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\paramétrer le bloqueur de fenêtres publicitaires intempestives dans Internet Explorer 7 (Windows Vista) - Assistance Orange.lnk
Raccourci Désinfecté : C:\Users\Roubez\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PC Astuces - Bloquer les fenêtres intempestives.lnk

***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [startertv_fr_8]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\startertv_fr_8_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\startertv_fr_8_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16502

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\Roubez\AppData\Roaming\Mozilla\Firefox\Profiles\qe7khyxw.default\prefs.js ]


[ Fichier : C:\Users\Roubez\AppData\Roaming\Mozilla\Firefox\Profiles\suite.User0\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Roubez\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [9841 octets] - [23/08/2013 23:03:01]
AdwCleaner[S0].txt - [5323 octets] - [23/08/2013 23:03:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5383 octets] ##########
Avatar du membre
par thierry 25
#57355
Re,voici le rapport .~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Roubez on 23.08.2013 at 23:37:08.38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] dealplylive
Successfully deleted: [Service] dealplylive
Successfully stopped: [Service] dealplylivem
Successfully deleted: [Service] dealplylivem



~~~ Registry Values

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\dealplylive.exe
Failed to delete: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\wondershare
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\dealplylive
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\wondershare
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011381147}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011381147}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1A0CD3E5-12B9-41E2-BCC7-BC9B53E03D37}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6C5EC627-DA8C-6C07-85A0-447873F583A9}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{1A0CD3E5-12B9-41E2-BCC7-BC9B53E03D37}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6C5EC627-DA8C-6C07-85A0-447873F583A9}



~~~ Files

Successfully deleted: [File] C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineCore
Successfully deleted: [File] C:\Windows\System32\Tasks\DealPlyLiveUpdateTaskMachineUA
Successfully deleted: [File] C:\Windows\System32\Tasks\Updater3847.exe
Successfully deleted: [File] C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job
Successfully deleted: [File] C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job
Successfully deleted: [File] "C:\Users\Roubez\appdata\local\mysearchdial_speedial_v9.0.2.crx"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Roubez\AppData\Roaming\movdap"
Successfully deleted: [Folder] "C:\Program Files\movdap"
Successfully deleted: [Folder] "C:\Program Files\red kawa"



~~~ Chrome

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Policies\Google\Chrome\extensioninstallforcelist [Blacklisted Policy]
Successfully deleted: [Folder] C:\Users\Roubez\appdata\local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.08.2013 at 23:39:13.78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Avatar du membre
par 2011N2
#57570
Re,

13 jours c'est pour la protection en temps réel, tu pourras toujours faire des examens en version gratuite, donc pas de souci à te faire.

Fais moi un nouveau rapport ZHPDiag.
Delta homes est toujours là ?

Gabriel.
#58004
Bonjour ,je suis entrain de finaliser ,j en suis a l etape 4 et je ne sais pas ce que je dois decocher j ai laisser windows defender et mc affé mais je ne suis pas sur de moi .Merci Thierry
Avatar du membre
par jjm
#58010
Bonsoir, je suis nouveau sur le forum sur lequel je suis venu chercher une solution à ce maudit DELTA HOMES.
Je viens de faire travailler  ZHP DIAG. On peut le trouver là :

http://cjoint.com/?CHAuHCh4AyK

Quelle est la procédure à suivre maintenant ?

Merci par avance
Avatar du membre
par 2011N2
#58069
Re,

Ok tu peux décocher : RealPlayer, Adobe, Pinacle Usb, Apple Push, Quick Time, iTunes, Java, Tomtom, Google Update, FileHippo, fliptoast, LimeWire, OpenOffice, Mcafee.

Gabriel.

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]