FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par xmen2570
#57299
bonjour

depuis ce matin impossible de me connecter sur google ou internet explorer je passe directement sur delta-homes
j'ai fait un scan complet avec malwarebytes anti-malware
ci joint le rapport
que dois je faire apres car toujours delta homes si je lance google merci d'avance



Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.08.23.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
celine :: CELINE-PC [administrateur]

Protection: Activé

23/08/2013 16:07:01
mbam-log-2013-08-23 (16-07-01).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 373733
Temps écoulé: 1 heure(s), 3 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) - 1920 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{EB93AADE-9884-47F0-AA9D-0920E1D1203F} (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{BB30FEA7-5866-406A-B47D-FB69E1AF8FD7} (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject.1 (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7go (PUP.Optional.InstallBrain) - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.A.BabSolution) - Données: C:\Windows\SysWOW64\rundll32.exe "C:\Users\celine\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) - Données: C:\ProgramData\eSafe\eGdpSvc.exe - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 27
C:\$Recycle.Bin\S-1-5-21-357790787-2685801987-2494488327-1001\$RTTSC8R\Cache\f_0000ba (PUP.Optional.Babylon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\~Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\Ib\34\4019\ib_uninstall.exe (PUP.Optional.InstallBrain) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\06027FFF-BAB0-7891-842F-EA99FA9F3541\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\06027FFF-BAB0-7891-842F-EA99FA9F3541\BUSolution.dll (PUP.Optional.BabSolution.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\06027FFF-BAB0-7891-842F-EA99FA9F3541\MyDeltaTB.exe (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\14E02618-BAB0-7891-8470-5D847DB64F78\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\14E02618-BAB0-7891-8470-5D847DB64F78\BUSolution.dll (PUP.Optional.BabSolution.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\14E02618-BAB0-7891-8470-5D847DB64F78\MyDeltaTB.exe (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\ins4261\qvo6_0607-e705687e.exe (PUP.Optional.Elex) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\AdwCleaner (1).exe (PUP.Optional.Solimba.mr) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\adwcleaner-2-306-en-win (2).exe (PUP.Optional.Babylon) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\adwcleaner-2-306-en-win.exe (PUP.Optional.Babylon) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\AdwCleaner.exe (PUP.Optional.Solimba.mr) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\iLividSetupV1 (1).exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\Psy4-De-la-Rime-Block-Party-Smartorrent.exe (PUP.BundleInstaller.DW) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\Psy_4_de_la_Rime_-_L'album_Block_Party___Inedits__4_Instrus_[CrOcO-Deal] (1).exe (PUP.BundleInstaller.DW) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\Psy_4_de_la_Rime_-_L'album_Block_Party___Inedits__4_Instrus_[CrOcO-Deal].exe (PUP.BundleInstaller.DW) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\RocketPDFSetup.exe (PUP.Optional.InstallBrain) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\VLCMediaPlayerSetup-3DJ4fsf.exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d535.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d53c.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d543.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d54a.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\20abcbc.msi (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) - Suppression au redémarrage.

(fin)
Avatar du membre
par xmen2570
#57317
impossible de telecharger la nouvelle version (meme avec votre lien) erreur telechargement
nous avons toute la journee fait plusieurs scanes avec ancienne version
je vous envoie le dernier scan comme demandé je ne sais pas si vous pourrez faire qqchose
merci d'avance de votre aide
je reste à votre dispo

http://cjoint.com/?CHxuamqebYx
Avatar du membre
par xmen2570
#57395
rebonjour
j'ai aussi un logiciel rocket pdf qui demande a ete intalle (pas completement installe)
que dois je faire car impossible a supprimer si installation pas complete
merci
Avatar du membre
par xmen2570
#57416
Re ,

concernant le dossier de destination des téléchargements c'est pareil si je le change , meme probleme .
et voici le rapport de Junkware Removal tool :

http://cjoint.com/?CHymBSyBKhG

Merci encore pour votre aide ;=)
Avatar du membre
par 2011N2
#57418
Re,

D'accord.
Fais moi un nouveau rapport ZHPDiag.

Gabriel.
Avatar du membre
par 2011N2
#57433
Re,

Ok, passe le en suppression (point 2/ du tutoriel) et poste moi le rapport.

Gabriel.
Avatar du membre
par 2011N2
#57495
Re,

Tu connais la plupart des éléments détectés non ?

Gabriel.
Avatar du membre
par xmen2570
#57509
Re,

non aucune idée de ce que c'est , que dois-je faire maintenant ?
Avatar du membre
par 2011N2
#57518
Re,

Ah ok, tu as supprimé la détection ou pas ?

Après tu me feras un nouveau rapport ZHPDiag.
Est-ce que delta homes est toujours là ?

Gabriel.
Avatar du membre
par 2011N2
#57552
Re,

Je dois m'absenter je te tiens au courant pour le script tout à l'heure.

@+

Gabriel.
Avatar du membre
par xmen2570
#57556
Ok ,

Pas de probleme moi je m'absente demain et lundi donc ne t'inquiete pas si je ne reponds pas pendant ce temps .

Merci encore pour ton aide ;=)
Avatar du membre
par 2011N2
#58162
Re,

Ok sur quel(s) navigateur(s) ?

Fais moi un nouveau rapport ZHPDiag.

Gabriel.
Avatar du membre
par 2011N2
#58180
Re,

Ok y'a encore des traces en effet.
Internet Explorer est bien présent sur le PC, il doit être dans les programmes.

Refais ZHPFix avec les lignes ci-dessous :

G1 - GCS: Preference [User Data\Default] http://www1.delta-search.com  =Toolbar.DeltaSearch
O61 - LFC: 27/08/2013 - 17:19:45 ---A- . (...) -- C:\Users\celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb.bubble.zynga.com_0.localstorage  [39936]  =Toolbar.Zynga
O61 - LFC: 27/08/2013 - 17:19:45 ---A- . (...) -- C:\Users\celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb.bubble.zynga.com_0.localstorage-journal  [16384]  =Toolbar.Zynga
C:\Users\celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb.bubble.zynga.com_0.localstorage  =Toolbar.Zynga^
C:\Users\celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb.bubble.zynga.com_0.localstorage-journal  =Toolbar.Zynga^
O4 - GS\SendTo: Desk 365.lnk . (...)  -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)  =Hijacker.22Find
[HKCU\Software\92db8fb73bb844]:INSTALL_FOLDER_NAME="BrowserDefender"  =Hijacker.Eazel
[HKCU\Software\92db8fb73bb844]:PROTECTOR_DLL_NAME="BrowserDefender.dll"  =Hijacker.Eazel
[HKCU\Software\92db8fb73bb844]:PROTECT_EXE_NAME="BrowserDefender.exe"  =Hijacker.Eazel
[HKCU\Software\92db8fb73bb844]:SERVICE_NAME="BrowserDefendert"  =Hijacker.Eazel
[HKLM\Software\Wow6432Node\92db8fb73bb844]:INSTALL_FOLDER_NAME="BrowserDefender"  =Hijacker.Eazel
[HKLM\Software\Wow6432Node\92db8fb73bb844]:PROTECTOR_DLL_NAME="BrowserDefender.dll"  =Hijacker.Eazel
[HKLM\Software\Wow6432Node\92db8fb73bb844]:PROTECT_EXE_NAME="BrowserDefender.exe"  =Hijacker.Eazel
[HKLM\Software\Wow6432Node\92db8fb73bb844]:SERVICE_NAME="BrowserDefendert"  =Hijacker.Eazel
[HKCU\Software\92db8fb73bb844]:INSTALL_FOLDER_NAME="BrowserDefender"  =Hijacker.Eazel^
[HKLM\Software\Wow6432Node\92db8fb73bb844]:INSTALL_FOLDER_NAME="BrowserDefender"  =Hijacker.Eazel^
Puis poste moi le rapport.

Gabriel.
Avatar du membre
par xmen2570
#58284
Bonjour ,

Voici le rapport :

http://cjoint.com/?CHCkGohfgby


Pour IE en effet je l'ai trouvé , et la par contre a l'ouverture Delta Homes n'y est plus !!
donc uniquement sur Google Chrome peut-etre vaux mieux t'il que je desinstalle Google Chrome pour le reinstaller ??
Avatar du membre
par 2011N2
#58336
Re,

Est-ce que Chrome est synchronisé à ton compte Google ?
Probablement à priori...

Gabriel.
Avatar du membre
par xmen2570
#58345
Re ,

Honnetement je n'en sais rien , je sais que mon fils a un compte Google mais actuellement je ne suis pas connecté a
son compte .
Avatar du membre
par xmen2570
#58377
que dois je pour savoir si chrome est synchronise a google?
merci d'avance

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]