FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Mon ordinateur est infecté par delta home

Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.

Répondre

Afin d’empêcher la création automatisée de comptes, nous vous demandons de réussir le défi ci-contre.
Smileys
:D :) :-) ;) :| :( :cry: :cheers: :hourra: :mv: :lol: :mdr: :bonjour: :hello: :jap: :siffle: :bisou: :P :o :x :roll: :good: :bad: :super: :reflexion: :suspect: :? :oops: :peur: :zen: :boude: :bug:

Revue du sujet : Mon ordinateur est infecté par delta home Étendre la vue

Re: Mon ordinateur est infecté par delta home

par 2011N2 » jeu. 14 mai 2015 06:18
Bonjour,

:bienvenue:

Passe AdsFix et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Mon ordinateur est infecté par delta home

par Vanessa dos » mer. 13 mai 2015 08:48
Bonjour,
Mon ordinateur est infecté par delta home. J'ai deja commencé à suivre une procédure que j'ai lu sur divers forum, voici le rapport que j'ai recu:


# AdwCleaner v4.203 – Rapport créé le 05/05/2015 à 20:36:17
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-05-02.1 [Serveur]
# Système d’exploitation : Windows 8.1 (x64)
# Nom d’utilisateur : Van_Doska – DOSKA
# Exécuté depuis : C:\Users\Van_Doska\Downloads\adwcleaner_4.203.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : IHProtect Service
Service Supprimé : sbmntr
[#] Service Supprimé : WindowsMangerProtect
Service Supprimé : {7b7db604-54eb-492b-a629-19e0f0c6ac57}Gw64
Service Supprimé : {8299d9bc-4fe2-4889-9adf-025a0769d461}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\YTDownloader
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\HQ-Video-Pro-2.1cV04.01
Dossier Supprimé : C:\Users\Van_Doska\SupTab
Dossier Supprimé : C:\Users\Van_Doska\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Van_Doska\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Van_Doska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
Dossier Supprimé : C:\Users\Van_Doska\AppData\Roaming\Mozilla\Firefox\Profiles\n24iid74.default\Extensions\searchengine@gmail.com
Fichier Supprimé : C:\Program Files\Common Files\System\SysMenu.dll
Fichier Supprimé : C:\Program Files\Common Files\System\SysMenu64.dll
Fichier Supprimé : C:\Windows\System32\drivers\{7b7db604-54eb-492b-a629-19e0f0c6ac57}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{8299d9bc-4fe2-4889-9adf-025a0769d461}Gw64.sys
Fichier Supprimé : C:\Users\Van_Doska\AppData\Roaming\Mozilla\Firefox\Profiles\n24iid74.default\searchplugins\delta-homes.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml

***** [ Tâches planifiées ] *****

Tâche Supprimée : Digital Sites
Tâche Supprimée : SMupdate1
Tâche Supprimée : YTDownloader
Tâche Supprimée : YTDownloaderUpd
Tâche Supprimée : Microsoft\Windows\Multimedia\SMupdate3
Tâche Supprimée : Microsoft\Windows\Maintenance\SMupdate2

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Van_Doska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Van_Doska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Van_Doska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Van_Doska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [istart_ffnt@gmail.com]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Clé Supprimée : HKCU\Software\Mozilla\Extends
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YTDownloader.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\SysMenuExt
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SysMenu.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D813D5BB-EBC7-45F9-B8A4-36A305168069}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{020B1D4B-5738-4C77-9E19-4F173DD9B486}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{80c554b9-c7f8-4a21-9471-06d606da78a2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\YTDownloader
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\HQ-Video-Pro-2.1cV04.01
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\delta-homesSoftware
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\hdcode
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YTDownloader
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
Clé Supprimée : [x64] HKLM\SOFTWARE\YTDownloader
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\delta-homes.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.delta-homes.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] –

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v37.0.2 (x86 fr)

[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« browser.newtab.url », « chrome://quick_start/content/index.html »);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« browser.search.defaultenginename », « delta-homes »);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« browser.search.searchengine.alias », « delta-homes »);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« browser.search.searchengine.iconURL », « hxxp://search.delta-homes.com/favicon.ico »);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« browser.search.searchengine.name », « delta-homes »);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« browser.search.searchengine.url », « hxxp://search.delta-homes.com/web/?type=ds&ts=1427800059&from=wpm033133&uid=HGSTXHTS545050A7E680_TMA55C3J08R87M08R87MX&q={searchTerms} »);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« browser.search.selectedEngine », « delta-homes »);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« extensions.crossrider.bic », « 14ab69da75ce3dacaee68ce941231189″);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« extensions.quick_start.enable_search1″, false);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« extensions.quick_start.sd.closeWindowWithLastTab_prev_state », false);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« extensions.srchvstrn.hmpgUrl », « hxxp://Vosteran.com/?f=1&a=vst_ggfc_14_51_ff&cd=2XzuyEtN2Y1L1QzuyEtDtCyCyB0EyEyCzztB0A0BtCyBtDtDtN0D0Tzu0StCtDzztDtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzyt[…]
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« extensions.srchvstrn.newTabUrl », « hxxp://Vosteran.com/?f=2&a=vst_ggfc_14_51_ff&cd=2XzuyEtN2Y1L1QzuyEtDtCyCyB0EyEyCzztB0A0BtCyBtDtDtN0D0Tzu0StCtDzztDtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBz[…]
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« extensions.srchvstrn.tlbrSrchUrl », « hxxp://Vosteran.com/?f=3&a=vst_ggfc_14_51_ff&cd=2XzuyEtN2Y1L1QzuyEtDtCyCyB0EyEyCzztB0A0BtCyBtDtDtN0D0Tzu0StCtDzztDtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEt[…]

*************************

AdwCleaner[R0].txt – [15357 octets] – [05/05/2015 20:34:39]
AdwCleaner[S0].txt – [12951 octets] – [05/05/2015 20:36:17]

########## EOF – C:\AdwCleaner\AdwCleaner[S0].txt – [13012 octets] ##########
2011N2
2011N2 5 mai 2015 à 20 h 47 min␣- Répondre

Que me reste t-il à faire? De plus, j'ai souvent des redirection de page web...

Merci par avance pour votre aide.

Vanessa

Re, et bien ce dernier conseil était le bo[…]

Bonjour, Sur deux sites clients en SEO freelance[…]

L’éclairage LED

Bonjour, Pour ma part j'ai longtemps joué […]

désinstaller sophos

Tu as bien raison de désinstaller sophos, p[…]