FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#163120
Bonjour,
Mon ordinateur est infecté par delta home. J'ai deja commencé à suivre une procédure que j'ai lu sur divers forum, voici le rapport que j'ai recu:


# AdwCleaner v4.203 – Rapport créé le 05/05/2015 à 20:36:17
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-05-02.1 [Serveur]
# Système d’exploitation : Windows 8.1 (x64)
# Nom d’utilisateur : Van_Doska – DOSKA
# Exécuté depuis : C:\Users\Van_Doska\Downloads\adwcleaner_4.203.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : IHProtect Service
Service Supprimé : sbmntr
[#] Service Supprimé : WindowsMangerProtect
Service Supprimé : {7b7db604-54eb-492b-a629-19e0f0c6ac57}Gw64
Service Supprimé : {8299d9bc-4fe2-4889-9adf-025a0769d461}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\YTDownloader
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Program Files (x86)\HQ-Video-Pro-2.1cV04.01
Dossier Supprimé : C:\Users\Van_Doska\SupTab
Dossier Supprimé : C:\Users\Van_Doska\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Van_Doska\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Van_Doska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader
Dossier Supprimé : C:\Users\Van_Doska\AppData\Roaming\Mozilla\Firefox\Profiles\n24iid74.default\Extensions\searchengine@gmail.com
Fichier Supprimé : C:\Program Files\Common Files\System\SysMenu.dll
Fichier Supprimé : C:\Program Files\Common Files\System\SysMenu64.dll
Fichier Supprimé : C:\Windows\System32\drivers\{7b7db604-54eb-492b-a629-19e0f0c6ac57}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{8299d9bc-4fe2-4889-9adf-025a0769d461}Gw64.sys
Fichier Supprimé : C:\Users\Van_Doska\AppData\Roaming\Mozilla\Firefox\Profiles\n24iid74.default\searchplugins\delta-homes.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml

***** [ Tâches planifiées ] *****

Tâche Supprimée : Digital Sites
Tâche Supprimée : SMupdate1
Tâche Supprimée : YTDownloader
Tâche Supprimée : YTDownloaderUpd
Tâche Supprimée : Microsoft\Windows\Multimedia\SMupdate3
Tâche Supprimée : Microsoft\Windows\Maintenance\SMupdate2

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Van_Doska\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Van_Doska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Van_Doska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Van_Doska\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchengine@gmail.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [istart_ffnt@gmail.com]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Valeur Supprimée : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Clé Supprimée : HKCU\Software\Mozilla\Extends
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YTDownloader.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\SysMenuExt
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SysMenu.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D813D5BB-EBC7-45F9-B8A4-36A305168069}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{020B1D4B-5738-4C77-9E19-4F173DD9B486}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A5A51D2A-505A-4D84-AFC6-E0FA87E47B8C}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{80c554b9-c7f8-4a21-9471-06d606da78a2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\YTDownloader
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\HQ-Video-Pro-2.1cV04.01
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\delta-homesSoftware
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\hdcode
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\YTDownloader
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\SpeedBit
Clé Supprimée : HKLM\SOFTWARE\AIM Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Clé Supprimée : [x64] HKLM\SOFTWARE\ShopperPro
Clé Supprimée : [x64] HKLM\SOFTWARE\YTDownloader
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\delta-homes.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.delta-homes.com
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] –

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v37.0.2 (x86 fr)

[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« browser.newtab.url », « chrome://quick_start/content/index.html »);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« browser.search.defaultenginename », « delta-homes »);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« browser.search.searchengine.alias », « delta-homes »);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« browser.search.searchengine.iconURL », « hxxp://search.delta-homes.com/favicon.ico »);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« browser.search.searchengine.name », « delta-homes »);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« browser.search.searchengine.url », « hxxp://search.delta-homes.com/web/?type=ds&ts=1427800059&from=wpm033133&uid=HGSTXHTS545050A7E680_TMA55C3J08R87M08R87MX&q={searchTerms} »);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« browser.search.selectedEngine », « delta-homes »);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« extensions.crossrider.bic », « 14ab69da75ce3dacaee68ce941231189″);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« extensions.quick_start.enable_search1″, false);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« extensions.quick_start.sd.closeWindowWithLastTab_prev_state », false);
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« extensions.srchvstrn.hmpgUrl », « hxxp://Vosteran.com/?f=1&a=vst_ggfc_14_51_ff&cd=2XzuyEtN2Y1L1QzuyEtDtCyCyB0EyEyCzztB0A0BtCyBtDtDtN0D0Tzu0StCtDzztDtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzyt[…]
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« extensions.srchvstrn.newTabUrl », « hxxp://Vosteran.com/?f=2&a=vst_ggfc_14_51_ff&cd=2XzuyEtN2Y1L1QzuyEtDtCyCyB0EyEyCzztB0A0BtCyBtDtDtN0D0Tzu0StCtDzztDtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBz[…]
[n24iid74.default\prefs.js] – Ligne Supprimée : user_pref(« extensions.srchvstrn.tlbrSrchUrl », « hxxp://Vosteran.com/?f=3&a=vst_ggfc_14_51_ff&cd=2XzuyEtN2Y1L1QzuyEtDtCyCyB0EyEyCzztB0A0BtCyBtDtDtN0D0Tzu0StCtDzztDtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEt[…]

*************************

AdwCleaner[R0].txt – [15357 octets] – [05/05/2015 20:34:39]
AdwCleaner[S0].txt – [12951 octets] – [05/05/2015 20:36:17]

########## EOF – C:\AdwCleaner\AdwCleaner[S0].txt – [13012 octets] ##########
2011N2
2011N2 5 mai 2015 à 20 h 47 min␣- Répondre

Que me reste t-il à faire? De plus, j'ai souvent des redirection de page web...

Merci par avance pour votre aide.

Vanessa

Le site a un historique ou c'est un NDD neuf ?

Re Merci du retour, mais pourquoi ne pas avoir ac[…]

Hi everyone

Baseball, often referred to as America's pastime, […]