Forum d'Entraide Informatique (FEI)

bonjour

depuis ce matin impossible de me connecter sur google ou internet explorer je passe directement sur delta-homes
j'ai fait un scan complet avec malwarebytes anti-malware
ci joint le rapport
que dois je faire apres car toujours delta homes si je lance google merci d'avance



Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.08.23.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
celine :: CELINE-PC [administrateur]

Protection: Activé

23/08/2013 16:07:01
mbam-log-2013-08-23 (16-07-01).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 373733
Temps écoulé: 1 heure(s), 3 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) - 1920 - Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{EB93AADE-9884-47F0-AA9D-0920E1D1203F} (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{BB30FEA7-5866-406A-B47D-FB69E1AF8FD7} (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject.1 (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7go (PUP.Optional.InstallBrain) - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.A.BabSolution) - Données: C:\Windows\SysWOW64\rundll32.exe "C:\Users\celine\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) - Données: C:\ProgramData\eSafe\eGdpSvc.exe - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 27
C:\$Recycle.Bin\S-1-5-21-357790787-2685801987-2494488327-1001\$RTTSC8R\Cache\f_0000ba (PUP.Optional.Babylon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\~Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\Ib\34\4019\ib_uninstall.exe (PUP.Optional.InstallBrain) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\06027FFF-BAB0-7891-842F-EA99FA9F3541\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\06027FFF-BAB0-7891-842F-EA99FA9F3541\BUSolution.dll (PUP.Optional.BabSolution.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\06027FFF-BAB0-7891-842F-EA99FA9F3541\MyDeltaTB.exe (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\14E02618-BAB0-7891-8470-5D847DB64F78\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\14E02618-BAB0-7891-8470-5D847DB64F78\BUSolution.dll (PUP.Optional.BabSolution.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\14E02618-BAB0-7891-8470-5D847DB64F78\MyDeltaTB.exe (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\ins4261\qvo6_0607-e705687e.exe (PUP.Optional.Elex) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\AdwCleaner (1).exe (PUP.Optional.Solimba.mr) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\adwcleaner-2-306-en-win (2).exe (PUP.Optional.Babylon) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\adwcleaner-2-306-en-win.exe (PUP.Optional.Babylon) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\AdwCleaner.exe (PUP.Optional.Solimba.mr) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\iLividSetupV1 (1).exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\Psy4-De-la-Rime-Block-Party-Smartorrent.exe (PUP.BundleInstaller.DW) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\Psy_4_de_la_Rime_-_L'album_Block_Party___Inedits__4_Instrus_[CrOcO-Deal] (1).exe (PUP.BundleInstaller.DW) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\Psy_4_de_la_Rime_-_L'album_Block_Party___Inedits__4_Instrus_[CrOcO-Deal].exe (PUP.BundleInstaller.DW) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\RocketPDFSetup.exe (PUP.Optional.InstallBrain) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\VLCMediaPlayerSetup-3DJ4fsf.exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d535.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d53c.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d543.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d54a.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\20abcbc.msi (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) - Suppression au redémarrage.

(fin)

Bonjour,

Bienvenue.

Fais un diagnostic de ton PC avec ZHPdiag comme ceci et poste moi le rapport précédemment hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

bon voici le rapport

http://cjoint.com/?CHxszJ9arKN

Re,

Passe AdwCleaner comme ceci : http://www.forum-entraide-informatique. ... -de-xplode
Poste moi le rapport hébergé.

Gabriel.

impossible de telecharger la nouvelle version (meme avec votre lien) erreur telechargement
nous avons toute la journee fait plusieurs scanes avec ancienne version
je vous envoie le dernier scan comme demandé je ne sais pas si vous pourrez faire qqchose
merci d'avance de votre aide
je reste à votre dispo

http://cjoint.com/?CHxuamqebYx

Re,

C'est pareil sur comment ça marche ? http://www.commentcamarche.net/download ... adwcleaner

Et avec un autre navigateur aussi ? Les autres logiciels se téléchargent correctement ?

Gabriel.

bonjour
meme probleme sur explorer que google
le lien comment ca marche ne fonctionne pas non plus voici un printsreen

http://hpics.li/bd46b46

re
voici ce que j'ai a l'ecran quand j'essaye de telecharger adw via comment ca marche

http://hpics.li/a65db33

et lorsque j'appui sur recommencer j'ai ce message

http://hpics.li/d992757

rebonjour
j'ai aussi un logiciel rocket pdf qui demande a ete intalle (pas completement installe)
que dois je faire car impossible a supprimer si installation pas complete
merci

j'ai desinstaller et reinstaller adwcleaner ancienne version voici ce qu'il m'a trouver
j'ai supprimer le tout
attend votre reponse
cordialement


http://cjoint.com/?CHykHOCFJrl

Bonjour,

Bon... Tant pis. Et même si tu changes le dossier de destination des téléchargements c'est pareil ?

Passe Junkware Removal Tool : http://www.forum-entraide-informatique. ... l-tutoriel

Gabriel.

Re ,

concernant le dossier de destination des téléchargements c'est pareil si je le change , meme probleme .
et voici le rapport de Junkware Removal tool :

http://cjoint.com/?CHymBSyBKhG

Merci encore pour votre aide ;=)

Re,

D'accord.
Fais moi un nouveau rapport ZHPDiag.

Gabriel.

re ,


Voici le rapport  

http://cjoint.com/?CHym0Kx0U3m

Re,

Ok, passe RogueKiller en option Scan (point 1/ du tutoriel) : http://www.forum-entraide-informatique. ... y-tutoriel

Gabriel.

re ,

Voici le rapport :


http://cjoint.com/?CHynjvfxgwD

Re,

Ok, passe le en suppression (point 2/ du tutoriel) et poste moi le rapport.

Gabriel.

Re ,

Voici le rapport apres suppression :


http://cjoint.com/?CHyoAg5EzF9

Re,

Ok, tu peux me faire un examen complet avec MBAM après l'avoir mis à jour ?
Tu supprimeras les éléments détectés et me posteras le rapport.

Si tu as besoin d'un tutoriel : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Re ,

Voici le rapport

http://cjoint.com/?CHyrqeHUfKv

Re,

Tu connais la plupart des éléments détectés non ?

Gabriel.

Re,

non aucune idée de ce que c'est , que dois-je faire maintenant ?

Re,

Ah ok, tu as supprimé la détection ou pas ?

Après tu me feras un nouveau rapport ZHPDiag.
Est-ce que delta homes est toujours là ?

Gabriel.

Re,

Oui j'ai supprimé la detection et delta home est toujours la je desespere ....

Voici le rapport ZHPDiag

http://cjoint.com/?CHys6ilprer

Re,

Je dois m'absenter je te tiens au courant pour le script tout à l'heure.

@+

Gabriel.

Ok ,

Pas de probleme moi je m'absente demain et lundi donc ne t'inquiete pas si je ne reponds pas pendant ce temps .

Merci encore pour ton aide ;=)

Re,

Ok.
Me revoilà déjà, juste quelques minutes^^

Fais ZHPFix comme ceci avec ces lignes.

Gabriel.

Me revoila ,

Et voici le rapport ZHPFix :

http://cjoint.com/?CHBkHLZbei2

Salut,

Très bien.

Fais un examen complet avec MBAM après l'avoir mit à jour. Tu supprimeras les éléments détectés et me posteras le rapport.
Si tu as besoin d'un tutoriel :http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

ci joint rapport MBAM toujours delta homes en page accueil

http://cjoint.com/?CHBrj5RFsut

Re,

Ok sur quel(s) navigateur(s) ?

Fais moi un nouveau rapport ZHPDiag.

Gabriel.

Voici le nouveau rapport : http://cjoint.com/?CHBsBmbQfeK


delta homes est sur google
je n'ai plus internet explorer qui a disparue de la barre des taches

Re,

Ok y'a encore des traces en effet.
Internet Explorer est bien présent sur le PC, il doit être dans les programmes.

Refais ZHPFix avec les lignes ci-dessous :

G1 - GCS: Preference [User Data\Default] http://www1.delta-search.com  =Toolbar.DeltaSearch
O61 - LFC: 27/08/2013 - 17:19:45 ---A- . (...) -- C:\Users\celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb.bubble.zynga.com_0.localstorage  [39936]  =Toolbar.Zynga
O61 - LFC: 27/08/2013 - 17:19:45 ---A- . (...) -- C:\Users\celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb.bubble.zynga.com_0.localstorage-journal  [16384]  =Toolbar.Zynga
C:\Users\celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb.bubble.zynga.com_0.localstorage  =Toolbar.Zynga^
C:\Users\celine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_fb.bubble.zynga.com_0.localstorage-journal  =Toolbar.Zynga^
O4 - GS\SendTo: Desk 365.lnk . (...)  -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)  =Hijacker.22Find
[HKCU\Software\92db8fb73bb844]:INSTALL_FOLDER_NAME="BrowserDefender"  =Hijacker.Eazel
[HKCU\Software\92db8fb73bb844]:PROTECTOR_DLL_NAME="BrowserDefender.dll"  =Hijacker.Eazel
[HKCU\Software\92db8fb73bb844]:PROTECT_EXE_NAME="BrowserDefender.exe"  =Hijacker.Eazel
[HKCU\Software\92db8fb73bb844]:SERVICE_NAME="BrowserDefendert"  =Hijacker.Eazel
[HKLM\Software\Wow6432Node\92db8fb73bb844]:INSTALL_FOLDER_NAME="BrowserDefender"  =Hijacker.Eazel
[HKLM\Software\Wow6432Node\92db8fb73bb844]:PROTECTOR_DLL_NAME="BrowserDefender.dll"  =Hijacker.Eazel
[HKLM\Software\Wow6432Node\92db8fb73bb844]:PROTECT_EXE_NAME="BrowserDefender.exe"  =Hijacker.Eazel
[HKLM\Software\Wow6432Node\92db8fb73bb844]:SERVICE_NAME="BrowserDefendert"  =Hijacker.Eazel
[HKCU\Software\92db8fb73bb844]:INSTALL_FOLDER_NAME="BrowserDefender"  =Hijacker.Eazel^
[HKLM\Software\Wow6432Node\92db8fb73bb844]:INSTALL_FOLDER_NAME="BrowserDefender"  =Hijacker.Eazel^
Puis poste moi le rapport.

Gabriel.

Bonjour ,

Voici le rapport :

http://cjoint.com/?CHCkGohfgby


Pour IE en effet je l'ai trouvé , et la par contre a l'ouverture Delta Homes n'y est plus !!
donc uniquement sur Google Chrome peut-etre vaux mieux t'il que je desinstalle Google Chrome pour le reinstaller ??

Bonjour,

Non, pour Chrome, le réinitialiser devrait être suffisant : http://www.forum-entraide-informatique. ... gle-chrome

Après avoir fait ça, tu me dis s'il y a toujours des traces de Delta Homes, et tu fais un nouveau rapport ZHPDiag.

Gabriel.

apres avoir reinitialiser toujours delta homes dans google chrome
voici le rapport


http://cjoint.com/?CHClIMPhCYz

merci

Re,

Est-ce que Chrome est synchronisé à ton compte Google ?
Probablement à priori...

Gabriel.

Re ,

Honnetement je n'en sais rien , je sais que mon fils a un compte Google mais actuellement je ne suis pas connecté a
son compte .

que dois je pour savoir si chrome est synchronise a google?
merci d'avance

Re,

Regarde ici : https://support.google.com/chromeos/ans ... 1195?hl=fr

Gabriel.