Forum d'Entraide Informatique (FEI)

Bonjour à tous,
Depuis quelques jours mon moteur de recherche Google n'est plus actif car Delta Homes a prit la relève!
Pourriez vous m'aider?
SVP
Laurent C

Hello

Je vais te prendre en charge

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softonic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires == Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.


* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/dow ... adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download ... adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

bonjour et merci
J ai téléchargé Adwcleaner il tourne
J'envoie le rapport de-suite après...

# AdwCleaner v3.007 - Rapport créé le 14/10/2013 à 14:53:27
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : LAURENT CARON - LAURENT
# Exécuté depuis : C:\Users\LAURENT CARON\Downloads\adwcleaner (2).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BackupStack

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Users\LAURENT CARON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Présent C:\Users\LAURENT CARON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
Fichier Présent : C:\Users\LAURENT CARON\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Présent : C:\Users\LAURENT CARON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk

***** [ Raccourcis ] *****

Raccourci Présent : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1380306419 )
Raccourci Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1380306419 )
Raccourci Présent : C:\Users\LAURENT CARON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1380306419 )
Raccourci Présent : C:\Users\LAURENT CARON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1380306419 )
Raccourci Présent : C:\Users\LAURENT CARON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1380306419 )
Raccourci Présent : C:\Users\LAURENT CARON\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www.delta-homes.com/?utm_source=butm_me ... 1380306419 )

***** [ Registre ] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Présente : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Présente : HKLM\SOFTWARE\Classes\speedupmypc
Clé Présente : HKLM\Software\delta-homesSoftware
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Présente : [x64] HKLM\SOFTWARE\DomaIQ
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - "C:\Program Files (x86)\Internet Explorer\iexplore.exe" hxxp://www.delta-homes.com/?utm_source=butm_me ... 1380306419
Valeur Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688


-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\LAURENT CARON\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4548 octets] - [14/10/2013 14:48:57]
AdwCleaner[R1].txt - [4448 octets] - [14/10/2013 14:53:27]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [4508 octets] ##########

Voilà c'est fait!

Super

Passe à l'option nettoyage

Poste le rapport puis on va faire un diagnostic


* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.sosvirus.net/telecharger/zhpdiag/ ou http://www.commentcamarche.net/download ... 99-zhpdiag

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.pc-infopratique.com/forum-in ... 67934.html

voila!
J'espère que c'est ça!!!
http://cjoint.com/?3Jopix1CnF9

Très bien je regarde ton rapport

ok

Je vois que tu possèdes Malwarebytes mets le à jour et lance un scan complet

ok

ça tourne !!! 

Ok à te lire avec le rapport

voila

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.14.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
LAURENT CARON :: LAURENT [administrateur]

14/10/2013 15:20:01
MBAM-log-2013-10-14 (15-52-06).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 354427
Temps écoulé: 31 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\LAURENT CARON\AppData\Local\Temp\ICReinstall_UltimateCodec.exe (PUP.Optional.Installcore) - Aucune action effectuée.
C:\Users\LAURENT CARON\Downloads\UltimateCodec.exe (PUP.Optional.Installcore) - Aucune action effectuée.
C:\Windows\System32\Macromed\Flash\trz20A2.tmp (Trojan.Sefnit) - Aucune action effectuée.

(fin)

Tu n'as pas supprimé recommences

ok

Voila c'est fait
Je n 'ai plus delta homes en recherche!!!
et de nouveau google
Merci beaucoup Lilidurhone:cyclops: 


Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.14.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
LAURENT CARON :: LAURENT [administrateur]

14/10/2013 16:10:13
mbam-log-2013-10-14 (16-10-13).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 354393
Temps écoulé: 31 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Super peux tu me refaire un zhpdiag?

yes je vais chercher mes petits a l école et je reviens

On continue demain

Hello

Il y a eu une mise à jour du programme pour avast
Pour cela ouvres l'interface maintenance mettre à jour le programme

Ensuite on passe au script

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

* Désactive le temps du nettoyage avast(clic droit sur la boule orangegestion des agentsdésactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Firewallraz)


Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =Hijacker.22Find
O45 - LFCP:[MD5.849D2AF3072B51E77AF7B9280EA25F55] - 06/10/2013 - 22:15:42 ---A- - C:\Windows\Prefetch\BACKUPSTACK.EXE-43ED3B32.pf =PUP.MyPCBackup
O45 - LFCP:[MD5.F75629C07CD00D602C5208769FAD9B1E] - 19/09/2013 - 20:16:51 ---A- - C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_BLUES-0FC2F5D1.pf =Toolbar.Conduit
O45 - LFCP:[MD5.D358900D225833B5C7CAB160AD123BAF] - 27/09/2013 - 19:26:38 ---A- - C:\Windows\Prefetch\MYPC BACKUP.EXE-D2D9F9B9.pf =PUP.MyPCBackup
O45 - LFCP:[MD5.2694E828B13B1E84FBBBEFE03B2CCC91] - 27/09/2013 - 19:27:02 ---A- - C:\Windows\Prefetch\DELTA-HOMES.EXE-53E5D481.pf =Toolbar.DeltaSearch
[MD5.E2DDF0C517A4547D39D25CE4EC8C5536] [SPRF][09/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\LAURENT CARON\AppData\Local\Temp\uninst1.exe [395848] =Toolbar.Babylon
[MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\LAURENT CARON\AppData\Local\Temp\BoxoreInstaller.exe [620656] =Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =PUP.Tarma
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc] =PUP.eSafeSecurity
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =Adware.Boxore^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =Toolbar.Google^
C:\Users\LAURENT CARON\AppData\Local\Software =Adware.Boxore
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll =Toolbar.Google^
C:\Windows\Prefetch\BACKUPSTACK.EXE-43ED3B32.pf =PUP.MyPCBackup^
C:\Windows\Prefetch\SOFTONICDOWNLOADER_POUR_BLUES-0FC2F5D1.pf =Toolbar.Conduit^
C:\Windows\Prefetch\MYPC BACKUP.EXE-D2D9F9B9.pf =PUP.MyPCBackup^
C:\Windows\Prefetch\DELTA-HOMES.EXE-53E5D481.pf =Toolbar.DeltaSearch^
C:\Users\LAURENT CARON\AppData\Local\Temp\BoxoreInstaller.exe =Adware.Boxore^
C:\Users\LAURENT CARON\AppData\Local\Temp\uninst1.exe =Toolbar.Babylon^
C:\Users\LAURENT CARON\AppData\Local\Temp\GoogleToolbarInstaller1.log =Toolbar.Babylon
C:\Users\LAURENT CARON\AppData\Local\Temp\GoogleToolbarInstaller2.log =Toolbar.Babylon
Sysrestore
Emptytemp
Firewallraz

* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !