Delta-Homes

Résolu/Fermé
Palermitano Messages postés 33 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 17 novembre 2021 - 12 juil. 2013 à 19:32
 Utilisateur anonyme - 17 juil. 2013 à 14:40
Bonjour à tout le monde, je suis nouveau.
je viens vers vous pour un problème sur mon pc que je n'arrive toujours pas à résoudre.

Enfaite quand j'ouvre internet, la page d'accueil est Delta-Homes. après quelques recherches sur internet j'ai fait un peux de tout mais sans résultats. j'ai effacé les modules complémentaires sur internet et changé ma page d'accueil. mais toujours rien. j'avais pensé à formater mon pc, mais j'ai trop de truc important dedans donc je voudrais éviter de formater... si quelqu'un sais m'aider j'en serai très reconnaissant

bien à vous

36 réponses

Utilisateur anonyme
13 juil. 2013 à 08:34
bonjour,

/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net

Lance le,

clique sur rechercher et poste son rapport.

1
Utilisateur anonyme
13 juil. 2013 à 21:59
le but de ce poste est de nettoyer ton pc comme il le faut, donc on va virer ce qui est inutile :D


relance ADWc,, clique sur Supprimer,

poste son rapport après le redémarrage du pc



1
Utilisateur anonyme
13 juil. 2013 à 23:32
relance ADWC, clique sur désinstaller,


* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers




on reprend la suite demain, @ ++

1
Utilisateur anonyme
14 juil. 2013 à 10:11
bonjour,

désinstalle TuneUp Utilities 2013!

désinstalle également Recuva si tu ne t'en sers plus, il est en mémoire et au démarrage, ceci ralentit le pc !

je te déconseille vivement d'utiliser le p2p => µTorrent ! ça tourne au démarrage sur ton pc !





* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »



ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :


http://cjoint.com/data3/3GojZUfBb0i_zhpscript.txt

----------------------------------------------------------

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse








* Rends-toi sur cette page :
https://www.virustotal.com/gui/
* Clique sur "Choose File"
* Vas sur ton disque chercher ce fichier à cet emplacement :


O4 - HKLM\..\Run: [PLD_FrameworkRun] . (...) -- c:\OEM\preload\utility\_NowIntoDT.vbs
O4 - HKLM\..\RunOnce: [PLD_FrameworkRunOnce] . (...) -- c:\Windows\System32\oem\_waitAndLaunch_PLD_Framework_MLP_NoWait.vbs



un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.






1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Palermitano Messages postés 33 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 17 novembre 2021
13 juil. 2013 à 19:54
Merci. Oui d'habitude je fais attention quand je télécharge quelque chose mais la un moment d'inattention....

voici le rapport de ADWcleaner:

# AdwCleaner v2.305 - Rapport créé le 13/07/2013 à 19:52:12
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Toni&Tifania - ToniTifania-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Toni&Tifania\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : IB Updater
Présent : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Gophoto.it
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Program Files (x86)\Omiga Plus
Dossier Présent : C:\Program Files (x86)\Webplayer setup
Dossier Présent : C:\Program Files (x86)\WebSearch
Dossier Présent : C:\Program Files (x86)\Yontoo
Dossier Présent : C:\Program Files\IB Updater
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\eSafe
Dossier Présent : C:\ProgramData\IBUpdaterService
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\ProgramData\RightClick
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Toni&Tifania\AppData\Local\Kreapixel
Dossier Présent : C:\Users\Toni&Tifania\AppData\Local\service-x86
Dossier Présent : C:\Users\Toni&Tifania\AppData\LocalLow\delta
Dossier Présent : C:\Users\Toni&Tifania\AppData\LocalLow\incredibar.com
Dossier Présent : C:\Users\Toni&Tifania\AppData\Roaming\337
Dossier Présent : C:\Users\Toni&Tifania\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Toni&Tifania\AppData\Roaming\Desk 365
Dossier Présent : C:\Users\Toni&Tifania\AppData\Roaming\eDownload
Dossier Présent : C:\Users\Toni&Tifania\AppData\Roaming\eIntaller
Dossier Présent : C:\Users\Toni&Tifania\AppData\Roaming\Omiga Plus
Dossier Présent : C:\Users\Toni&Tifania\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Toni&Tifania\AppData\Roaming\PerformerSoft
Dossier Présent : C:\Users\Toni&Tifania\AppData\Roaming\WebPlayerBdd
Dossier Présent : C:\Windows\SysWOW64\ARFC
Dossier Présent : C:\Windows\SysWOW64\jmdp
Dossier Présent : C:\Windows\SysWOW64\WNLT
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\Toni&Tifania\AppData\Roaming\Mozilla\Firefox\Profiles\v2kj1m6m.default\searchplugins\MyStart Search.xml

***** [Registre] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\delta LTD
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\WNLT
Clé Présente : HKCU\Software\5a53dbdae268eb44
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\delta-homesSoftware
Clé Présente : HKLM\Software\Desksvc
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\Software\IB Updater
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\Software\qvo6Software
Clé Présente : HKLM\Software\service-x86
Clé Présente : HKLM\Software\SP Global
Clé Présente : HKLM\Software\SProtector
Clé Présente : HKLM\Software\systweak
Clé Présente : HKLM\Software\V9
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-4028176119-2230908161-3338797001-1001\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Présente : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547575A9E384_J2140059FK0S2AFK0S2AX&ts=1373044865
Donnée Présente : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547575A9E384_J2140059FK0S2AFK0S2AX&ts=1373044865
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547575A9E384_J2140059FK0S2AFK0S2AX&ts=1373044865
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547575A9E384_J2140059FK0S2AFK0S2AX&ts=1373044865
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547575A9E384_J2140059FK0S2AFK0S2AX&ts=1373044865
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547575A9E384_J2140059FK0S2AFK0S2AX&ts=1373044865

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Toni&Tifania\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Toni&Tifania\AppData\Roaming\Mozilla\Firefox\Profiles\v2kj1m6m.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8784 octets] - [13/07/2013 19:52:12]

########## EOF - C:\AdwCleaner[R1].txt - [8844 octets] ##########
0
Palermitano Messages postés 33 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 17 novembre 2021
13 juil. 2013 à 20:39
Bonsoir Electricien 69, dans le rapport que j'ai posté j'ai remarquer que j'ai le virus qvo6, pourrais-tu m'aider a le supprimer également? merci d'avance
0
Palermitano Messages postés 33 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 17 novembre 2021
13 juil. 2013 à 23:31
Super!!! :D

voici le rapport:

# AdwCleaner v2.305 - Rapport créé le 13/07/2013 à 23:25:29
# Mis à jour le 11/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Toni&Tifania - ToniTifania-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Toni&Tifania\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IB Updater
Arrêté & Supprimé : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Gophoto.it
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Program Files (x86)\Omiga Plus
Dossier Supprimé : C:\Program Files (x86)\Webplayer setup
Dossier Supprimé : C:\Program Files (x86)\WebSearch
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\RightClick
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Toni&Tifania\AppData\Local\Kreapixel
Dossier Supprimé : C:\Users\Toni&Tifania\AppData\Local\service-x86
Dossier Supprimé : C:\Users\Toni&Tifania\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\Toni&Tifania\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\Toni&Tifania\AppData\Roaming\337
Dossier Supprimé : C:\Users\Toni&Tifania\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Toni&Tifania\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Toni&Tifania\AppData\Roaming\eDownload
Dossier Supprimé : C:\Users\Toni&Tifania\AppData\Roaming\eIntaller
Dossier Supprimé : C:\Users\Toni&Tifania\AppData\Roaming\Omiga Plus
Dossier Supprimé : C:\Users\Toni&Tifania\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Toni&Tifania\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Toni&Tifania\AppData\Roaming\WebPlayerBdd
Dossier Supprimé : C:\Windows\SysWOW64\ARFC
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Toni&Tifania\AppData\Roaming\Mozilla\Firefox\Profiles\v2kj1m6m.default\searchplugins\MyStart Search.xml
Supprimé au redémarrage : C:\ProgramData\eSafe
Supprimé au redémarrage : C:\Windows\SysWOW64\jmdp

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKCU\Software\5a53dbdae268eb44
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\qvo6Software
Clé Supprimée : HKLM\Software\service-x86
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{9937E55B-6331-4804-93EF-77E992F204BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547575A9E384_J2140059FK0S2AFK0S2AX&ts=1373044865
Donnée Supprimée : HKLM\...\StartMenuInternet\IEXPLORE.EXE [(Default)] = C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547575A9E384_J2140059FK0S2AFK0S2AX&ts=1373044865
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547575A9E384_J2140059FK0S2AFK0S2AX&ts=1373044865 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547575A9E384_J2140059FK0S2AFK0S2AX&ts=1373044865 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547575A9E384_J2140059FK0S2AFK0S2AX&ts=1373044865 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=HitachiXHTS547575A9E384_J2140059FK0S2AFK0S2AX&ts=1373044865 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Toni&Tifania\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Toni&Tifania\AppData\Roaming\Mozilla\Firefox\Profiles\v2kj1m6m.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8887 octets] - [13/07/2013 19:52:12]
AdwCleaner[S1].txt - [8875 octets] - [13/07/2013 23:25:29]

########## EOF - C:\AdwCleaner[S1].txt - [8935 octets] ##########
0
Palermitano Messages postés 33 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 17 novembre 2021
13 juil. 2013 à 23:41
je suis dsl mais je n'ai pas le tournevis que tu me dis :s

ok a demain
0
Palermitano Messages postés 33 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 17 novembre 2021
13 juil. 2013 à 23:53
ca va j'ai trouvé ;-)

voici le lien: https://www.cjoint.com/c/CGnxZK4jREK

a demain
0
Palermitano Messages postés 33 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 17 novembre 2021
14 juil. 2013 à 12:05
slt j poste via mon gsm car après avoir lancé Zhpfix je n ai plus accès a internet ni mozila ils ot ete supprimé :s que faire???
0
Utilisateur anonyme
14 juil. 2013 à 12:06
étrange !!!


restaure le pc pour voir si tu arrives de nouveau à te connecter à internet !



0
Palermitano Messages postés 33 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 17 novembre 2021
14 juil. 2013 à 12:29
apparament c'était le raccourci qui avait été effacé....

voici le rapport de Zhpfix: Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Toni&Tifania at 14/07/2013 11:55:58
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\websearch\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\eSafe\eGdpSvc.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SP_4e24eecb]
SUPPRIME Key: Service: WsysSvc
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKCU\Software\WNLT
SUPPRIME Key*: HKLM\Software\IB Updater
SUPPRIME Key*: HKLM\Software\WNLT
SUPPRIME Key: HKLM\Software\Wow6432Node\eSafeSecControl
SUPPRIME Key: HKLM\Software\Wow6432Node\omigaplusSvc
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\omigaplussvc
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKCU\Software\WNLT
ABSENT Key: HKLM\Software\WNLT
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
ABSENT Key: HKLM\Software\Wow6432Node\eSafeSecControl
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211971101}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211971101}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}
ABSENT Key: Service: WsysSvc
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIME Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {FA2F27C6-9321-46E1-AF7D-C4A98999125A}
SUPPRIME FirewallRaz (Private) : {F9280087-F9C9-419E-A443-2958451561FC}
SUPPRIME FirewallRaz (Public) : {2447473D-E56D-430B-8987-5F90887AEF09}
SUPPRIME FirewallRaz (Public) : {1FBFE280-0FF1-4B1C-BFC2-EF57BB4D01F7}
SUPPRIME FirewallRaz (Private) : {58CD0FA5-8C8C-4101-8E71-80B0094E3EDC}
SUPPRIME FirewallRaz (Private) : {96288C4C-6F90-4434-BD0F-95CFFA7264EF}
SUPPRIME FirewallRaz (Public) : {8C28830A-88EF-44EA-BF01-9EE2022914CE}
SUPPRIME FirewallRaz (Public) : {D87D6E34-7667-4D6B-8104-3BF860B1F07C}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Toni&Tifania\AppData\Local\{8AD9F596-A68A-426D-8336-A0921B8F1A85}
SUPPRIME Folder: C:\Users\Toni&Tifania\AppData\Local\{B1EB2C5E-E3D1-48B3-96A1-582BB0F40B74}
SUPPRIME Folder: C:\Users\Toni&Tifania\AppData\Local\{E859F7F0-06F8-4F87-A87B-800C8F664D52}

========== Fichier(s) ==========
SUPPRIME File*: c:\programdata\esafe\egdpsvc.exe
SUPPRIME File: c:\users\toni&tifania\appdata\roaming\microsoft\windows\start menu\programs\webplayer.lnk
SUPPRIME File: c:\users\toni&tifania\appdata\roaming\microsoft\installer\{9937e55b-6331-4804-93ef-77e992f204bd}\_3f7cdae07e1639c4aea7a8.exe
ABSENT File: c:\programdata\esafe\egdpsvc.exe
SUPPRIME File: c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
SUPPRIME File: c:\users\toni&tifania\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\internet explorer.lnk
SUPPRIME File: c:\users\toni&tifania\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\mozilla firefox.lnk
SUPPRIME File: c:\users\toni&tifania\appdata\roaming\microsoft\windows\start menu\programs\internet explorer.lnk
SUPPRIME File: c:\users\toni&tifania\appdata\roaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk
SUPPRIME File: c:\users\toni&tifania\appdata\roaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: Desk 365 RunAsStdUser
SUPPRIME Task: Omiga Plus RunAsStdUser


========== Récapitulatif ==========
1 : Processus mémoire
27 : Clé(s) du Registre
12 : Valeur(s) du Registre
3 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 14/07/2013 11:55:58 [5188]


et voici le lien: https://www.virustotal.com/gui/file/d0cfc111f8e228f2a112d499e4a226a3e26edcf6150da90adb8c3164ac23d905
0
Utilisateur anonyme
14 juil. 2013 à 13:33
tu peux passer celui ci aussi sur Virus total ?

c:\Windows\System32\oem\_waitAndLaunch_PLD_Framework_MLP_NoWait.vbs
0
Palermitano Messages postés 33 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 17 novembre 2021
14 juil. 2013 à 13:35
il me met "fichier introuvable" :s
0
Utilisateur anonyme
14 juil. 2013 à 13:39
ne passe pas par la barre de recherche, fais afficher les fichiers cachés, il y est forcement, il est au démarrage du pc :


O4 - HKLM\..\RunOnce: [PLD_FrameworkRunOnce] . (...) -- c:\Windows\System32\oem\_waitAndLaunch_PLD_Framework_MLP_NoWait.vbs
module O4 :
fichier lancé au démarrage avec une clé de registre !



0
Palermitano Messages postés 33 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 17 novembre 2021
14 juil. 2013 à 13:46
0
Utilisateur anonyme
14 juil. 2013 à 13:55
super,

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Palermitano Messages postés 33 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 17 novembre 2021
14 juil. 2013 à 14:17
je doit partir, on reprend tout à l'heure si tu veux bien.... ;-) à tantot
0
Utilisateur anonyme
14 juil. 2013 à 16:15
ok,


0
Palermitano Messages postés 33 Date d'inscription vendredi 12 juillet 2013 Statut Membre Dernière intervention 17 novembre 2021
14 juil. 2013 à 17:55
re voici le rapport de malwarebytes:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.14.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
Toni&Tifania :: ToniTifania-PC [administrateur]

Protection: Activé

14/07/2013 14:20:30
mbam-log-2013-07-14 (14-20-30).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 376866
Temps écoulé: 39 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Mis en quarantaine et supprimé avec succès.

(fin)
0