Delta homes

Résolu/Fermé
JUJU - 26 févr. 2014 à 18:32
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 10 mars 2014 à 11:36
Bonjour,
J'ai delta homes qui s'est installé sur mon navigateur (publicité intempestive), c'est apparemment pas le seul.
Comment faire pour m'en débarrasser à moindre frais ?
Merci d'avance
Ju

16 réponses

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 févr. 2014 à 18:34
Salut,

Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes :

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message
0
Et voilà !
Merci :

# AdwCleaner v3.019 - Rapport créé le 26/02/2014 à 18:40:09
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : confo - JUJU
# Exécuté depuis : C:\Users\confo\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : winzipersvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Users\confo\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\confo\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\confo\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\confo\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Users\confo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\delta-homes.xml
Fichier Supprimé : C:\Users\confo\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\confo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\confo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\confo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\confo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\confo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\confo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKLM\Software\delta-homesSoftware
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\supTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16798

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\confo\AppData\Roaming\Mozilla\Firefox\Profiles\o6ehcs6c.default-1393431565704\prefs.js ]


-\\ Google Chrome v33.0.1750.117

[ Fichier : C:\Users\confo\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [9827 octets] - [26/02/2014 18:38:14]
AdwCleaner[S0].txt - [5939 octets] - [26/02/2014 18:40:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5999 octets] ##########
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
26 févr. 2014 à 19:03
Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Va dans l'onglet "Paramètres"
- Va dans le sous-onglet "Paramètres d'examen"
- Choisis pour les lignes Action pour[...](PUP) et Action pour[...](PUM) Afficher dans les résultats, pré-coché pour supression
- Retourne dans l'onglet "Recherche"
- Sélectionne " Exécuter un examen complet"
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
0
Bonjour,
Voici le dernier rapport affiché dans l'onglet "Rapports/logs".
Pour info, un document émanant de Malxarebytes s'est ouvert quand j'ai rallumé mon ordi qui semblait indiquer qu'il n'y avait plus de menaces sur mon ordi.
Merci encore pour votre aide !
Juju

ÿþM#a#l#w#a#r#e#b#y#t#e#s# #A#n#t#i#-#M#a#l#w#a#r#e# #(#E#s#s#a#i#)# #1#.#7#5#.#0#.#1#3#0#0#
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
27 févr. 2014 à 19:05
Re,

Essaye de regarder si tu n'as pas un autre rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonsoir,
Voici tous les rapports que je trouve dans Malwarebytes dans l'ordre chronologique.
Voici le premier, j'ai effectué ce scan avant de poster ma question sur Comment ça marche. Étant incapable de traduire ce texte, j'ai demandé de l'aide :) :
ÿþM#a#l#w#a#r#e#b#y#t#e#s# #A#n#t#i#-#M#a#l#w#a#r#e# #(#E#s#s#a#i#)# #1#.#7#5#.#0#.#1#3#0#0#A#)# #-#># #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#i#a#l#.#m#y#s#e#a#r#c#h#d#i#a#l#d#s#k#B#n#d# #(#P#U#P#.#O#p#t#i#o#n#a#l#.#M#y#S#e#a#r#c#h#D#i#a#l#.#A#)# #-#># #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#
#-#># #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#W#p#m# #(#P#U#P#.#O#p#t#i#o#n#a#l#.#W#p#M#a#n#a#g#e#r#.#A#)# #-#># #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#t#i#o#n#a#l#.#W#p#M#a#n#a#g#e#r#.#A#)# #-#># #D#o#n#n#é#e#s#:# #C#:#\#P#r#o#g#r#a#m#D#a#t#a#\#W#P#M#\#w#p#r#o#t#e#c#t#m#a#n#a#g#e#r#.#e#x#e# #-#s#e#r#v#i#c#e# #-#># #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#
#d#é#t#e#c#t#é#(#s#)#:# #3#6#l#.#F#i#n#d#R#i#g#h#t#.#A#)# #-#># #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#s#.#l#u#g#i#n#S#e#r#v#i#c#e#.#e#x#e# #(#P#U#P#.#O#p#t#i#o#n#a#l#.#I#e#P#l#u#g#i#n#S#e#r#v#i#c#e#.#A#)# #-#># #S#u#p#p#r#e#s#s#i#o#n# #a#u# #r#e#d#é#m#a#r#r#a#g#e#.#
#-#># #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#
#F#i#l#e#s# #(#x#8#6#)#\#S#u#p#T#a#b#\#w#e#b#\#i#m#g#\#w#e#a#t#h#e#r#\#1#3#.#p#n#g# #(#P#U#P#.#O#p#t#i#o#n#a#l#.#S#u#p#T#a#b#.#A#)# #-#># #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#h#e#r#\#1#7#.#p#n#g# #(#P#U#P#.#O#p#t#i#o#n#a#l#.#S#u#p#T#a#b#.#A#)# #-#># #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.# #(#x#8#6#)#\#S#u#p#T#a#b#\#w#e#b#\#i#m#g#\#w#e#a#t#h#e#r#\#4#7#.#p#n#g# #(#P#U#P#.#O#p#t#i#o#n#a#l#.#S#u#p#T#a#b#.#A#)# #-#># #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#
#a#v#e#c# #s#u#c#c#è#s#.#\#m#e#s#s#a#g#e#s#.#j#s#o#n# #(#P#U#P#.#O#p#t#i#o#n#a#l#.#S#u#p#T#a#b#.#A#)# #-#># #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#
#F#i#l#e#s# #(#x#8#6#)#\#M#y#s#e#a#r#c#h#d#i#a#l#\#1#.#8#.#2#1#.#0#\#u#n#i#n#s#t#a#l#l#.#e#x#e# #(#P#U#P#.#O#p#t#i#o#n#a#l#.#M#y#S#e#a#r#c#h#D#i#a#l#.#A#)# #-#># #M#i#s# #e#n# #q#u#a#r#a#n#t#a#i#n#e# #e#t# #s#u#p#p#r#i#m#é# #a#v#e#c# #s#u#c#c#è#s#.#

Puis suite aux démarches proposés via Comment ça marche (adwCleaner), voici les rapports suivants :
ÿþM#a#l#w#a#r#e#b#y#t#e#s# #A#n#t#i#-#M#a#l#w#a#r#e# #(#E#s#s#a#i#)# #1#.#7#5#.#0#.#1#3#0#0#

puis :
2#0#1#4#/#0#2#/#2#6# #1#6#:#3#8#:#1#3# #+#0#1#0#0# #J#U#J#U# #c#o#n#f#o# #M#E#S#S#A#G#E# #S#t#a#r#t#i#n#g# #p#r#o#t#e#c#t#i#o#n#

Je reste à votre dispo !!! Merci beaucoup ! Je suis pas 24/24 sur mon ordi d'où mes réponses espacées...
Juju
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
28 févr. 2014 à 20:20
Tu n'as pas d'autre rapport dans Rapports/Logs ?
0
Voilà 2 nouveaux rapports apparus dans "rapports/logs" :

le 28/02 :
2#0#1#4#/#0#2#/#2#8# #2#0#:#1#1#:#2#6# #+#0#1#0#0# #J#U#J#U# #c#o#n#f#o# #M#E#S#S#A#G#E# #E#x#e#c#u#t#i#n#g# #s#c#h#e#d#u#l#e#d# #u#p#d#a#t#e#:# # #D#a#i#l#y#

et le 01/03 :
2#0#1#4#/#0#3#/#0#1# #1#2#:#2#6#:#1#9# #+#0#1#0#0# #J#U#J#U# #c#o#n#f#o# #I#P#-#B#L#O#C#K# #1#9#3#.#1#0#5#.#1#3#4#.#7#5# #(#T#y#p#e#:# #o#u#t#g#o#i#n#g#,# #P#o#r#t#:# #5#4#5#0#0#,# #P#r#o#c#e#s#s#:# #a#v#a#s#t#s#v#c#.#e#x#e#)#

Par contre j'ai 215 éléments en quarantaine... tous datés du 26/02 16h40, date et heure de mon premier scan avant les démarches suite à ma question sur Comment ça marche. Je les laisse là ?

Merci encore pour votre aide... Je reste à votre dispo

Juju
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
1 mars 2014 à 15:03
Oui, tu peux les laisser...

N'as-tu pas un autre rapport qui commencerait par :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
0
J'ai fait une recherche de fichier dans mon ordi en copiant le nom du fichier demandé et voici ce qui est sortit :

ÿþM#a#l#w#a#r#e#b#y#t#e#s# #A#n#t#i#-#M#a#l#w#a#r#e# #(#E#s#s#a#i#)# #1#.#7#5#.#0#.#1#3#0#0#

et sinon il me trouve l'application pour installer Malwarebytes Anti-Malware...
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
3 mars 2014 à 18:40
Rien d'autre dans Rapport/Logs ?
0
Voici les nouveaux rapports affiches depuis le 01/03 :

celui du 02/03 :
2#0#1#4#/#0#3#/#0#2# #1#1#:#1#2#:#2#4# #+#0#1#0#0# #J#U#J#U# #c#o#n#f#o# #M#E#S#S#A#G#E# #E#x#e#c#u#t#i#n#g# #s#c#h#e#d#u#l#e#d# #u#p#d#a#t#e#:# # #D#a#i#l#y#


celui du 03/03 :
2#0#1#4#/#0#3#/#0#3# #1#1#:#0#5#:#1#6# #+#0#1#0#0# #J#U#J#U# #c#o#n#f#o# #M#E#S#S#A#G#E# #E#x#e#c#u#t#i#n#g# #s#c#h#e#d#u#l#e#d# #u#p#d#a#t#e#:# # #D#a#i#l#y#-#B#L#O#C#K# #9#3#.#1#1#5#.#8#4#.#1#9#5# #(#T#y#p#e#:# #o#u#t#g#o#i#n#g#,# #P#o#r#t#:# #4#9#1#8#2#,# #P#r#o#c#e#s#s#:# #c#a#c#a#o#w#e#b#.#e#x#e#)#o# #I#P#-#B#L#O#C#K# #9#3#.#1#1#5#.#8#4#.#1#9#5# #(#T#y#p#e#:# #o#u#t#g#o#i#n#g#,# #P#o#r#t#:# #4#9#1#8#2#,# #P#r#o#c#e#s#s#:# #c#a#c#a#o#w#e#b#.#e#x#e#)#
#1#9#:#4#0#:#2#2# #+#0#1#0#0# #J#U#J#U# #c#o#n#f#o# #I#P#-#B#L#O#C#K# #9#3#.#1#1#5#.#8#4#.#1#9#5# #(#T#y#p#e#:# #o#u#t#g#o#i#n#g#,# #P#o#r#t#:# #4#9#1#8#2#,# #P#r#o#c#e#s#s#:# #c#a#c#a#o#w#e#b#.#e#x#e#)#c#o#n#f#o# #I#P#-#B#L#O#C#K# #9#3#.#1#1#5#.#8#4#.#1#9#5# #(#T#y#p#e#:# #o#u#t#g#o#i#n#g#,# #P#o#r#t#:# #4#9#1#8#2#,# #P#r#o#c#e#s#s#:# #c#a#c#a#o#w#e#b#.#e#x#e#)#U#J#U# #c#o#n#f#o# #I#P#-#B#L#O#C#K# #9#3#.#1#1#5#.#8#4#.#1#9#5# #(#T#y#p#e#:# #o#u#t#g#o#i#n#g#,# #P#o#r#t#:# #4#9#1#8#2#,# #P#r#o#c#e#s#s#:# #c#a#c#a#o#w#e#b#.#e#x#e#)#
#4#9#1#8#2#,# #P#r#o#c#e#s#s#:# #c#a#c#a#o#w#e#b#.#e#x#e#)#0#0# #J#U#J#U# #c#o#n#f#o# #I#P#-#B#L#O#C#K# #9#3#.#1#1#5#.#8#4#.#1#9#5# #(#T#y#p#e#:# #o#u#t#g#o#i#n#g#,# #P#o#r#t#:# #4#9#1#8#2#,# #P#r#o#c#e#s#s#:# #c#a#c#a#o#w#e#b#.#e#x#e#)# #+#0#1#0#0# #J#U#J#U# #c#o#n#f#o# #I#P#-#B#L#O#C#K# #9#3#.#1#1#5#.#8#4#.#1#9#5# #(#T#y#p#e#:# #o#u#t#g#o#i#n#g#,# #P#o#r#t#:# #4#9#1#8#2#,# #P#r#o#c#e#s#s#:# #c#a#c#a#o#w#e#b#.#e#x#e#)#

Et le dernier en date du 06/03 :

2#0#1#4#/#0#3#/#0#6# #1#0#:#2#0#:#3#1# #+#0#1#0#0# #J#U#J#U# #c#o#n#f#o# #M#E#S#S#A#G#E# #E#x#e#c#u#t#i#n#g# #s#c#h#e#d#u#l#e#d# #u#p#d#a#t#e#:# # #D#a#i#l#y#

C'est vraiment tout ce que je trouve... mais dites moi si je peux faire plus ! en tout cas, merci encore !
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
Modifié par ArnaudLy6 le 7/03/2014 à 23:04
Re,

On va laisser tomber le rapport ;)


- Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
0
Hello,
je viens de lancer ZHP Diag.
Pour info, je suis sur internet avec Mozilla où il semblerait que Delta Home n'apparaisse plus.
Mais par hasard j'ai ouvert google chrome et là dans la barre de recherche c'est delta homes qui s'affiche..
Merci
Juju
0
Voici le lien vers le fichier bloc note ZHP diag :
http://cjoint.com/?3CjwtdYWHgF

Je reste à votre dispo.

Juju
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
9 mars 2014 à 23:11
Re,

On va commencer par mettre Adobe Reader à jour !
Puis, désinstalle Spybot : il est inutile :)

Ensuite suis ces étapes :


-Vide complètement ta corbeille
- En suite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :




Script ZHPFix
[MD5.90D787A2DF45B1E82C276DFD1A91AE61] - (...) -- C:\Users\confo\AppData\Roaming\cacaoweb\cacaoweb.exe [471552] [PID.4848] =>PUP.CacaoWeb
M2 - MFEP: prefs.js [confo - o6ehcs6c.default-1393431565704\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.34 (..) =>PUP.CacaoWeb
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\confo\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O4 - HKUS\S-1-5-21-182115508-3913688524-3247281400-1001\..\Run: [cacaoweb] . (...) -- C:\Users\confo\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
[MD5.00000000000000000000000000000000] [APT] [SomotoUpdateCheckerAutoStart] (...) -- C:\Users\confo\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0] =>Adware.MegaSearch
O42 - Logiciel: FindRight - (.FindRight.) [HKLM][64Bits] -- FindRight =>Hijacker.FindrToolbar
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
O43 - CFD: 09/03/2014 - 01:34:02 - [0,450] ----D C:\Users\confo\AppData\Roaming\cacaoweb =>PUP.CacaoWeb
O45 - LFCP:[MD5.D9108A4420C6E2D93C729A74FD5FD869] - 09/03/2014 - 22:01:07 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-E8762FE2.pf =>PUP.CacaoWeb
O45 - LFCP:[MD5.9DB6DAA08FD53149830A3089EFE9FA1F] - 26/02/2014 - 15:23:24 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-AC921E88.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.2E703D8BB84B7A9B545F792F227E502B] - 26/02/2014 - 15:23:51 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER [1].EXE-C0512FFD.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.25830EF599C0D92AE33E1EE2FB56593F] - 26/02/2014 - 15:27:57 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.F4B9B0BB2DE601EB68A724542392B1E8] - 26/02/2014 - 18:24:22 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-186DD2D7.pf =>Crapware.SpyHunter
O61 - LFC: 09/03/2014 - 22:08:59 ---A- . (...) -- C:\Users\confo\AppData\Roaming\cacaoweb\npdfile.dat [163] =>PUP.CacaoWeb
O61 - LFC: 09/03/2014 - 22:08:59 ---A- . (...) -- C:\Users\confo\AppData\Roaming\cacaoweb\storage.db [25] =>PUP.CacaoWeb
[MD5.90D787A2DF45B1E82C276DFD1A91AE61] [SPRF][09/03/2014] (...) -- C:\Users\confo\Desktop\cacaoweb.exe [471552] =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{C3053DA2-E0DB-4B5C-AD7F-055DA396D709}C:\users\confo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\confo\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{A77A6696-A826-4BAB-B37C-BAAD17DF8A93}C:\users\confo\appdata\roaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\confo\appdata\roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FindRight] =>Hijacker.FindrToolbar^
[HKCU\Software\cacaoweb] =>PUP.CacaoWeb
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:cacaoweb =>PUP.CacaoWeb^
C:\Users\confo\AppData\Roaming\Mozilla\Firefox\Profiles\o6ehcs6c.default-1393431565704\extensions\cacaoweb@cacaoweb.org =>PUP.CacaoWeb^
C:\Users\confo\AppData\Roaming\cacaoweb =>PUP.CacaoWeb^
C:\Users\confo\AppData\Roaming\cacaoweb\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\confo\Desktop\cacaoweb.exe =>PUP.CacaoWeb^
C:\Users\confo\Downloads\cacaoweb.exe =>PUP.CacaoWeb
EmptyTemp
SysRestore







- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu

ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
0
Et voilà le rapport de ZHP Fix :

Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
Fichier d'export Registre :
Run by confo at 09/03/2014 23:30:44
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)

Corbeille vidée (00mn 07s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\confo\AppData\Roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\Users\confo\Desktop\cacaoweb.exe
SUPPRIMÉ: Memory Process: C:\Users\confo\Downloads\cacaoweb.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\cacaoweb
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FindRight

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: cacaoweb
SUPPRIMÉ: TCP Query User{C3053DA2-E0DB-4B5C-AD7F-055DA396D709}C:\users\confo\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: UDP Query User{A77A6696-A826-4BAB-B37C-BAAD17DF8A93}C:\users\confo\appdata\roaming\cacaoweb\cacaoweb.exe

========== Dossiers ==========
SUPPRIMÉ: C:\Users\confo\AppData\Roaming\Mozilla\Firefox\Profiles\o6ehcs6c.default-1393431565704\extensions\***@***
SUPPRIMÉ: C:\Users\confo\AppData\Roaming\cacaoweb
SUPPRIMÉS Temporaires Windows (0)

========== Fichiers ==========
SUPPRIMÉ:* c:\users\confo\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-e8762fe2.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter-installer.exe-ac921e88.pf
SUPPRIMÉ: c:\windows\prefetch\spyhunter4.exe-3b4e3201.pf
SUPPRIMÉ: c:\windows\prefetch\wisecustomcalla31.exe-186dd2d7.pf
SUPPRIMÉS Temporaires Windows (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: SomotoUpdateCheckerAutoStart

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
2 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
6 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 15s

========== Chemin de fichier rapport ==========
C:\Users\confo\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/03/2014 23:30:51 [2054]
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
10 mars 2014 à 10:06
Re,

Comment va ton pc ?
0
Il est plus rapide, mais Delta homes est toujours sur Google chrome et vient d'apparaitre sur Mozilla :( avec tous les désagréments qu'il engendre...
0
En plus de Delta homes, j'ai une fenêtre qui s'affiche systématiquement intitulé "CCMBenchmark" et qui me parle de cookies liés à mes centres d'intérêts...
Si vous voyez quoi faire, merci !!!
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
10 mars 2014 à 10:40
Essaye de regarder dans tes extensions s'il y en a que tu ne connais pas, si c'est le cas : supprime-les .
Ensuite réinitialise tes navigateurs : www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur
0
ouf ! plus rien sur mozilla et sur google chrome... plus trace de delta homes. pourvu qu'ça dure ! :)
on s'arrête là ou tu penses qu'il y a encore des manips à faire ?
Je reste à ta dispo, merci beaucoup !
Juju
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
10 mars 2014 à 11:07
Parfait !
On supprime les logiciels utilisés et on a terminé :

- Télécharge DelFix
- Lance-le
- Coche Réactiver l'UAC et Supprimer les logiciels de désinfection
- Enfin clique sur Exécuter
0
C'est fait, voilà le rapport :

# DelFix v10.6 - Rapport créé le 10/03/2014 à 11:13:57
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : confo - JUJU
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\confo\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\confo\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\confo\Desktop\ZHPDiag.txt
Supprimé : C:\Users\confo\Desktop\ZHPFix.lnk
Supprimé : C:\Users\confo\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\confo\Downloads\adwcleaner.exe
Supprimé : C:\Users\confo\Downloads\zhpdiag20.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
10 mars 2014 à 11:15
Nickel !
On a terminé ;)
0
MERCI beaucoup pour ton aide !!!
Juju
0
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
10 mars 2014 à 11:36
De rien !

Bonne journée

PS : Pour mettre ton sujet en "résolu" : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
0