Delta homes

Résolu
nnoott Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -  
gp95 Messages postés 32 Statut Membre -
Bonjour à tous,

Depuis hier, lorsque j'ouvre mes navigateurs internet exploreur ou Firefox, je retrouve comme page d'acceuil "Delta Home" qui refuse de se supprimer. Je me suis dit que quelqu'un pourrait m'aider ici. j'ai au passage supprimer Firefox que je réinstallerait ultérieurement.

Je suis sous Windows XP.

Merci.

24 réponses

  • 1
  • 2
  1. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Salut,

    Télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
    Ensuite suis ces étapes :

    - Lance le logiciel
    - Clique sur "Scanner"
    - Une fois le scan terminé, clique sur "Nettoyer"
    - Le logiciel va redémarrer ton ordinateur
    - Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
    - Colle ce rapport dans ton prochain message
    0
    1. gp95 Messages postés 32 Statut Membre
       
      Merci
      grâce à cette réponse j'ai pu me débarrasser de delta.
      Cordialement
      0
  2. nnoott Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour Arnaud.

    Merci de ton aide, je te joint le rapport.

    # AdwCleaner v3.020 - Rapport créé le 28/02/2014 à 17:58:17
    # Mis à jour le 27/02/2014 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Nathierry - NATH-11422C221A
    # Exécuté depuis : C:\Fichiers temporaires\Temporary Internet Files\Fichiers Internet temporaires\Content.IE5\S5K2JZ12\adwcleaner[1].exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : Wpm

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IePluginService
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\WPM
    Dossier Supprimé : C:\Program Files\SupTab
    Dossier Supprimé : C:\Program Files\WinZipper
    Dossier Supprimé : C:\Documents and Settings\Nathierry\Application Data\SupTab

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Documents and Settings\Nathierry\Bureau\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Documents and Settings\Nathierry\Menu Démarrer\Programmes\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Documents and Settings\Nathierry\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
    Raccourci Désinfecté : C:\Documents and Settings\Nathierry\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
    Raccourci Désinfecté : C:\Documents and Settings\Nathierry\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Clé Supprimée : HKCU\Software\WEDLMNGR
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKLM\Software\aartemisSoftware
    Clé Supprimée : HKLM\Software\delta-homesSoftware
    Clé Supprimée : HKLM\Software\hdcode
    Clé Supprimée : HKLM\Software\supTab
    Clé Supprimée : HKLM\Software\supWPM
    Clé Supprimée : HKLM\Software\winzipersvc

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

    *************************

    AdwCleaner[R0].txt - [5998 octets] - [28/02/2014 17:56:46]
    AdwCleaner[S0].txt - [3417 octets] - [28/02/2014 17:58:17]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3477 octets] ##########
    0
  3. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    - Lance-le
    - Clique sur l'onglet "mise à jour"
    - Clique ensuite sur " Rechercher des mises à jour"
    - Va dans l'onglet "Paramètres"
    - Va dans le sous-onglet "Paramètres d'examen"
    - Choisis pour les lignes Action pour[...](PUP) et Action pour[...](PUM) Afficher dans les résultats, pré-coché pour supression
    - Retourne dans l'onglet "Recherche"
    - Sélectionne " Exécuter un examen complet"
    - Clique sur "Rechercher"
    - Attends la fin de l'analyse
    - Une fois l'analyse terminée, clique sur "afficher les résultats"
    - Coche tous les éléments détectés
    - Enfin, clique sur "supprimer la sélection"
    - L'ordinateur devrait ensuite redémarrer

    Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs",
    ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.
    0
  4. nnoott Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici la suite des opérations.

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.28.08

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Nathierry :: NATH-11422C221A [administrateur]

    Protection: Activé

    28/02/2014 18:34:42
    mbam-log-2014-02-28 (18-34-42).txt

    Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 285135
    Temps écoulé: 29 minute(s), 2 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 8
    HKCU\SOFTWARE\Anti-Leech (Trojan.AntiLeechPlugin) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Anti-Leech ALIE (Trojan.AntiLeechPlugin) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{056738E1-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{056738ED-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AntiLeech.ALIE.1 (Trojan.AntiLeechPlugin) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AntiLeech.ALIE (Trojan.AntiLeechPlugin) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{056738EE-E15C-11D6-B876-0050BF5D85C7} (Trojan.AntiLeechPlugin) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:\Program Files\Anti-Leech (Trojan.AntiLeechPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Anti-Leech\ALIE_1.0.2.3 (Trojan.AntiLeechPlugin) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 11
    C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\IePluginService\PluginService.exe.vir (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Documents and Settings\Nathierry\Application Data\SupTab\SupTab.dll.vir (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{EC516944-5550-4ABB-98D0-230856E3E4AC}\RP538\A0125489.exe (PUP.Optional.WpManager.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{EC516944-5550-4ABB-98D0-230856E3E4AC}\RP538\A0125536.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{EC516944-5550-4ABB-98D0-230856E3E4AC}\RP538\A0125537.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{EC516944-5550-4ABB-98D0-230856E3E4AC}\RP538\A0125712.exe (PUP.Optional.IePluginService.A) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{EC516944-5550-4ABB-98D0-230856E3E4AC}\RP538\A0125714.dll (PUP.Optional.SupTab.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Anti-Leech\ALIE_1.0.2.3\alhlp.exe (Trojan.AntiLeechPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Anti-Leech\ALIE_1.0.2.3\alie.dll (Trojan.AntiLeechPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Anti-Leech\ALIE_1.0.2.3\alie.inf (Trojan.AntiLeechPlugin) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Anti-Leech\ALIE_1.0.2.3\iesetup2.exe (Trojan.AntiLeechPlugin) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    - Télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
    - Lance-le (icone avec un parchemin)
    - Clique sur "Configurer"
    - Clique sur la loupe avec un +
    - Attends la fin de l'analyse
    - Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
    - Rends-toi sur ce site : https://www.cjoint.com/
    - Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
    - Dans le type de diffusion choisis "Privée"
    - Dans le champ "Pour quelle durée" choisis 4 jours
    - Remplis ensuite la suite du formulaire
    - Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
    0
  7. nnoott Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Je ne vois aucune loupe avec un "+"
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Dans Configurer en bas à gauche
      0
  8. nnoott Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    en bas à gauche, il y a un "X" qui dit: "retour au menu général".
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Tu es dans ZHPFix ;)
      0
  9. nnoott Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Autant pour moi, j'ai pourtant suivi le lien.

    Je recommence, cela à l'air de marcher.
    0
  10. nnoott Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Cela risque d'être long, la connexion deconne.
    0
  11. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Voici les étapes à suivre :

    - Vide complètement ta corbeille
    - En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur"
    - Clique sur "Importer'
    - Et colle ça :

    Script ZHPFix
    O45 - LFCP:[MD5.2305D895CC419687E07464486925DAEB] - 26/02/2014 - 20:33:03 ---A- - C:\WINDOWS\Prefetch\SUPTAB.EXE-2A348F8D.pf =>PUP.SupTab
    EmptyTemp
    SysRestore


    - Clique sur Go en bas à gauche
    - Confirme le nettoyage
    - Et accepte le "vidage de corbeille"
    - Colle le rapport de nettoyage obtenu

    ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
    0
  12. nnoott Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    C'est un ordinateur d'occasion que j'ai acquis en janvier, l'execution sous administrateur m'est impossible à aujourd'hui, on me demande un mot de passe. Il y a t'il un autre moyen ou dois-je récupérer le mot de passe?
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Il faudrait le récupérer ;)
      0
  13. nnoott Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Bon, je tacherais de faire cela demain, c'est une connaissance, je met en stand-by, j'espere que cela ne me posera pas de problèmes d'ici-là. merci Arnaud pour ta patience.

    Bonne soirée.

    PS si tu as des recommandations, n'hesite pas.

    Encore merci.
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      De rien !

      Bonne soirée à toi aussi
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Nous pouvons donc continuer !
      0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ps sous xp pas besoin d'exécuter en tant qu'admin Arnaud!!!!
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Ok, je mets à jour mes étapes ;)
      0
  15. nnoott Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour tout le monde.

    Dois-je lancer le script quand même ou est il préférable d'attendre de voir si je peux récuperer le code?
    0
  16. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Vas y ;)
    0
  17. nnoott Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour Lili.

    Voici le rapport que j'ai obtenu.

    Rapport de ZHPFix 2014.2.16.5 par Nicolas Coolman, Update du 16/02/2014
    Fichier d'export Registre :
    Run by Nathierry at 01/03/2014 09:07:12
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 3 (Build 2600)

    Corbeille vidée (00mn 03s)

    ========== Dossiers ==========
    SUPPRIMÉS Temporaires Windows (72)

    ========== Fichiers ==========
    SUPPRIMÉ: c:\windows\prefetch\suptab.exe-2a348f8d.pf
    SUPPRIMÉS Temporaires Windows (31) (3 995 527 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Dossiers
    2 : Fichiers
    1 : Restauration Système

    End of clean in 00mn 07s

    ========== Chemin de fichier rapport ==========
    C:\Documents and Settings\Nathierry\Application Data\ZHP\ZHPFix[R1].txt -

    01/03/2014 09:07:16 [744]
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Comment va ton pc ?
      0
  18. nnoott Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Et bien à priori, on dirait que tout se passe bien.
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Plus de Delta Homes ?
      0
  19. nnoott Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour Arnaud. je n'avais pas vu que c'était toi.
    0
  20. nnoott Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Non, plus de delta home, merci à toi et merci à Lili
    0
  • 1
  • 2