Se connecter / S'enregistrer
Votre question
Résolu

rapport adw suite à une infection delta home

Tags :
  • Adware
  • Sécurité
  • Delta
Dernière réponse : dans Sécurité et virus
11 Mars 2015 12:00:35

Bonjour,
Première fois que j'utilise ce forum. Merci pour votre indulgence ;) 
Mystérieusement, delta home a pris d'assaut mon ordi. J'ai fait ce qui était conseillé. A savoir, télécharger adw, scanner, nettoyer puis poster le rapport. Je vous le joint donc :
# AdwCleaner v4.112 - Rapport créé le 11/03/2015 à 11:30:53
# Mis à jour le 09/03/2015 par Xplode
# Base de données : 2015-03-05.1 [Serveur]
# Système d'exploitation : Windows 8.1 Connected (x64)
# Nom d'utilisateur : DELORY - THEBOSS
# Exécuté depuis : C:\Users\DELORY\Downloads\adwcleaner_4.112.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : IePluginServices
Service Supprimé : WindowsMangerProtect
Service Supprimé : IHProtect Service
Service Supprimé : ServiceEverything
Service Supprimé : {41dd6130-8c97-47b1-a0d4-6ee31608c702}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\BrowseStudio
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Users\DELORY\AppData\Roaming\vi-view
Fichier Supprimé : C:\Windows\System32\drivers\{41dd6130-8c97-47b1-a0d4-6ee31608c702}Gw64.sys
Fichier Supprimé : C:\Users\DELORY\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\DELORY\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\DELORY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\DELORY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\DELORY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\DELORY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E9E0E98-4AB7-40B0-A0CE-69105C1B7C92}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\HomeTab
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\nuevos-programas.com
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\BrowseStudio
Clé Supprimée : HKCU\Software\TNT2
Clé Supprimée : HKCU\Software\WajIntEnhance
Clé Supprimée : HKCU\Software\SearchProtectWS
Clé Supprimée : HKLM\SOFTWARE\AskPartnerNetwork
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\delta-homesSoftware
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\BrowseStudio
Clé Supprimée : HKLM\SOFTWARE\IHProtect
Clé Supprimée : HKLM\SOFTWARE\vi-viewSoftware
Clé Supprimée : HKLM\SOFTWARE\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vi-view uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vi-view.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v40.0.2214.115


*************************

AdwCleaner[R0].txt - [9808 octets] - [11/03/2015 11:20:40]
AdwCleaner[S0].txt - [8151 octets] - [11/03/2015 11:30:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8211 octets] ##########
Dois-je faire autre chose ?
La page d'ouverture d'une page web ne porte plus le nom de deltahome.
Bien à vous,
Theboss13

Autres pages sur : rapport adw suite infection delta home

a c 267 8 Sécurité
11 Mars 2015 14:03:58

Bonjour,

On va vérifier avec un outil de diagnostic :

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Scan.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    12 Mars 2015 10:43:23

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      CHR StartupUrls: Default -> "hxxp://www.delta-homes.com/?type=hp&ts=1426068462&from=wpm03113&uid=HGSTXHTS541010A9E680_JD10091V2VREAA2VREAAX"
      2015-03-11 11:08 - 2015-03-11 11:08 - 00000000 ____D () C:\Users\DELORY\AppData\Everything
      end

    • Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent dans le même dossier que FRST.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    12 Mars 2015 23:09:23

    Bonsoir,

    Je n'y arrive pas.
    J'ai bien ouvert un Bloc-notes, j'ai copié l'encadré, enregistré le Bloc-notes sous le nom de fixlist.txt au même endroit que FRST, c'est à dire sur le bureau. MAIS PEUT ÊTRE QUE CE N'EST PAS ça !
    Ensuite, j'ai lancé FRST par l'intermédiaire de Farbar, j'ai exécuté puis cliqué sur Fix et il m'affiche un message d'erreur :
    No fixlist.txt found
    The fixlist.txt should be in the same folder/directory the tool is located.

    J'ai dû "merder" qq part mais je ne sais pas où...
    Mille fois désolée.
    m
    0
    l
    a c 267 8 Sécurité
    12 Mars 2015 23:24:20

    Citation :
    Running from C:\Users\DELORY\Downloads

    --> FRST a été lancé depuis le dossier Téléchargements, le fichier fixlist.txt doit être enregistré à cet endroit.
    m
    0
    l
    a c 267 8 Sécurité
    13 Mars 2015 12:30:33

    Ce n'est pas le bon rapport, tu m'as redonné le rapport de scan FRST :D 
    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    15 Mars 2015 01:24:19

    Au pire, ce n'est pas grave.

    Pour supprimer la trace de delta-homes.com de Google Chrome, réinitialise-le :
    https://support.google.com/chrome/answer/3296214?hl=fr

    Ensuite, pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
    * Va dans Nettoyeur et lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme.

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    http://www.commentcamarche.net/faq/15773-malwarebytes-a...

    Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
    http://security-x.fr/~guigui0001/

    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu, clique sur un des boutons Sélectionner comme meilleure solution présents en bas de mes réponses.
    partage
    16 Mars 2015 10:40:50

    Bonjour,
    Bon, pas terrible ma prestation.
    J'ai fait ce que tu m'a demandé en tout derneir lieu.
    Je te poste le rapport à la suite du lancement de Delfix :
    # DelFix v10.9 - Rapport créé le 16/03/2015 à 10:27:07
    # Mis à jour le 27/02/2015 par Xplode
    # Nom d'utilisateur : DELORY - THEBOSS
    # Système d'exploitation : Windows 8.1 Connected (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\DELORY\Desktop\Addition.txt
    Supprimé : C:\Users\DELORY\Desktop\AdwCleaner[S0].txt
    Supprimé : C:\Users\DELORY\Desktop\FRST.txt
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ########## - EOF - ##########


    Merci pour la doc au sujet de la prévention. Je vais l'étudier.

    ça a l'air de fonctionner. Delta homes ne s'affiche plus.

    Par contre des fenêtres publicitaires s'affichent et ce même après avoir vérifier dans paramètres avancés de Google chrome que c'était bien coché. As-tu une astuce ? Dois-je mettre ABP ou AdBlock chrome ? Si oui, d'où le télécharger de manière sûre ?

    Un grand merci pour tout !

    Belle journée à toi,

    Theboss13
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS