Delta saleté

Résolu
vladimirp Messages postés 238 Statut Membre -  
vladimirp Messages postés 238 Statut Membre -
Bonjour,

En cherchant un programme pour décompiler du java, j'ai télécharger une saleté qui ma installer des tas de cochonneries, d'habitude je fait gaffe mais la j'ai télécharger un DJ Java Decompiler sur un site qui recompile les installer pour mettre des tonnes de crasse dans nos ordinateurs. au finale j'ai la crotte de http://www.delta-search.com/ qui s'affiche partout dans mon navigateur, et j'imagine même pas ce que ça à du modifier dans le registre, bref comment désinfecté tout ça svp ? merci beaucoup.

ps: en passant aussi avec quel logiciel sain et gratuit si ça éxiste encore de nos jours je peux faire ce que fait DJ Java Decompiler?

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
    Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    puis reparamètres tes navigateurs WEB :
    * Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    0
  2. vladimirp Messages postés 238 Statut Membre 4
     
    Merci pour votre rapidité et votre aide.
    Bon j'ai pris cher lol j'ai toutes la panoplie toujours ce babylon machin:

    # AdwCleaner v2.113 - Rapport créé le 05/03/2013 à 00:30:44
    # Mis à jour le 23/02/2013 par Xplode
    # Système d'exploitation : Windows 8 Pro (64 bits)
    # Nom d'utilisateur : zbroutebloute - M9075FR
    # Mode de démarrage : Normal
    # Exécuté depuis : K:\Users\zbroutebloute\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : K:\Program Files (x86)\Delta
    Dossier Supprimé : K:\ProgramData\Babylon
    Dossier Supprimé : K:\ProgramData\BrowserProtect
    Dossier Supprimé : K:\Users\zbroutebloute\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Dossier Supprimé : K:\Users\zbroutebloute\AppData\Roaming\BabSolution
    Dossier Supprimé : K:\Users\zbroutebloute\AppData\Roaming\Babylon
    Dossier Supprimé : K:\Users\zbroutebloute\AppData\Roaming\Delta
    Fichier Supprimé : K:\Program Files (x86)\Uninstall.exe

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Ask.com.tmp
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\968bd9bc6dec48
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16482

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119586&babsrc=HP_ss&mntrId=1cb1d96e000000000000001644177b30 --> hxxp://www.google.com

    -\\ Google Chrome v25.0.1364.97

    Fichier : K:\Users\zbroutebloute\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.1828] : homepage = "hxxp://www.delta-search.com/?affID=119586&babsrc=HP_ss&mntrId=1cb1d96e00[...]

    *************************

    AdwCleaner[S1].txt - [5622 octets] - [05/03/2013 00:30:44]

    ########## EOF - K:\AdwCleaner[S1].txt - [5682 octets] ##########
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Clique sur le bouton Analyse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

    0
  4. vladimirp Messages postés 238 Statut Membre 4
     
    Bonjour et merci,

    Hier j'avais éssayer d'héberger le fichier sur ton lien mais ça m'avais dit limite dépasser. La ça fonctionne on peux même évaluer son rapport c'est nickel bravo pour votre site !

    ALors le Extras.txt:
    https://pjjoint.malekal.com/files.php?id=20130305_c10f1213b9u14

    Puis le OTL.txt: ( j'ai un petit soucis "Le fichier choisi est invalide !") je le met autre part:
    http://cjoint.com/data/0CfpQc9iVgX.htm

    Merci.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Sur ppjoint les rapports.
      0
    2. vladimirp Messages postés 238 Statut Membre 4
       
      Bonjour,

      J'aimerais bien mais:
      http://img15.hostingpics.net/pics/738726Sanstitre1.png
      Qaund j'upload le fichier OTL.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Sur Google Chrome, faudrait supprimer l'extension dvanced SystemCare.

    sinon ça va mieux ?
    Encore Delta qq part ?
    0
  7. vladimirp Messages postés 238 Statut Membre 4
     
    Bonjour,
    Oui ça lague moins, par contre en faisant une recherche à la va vite ce matin j'ai découvert ça:

    http://img15.hostingpics.net/pics/225006babymerder.png
    Et
    http://img15.hostingpics.net/pics/459648delta.png

    Ce genre de crasse c'est dure à enrayer :(
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ca sont juste des clefs dans le resgistre.
      Ca n'a aucune importance.
      0
    2. vladimirp Messages postés 238 Statut Membre 4
       
      Oui mais bon ça à rien à faire la ^^
      Si je les supprime ça risque rien ?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Laisse les, ça changera rien si elles restent.
      0
    4. vladimirp Messages postés 238 Statut Membre 4
       
      Bonjour,
      En plus quant je les supprimes elles ce remettent automatiquement, ça changeras rien mais c'est pas un dépots mon registre lol pi psycologiquement j'aime pas les avoirs dans mon registre.. il n'y aucun moyen de virer c'est parasites ?
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Je t'ai dit que ça n'a aucune importance.
      0