Virus Delta search comme page d'acceuil

Résolu
pigou237 Messages postés 19 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous ,
en voulant télécharger un logiciel de messagerie, je pense avoir été infecté par un virus . Ma page d'accueil chrome est maintenant "deltasearch" . J'ai pu voir qu'il s'agissait d'un virus sur ce forum .
Pourriez vous m'aider à m'en débarrasser svp?
Voici le rapport produit grace à Adwcleaner by Xplode .

# AdwCleaner v2.200 - Rapport créé le 17/04/2013 à 13:17:33
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Charles - CHARLES-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Charles\Downloads\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Delta
Dossier Présent : C:\Program Files (x86)\Iminent
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\ProgramData\Iminent
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Présent : C:\Users\Charles\AppData\Local\TempDir
Dossier Présent : C:\Users\Charles\AppData\Roaming\BabSolution
Dossier Présent : C:\Users\Charles\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Charles\AppData\Roaming\Delta
Dossier Présent : C:\Users\Charles\AppData\Roaming\Iminent
Dossier Présent : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\extensions\ffxtlbr@delta.com
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\searchplugins\delta.xml
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.2230] : homepage = "hxxp://www1.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=B623266D57B8F6A9",
Présente [l.2486] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=B623266D57B8F6A9" ]

*************************

AdwCleaner[R1].txt - [3880 octets] - [17/04/2013 13:17:33]

########## EOF - C:\AdwCleaner[R1].txt - [3940 octets] ##########

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Relance AdwCleaner en suppression et donne le rapport.
    0
  2. pigou237 Messages postés 19 Statut Membre
     
    Salut ,
    Voici le nouveau rapport :

    # AdwCleaner v2.200 - Rapport créé le 17/04/2013 à 13:29:46
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Charles - CHARLES-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Charles\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Delta
    Dossier Supprimé : C:\Program Files (x86)\Iminent
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\BrowserProtect
    Dossier Supprimé : C:\ProgramData\Iminent
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
    Dossier Supprimé : C:\Users\Charles\AppData\Local\TempDir
    Dossier Supprimé : C:\Users\Charles\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\Charles\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Charles\AppData\Roaming\Delta
    Dossier Supprimé : C:\Users\Charles\AppData\Roaming\Iminent
    Dossier Supprimé : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\extensions\ffxtlbr@delta.com
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
    Fichier Supprimé : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
    Fichier Supprimé : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\searchplugins\delta.xml
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
    Clé Supprimée : HKLM\Software\PIP
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16476

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v19.0.2 (fr)

    Fichier : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v26.0.1410.64

    Fichier : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.2230] : homepage = "hxxp://www1.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=B623266D57B8F6A9",
    Supprimée [l.2499] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119556&babsrc=HP_ss&mntrI[...]

    *************************

    AdwCleaner[R1].txt - [4007 octets] - [17/04/2013 13:17:33]
    AdwCleaner[S1].txt - [3966 octets] - [17/04/2013 13:29:46]

    ########## EOF - C:\AdwCleaner[S1].txt - [4026 octets] ##########
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
    * Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
    * Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
    * Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    0
  4. pigou237 Messages postés 19 Statut Membre
     
    Merci beaucoup pour ton aide ,
    le PC est clean maintenant?
    Suite à la suppression (adwcleaner) je n'avais plus d'extension sur Chrome , j 'ai juste repris "adblock" .
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est à toi le dire, tu n'as plus de Delta Search ?
      0
    2. pigou237 Messages postés 19 Statut Membre
       
      Non , tout est redevenu normal sur chrome je crois :)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    donc c'est bon :)

    Attention à ce que tu installes et installes :
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

    Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    [img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img]

    Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

    0
  7. pigou237 Messages postés 19 Statut Membre
     
    Très bien , c'est clair qu'il faut être plus prudent.
    Merci pour ton aide malekal_morte ;)
    A+
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      :)
      0