Virus Delta search comme page d'acceuil Résolu/Fermé

Question

Bonjour à tous ,
en voulant télécharger un logiciel de messagerie, je pense avoir été infecté par un virus . Ma page d'accueil chrome est maintenant "deltasearch" . J'ai pu voir qu'il s'agissait d'un virus sur ce forum . 
Pourriez vous m'aider à m'en débarrasser svp?
Voici le rapport produit grace à Adwcleaner by Xplode .




# AdwCleaner v2.200 - Rapport créé le 17/04/2013 à 13:17:33
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Charles - CHARLES-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Charles\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Delta
Dossier Présent : C:\Program Files (x86)\Iminent
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserProtect
Dossier Présent : C:\ProgramData\Iminent
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Présent : C:\Users\Charles\AppData\Local\TempDir
Dossier Présent : C:\Users\Charles\AppData\Roaming\BabSolution
Dossier Présent : C:\Users\Charles\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Charles\AppData\Roaming\Delta
Dossier Présent : C:\Users\Charles\AppData\Roaming\Iminent
Dossier Présent : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\extensions\ffxtlbr@delta.com
Fichier Présent : C:\END
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\searchplugins\delta.xml
Fichier Présent : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.2230] : homepage = "hxxp://www1.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=B623266D57B8F6A9",
Présente [l.2486] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=B623266D57B8F6A9" ]

*************************

AdwCleaner[R1].txt - [3880 octets] - [17/04/2013 13:17:33]

########## EOF - C:\AdwCleaner[R1].txt - [3940 octets] ##########

Malekal_morte- · Answer

Salut,

Relance AdwCleaner en suppression et donne le rapport.

pigou237 · Answer

Salut ,
Voici le nouveau rapport : 

# AdwCleaner v2.200 - Rapport créé le 17/04/2013 à 13:29:46
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Charles - CHARLES-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Charles\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Delta
Dossier Supprimé : C:\Program Files (x86)\Iminent
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Dossier Supprimé : C:\Users\Charles\AppData\Local\TempDir
Dossier Supprimé : C:\Users\Charles\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Charles\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Charles\AppData\Roaming\Delta
Dossier Supprimé : C:\Users\Charles\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\extensions\ffxtlbr@delta.com
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings-InternalInstaller_RASMANCS
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v19.0.2 (fr)

Fichier : C:\Users\Charles\AppData\Roaming\Mozilla\Firefox\Profiles\v5gey6ez.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Charles\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2230] : homepage = "hxxp://www1.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=B623266D57B8F6A9",
Supprimée [l.2499] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?affID=119556&babsrc=HP_ss&mntrI[...]

*************************

AdwCleaner[R1].txt - [4007 octets] - [17/04/2013 13:17:33]
AdwCleaner[S1].txt - [3966 octets] - [17/04/2013 13:29:46]

########## EOF - C:\AdwCleaner[S1].txt - [4026 octets] ##########

Malekal_morte- · Answer

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

pigou237 · Answer

Merci beaucoup pour ton aide , 
le PC est clean maintenant?
Suite à la suppression (adwcleaner) je n'avais plus d'extension sur Chrome , j 'ai juste repris "adblock" .

Malekal_morte- · Answer

donc c'est bon :)


Attention à ce que tu installes et installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.        
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.       
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.        
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés. C'est notamment le cas sur 01net et Softonic qu'ils est conseillé d'éviter comme sites de téléchargement.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installer des barres d'outils sans le savoir.


Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

[img]https://www.malekal.com/_site/design/banniere_hosts_antipups.png[/img]

Tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

pigou237 · Answer

Très bien , c'est clair qu'il faut être plus prudent.
Merci pour ton aide malekal_morte ;)
A+

Virus Delta search comme page d'acceuil

6 réponses

Discussions similaires