Supprimer Delta Search please...
Chris17
-
yoann090 Messages postés 10597 Statut Contributeur sécurité -
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour,
J'ai vu beaucoup de sujets sur le fameux Delta Search, je me suis fait avoir aussi. Je veux pas polluer, mais j'ai lu que selon la config/le navigateur/l'état de l'infection, le diagnostic n'était pas forcément le même.
J'ai téléchargé Adw Cleaner, dont voici le rapport après avoir fait Recherche, Suppression, Redemarrage du PC:
# AdwCleaner v2.300 - Rapport créé le 14/05/2013 à 00:32:55
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Christophe - PC-DE-CHRISTOPH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christophe\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Christophe\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Christophe\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Christophe\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Christophe\AppData\Roaming\Desktopicon
Fichier Supprimé : C:\Users\CHRIST~1\AppData\Local\Temp\kujytuo.exe
Fichier Supprimé : C:\Users\Christophe\AppData\Roaming\kujytuo.exe
Fichier Supprimé : C:\Users\Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk
Fichier Supprimé : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\ry7v2fe4.default\searchplugins\Babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DomaIQ
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Supreme Savings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\ry7v2fe4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2670 octets] - [14/05/2013 00:30:56]
AdwCleaner[R2].txt - [2730 octets] - [14/05/2013 00:31:35]
AdwCleaner[S1].txt - [2687 octets] - [14/05/2013 00:32:55]
########## EOF - C:\AdwCleaner[S1].txt - [2747 octets] ##########
Pouvez-vous m'aider?
J'ai vu beaucoup de sujets sur le fameux Delta Search, je me suis fait avoir aussi. Je veux pas polluer, mais j'ai lu que selon la config/le navigateur/l'état de l'infection, le diagnostic n'était pas forcément le même.
J'ai téléchargé Adw Cleaner, dont voici le rapport après avoir fait Recherche, Suppression, Redemarrage du PC:
# AdwCleaner v2.300 - Rapport créé le 14/05/2013 à 00:32:55
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Christophe - PC-DE-CHRISTOPH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christophe\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Christophe\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Christophe\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Christophe\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Christophe\AppData\Roaming\Desktopicon
Fichier Supprimé : C:\Users\CHRIST~1\AppData\Local\Temp\kujytuo.exe
Fichier Supprimé : C:\Users\Christophe\AppData\Roaming\kujytuo.exe
Fichier Supprimé : C:\Users\Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk
Fichier Supprimé : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\ry7v2fe4.default\searchplugins\Babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DomaIQ
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Supreme Savings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\ry7v2fe4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2670 octets] - [14/05/2013 00:30:56]
AdwCleaner[R2].txt - [2730 octets] - [14/05/2013 00:31:35]
AdwCleaner[S1].txt - [2687 octets] - [14/05/2013 00:32:55]
########## EOF - C:\AdwCleaner[S1].txt - [2747 octets] ##########
Pouvez-vous m'aider?
A voir également:
- Supprimer Delta Search please...
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Supprimer pub youtube - Accueil - Streaming
- Www.google.com search video download - Télécharger - TV & Vidéo
12 réponses
Bonjour, faites un diagnostique du pc et donnez le lien du rapport hébergé : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
++
++
Ok.
Désinstalle :
- Java 7 Update 11 et Adobe Reader 9.5.2 (c'est des anciennes versions, on cherchera les nouvelles à la fin)
- Spybot Search and Destroy, il est pratiquement obsolète et ne fait que ralentir ta machine.
- McAfee Security Scan Plus v3.0.318.3, il est pas très utile non plus mais si tu veux le garder tu peux.
Ensuite fais un scan complet avec MBAM et donne le rapport : https://www.security-helpzone.com/2013/04/19/malwarebytes-anti-malware-mbam-recherche-complete-des-menaces/
Désinstalle :
- Java 7 Update 11 et Adobe Reader 9.5.2 (c'est des anciennes versions, on cherchera les nouvelles à la fin)
- Spybot Search and Destroy, il est pratiquement obsolète et ne fait que ralentir ta machine.
- McAfee Security Scan Plus v3.0.318.3, il est pas très utile non plus mais si tu veux le garder tu peux.
Ensuite fais un scan complet avec MBAM et donne le rapport : https://www.security-helpzone.com/2013/04/19/malwarebytes-anti-malware-mbam-recherche-complete-des-menaces/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Avant de faire un script je voudrais vérifier quelques choses :
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Recherche]
---> À la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum ou hébergez le rapport en ligne.
http://www.security-helpzone.com/Thread-Heberger-ses-documents-gratuitement
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Recherche]
---> À la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum ou hébergez le rapport en ligne.
http://www.security-helpzone.com/Thread-Heberger-ses-documents-gratuitement
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
J'avais supprimé 3 éléments détectés...
Je pense que mon probleme vient de "Flash Player", que j'ai téléchargé sur le site ****** pour mater une vidéo (j'ai vérifié, la date du téléchargement coincide avec l'apparition de Delta Search). Flash Player (logo rouge et blanc) apparait dans mon panneau de config mais pas dans mes programmes..;Impossible de le supprimer ou même de le lancer...
Peut-être ca peut aiguiller dans les réponses avant de lancer Us bfix?
Je pense que mon probleme vient de "Flash Player", que j'ai téléchargé sur le site ****** pour mater une vidéo (j'ai vérifié, la date du téléchargement coincide avec l'apparition de Delta Search). Flash Player (logo rouge et blanc) apparait dans mon panneau de config mais pas dans mes programmes..;Impossible de le supprimer ou même de le lancer...
Peut-être ca peut aiguiller dans les réponses avant de lancer Us bfix?
Copie le texte en gras ci dessous :
SysRestore
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O4 - GS\QuickLaunch: eBay.lnk . (...) -- C:\Users\Christophe\AppData\Roaming\Desktopicon\eBayShortcuts.exe (.not file.)
O42 - Logiciel: Seekapp 1.0 build 159 - (...) [HKLM] -- SeekappSrch
[HKCU\Software\LdShih]
O43 - CFD: 24/02/2010 - 15:40:20 - [0,121] ----D C:\Program Files\SeekappSrch
O43 - CFD: 24/02/2010 - 15:20:11 - [0] ----D C:\ProgramData\SeekappSrch
O43 - CFD: 14/05/2013 - 00:33:02 - [0] ----D C:\Users\Christophe\AppData\Local\Babylon
O51 - MPSK:{6ec6d503-4c5c-11dd-8e65-001f3c18201e}\AutoRun\command. (...) -- C:\Windows\system32\AdobeR.exe (.not file.)
O69 - SBI: prefs.js [Christophe - ry7v2fe4.default] user_pref("extensions.crossrider.bic", "13e9b39d4696ad4dd9928fd68c2930e3");
C:\Program Files\SeekappSrch
C:\ProgramData\SeekappSrch
C:\Users\Christophe\AppData\Local\Babylon
[MD5.00000000000000000000000000000000] [APT] [{6071CA41-BB67-4FEA-AB26-2FD5E17336FD}] (...) -- C:\Users\Christophe\Desktop\Aquadelic_PC_jeu_gratuit.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9A4FD9F5-4E03-459C-939B-2C2DDA46C338}] (...) -- C:\Program Files\Free Belote\FreeBelote.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DC9751CC-F9C9-4B56-87D9-C70A0B2EAC1E}] (...) -- F:\programs\Steinberg\CubaseLE\CubaseLE.exe (.not file.) [0]
EmptyTemp
FirewallRaz
EmptyCLSID
Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/
++
SysRestore
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O4 - GS\QuickLaunch: eBay.lnk . (...) -- C:\Users\Christophe\AppData\Roaming\Desktopicon\eBayShortcuts.exe (.not file.)
O42 - Logiciel: Seekapp 1.0 build 159 - (...) [HKLM] -- SeekappSrch
[HKCU\Software\LdShih]
O43 - CFD: 24/02/2010 - 15:40:20 - [0,121] ----D C:\Program Files\SeekappSrch
O43 - CFD: 24/02/2010 - 15:20:11 - [0] ----D C:\ProgramData\SeekappSrch
O43 - CFD: 14/05/2013 - 00:33:02 - [0] ----D C:\Users\Christophe\AppData\Local\Babylon
O51 - MPSK:{6ec6d503-4c5c-11dd-8e65-001f3c18201e}\AutoRun\command. (...) -- C:\Windows\system32\AdobeR.exe (.not file.)
O69 - SBI: prefs.js [Christophe - ry7v2fe4.default] user_pref("extensions.crossrider.bic", "13e9b39d4696ad4dd9928fd68c2930e3");
C:\Program Files\SeekappSrch
C:\ProgramData\SeekappSrch
C:\Users\Christophe\AppData\Local\Babylon
[MD5.00000000000000000000000000000000] [APT] [{6071CA41-BB67-4FEA-AB26-2FD5E17336FD}] (...) -- C:\Users\Christophe\Desktop\Aquadelic_PC_jeu_gratuit.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9A4FD9F5-4E03-459C-939B-2C2DDA46C338}] (...) -- C:\Program Files\Free Belote\FreeBelote.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DC9751CC-F9C9-4B56-87D9-C70A0B2EAC1E}] (...) -- F:\programs\Steinberg\CubaseLE\CubaseLE.exe (.not file.) [0]
EmptyTemp
FirewallRaz
EmptyCLSID
Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/
++
C'est fait, voici le rapport zhpfix (delta search est tjrs là, il n'ya pas quelque chose a faire sur mon navigateur? (firefox)
http://cjoint.com/?0EsqeL6iSKq
http://cjoint.com/?0EsqeL6iSKq
Re,
"System drive C: has 4 GB (4%) free of 93 GB "
J'ai vu que tu avais fait un peu de place par rapport au premier diag mais ce n'est pas suffisant, il est conseillé d'avoir au moins 10% de libre pour que l'ordinateur fonctionne correctement. Il faudrait libérer environ 6Go
"System drive C: has 4 GB (4%) free of 93 GB "
J'ai vu que tu avais fait un peu de place par rapport au premier diag mais ce n'est pas suffisant, il est conseillé d'avoir au moins 10% de libre pour que l'ordinateur fonctionne correctement. Il faudrait libérer environ 6Go
Et fais aussi un scan avec Roguekiller
---> Quittez tous les programmes en cours !
---> Téléchargez sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
---> Cliquez sur [Scan]
---> Puis cliquez sur [Rapport] une fois le scan terminé, et copiez-collez le rapport sur le forum.
(le rapport est également sur le bureau)
---> Quittez tous les programmes en cours !
---> Téléchargez sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html
---> Cliquez sur [Scan]
---> Puis cliquez sur [Rapport] une fois le scan terminé, et copiez-collez le rapport sur le forum.
(le rapport est également sur le bureau)
