Supprimer Delta Search please... Fermé

Question

Bonjour, 

J'ai vu beaucoup de sujets sur le fameux Delta Search, je me suis fait avoir aussi. Je veux pas polluer, mais j'ai lu que selon la config/le navigateur/l'état de l'infection, le diagnostic n'était pas forcément le même.
J'ai téléchargé Adw Cleaner, dont voici le rapport après avoir fait Recherche, Suppression, Redemarrage du PC:

# AdwCleaner v2.300 - Rapport créé le 14/05/2013 à 00:32:55
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Christophe - PC-DE-CHRISTOPH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Christophe\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\DomaIQ Uninstaller
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Christophe\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Christophe\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Christophe\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Christophe\AppData\Roaming\Desktopicon
Fichier Supprimé : C:\Users\CHRIST~1\AppData\Local\Temp\kujytuo.exe
Fichier Supprimé : C:\Users\Christophe\AppData\Roaming\kujytuo.exe
Fichier Supprimé : C:\Users\Christophe\AppData\Roaming\Microsoft\Windows\Start Menu\eBay.lnk
Fichier Supprimé : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profilesy7v2fe4.default\searchplugins\Babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DomaIQ
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\Software\Supreme Savings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profilesy7v2fe4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2670 octets] - [14/05/2013 00:30:56]
AdwCleaner[R2].txt - [2730 octets] - [14/05/2013 00:31:35]
AdwCleaner[S1].txt - [2687 octets] - [14/05/2013 00:32:55]

########## EOF - C:\AdwCleaner[S1].txt - [2747 octets] ##########



Configuration: Windows Vista / Firefox 20.0


Pouvez-vous m'aider?

yoann090 · Answer

Bonjour, faites un diagnostique du pc et donnez le lien du rapport hébergé : http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

++

Chris17 · Answer

Merci pour la première réponse!

Voici le lien du rapport hébergé:
http://cjoint.com/?0EooGS1fZsw

yoann090 · Answer

Ok. 

Désinstalle : 

- Java 7 Update 11 et Adobe Reader 9.5.2 (c'est des anciennes versions, on cherchera les nouvelles à la fin)

- Spybot Search and Destroy, il est pratiquement obsolète et ne fait que ralentir ta machine. 

- McAfee Security Scan Plus v3.0.318.3, il est pas très utile non plus mais si tu veux le garder tu peux.

Ensuite fais un scan complet avec MBAM et donne le rapport : https://www.security-helpzone.com/2013/04/19/malwarebytes-anti-malware-mbam-recherche-complete-des-menaces/

Chris17 · Answer

Ok, j'ai désinstallé tout ça.
Voici le rapport malebyteware:

http://cjoint.com/?0EpbTJiRyyd

yoann090 · Answer

Avant de faire un script je voudrais vérifier quelques choses : 

---> Désactiver vos protections (logiciel antivirus etc...)

---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.

http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !

---> Lancez UsbFix et cliquez sur [Recherche]

---> À la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum ou hébergez le rapport en ligne.

http://www.security-helpzone.com/Thread-Heberger-ses-documents-gratuitement

---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt

Chris17 · Answer

J'avais supprimé 3 éléments détectés...

Je pense que mon probleme vient de "Flash Player", que j'ai téléchargé sur le site ****** pour mater une vidéo (j'ai vérifié, la date du téléchargement coincide avec l'apparition de Delta Search). Flash Player (logo rouge et blanc) apparait dans mon panneau de config mais pas dans mes programmes..;Impossible de le supprimer ou même de le lancer...

Peut-être ca peut aiguiller dans les réponses avant de lancer Us bfix?

yoann090 · Answer

Nickel :)

Refais un ZHPDiag et on supprimera les traces. Ensuite on pourra conclure.

yoann090 · Answer

Copie le texte en gras ci dessous : 

SysRestore
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    
O4 - GS\QuickLaunch: eBay.lnk . (...)  -- C:\Users\Christophe\AppData\Roaming\Desktopicon\eBayShortcuts.exe (.not file.)    
O42 - Logiciel: Seekapp 1.0 build 159 - (...) [HKLM] -- SeekappSrch    
[HKCU\Software\LdShih]    
O43 - CFD: 24/02/2010 - 15:40:20 - [0,121] ----D C:\Program Files\SeekappSrch    
O43 - CFD: 24/02/2010 - 15:20:11 - [0] ----D C:\ProgramData\SeekappSrch    
O43 - CFD: 14/05/2013 - 00:33:02 - [0] ----D C:\Users\Christophe\AppData\Local\Babylon    
O51 - MPSK:{6ec6d503-4c5c-11dd-8e65-001f3c18201e}\AutoRun\command. (...) -- C:\Windows\system32\AdobeR.exe (.not file.)    
O69 - SBI: prefs.js [Christophe - ry7v2fe4.default] user_pref("extensions.crossrider.bic", "13e9b39d4696ad4dd9928fd68c2930e3");
C:\Program Files\SeekappSrch    
C:\ProgramData\SeekappSrch    
C:\Users\Christophe\AppData\Local\Babylon    
[MD5.00000000000000000000000000000000] [APT] [{6071CA41-BB67-4FEA-AB26-2FD5E17336FD}] (...) -- C:\Users\Christophe\Desktop\Aquadelic_PC_jeu_gratuit.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{9A4FD9F5-4E03-459C-939B-2C2DDA46C338}] (...) -- C:\Program Files\Free Belote\FreeBelote.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{DC9751CC-F9C9-4B56-87D9-C70A0B2EAC1E}] (...) -- F:\programs\Steinberg\CubaseLE\CubaseLE.exe (.not file.)   [0]
EmptyTemp
FirewallRaz
EmptyCLSID

Puis suis ce tutoriel : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/

++

Chris17 · Answer

C'est fait, voici le rapport zhpfix (delta search est tjrs là, il n'ya pas quelque chose a faire sur mon navigateur? (firefox)
http://cjoint.com/?0EsqeL6iSKq

yoann090 · Answer

Tente de reinitialiser firefox : https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres?redirectlocale=fr&redirectslug=reinitialiser-firefox-corriger-facilement-problemes

yoann090 · Answer

Re, 

"System drive C: has 4 GB (4%) free of 93 GB " 
J'ai vu que tu avais fait un peu de place par rapport au premier diag mais ce n'est pas suffisant, il est conseillé d'avoir au moins 10% de libre pour que l'ordinateur fonctionne correctement. Il faudrait libérer environ 6Go

yoann090 · Answer

Et fais aussi un scan avec Roguekiller 

---> Quittez tous les programmes en cours !

---> Téléchargez sur le bureau RogueKiller (créé par Tigzy)

https://www.luanagames.com/index.fr.html 

---> Cliquez sur [Scan]

---> Puis cliquez sur [Rapport] une fois le scan terminé, et copiez-collez le rapport sur le forum.

(le rapport est également sur le bureau)

Supprimer Delta Search please...

12 réponses

Discussions similaires