Comment me débarrasser de search.ueep.com ?

# AdwCleaner v2.302 - Rapport créé le 08/06/2013 à 18:27:16
# Mis à jour le 06/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vincent - VINCENT-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Vincent\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Dossier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Dossier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Dossier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Dossier Supprimé : C:\Users\Vincent\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\Media Finder
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\fot5u950.default\jetpack
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\fot5u950.default\extensions\OneClickDownload@OneClickDownload.com.xpi
Fichier Supprimé : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\fot5u950.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\fot5u950.default\searchplugins\delta.xml
Supprimé au redémarrage : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Supprimé au redémarrage : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\MediaFinder
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile
Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\MF
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclickmg
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [BrowserMngr Start Page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [BrowserMngrDefaultScope]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\fot5u950.default\prefs.js

C:\Users\Vincent\AppData\Roaming\Mozilla\Firefox\Profiles\fot5u950.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "1a8bd1b10000000000001c659d5c68a3");
Supprimée : user_pref("extensions.delta.instlDay", "15861");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.517:40:44");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121845");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.28] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
Supprimée [l.31] : keyword = "delta-search.com",
Supprimée [l.35] : search_url = "hxxp://www.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=1[...]

*************************

AdwCleaner[R1].txt - [30976 octets] - [12/09/2012 17:08:49]
AdwCleaner[R2].txt - [19641 octets] - [12/09/2012 17:13:03]
AdwCleaner[S1].txt - [12479 octets] - [12/09/2012 17:09:23]
AdwCleaner[S2].txt - [19933 octets] - [12/09/2012 17:13:13]
AdwCleaner[S3].txt - [8794 octets] - [08/06/2013 18:27:16]

########## EOF - C:\AdwCleaner[S3].txt - [8854 octets] ##########

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130608_t6z5u11t8c8

Salut

faudrait désinstaller Tune Up (si ce n'est pas un reste).

Pour LocalRes, il ne se situe pas dans %PROGRAMFILES%\WINDOWSUPDATE, donc ce n'est pas ce "Trojan AVKill" (sûrement une autre merde, une variante ou c'est légitime, à toi de chercher. Tu peux t'aider de VirusTotal.........).

Revérifie le rapport, sans ZHPH parce que t'en as loupé.

@+

Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre :
Run by Vincent at 10/06/2013 14:40:46
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\WNLT
SUPPRIME Key: SearchScopes :{66AE073E-1ECF-4EBA-86DA-BCA3345EB0BC}
SUPPRIME Key: SearchScopes :{N324-ADWF32D-T23R-TR32DSA-L32RT-YRED123}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key: HKCU\Software\Classes\MF
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIME Key: \Software\Classes\Installer\Products\\7E9C3C6D433D8194DB75B5E11FC402D7
SUPPRIME Key: \Software\Classes\Installer\Features\7E9C3C6D433D8194DB75B5E11FC402D7

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{FC714EFD-591D-42A5-81C2-316E65681393}C:/program files (x86)/1clickdownload/1clickdownloader.exe
ABSENT UDP Query User{2D7011D8-EA6F-4AE6-9864-08A2664DDA26}C:/program files (x86)/1clickdownload/1clickdownloader.exe
SUPPRIME RunValue: LocalRes.exe
ABSENT RunValue: LocalRes.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,BrowserMngr Start Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page

========== Préférences navigateur ==========
ABSENT Folder Chrome: dednnpigldgdbpgcdpfppmlcnnbjciel
ABSENT Folder Chrome: pmlghpafmmnmmkjdhacccolfgnkiboco
PRESENT Chrome File: C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: search.ueep.com
SUPPRIME Chrome Site: search.ueep.com

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\vincent\appdata\local\temp\uninst1.exe
SUPPRIME File: c:\users\vincent\appdata\local\localres.exe
ABSENT File: c:\users\vincent\appdata\local\localres.exe
ABSENT Folder/File: c:\users\vincent\appdata\local\localres.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
11 : Clé(s) du Registre
6 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
3 : Dossier(s)
6 : Fichier(s)
5 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 25s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/06/2013 14:40:47 [3094]

Je fais aussi un examen complet avec Malawarebytes ?

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.10.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Vincent :: VINCENT-HP [administrateur]

10/06/2013 14:47:35
mbam-log-2013-06-10 (14-47-35).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 424751
Temps écoulé: 1 heure(s), 10 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Aah ! AVG a spontanément détecté le virus : "Cheval de Troie : Dropper.Generic8.AVYY". Description : "c:/SwSetup/ESUW7/EXE_ESU.exe". Source : "bouclier résident". Il a été déplacé en quarantaine. J'en fais quoi ?
Merci pour votre implication et votre aide !

c'est réglé à partir du md5:
https://www.virustotal.com/gui/file/4590a50c566fdf18be6029ecad13857173834a8d4449774091fa70ad57c9f080
une variante.

me fiche du MD5 je veux qu'il soit chez malekal c'est tout :)

Je dis pas le contraire, j'aimerai bien le passer chez anubis moi aussi, histoire de voir ce qu'il affecte. Mais pour le coup, on sais déjà qu'il est pas légitime, et c'est déjà pas mal.
En tout cas, c'est une variante vicieuse et inconnue des databases.