Delta Search Résolu/Fermé

Question

Bonjour, 

Une personne peut-elle aider sur ce rapport ? Merci. 

# AdwCleaner v2.303 - Rapport créé le 08/06/2013 à 23:35:02
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nathalie - RUIMY-97C90037F
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Nathalie\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Nathalie\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Nathalie\Application Data\OpenCandy
Fichier Supprimé : C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\vbo81qol.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\vbo81qol.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\vbo81qol.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\vbo81qol.default\searchplugins\delta.xml
Fichier Supprimé : C:\END
Fichier Supprimé : C:\windows\Tasks\EPUpdater.job
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\BrowserProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\5328cdfb13fee12
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\SOFTWARE\5328cdfb13fee12
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject
Clé Supprimée : HKLM\SOFTWARE\Classes\InstallerControl.InstallerObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=121562&tt=gc_190513_215&babsrc=HP_ss_din2g&mntrId=84B600138F090998 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?affID=121845&tt=gc_190513_215&babsrc=NT_ss&mntrId=84B600138F090998 --> hxxp://www.google.com

-\ Mozilla Firefox v21.0 (en-US)

Fichier : C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\vbo81qol.default\prefs.js

C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\vbo81qol.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Supprimée : user_pref("extensions.delta.id", "84b6532c00000000000000138f090998");
Supprimée : user_pref("extensions.delta.instlDay", "15845");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.521:13:17");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Supprimée : user_pref("extensions.delta_i.babExt", "");
Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121562&tt=gc_190513_215");
Supprimée : user_pref("extensions.delta_i.srcExt", "ss");

*************************

AdwCleaner[S1].txt - [15138 octets] - [05/08/2012 21:47:24]
AdwCleaner[S2].txt - [402 octets] - [08/06/2013 23:34:00]
AdwCleaner[S3].txt - [5344 octets] - [08/06/2013 23:35:02]

########## EOF - C:\AdwCleaner[S3].txt - [5404 octets] ##########


Configuration: Windows XP / Firefox 21.0

juju666 · Answer

Bonjour

Quels sont les soucis restants ? 

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
&#9654 Coche les cases à coté de Recherche Lop et Recherche Purity.
&#9654 Laisse tous les autres paramètres par défaut 

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%LocalAppData%\*
%LocalAppData%\*. 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

A+

Utilisateur anonyme · Answer

Merci.

Voici les liens demandés : 

https://forums-fec.be/upload/www/?a=d&i=6895095813
https://forums-fec.be/upload/www/?a=d&i=6234935383

juju666 · Answer

Désinstalle Spybot - Search & Destroy 2 il sert à rien 

Désinstalle les bidules Uniblue et SpywareBlaster.

Sinon tu m'as toujours pas répondu, c'est quoi les soucis restants ?

Delta Search

3 réponses

Discussions similaires