Script désinfection - Deltasearch et publicités indésirablesRésolu/Fermé

Question

Bonjour,

J'aurais besoin d'aide pour virer définitivement Deltasearch et toutes ses fâcheuses conséquences. 

Quelqu'un pourrait-il me réaliser un script de nettoyage pour ZHPFix ? 

Voici le diagnostic déjà réalisé sur ZHPDiag : 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130702_f15o14b9n12w6

Pour information, j'ai déjà effectué les étapes précédentes (options du navigateur, nettoyage par ADWcleaner). Ça a l'air d'aller mieux mais je voudrais en finir une bonne fois pour toutes !

Un grand merci à celui qui voudra bien se charger de cela, et à tous les gens de bien dévoués de Commentcamarche !

REGAMEY

H.A.W.X · Answer

Bonjour,

Ton rapport n'est pas accessible met le ici stp ;)
~ http://upload.sosvirus.net

++ ;)

cabrier · Answer

Salut,


Tu n'as pas que Deltasearch !

Enfin voici un script ZHPFix :


* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C



G2 - GCE: Preference [User Data\Default] [abfmigjiaapipflmopkaaooigcjjdojh] LyricsContainer v.1.116 (Activé) 
O2 - BHO: LyricsContainer [64Bits] - {463B0ED4-8AFA-404B-90E7-4063A0708050} . (.RYD Software - LyricsContainer.) -- C:\Program Files (x86)\LyricsContainer\116.dll  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Dealply.job   [294]  
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\LyricsContainer Update.job   [410]
[MD5.00000000000000000000000000000000] [APT] [Dealply] (...) -- C:\Users\CARDON\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.exe (.not file.)   [0]  
[MD5.4BC75A78AA17B74D8F17760A3BCE28E0] [APT] [LyricsContainer Update] (.RYD Software.) -- C:\Program Files (x86)\LyricsContainer\LrcsCtrUpdr.exe   [253440]
O42 - Logiciel: Iminent - (.Iminent.) [HKLM][64Bits] -- {DD7575CC-5005-4B22-8E72-0637F6C01C58}
O42 - Logiciel: LyricsContainer - (.RYD Software.) [HKLM][64Bits] -- Lyrics@LyricsContainer.co
[HKCU\Software\AppDataLow\Software\LyricsContainer]
[HKLM\Software\Wow6432Node\DealPlyLive]
O43 - CFD: 28/06/2013 - 08:57:56 - [0] ----D C:\Program Files (x86)\CoolLyrics  
O43 - CFD: 24/06/2013 - 07:49:09 - [2,396] ----D C:\Program Files 
O43 - CFD: 28/06/2013 - 08:58:05 - [1,182] ----D C:\Program Files 
O43 - CFD: 24/06/2013 - 07:49:09 - [0,002] ----D C:\ProgramData\DealPlyLive  
O43 - CFD: 24/06/2013 - 07:49:09 - [0] ----D C:\Users\CARDON\AppData\Local\DealPlyLive 
[MD5.C6260F5AA32581E8E632B15AAD60AFD4] [SPRF][28/06/2013] (.Pas de propriétaire - LyricsContainer.) -- C:\Users\CARDON\AppData\Local\Temp\CLUpdate.exe   [636408] 
[MD5.E2DDF0C517A4547D39D25CE4EC8C5536] [SPRF][09/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\CARDON\AppData\Local\Temp\uninst1.exe   [395848] 
O87 - FAEL: "{7ECD2E77-6E01-4C15-856C-13333D7806B8}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.exe (.not file.)  
O87 - FAEL: "{1A7937D2-AB2F-4BF0-95EB-563177599E47}" |In - None - P6 - TRUE | .(...) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (.not file.) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7C5D7930-FACC-4A25-AE26-51DDA83F3D75}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] 
C:\Program Files (x86)\CoolLyrics =
C:\Users\CARDON\AppData\Local\Temp\uninst1.exe 
C:\Users\CARDON\AppData\Local\Temp\GoogleToolbarInstaller1.log 
C:\Users\CARDON\AppData\Local\Temp\GoogleToolbarInstaller2.log 
O90 - PUC: "CC5757DD500522B4E82760736F0CC185" . (.Iminent.) -- C:\Windows\Installer\{DD7575CC-5005-4B22-8E72-0637F6C01C58}\imbooster.ico  
~ http://nicolascoolman.webs.com/apps/blog/show/26601058-adware-addlyrics  
~ http://nicolascoolman.webs.com/apps/blog/show/26684723-adware-imbooster  
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon  
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.delta-search.com 
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) 
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) 
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou  pjoint


A+ 
 
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

cabrier · Answer

REGAMEY,


Toujours là ?

Tu as regardé ta page d'accueil de Chrome ?

cabrier · Answer

REGAMEY,

Tu avais d'autres infections,

Et puis il te faudrait mettre à jour Adobe reader.


Pour finaliser il serait bon que tu effectue un scan complet avec MalwareByte.
Mais attention de bien suivre mes instructions. 

* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto

* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.

* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"

PS : Redémarre ta machine pour achever le nettoyage.

* Enregistre-le rapport de Suppression (onglet "rapport/log", le dernier en date) dans un endroit approprié pour le retrouver et héberge-le sur cijoint ou  pjoint

*  Envoie-moi le lien fourni dans ta prochaine réponse.

A+

cabrier · Answer

REGAMEY,

OK pour MBAM !

Tu as ton dernier rapport de suppression de AdwCleaner ?

Sinon relance le en mode [Suppression] et poste moi le lien du rapport. 

A+

cabrier · Answer

REGAMEY,

Tout semble OK maintenant, on termine.

Les programmes que nous avons utilisés ne doivent pas être conservés. 
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils et purge de la Restauration système

- Télécharge DelFix (d'Xplode) sur ton bureau. 
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
- Sélectionne "Réactiver l'UAC" 
- Sélectionne "Supprimer les outils de désinfection" 
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. 

Note : 
Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) 
Delfix purge les points de restauration système et en crée un nouveau "Fin de désinfection"
Ne cherche plus Delfix, il se supprime lui même !


2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections 
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
 

de la lecture :

Prévention :

-- Pourquoi et comment je me fais infecter ? (par Malekal_morte)

https://forum.malekal.com/viewtopic.php?t=3259&start=

-- Éviter les comportements à risques : A lire ! www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

-- il faut absolument faire attention lors de l'installation de logiciels. Ne prendre que des programmes depuis des sources sûres ;

il est donc préférable et recommandé de télécharger des programmes uniquement sur le site de l'éditeur.Surtout éviter les programmes qui se disent gratuits via des bannières de publicités. Éviter d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, etc.).

Pour vérifier que tes programmes sont à jour :


*    Télécharge Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe
*    Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
*   Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
*   Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
*    Si c'est le cas, télécharge les mises à jour
*    n'hésite pas à utiliser ce programme régulièrement


Pour naviguer sur Internet de façon plus sécurisée:


*    Privilégie Firefox : https://www.mozilla.org/fr/firefox/
*    Installe l'extension AdBlockPlus qui permet de bloquer les pubs : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
*    Installe l'extension WOT qui t'avertit des sites potentiellement dangereux :

    https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/?src=search
*    Tu peux enfin installer l'extension NoScript qui permet de réduire les risques liés à ta navigation, par contre c'est une extension pas toujours simple à configurer, à toi de voir :https://addons.mozilla.org/fr/firefox/addon/noscript/?src=search

    Aide : http://www.libellules.ch/noscript.php

- Pense à marquer le fil comme résolu !
resolu

- Sois plus vigilant(e) sur Internet à l'avenir !

Voilà pour moi c'est terminé. 

Si tu as des questions n'hésite pas.

Bonne journée

afideg · Answer

Salut ilinx,

Eh bien, dis donc !
T'as été le chercher loin ce topic de juillet 2013.

Ta citation: Je crois qu'il existe un programme qui permet de prévenir les téléchargements de malware, non ?

Peux-tu nous en apprendre un peu plus ?
À quel programme penses-tu ?

N'y aurait-il pas :
- d'autres programmes ?
- déjà un composant de Windows intégré pour cette fonction ?
- des fonctions analogues dans la plupart des "Suites de Protection de PC" ?
- des attitutes et comportements à respecter lors de téléchargement ?
- voire autre chose dont tu sembles avoir connaissance ?
Faut-il nécessairement se fier aux logiciels gratuits, ou faire davantage confiance aux logiciels payants (grosse question) ?

Merci de nous rassurer.
Si tu peux nous documenter ou nous aider, n'hésite pas. Merci.
Cordialement.

Tiens! 
Pourquoi ne t'inscrirais-tu pas comme membre de CCM pour le coup?
Nos rapports en seraient avantagés.

Al

Script désinfection - Deltasearch et publicités indésirables

7 réponses

Discussions similaires

Newsletters