Suppression impossible de ASK puis DELTA SEARCHRésolu/Fermé

Question

Bonjour, 

Je me permet de vous solliciter car je ne suis pas un expert en informatique. Après avoir acheté un pc portable hp g7 pavilion 2353 et avoir installé différents logiciels, je me suis retrouvé avec le moteur de recherche ask qui s'imposait à chaque ouverture d'internet explorer 10 (je suis sous windows8). Depuis 2 jours, ask s'est transformé en delta search sans savoir pourquoi.
Ces programmes ne sont pas visibles et donc je ne peux les désinstaller par "programmes et fonctionnalités"
Après avoir visité qqs forums, j'ai essayé de supprimer ces moteurs de recherche via "option internet" dans IE dans "gérer les modules complémentaires". Cela n'a rien changé.
J'ai aussi fait tourner adwcleaner et après une première recherche, j'ai pris le risque de "supprimer" sans réellement savoir ce que je supprimais. Le problème a persisté et ask restait, et ce malgré un nouveau rapport de recherche "vierge" de adwcleaner
Aujourd'hui, je refais une recherche avec adwcleaner et de nouvelles lignes apparaissent ! En voici une copie ci-dessous (un autre forum de comment ça marche conseille d'envoyer le rapport de adwcleaner)
Voilà où j'en suis. Pouvez vous m'aider à me débarrasser de ces moteurs indésirables ?
Un grand merci par avance


Pour info, je viens de découvrir qu'il fallait éviter de télécharger sur softonic et 01net, ce que j'ai fait pour la majorité des logiciels que j'ai installé. Je ne recomettrai plus l'erruer


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Music Toolbar
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\BrowserDefender
Dossier Présent : C:\ProgramData\eSafe
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Daniel\AppData\LocalLow\delta
Dossier Présent : C:\Users\Daniel\AppData\Roaming\BabSolution
Dossier Présent : C:\Users\Daniel\AppData\Roaming\Babylon

***** [Registre] *****

Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Clé Présente : HKCU\Software\UpdateStar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\Delta
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\530dad0b46def10
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Clé Présente : HKU\S-1-5-21-2288800208-1484686584-4093708758-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=8649F4B7E2C62EEF&affID=119357&tt=070813_wc1&tsp=4968

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1142 octets] - [07/08/2013 11:24:58]
AdwCleaner[R2].txt - [2750 octets] - [13/08/2013 20:55:56]
AdwCleaner[S1].txt - [1222 octets] - [07/08/2013 11:26:13]

########## EOF - C:\AdwCleaner[R2].txt - [2870 octets] ##########

Malekal_morte- · Answer

Salut,

Relance AdwCleaner en suppression et donne le rapport.

Utilisateur anonyme · Answer

Bonsoir

Passe à l'option suppression;merci

@+

tricetop · Answer

Je viens de faire la suppression. Et cette fois, cela semble bien fonctionner car lorsque je lance IE, je tombe sur Google directement.

Pour info, j'ai relancé une recherche sur adwcleaner dont voici le rapport ci-dessous.
Merci beaucoup pour votre réactivité et vos conseils.




***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\eSafe

***** [Registre] *****

Clé Présente : HKLM\Software\eSafeSecControl

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1142 octets] - [07/08/2013 11:24:58]
AdwCleaner[R2].txt - [2935 octets] - [13/08/2013 20:55:56]
AdwCleaner[R3].txt - [1044 octets] - [13/08/2013 21:55:08]
AdwCleaner[S1].txt - [1222 octets] - [07/08/2013 11:26:13]
AdwCleaner[S2].txt - [2912 octets] - [13/08/2013 21:48:53]

########## EOF - C:\AdwCleaner[R3].txt - [1224 octets] ##########

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

tricetop · Answer

J'ai respecté ta procédure.
Il y avait 22 infections détectées. J'ai tout supprimé.
Voici la copie du rapport ci-dessous.
Merci de me dire si je dois faire autre chose.

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.13.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
Daniel :: PC_DANCHRIS [administrateur]

Protection: Activé

13/08/2013 22:18:37
MBAM-log-2013-08-13 (22-24-45).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215536
Temps écoulé: 3 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.ESafe.A) -> 1656 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.ESafe.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.ESafe.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 18
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.ESafe.A) -> Aucune action effectuée.
C:\Users\Daniel\AppData\Local\Temp\AskPIP_FF_.exe (PUP.Optional.BundledToolBar.A) -> Aucune action effectuée.
C:\Users\Daniel\AppData\Local\Temp\59273B0B-BAB0-7891-B30B-F42A512B7B99\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Daniel\AppData\Local\Temp\59273B0B-BAB0-7891-B30B-F42A512B7B99\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Daniel\AppData\Local\Temp\59273B0B-BAB0-7891-B30B-F42A512B7B99\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Aucune action effectuée.
C:\Users\Daniel\AppData\Local\Temp\59273B0B-BAB0-7891-B30B-F42A512B7B99\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Daniel\AppData\Local\Temp\59273B0B-BAB0-7891-B30B-F42A512B7B99\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\1006117_Setup.EXE (PUP.Optional.LyricsAd) -> Aucune action effectuée.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\108495419_Setup.EXE (Adware.Agent) -> Aucune action effectuée.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\1279228_Setup.EXE (PUP.Optional.LyricsAd) -> Aucune action effectuée.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\1279477_Setup.EXE (Adware.Agent) -> Aucune action effectuée.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\cor_ar_2013729172639_qvo6.exe (PUP.Optional.Elex) -> Aucune action effectuée.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\IminentSetup.exe (PUP.Iminent.A) -> Aucune action effectuée.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\Setup-D502DD2B71B5.exe (PUP.Optional.Yontoo) -> Aucune action effectuée.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\wajam_validate.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\Users\Daniel\Local Settings\Temporary Internet Files\Content.IE5\CS8UXBIN\WebCakesetup[1].exe (PUP.Optional.Yontoo) -> Aucune action effectuée.
C:\Users\Daniel\Local Settings\Temporary Internet Files\Content.IE5\RIFX1LEY\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.

(fin)

Utilisateur anonyme · Answer

Re

As tu encore des soucis?

@+

tricetop · Answer

Oup, j'avais sauvegardé un rapport avant la suppression et c'est lui que j'ai envoyé. Voici le rapport après la suppression :


Internet Explorer 10.0.9200.16635
Daniel :: PC_DANCHRIS [administrateur]

Protection: Activé

13/08/2013 22:18:37
mbam-log-2013-08-13 (22-18-37).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215536
Temps écoulé: 3 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.ESafe.A) -> 1656 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.ESafe.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.ESafe.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 18
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.ESafe.A) -> Suppression au redémarrage.
C:\Users\Daniel\AppData\Local\Temp\AskPIP_FF_.exe (PUP.Optional.BundledToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\AppData\Local\Temp\59273B0B-BAB0-7891-B30B-F42A512B7B99\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\AppData\Local\Temp\59273B0B-BAB0-7891-B30B-F42A512B7B99\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\AppData\Local\Temp\59273B0B-BAB0-7891-B30B-F42A512B7B99\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\AppData\Local\Temp\59273B0B-BAB0-7891-B30B-F42A512B7B99\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\AppData\Local\Temp\59273B0B-BAB0-7891-B30B-F42A512B7B99\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\1006117_Setup.EXE (PUP.Optional.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\108495419_Setup.EXE (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\1279228_Setup.EXE (PUP.Optional.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\1279477_Setup.EXE (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\cor_ar_2013729172639_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\IminentSetup.exe (PUP.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\Setup-D502DD2B71B5.exe (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\AppData\Local\Temp\is2036094744\wajam_validate.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Local Settings\Temporary Internet Files\Content.IE5\CS8UXBIN\WebCakesetup[1].exe (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Daniel\Local Settings\Temporary Internet Files\Content.IE5\RIFX1LEY\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

tricetop · Answer

A priori, je n'ai plus de soucis.
Merci encore pour tout Guillaume.
Etant novice, je suppose qu'il faut que je "marque comme résolu" ?

Utilisateur anonyme · Answer

Re

 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
 
 @+

tricetop · Answer

C'est fait.
Je vois qu'apparait aussi des opérations de restauration. En lien avec ce problème, j'avais effectivement essayé de restaurer le système mais la restauration n'avait pas pu aller jusqu'au bout. Aussi, je crois que je ne pouvais pas non plus annuler la restauration que j'avais lancée. Bref, cela n'a peut être rien à voir.
Dis moi si c'est ok pour toi.


# DelFix v10.4 - Rapport créé le 13/08/2013 à 22:58:50
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Daniel - PC_DANCHRIS
# Système d'exploitation : Windows 8  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #11 [Avant adwcleaner | 08/07/2013 07:31:15]
Supprimé : RP #12 [Opération de restauration | 08/07/2013 08:01:35]
Supprimé : RP #13 [9 aout | 08/09/2013 09:41:52]
Supprimé : RP #14 [Opération de restauration | 08/09/2013 09:57:59]

Nouveau point de restauration créé !

########## - EOF - ##########

Utilisateur anonyme · Answer

Re

Nouveau point de restauration crée 

Je te propose donc de mettre ce sujet en résolu;merci

@+

tricetop · Answer

Ok. Merci pour tout

Suppression impossible de ASK puis DELTA SEARCH

12 réponses

Discussions similaires

Newsletters