Besoin d'aide pour Delta Search ! Résolu/Fermé

Question

Bonjour, 



Configuration: Windows XP / Chrome 28.0.1500.95

Si j'ai bien compris je dois poster le rapport de ADWCleaner ici, donc voici, pitié pitié aidez moi a me débarrasser de delta search, je n'en peux plus de cette saloperie ! 

# AdwCleaner v2.306 - Rapport créé le 15/08/2013 à 16:33:59
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : nelly - NELLY-L
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings
elly\Mes documents\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserDefendert

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings
elly\Application Data\BabSolution
Dossier Supprimé : C:\Documents and Settings
elly\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings
elly\Local Settings\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings
elly\Menu Démarrer\Programmes\BrowserDefender
Dossier Supprimé : C:\Program Files\PricePeep
Dossier Supprimé : C:\Program Files	uto4pc_fr_53
Fichier Supprimé : C:\Documents and Settings
elly\Local Settings\Application Data\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Documents and Settings
elly\Local Settings\Application Data\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\WINDOWS\Tasks\BrowserDefendert.job
Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\BrowserDefender

***** [Registre] *****

Clé Supprimée : HKCU\Software\828cdae16de449
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\SOFTWARE\828cdae16de449
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKU\S-1-5-21-776561741-152049171-1935655697-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\docume~1\alluse~1\applic~1\browse~1\261519~1.190\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_53]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upt4pc_fr_53.exe]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=C4B300238BC0E6DA&affID=119357&tsp=4975 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=C4B300238BC0E6DA&affID=119357&tsp=4975 --> hxxp://www.google.com

-\ Google Chrome v28.0.1500.95

Fichier : C:\Documents and Settings
elly\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5095 octets] - [15/08/2013 16:33:59]

########## EOF - C:\AdwCleaner[S1].txt - [5155 octets] ##########

Utilisateur anonyme · Answer

Bonjour

Télécharge Malwaresbytes anti malware ici  
https://www.malwarebytes.com/
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista ;Seven ou Windows 8   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Nellyosh · Answer

Oops désolée j'ai posté 2 fois mon rapport, je n'avais pas vu que celui ci avait été validé !

Nellyosh · Answer

Merci Guillaume, je suis entrain d'installer ce logiciel, mais dans ton tutoriel aucune image ( des imprim ecran je suppose ) ne s'affiche, je ne comprends pas grand chose... :/

Nellyosh · Answer

PS : Et tu me dis de lancer le logiciel sous VIsta, 7 ou 8 .. Mais je suis sous XP

Utilisateur anonyme · Answer

Arrête l'informatique ;-)

Nellyosh · Answer

Très amusant. 

C'est pas pcq je n'aime pas ça et que j'ai mieux à faire de ma vie que j'ai pas le droit d'essayer d'arranger mon ordi un minimum, merci de ton aide, déjà plus marquante que ton amabilité, au revoir.

Utilisateur anonyme · Answer

Re

Tout est écrit dans ce post 
 
@+

Nellyosh · Answer

Désolée je ne trouve pas la section " rapport / log " (oui je sais je devrais chercher plus, mais cet ordi est neuf je n'y connais rien et ça me met les nerfs en pelote si je passe trop de temps dessus). 

Donc désolée désolée désolée, je met le rapport ici, merci d'avance si tu peux m'aider : 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.15.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
nelly :: NELLY-L [administrateur]

Protection: Activé

15/08/2013 16:59:24
mbam-log-2013-08-15 (16-59-24).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216561
Temps écoulé: 33 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 14
C:\Documents and Settings
elly\Local Settings\Temp\A67412CE-BAB0-7891-8947-D600C9CFE9A6\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings
elly\Local Settings\Temp\A67412CE-BAB0-7891-8947-D600C9CFE9A6\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings
elly\Local Settings\Temp\A67412CE-BAB0-7891-8947-D600C9CFE9A6\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings
elly\Local Settings\Temp\A67412CE-BAB0-7891-8947-D600C9CFE9A6\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings
elly\Local Settings\Temp\A67412CE-BAB0-7891-8947-D600C9CFE9A6\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings
elly\Local Settings\Temp\is1275519350\405831_Setup.EXE (PUP.Optional.OneInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings
elly\Local Settings\Temp\is1275519350\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings
elly\Local Settings\Temp\is1275519350\Tuto4PC_Setup_FR.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings
elly\Local Settings\Temp\is1275519350\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings
elly\Local Settings\Temporary Internet Files\Content.IE5\8NMPURCB\pack[1].7z (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings
elly\Local Settings\Temporary Internet Files\Content.IE5\A1C3OXKV\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B0F423F4-A439-4120-9DFB-E54A28B1895A}\RP18\A0004651.dll (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B0F423F4-A439-4120-9DFB-E54A28B1895A}\RP18\A0004652.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B0F423F4-A439-4120-9DFB-E54A28B1895A}\RP18\A0004653.exe (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

Re

Il n'y a pas de mal ;-))

As tu encore des soucis?

@+

Nellyosh · Answer

Oui ! Ça n'a pas marché du tout, j'ai redémarré l'ordi comme demandé, et en ouvrant ma page chrome à l'instant, j'ai l'habituel onglet delta qui est apparut ! Ça n'a absolument rien changé :(

Utilisateur anonyme · Answer

Re

Tu disposes d'un compte sur Google?

@+

Nellyosh · Answer

Oui. 

En fait c'est réglé, je crois, j'ai été dans les paramètres, dans " au démarrage " un truc qui s'appelle " ensemble de page " il restait une trace de delta là dedans, je l'ai supprimé, et depuis je n'ai plus d'onglets, tu penses que c'est bon ? 

Par contre ça m'énerve, quand je vais  dans " recherche " > " gérer les moteurs de recherche ", Google est marqué par défaut, mais dans la liste Bing, Delta, et Yahoo refusent de disparaître, alors que ça fait plusieurs fois que je les suppriment !

Utilisateur anonyme · Answer

Re

Ton problème est donc réglé.

On finalise:
 Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
 
@+

Nellyosh · Answer

J'ai pas eut de soucis depuis je pense que c'est réparé, merci ! 

Je n'arrive pas à mettre le sujet en mode " résolu " par contre, c'est où ?

Utilisateur anonyme · Answer

Bonjour

Je m'en occupe;mais il est utile de savoir que tu peux le demander à la modération de ce forum en cliquant sur le lien "signaler" en haut à droite de ton post original.

@+

Besoin d'aide pour Delta Search !

15 réponses

Discussions similaires