Infection par Delta toolbar

Résolu
oznich Messages postés 22 Statut Membre -  
2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous je poste sur ce forum pour la première fois.
Il faut bien un début à tout même si j'aurais preférè que ce soit dans d'autres circonstances.
Mon problème étant le suivant : Suite à un téléchargement j'ai par inadvertance téléchargé Delta Toolbar le problème étant que désormais j'ai beau le supprimer il revient toujours c'est tenace ces choses là :s
Au passage je voulais savoir si vous pouviez m'aider à remettre aux propres mon pc c'est à dire faire un grand coup de ménage si possible.
Je vous remercie d'avance de l'attention que vous porterez à mon problème.
Bonne journée à tous et excusez moi pour les fautes :)

36 réponses

  • 1
  • 2
Résumé de la discussion

Delta Toolbar s'est installé après un téléchargement et réapparaît malgré les tentatives de suppression, incitant à réaliser un grand nettoyage du PC et à trouver une solution durable.
Des outils et méthodes recommandés incluent AdwCleaner pour le balayage, puis ZHPFix et un rapport de Security Check, afin d'identifier et supprimer les éléments persistants comme Babylon, cacaoweb et BrowserDefender.
Les échanges montrent également une vérification antivirus et des retours utiles, notamment une non-détection initiale par Avast Free et l'importance de rapports détaillés pour guider la désinfection.
En cas de résultats positifs, il faudra redémarrer et surveiller les raccourcis et les extensions réactivables, car certains éléments peuvent se réinstaller via des programmes tenaces ou des extensions Chrome.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. oznich Messages postés 22 Statut Membre
     
    Voilà ce que ça me donne :)

    # AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 11:40:57
    # Mis à jour le 24/08/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : ben - MSI-16
    # Exécuté depuis : C:\Users\jeanm_000\Downloads\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : BrowserDefendert

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\ProgramData\Babylon
    Dossier Présent C:\ProgramData\boost_interprocess
    Dossier Présent C:\ProgramData\BrowserDefender
    Dossier Présent C:\Users\jeanm_000\AppData\Local\EoRezo
    Dossier Présent C:\Users\jeanm_000\AppData\Local\EoRezo
    Dossier Présent C:\Users\jeanm_000\AppData\Roaming\BabSolution
    Dossier Présent C:\Users\jeanm_000\AppData\Roaming\BabSolution
    Dossier Présent C:\Users\jeanm_000\AppData\Roaming\Babylon
    Dossier Présent C:\Users\jeanm_000\AppData\Roaming\Babylon
    Dossier Présent C:\Users\jeanm_000\AppData\Roaming\cacaoweb
    Dossier Présent C:\Users\jeanm_000\AppData\Roaming\cacaoweb
    Dossier Présent C:\Users\jeanm_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
    Dossier Présent C:\Users\jeanm_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
    Fichier Présent : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
    Fichier Présent : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
    Fichier Présent : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
    Fichier Présent : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
    Fichier Présent : C:\Users\jeanm_000\Desktop\cacaoweb.exe
    Fichier Présent : C:\Users\jeanm_000\Desktop\cacaoweb.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\5c28b8fe66ee414
    Clé Présente : HKCU\Software\BabSolution
    Clé Présente : HKCU\Software\Boxore
    Clé Présente : HKCU\Software\cacaoweb
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\Delta
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\Tutorials
    Clé Présente : HKCU\Software\TutoTag
    Clé Présente : [x64] HKCU\Software\BabSolution
    Clé Présente : [x64] HKCU\Software\Boxore
    Clé Présente : [x64] HKCU\Software\cacaoweb
    Clé Présente : [x64] HKCU\Software\DataMngr
    Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
    0
  2. oznich Messages postés 22 Statut Membre
     
    Du coup je sais pas s'il y a un rapport mais en gros il y a un message qui apparaît en boucle: "an attempt to replace your homepage settings has been blocked"
    0
  3. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Où est ce message ?

    D'une part le rapport n'est pas complet, et d'autre part j'avais demandé le mode Nettoyer. :)

    Gabriel.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. oznich Messages postés 22 Statut Membre
     
    Oups excuse moi j'avais pas compris qu'il fallait que je nettoie avant (-.-)
    J'espére que c'est ça

    # AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 12:26:29
    # Mis à jour le 24/08/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : ben - MSI-16
    # Exécuté depuis : C:\Users\jeanm_000\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : BrowserDefendert

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\BrowserDefender
    Dossier Supprimé : C:\Users\jeanm_000\AppData\Local\EoRezo
    Dossier Supprimé : C:\Users\jeanm_000\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\jeanm_000\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\jeanm_000\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\jeanm_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
    Fichier Supprimé : C:\Users\jeanm_000\Desktop\cacaoweb.exe
    Fichier Supprimé : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
    Fichier Supprimé : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKCU\Software\5c28b8fe66ee414
    Clé Supprimée : HKLM\SOFTWARE\5c28b8fe66ee414
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\Boxore
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\Tuto4PC
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261562~1.220\{c16c1~1\browse~1.dll

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16660

    -\\ Google Chrome v29.0.1547.57

    [ Fichier : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    [ Fichier : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [4847 octets] - [26/08/2013 11:40:57]
    AdwCleaner[S0].txt - [3554 octets] - [26/08/2013 12:26:29]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3614 octets] ##########
    0
  6. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Souhaites-tu conserver les barres d'outils Avast et Google ?

    Gabriel.
    0
  7. oznich Messages postés 22 Statut Membre
     
    Si ce n'est pas spécialement nécessaire ça ne me derange pas de les supprimées.
    J'utilise juste google chrome
    0
  8. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Oui pas de souci je vais pas toucher à Chrome. :)

    Fais ZHPFix comme ceci avec ces lignes.

    Gabriel.
    0
  9. oznich Messages postés 22 Statut Membre
     
    Faut il supprimer la ligne Ci joint qui est dans ZHPFix ou sinon coller les lignes que vous m'avez envoyé juste en dessous ?
    0
  10. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Non tu ouvres ce lien : https://dl.dropboxusercontent.com/u/32869654/Pour%20oznich.txt
    Et tu copies tout ce qui est dedans (Ctrl + A puis Ctrl + C).

    Gabriel.
    0
  11. oznich Messages postés 22 Statut Membre
     
    Voilà c'est fait cela a pris un peu de temps :)

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.08.26.02

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16660
    ben :: MSI-16 [administrateur]

    Protection: Activé

    26/08/2013 13:47:00
    mbam-log-2013-08-26 (13-47-00).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 808173
    Temps écoulé: 2 heure(s), 32 minute(s), 42 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)
    0
  12. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Re,

    Ok comment se comporte le PC ?
    Fais moi un dernier ZHPDiag pour voir si tout est ok.
    Après, il nous restera encore à finaliser.

    Gabriel.
    0
  13. oznich Messages postés 22 Statut Membre
     
    Malware me dit qu'il a bloqué certains intrusions. Aprés je pense que j'ai du subir une infection de certains virus.

    https://www.cjoint.com/?3HBkrwjNSeK mais voilà le rapport de ZHPDiag :)
    0
  14. 2011N2 Messages postés 13379 Date d'inscription   Statut Contributeur sécurité Dernière intervention   920
     
    Salut,

    Ok refais ZHPFix avec ces lignes.

    Gabriel.
    0
  • 1
  • 2