Infection par Delta toolbar

Résolu/Fermé
oznich Messages postés 22 Date d'inscription lundi 26 août 2013 Statut Membre Dernière intervention 27 août 2013 - 26 août 2013 à 11:37
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 27 août 2013 à 18:00
Bonjour à tous je poste sur ce forum pour la première fois.
Il faut bien un début à tout même si j'aurais preférè que ce soit dans d'autres circonstances.
Mon problème étant le suivant : Suite à un téléchargement j'ai par inadvertance téléchargé Delta Toolbar le problème étant que désormais j'ai beau le supprimer il revient toujours c'est tenace ces choses là :s
Au passage je voulais savoir si vous pouviez m'aider à remettre aux propres mon pc c'est à dire faire un grand coup de ménage si possible.
Je vous remercie d'avance de l'attention que vous porterez à mon problème.
Bonne journée à tous et excusez moi pour les fautes :)

36 réponses

2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 août 2013 à 11:39
Bonjour,

Passe AdwCleaner et poste moi le rapport : http://www.forum-entraide-informatique.com/support/adwcleaner-tutoriel-t875.html

Gabriel.
0
oznich Messages postés 22 Date d'inscription lundi 26 août 2013 Statut Membre Dernière intervention 27 août 2013
26 août 2013 à 11:42
Voilà ce que ça me donne :)



# AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 11:40:57
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : ben - MSI-16
# Exécuté depuis : C:\Users\jeanm_000\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : BrowserDefendert

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\boost_interprocess
Dossier Présent C:\ProgramData\BrowserDefender
Dossier Présent C:\Users\jeanm_000\AppData\Local\EoRezo
Dossier Présent C:\Users\jeanm_000\AppData\Local\EoRezo
Dossier Présent C:\Users\jeanm_000\AppData\Roaming\BabSolution
Dossier Présent C:\Users\jeanm_000\AppData\Roaming\BabSolution
Dossier Présent C:\Users\jeanm_000\AppData\Roaming\Babylon
Dossier Présent C:\Users\jeanm_000\AppData\Roaming\Babylon
Dossier Présent C:\Users\jeanm_000\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\jeanm_000\AppData\Roaming\cacaoweb
Dossier Présent C:\Users\jeanm_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Présent C:\Users\jeanm_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Fichier Présent : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\jeanm_000\Desktop\cacaoweb.exe
Fichier Présent : C:\Users\jeanm_000\Desktop\cacaoweb.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\5c28b8fe66ee414
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Boxore
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Delta
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Boxore
Clé Présente : [x64] HKCU\Software\cacaoweb
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
0
oznich Messages postés 22 Date d'inscription lundi 26 août 2013 Statut Membre Dernière intervention 27 août 2013
26 août 2013 à 11:47
Du coup je sais pas s'il y a un rapport mais en gros il y a un message qui apparaît en boucle: "an attempt to replace your homepage settings has been blocked"
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 août 2013 à 12:22
Re,

Où est ce message ?

D'une part le rapport n'est pas complet, et d'autre part j'avais demandé le mode Nettoyer. :)

Gabriel.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
oznich Messages postés 22 Date d'inscription lundi 26 août 2013 Statut Membre Dernière intervention 27 août 2013
26 août 2013 à 12:33
Oups excuse moi j'avais pas compris qu'il fallait que je nettoie avant (-.-)
J'espére que c'est ça

# AdwCleaner v3.001 - Rapport créé le 26/08/2013 à 12:26:29
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : ben - MSI-16
# Exécuté depuis : C:\Users\jeanm_000\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BrowserDefendert

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Users\jeanm_000\AppData\Local\EoRezo
Dossier Supprimé : C:\Users\jeanm_000\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\jeanm_000\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\jeanm_000\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\jeanm_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Fichier Supprimé : C:\Users\jeanm_000\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\5c28b8fe66ee414
Clé Supprimée : HKLM\SOFTWARE\5c28b8fe66ee414
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\Tuto4PC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\browse~1\261562~1.220\{c16c1~1\browse~1.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Google Chrome v29.0.1547.57

[ Fichier : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Users\jeanm_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4847 octets] - [26/08/2013 11:40:57]
AdwCleaner[S0].txt - [3554 octets] - [26/08/2013 12:26:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3614 octets] ##########
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 août 2013 à 12:35
Re,

Oui c'est bon. :)

Maintenant passe Junkware Removal Tool comme ceci : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

Gabriel.
0
oznich Messages postés 22 Date d'inscription lundi 26 août 2013 Statut Membre Dernière intervention 27 août 2013
26 août 2013 à 12:54
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 août 2013 à 12:55
Re,

Ok, fais un diagnostic de ton PC avec ZHPDiag comme ceci : http://www.forum-entraide-informatique.com/support/zhpdiag-tutoriel-t4831.html
Poste moi le rapport hébergé sur cjoint.

Gabriel.
0
oznich Messages postés 22 Date d'inscription lundi 26 août 2013 Statut Membre Dernière intervention 27 août 2013
26 août 2013 à 13:05
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 août 2013 à 13:18
Re,

Souhaites-tu conserver les barres d'outils Avast et Google ?

Gabriel.
0
oznich Messages postés 22 Date d'inscription lundi 26 août 2013 Statut Membre Dernière intervention 27 août 2013
26 août 2013 à 13:25
Si ce n'est pas spécialement nécessaire ça ne me derange pas de les supprimées.
J'utilise juste google chrome
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 août 2013 à 13:27
Re,

Oui pas de souci je vais pas toucher à Chrome. :)

Fais ZHPFix comme ceci avec ces lignes.

Gabriel.
0
oznich Messages postés 22 Date d'inscription lundi 26 août 2013 Statut Membre Dernière intervention 27 août 2013
26 août 2013 à 13:31
Faut il supprimer la ligne Ci joint qui est dans ZHPFix ou sinon coller les lignes que vous m'avez envoyé juste en dessous ?
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 août 2013 à 13:32
Non tu ouvres ce lien : https://dl.dropboxusercontent.com/u/32869654/Pour%20oznich.txt
Et tu copies tout ce qui est dedans (Ctrl + A puis Ctrl + C).

Gabriel.
0
oznich Messages postés 22 Date d'inscription lundi 26 août 2013 Statut Membre Dernière intervention 27 août 2013
26 août 2013 à 13:36
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 août 2013 à 13:41
Re,

Très bien.
Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html

Gabriel.
0
oznich Messages postés 22 Date d'inscription lundi 26 août 2013 Statut Membre Dernière intervention 27 août 2013
26 août 2013 à 20:22
Voilà c'est fait cela a pris un peu de temps :)

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.26.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16660
ben :: MSI-16 [administrateur]

Protection: Activé

26/08/2013 13:47:00
mbam-log-2013-08-26 (13-47-00).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 808173
Temps écoulé: 2 heure(s), 32 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
26 août 2013 à 22:08
Re,

Ok comment se comporte le PC ?
Fais moi un dernier ZHPDiag pour voir si tout est ok.
Après, il nous restera encore à finaliser.

Gabriel.
0
oznich Messages postés 22 Date d'inscription lundi 26 août 2013 Statut Membre Dernière intervention 27 août 2013
27 août 2013 à 10:18
Malware me dit qu'il a bloqué certains intrusions. Aprés je pense que j'ai du subir une infection de certains virus.

https://www.cjoint.com/?3HBkrwjNSeK mais voilà le rapport de ZHPDiag :)
0
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
27 août 2013 à 12:37
Salut,

Ok refais ZHPFix avec ces lignes.

Gabriel.
0