Suppression Delta Search/Babylon/Lollipop

Résolu/Fermé
Signaler
Messages postés
24
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
11 juillet 2014
-
Messages postés
24
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
11 juillet 2014
-
Bonjour,

Après une installation foireuse de Unlock root pro, je me suis retrouvé avec le combo Babylon/Delta Search/Lollipop sur mon ordinateur. J'ai alors désinstallé ce que j'ai pu à partir du panneau de configuration puis exécuté ADWCleaner. J'ai aussi lancé ZHPDiag et enfin un examen complet avec Malwarebytes'. Même si l'ordinateur a maintenant l'air de bien se porter, cet examen me trouve une vingtaine de fichier types "PUP.Optional.x".

Ma question est la suivante : est-ce que je peux les supprimer sans problèmes?

Je vous met en lien les rapports de ZHPDiag : https://www.cjoint.com/?0Icrmm8tazE

et Malwarebytes' : https://www.cjoint.com/?0IcrnJEf2Xu


Merci d'avance :)


7 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 416
Salut,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Messages postés
24
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
11 juillet 2014

Merci pour ta réponse. Voilà le rapport de ADWCleaner :


# AdwCleaner v3.002 - Rapport créé le 02/09/2013 à 17:43:25
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bastien - BASTIEN-PC
# Exécuté depuis : C:\Users\Bastien\Documents\Logiciels\Installés\ADWCleaner\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Bastien\AppData\Roaming\Mozilla\Firefox\Profiles\6pofvxlw.default\jetpack

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16502


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Bastien\AppData\Roaming\Mozilla\Firefox\Profiles\6pofvxlw.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1480 octets] - [28/08/2013 10:52:22]
AdwCleaner[R1].txt - [27963 octets] - [01/09/2013 18:38:58]
AdwCleaner[R2].txt - [2433 octets] - [01/09/2013 19:03:43]
AdwCleaner[R3].txt - [1302 octets] - [01/09/2013 23:50:51]
AdwCleaner[R4].txt - [1462 octets] - [02/09/2013 12:12:28]
AdwCleaner[R5].txt - [1751 octets] - [02/09/2013 12:31:04]
AdwCleaner[R6].txt - [1811 octets] - [02/09/2013 17:41:55]
AdwCleaner[S0].txt - [1504 octets] - [28/08/2013 10:53:26]
AdwCleaner[S1].txt - [26956 octets] - [01/09/2013 18:39:54]
AdwCleaner[S2].txt - [1527 octets] - [02/09/2013 12:13:01]
AdwCleaner[S3].txt - [1739 octets] - [02/09/2013 17:43:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1799 octets] ##########
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 416
Le rapport est OK. il reste quoi comme problème ?
Delta et Babylon apparaissent encore ?

Messages postés
24
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
11 juillet 2014

Il ne reste pas de problèmes apparents il me semble. Je n'ai en tout cas aucun problème de barres de recherches. Mais quand je fais un scan rapide avec malwarebyte, ça me donne çà :


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.02.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Bastien :: BASTIEN-PC [administrateur]

Protection: Activé

02/09/2013 22:06:02
MBAM-log-2013-09-02 (22-13-58).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221875
Temps écoulé: 6 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Bastien\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 13
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.DeltaTB) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\Installer.exe (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.

(fin)


Est-ce que les PUP détectés sont dangereux et je dois les supprimer, ou est-ce que je peux les laisser? Parce que j'ai essayé hier de les supprimer tous mais mon ordi me faisait, après redémarrage, un bel écran noir à la place du bureau. Du coup je me dis qu'il y a peut être un faux positif mais je sais pas lequel c'est...

Merci pour ta réponse
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 416
Non pas d'origine, juste pénible.

" Aucune action effectuée. "

Tu as supprimé les éléments détectés ?
Clic droit / tout cocher puis supprimer selection.
Messages postés
24
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
11 juillet 2014

Alors en fait mon problème a commencé hier soir. J'avais alors fait un nettoyage avec ADWCleaner puis une analyse complète avec malwarebyte. J'avais ensuite supprimé tous les éléments détectés (qui étaient les mêmes à peu de choses près que ceux qui étaient dans le rapport du post précédent). Le problème c'est que, après le redémarrage imposé par malwarebyte après suppression de fichiers, j'avais un écran noir à la place du bureau. Du coup plus moyen de faire quoi que ce soit donc j'ai redémarré en mode sans échec et restauré à un moment antérieur à toute tentative de nettoyage. Autrement dit je me suis retrouvé à la case départ.
Aujourd'hui j'ai suivi le même cheminement, excepté un deuxième nettoyage avec ADWCleaner que tu m'as demandé de faire. Je me retrouve avec à peu près les mêmes fichiers détectés par Malwarebyte. Du coup, je me dis que si je supprime les éléments détectés ce soir, ça risque de me faire la même chose qu'hier soir.

Je me souviens au passage, que hier soir, au moment ou malwarebyte supprimait les fichiers détectés, Avira s'était ouvert pour dire un truc du genre : "un accès anormal aux registres est en cours". C'est pour ça que je me dis qu'il y a peut être un faux positif ou du moins un truc à pas toucher dans la liste des éléments détectés.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 416
désactive antivir et mets tout en quarantaine, on va voir.
Messages postés
24
Date d'inscription
mardi 28 octobre 2008
Statut
Membre
Dernière intervention
11 juillet 2014

Le PC a bien redémarré. J'ai refait un scan et rien n'a été trouvé :)!

Merci beaucoup pour ton aide :)

Bonne soirée