Suppression Delta Search/Babylon/Lollipop
Résolu
Blablatous
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
Blablatous Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Blablatous Messages postés 24 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Après une installation foireuse de Unlock root pro, je me suis retrouvé avec le combo Babylon/Delta Search/Lollipop sur mon ordinateur. J'ai alors désinstallé ce que j'ai pu à partir du panneau de configuration puis exécuté ADWCleaner. J'ai aussi lancé ZHPDiag et enfin un examen complet avec Malwarebytes'. Même si l'ordinateur a maintenant l'air de bien se porter, cet examen me trouve une vingtaine de fichier types "PUP.Optional.x".
Ma question est la suivante : est-ce que je peux les supprimer sans problèmes?
Je vous met en lien les rapports de ZHPDiag : https://www.cjoint.com/?0Icrmm8tazE
et Malwarebytes' : https://www.cjoint.com/?0IcrnJEf2Xu
Merci d'avance :)
Après une installation foireuse de Unlock root pro, je me suis retrouvé avec le combo Babylon/Delta Search/Lollipop sur mon ordinateur. J'ai alors désinstallé ce que j'ai pu à partir du panneau de configuration puis exécuté ADWCleaner. J'ai aussi lancé ZHPDiag et enfin un examen complet avec Malwarebytes'. Même si l'ordinateur a maintenant l'air de bien se porter, cet examen me trouve une vingtaine de fichier types "PUP.Optional.x".
Ma question est la suivante : est-ce que je peux les supprimer sans problèmes?
Je vous met en lien les rapports de ZHPDiag : https://www.cjoint.com/?0Icrmm8tazE
et Malwarebytes' : https://www.cjoint.com/?0IcrnJEf2Xu
Merci d'avance :)
A voir également:
- Suppression Delta Search/Babylon/Lollipop
- Forcer suppression fichier - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Www.google.com search video download - Télécharger - TV & Vidéo
- Search tool - Télécharger - Divers Web & Internet
- Suppression compte gmail - Guide
7 réponses
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Merci pour ta réponse. Voilà le rapport de ADWCleaner :
# AdwCleaner v3.002 - Rapport créé le 02/09/2013 à 17:43:25
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bastien - BASTIEN-PC
# Exécuté depuis : C:\Users\Bastien\Documents\Logiciels\Installés\ADWCleaner\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Bastien\AppData\Roaming\Mozilla\Firefox\Profiles\6pofvxlw.default\jetpack
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16502
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Bastien\AppData\Roaming\Mozilla\Firefox\Profiles\6pofvxlw.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1480 octets] - [28/08/2013 10:52:22]
AdwCleaner[R1].txt - [27963 octets] - [01/09/2013 18:38:58]
AdwCleaner[R2].txt - [2433 octets] - [01/09/2013 19:03:43]
AdwCleaner[R3].txt - [1302 octets] - [01/09/2013 23:50:51]
AdwCleaner[R4].txt - [1462 octets] - [02/09/2013 12:12:28]
AdwCleaner[R5].txt - [1751 octets] - [02/09/2013 12:31:04]
AdwCleaner[R6].txt - [1811 octets] - [02/09/2013 17:41:55]
AdwCleaner[S0].txt - [1504 octets] - [28/08/2013 10:53:26]
AdwCleaner[S1].txt - [26956 octets] - [01/09/2013 18:39:54]
AdwCleaner[S2].txt - [1527 octets] - [02/09/2013 12:13:01]
AdwCleaner[S3].txt - [1739 octets] - [02/09/2013 17:43:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1799 octets] ##########
# AdwCleaner v3.002 - Rapport créé le 02/09/2013 à 17:43:25
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bastien - BASTIEN-PC
# Exécuté depuis : C:\Users\Bastien\Documents\Logiciels\Installés\ADWCleaner\AdwCleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Bastien\AppData\Roaming\Mozilla\Firefox\Profiles\6pofvxlw.default\jetpack
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16502
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Users\Bastien\AppData\Roaming\Mozilla\Firefox\Profiles\6pofvxlw.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1480 octets] - [28/08/2013 10:52:22]
AdwCleaner[R1].txt - [27963 octets] - [01/09/2013 18:38:58]
AdwCleaner[R2].txt - [2433 octets] - [01/09/2013 19:03:43]
AdwCleaner[R3].txt - [1302 octets] - [01/09/2013 23:50:51]
AdwCleaner[R4].txt - [1462 octets] - [02/09/2013 12:12:28]
AdwCleaner[R5].txt - [1751 octets] - [02/09/2013 12:31:04]
AdwCleaner[R6].txt - [1811 octets] - [02/09/2013 17:41:55]
AdwCleaner[S0].txt - [1504 octets] - [28/08/2013 10:53:26]
AdwCleaner[S1].txt - [26956 octets] - [01/09/2013 18:39:54]
AdwCleaner[S2].txt - [1527 octets] - [02/09/2013 12:13:01]
AdwCleaner[S3].txt - [1739 octets] - [02/09/2013 17:43:25]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1799 octets] ##########
Il ne reste pas de problèmes apparents il me semble. Je n'ai en tout cas aucun problème de barres de recherches. Mais quand je fais un scan rapide avec malwarebyte, ça me donne çà :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.02.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Bastien :: BASTIEN-PC [administrateur]
Protection: Activé
02/09/2013 22:06:02
MBAM-log-2013-09-02 (22-13-58).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221875
Temps écoulé: 6 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\Bastien\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 13
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.DeltaTB) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\Installer.exe (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
(fin)
Est-ce que les PUP détectés sont dangereux et je dois les supprimer, ou est-ce que je peux les laisser? Parce que j'ai essayé hier de les supprimer tous mais mon ordi me faisait, après redémarrage, un bel écran noir à la place du bureau. Du coup je me dis qu'il y a peut être un faux positif mais je sais pas lequel c'est...
Merci pour ta réponse
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.02.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Bastien :: BASTIEN-PC [administrateur]
Protection: Activé
02/09/2013 22:06:02
MBAM-log-2013-09-02 (22-13-58).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221875
Temps écoulé: 6 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\Bastien\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 13
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.DeltaTB) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\Installer.exe (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Bastien\AppData\Local\Temp\2B4CE5BE-BAB0-7891-B768-25D7595FEA48\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
(fin)
Est-ce que les PUP détectés sont dangereux et je dois les supprimer, ou est-ce que je peux les laisser? Parce que j'ai essayé hier de les supprimer tous mais mon ordi me faisait, après redémarrage, un bel écran noir à la place du bureau. Du coup je me dis qu'il y a peut être un faux positif mais je sais pas lequel c'est...
Merci pour ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non pas d'origine, juste pénible.
" Aucune action effectuée. "
Tu as supprimé les éléments détectés ?
Clic droit / tout cocher puis supprimer selection.
" Aucune action effectuée. "
Tu as supprimé les éléments détectés ?
Clic droit / tout cocher puis supprimer selection.
Alors en fait mon problème a commencé hier soir. J'avais alors fait un nettoyage avec ADWCleaner puis une analyse complète avec malwarebyte. J'avais ensuite supprimé tous les éléments détectés (qui étaient les mêmes à peu de choses près que ceux qui étaient dans le rapport du post précédent). Le problème c'est que, après le redémarrage imposé par malwarebyte après suppression de fichiers, j'avais un écran noir à la place du bureau. Du coup plus moyen de faire quoi que ce soit donc j'ai redémarré en mode sans échec et restauré à un moment antérieur à toute tentative de nettoyage. Autrement dit je me suis retrouvé à la case départ.
Aujourd'hui j'ai suivi le même cheminement, excepté un deuxième nettoyage avec ADWCleaner que tu m'as demandé de faire. Je me retrouve avec à peu près les mêmes fichiers détectés par Malwarebyte. Du coup, je me dis que si je supprime les éléments détectés ce soir, ça risque de me faire la même chose qu'hier soir.
Je me souviens au passage, que hier soir, au moment ou malwarebyte supprimait les fichiers détectés, Avira s'était ouvert pour dire un truc du genre : "un accès anormal aux registres est en cours". C'est pour ça que je me dis qu'il y a peut être un faux positif ou du moins un truc à pas toucher dans la liste des éléments détectés.
Aujourd'hui j'ai suivi le même cheminement, excepté un deuxième nettoyage avec ADWCleaner que tu m'as demandé de faire. Je me retrouve avec à peu près les mêmes fichiers détectés par Malwarebyte. Du coup, je me dis que si je supprime les éléments détectés ce soir, ça risque de me faire la même chose qu'hier soir.
Je me souviens au passage, que hier soir, au moment ou malwarebyte supprimait les fichiers détectés, Avira s'était ouvert pour dire un truc du genre : "un accès anormal aux registres est en cours". C'est pour ça que je me dis qu'il y a peut être un faux positif ou du moins un truc à pas toucher dans la liste des éléments détectés.
