delta Search est revenu : BitGuard Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Chrome 29.0.1547.66

après avoir installé un convertisseur d'images, voilà que Delta search est de retour... arrrggghhh....je l'ai supprimé via le panneau de configuration et ensuite adw cleaner voici le rapport, quelqu'un peut il m'aider ?

# AdwCleaner v3.004 - Rapport créé le 16/09/2013 à 10:52:28
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Moi - MOI-PC
# Exécuté depuis : C:\Users\Moi\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BasicServe
[!] Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\Program Files (x86)\BasicServe
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Users\Moi\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Fichier Supprimé : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKCU\Software\5828ddfe139b843
Clé Supprimée : HKLM\SOFTWARE\5828ddfe139b843
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************


merci d'avance, merci beaucoup.

Malekal_morte- · Answer

Salut,



Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.


puis :

Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

muriel2005 · Answer

Merci Malekal voici le rapport 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.16.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Moi :: MOI-PC [administrateur]

Protection: Activé

16/09/2013 11:13:20
mbam-log-2013-09-16 (11-13-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241715
Temps écoulé: 5 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\BITGUARD (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BitGuard.A) -> Mauvais: (c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll) Bon: () -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 2
C:\ProgramData\BitGuard\2.6.1673.238 (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 11
C:\Users\Moi\AppData\Local\Temp	mpD75E.tmp.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Moi\AppData\Local\Temp\C78310F6-BAB0-7891-989B-11F8289034A1\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Moi\AppData\Local\Temp\C78310F6-BAB0-7891-989B-11F8289034A1\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Moi\AppData\Local\Temp\C78310F6-BAB0-7891-989B-11F8289034A1\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Moi\AppData\Local\Temp\C78310F6-BAB0-7891-989B-11F8289034A1\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Moi\Downloads\01net_Free_MP3_WMA_Converter.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1673.238\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Malekal_morte- · Answer

T'as BitGuard, ça doit être la nouvelle version de BrowserDefender.
Ca doit refoutre les pages comme Delta.

muriel2005 · Answer

Où je trouve BitGuard ? je ne l'ai pas vu dans les programmes

muriel2005 · Answer

eh bien quand j'ouvre internet visiblement il a disparu, je te remercie pour ton aide, c'est très gentil.

Malekal_morte- · Answer

:)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

muriel2005 · Answer

merci beaucoup

muriel2005 · Answer

Malekal je reviens vers toi car je ne sais pour quelle raison, maintenant c'est portaldosite qui apparait...pffff peux tu m'aider ?

Malekal_morte- · Answer

repasse AdwCleaner.
Donne le rapport. 
 
puis :  il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés. 
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

muriel2005 · Answer

quand je lance Adwcleaner le scan commence et s'arrête avec le message suivant : En attente, veuillez décocher les éléments que vous ne souhaitez pas supprimer, et je ne peux rien faire je n'ai plus la main....

muriel2005 · Answer

si mais la liste des dossiers n'apparait pas, je clic sur nettoyer ?

muriel2005 · Answer

j'ai cliqué sur nettoyer, voici le rapport

# AdwCleaner v3.004 - Rapport créé le 16/09/2013 à 18:35:26
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Moi - MOI-PC
# Exécuté depuis : C:\Users\Moi\Downloads\adwcleaner-3.004 (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [843 octets] - [16/09/2013 18:26:10]
AdwCleaner[S0].txt - [769 octets] - [16/09/2013 18:35:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [828 octets] ##########

Malekal_morte- · Answer

vérifie les raccourcis de lancement : https://forums.commentcamarche.net/forum/affich-28724214-delta-search-est-revenu-bitguard#10
C'est sur quel navigateur que tu as portal ?
C'est bien au démarrage ?

muriel2005 · Answer

Merci pour ton aide Malekal, je n'ai plus portal tout marche bien merci à toi.

Malekal_morte- · Answer

:)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Delta Search est revenu : BitGuard

15 réponses

Discussions similaires