Sujet Précédent Sujet Suivant

Infection de spyware - delta search

Résolu/Fermé
Saiamon Messages postés 155 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 29 novembre 2015 - 27 sept. 2013 à 14:26
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 sept. 2013 à 20:26
Bonjour,

Je vous écris pour vous demander de l'aide , pour nettoyer les spywares sur le pc d'une amie.

J'ai commencé par désinstaller tous les logiciels type toolbar... et suite à ça j'ai fait une analyse malwarebytes. Voici le résultat :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.25.06

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
ben :: BEN-82ECD1A9807 [administrateur]

Protection: Activé

25/09/2013 22:22:13
mbam-log-2013-09-25 (22-22-13).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 209129
Temps écoulé: 23 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 28
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\BrowserConnection.Loader.1 (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\BrowserConnection.Loader (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{9FF9AE6F-4553-41a7-B645-B0E88850EABF} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{75E8DA27-44AF-40AE-927C-F2EEC99D65B1} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309} (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www.delta-search.com/?affID=119649&tt=190313_wo3&babsrc=HP_ss&mntrId=D0CE0013025F3C1C -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATAMNGR (PUP.Optional.Datamngr.A) -> Données: C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 11111111 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Mauvais: (c:\docume~1\alluse~1\applic~1\wincert\win32c~1.dll) Bon: () -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www.delta-search.com/?affID=119649&tt=190313_wo3&babsrc=HP_ss&mntrId=D0CE0013025F3C1C Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 9
C:\Documents and Settings\ben\Application Data\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr (PUP.Optional.Datamngr.A) -> Suppression au redémarrage.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 77
C:\Program Files\Search Results Toolbar\Datamngr\BrowserConnection.dll (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\SoftonicDownloader_pour_vuze.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\SoftonicDownloader_pour_vuze(1).exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\iLividSetup(1).exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\iLividSetup.exe (PUP.Optional.Bandoo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\pc-cleaner-375.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\Rox_et_Rouky_dessin_anim_de_Walt_DISNEY_Fr_avi(1).exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\Rox_et_Rouky_dessin_anim_de_Walt_DISNEY_Fr_avi.exe (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\Setup.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\VideoPerformerSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Mes documents\Téléchargements\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100364.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100365.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100367.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100369.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100386.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100366.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100566.exe (PUP.Optional.SilentInstall.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100627.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100798.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0102803.exe (Rogue.Installer) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{CC978C70-52ED-4FD3-A57E-25F9E1AA931E}\RP132\A0100667.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\2F88.tmp (Exploit.Drop.GS) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\696A.tmp (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Local Settings\Application Data\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\datamngrUI.exe (PUP.Optional.Datamngr.A) -> Suppression au redémarrage.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\datamngr.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\DnsBHO.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\IEBHO.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\installhelper.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\chrome.manifest (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\chrome.manifest.alt (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\install.rdf (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.xpt (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF10.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF11.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF12.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF13.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF14.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF15.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF16.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF17.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF18.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF3.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF4.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF5.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF6.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF7.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF8.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF9.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\DataMngr.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\DnsBHO.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\Error404BHO.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\NewTabBHO.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\overlay.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\overlay.xul (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\RelatedSearch.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\RequestPreserver.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\SearchBHO.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\SettingManager.js (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\Settings.xml (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\FirefoxExtension\content\Settings.xml.alt (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ben\Application Data\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


Pouvez vous m'aider à gérer la suite du nettoyage svp?

Merci à vous

A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 sept. 2013 à 14:27
Salut,

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


0
Réponse 2 / 6
Saiamon Messages postés 155 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 29 novembre 2015 1
27 sept. 2013 à 15:12
Voici le rapport adwcleaner :

# AdwCleaner v3.005 - Rapport créé le 27/09/2013 à 15:08:05
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : ben - BEN-82ECD1A9807
# Exécuté depuis : C:\Documents and Settings\ben\Mes documents\Téléchargements\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
[!] Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BrowserProtect
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\clsoft ltd
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SaveByClick
Dossier Supprimé : C:\Program Files\SaveByClick
Dossier Supprimé : C:\Program Files\Search Results Toolbar
Dossier Supprimé : C:\Program Files\TornTV.com
Dossier Supprimé : C:\Documents and Settings\ben\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\ben\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\ben\Application Data\searchresultstb
Dossier Supprimé : C:\Documents and Settings\ben\Application Data\SpeedanAlysis
Dossier Supprimé : C:\Documents and Settings\ben\Menu Démarrer\Programmes\TornTV.com
Dossier Supprimé : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\Extensions\51013f6d409d2@51013f6d40a0b.com
[!] Dossier Supprimé : C:\Documents and Settings\ben\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
[!] Dossier Supprimé : C:\Documents and Settings\ben\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\mocblcnaofikinigmceddfghppkkjbog
[!] Dossier Supprimé : C:\Documents and Settings\ben\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gnpkhpooedifckjcehnjdmfnbcbiejae
Fichier Supprimé : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\Extensions\torntv2@torntv.com.xpi
Fichier Supprimé : C:\Documents and Settings\ben\Bureau\SpeedAnalysis.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mocblcnaofikinigmceddfghppkkjbog
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkckhggblphicnnhlgljnoje
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\iLividIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\f68d8ce16fbd10
Clé Supprimée : HKLM\SOFTWARE\f68d8ce16fbd10
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D6B3AF56-1EAF-43D9-A733-D36AD06F16A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4723AAA8-B2F9-4CC1-9E60-190976DB1FA4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{94FEB8BA-F173-BFC9-8740-82BC63AED281}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{26B5A6D1-1F75-3B59-5825-E4D4CAE3445D}

***** [ Navigateurs ] *****

-\\ Internet Explorer v6.0.2900.2180

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v10.0 (fr)

[ Fichier : C:\Documents and Settings\ben\Application Data\Mozilla\Firefox\Profiles\xm9yikix.default\prefs.js ]

Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("extensions.51013f6d40a7e.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement('script');sc[...]
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119776&babsrc=NT_ss&mntrId=d0ceecaa0000000000000013025f3c1c");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.bbDpng", "24");
Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "99503A61554B4906245EA1216BA5ED15");
Ligne Supprimée : user_pref("extensions.delta.id", "d0ceecaa0000000000000013025f3c1c");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15797");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.10.01:01:19");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.sg", "tzb");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.01:01:19");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\ben\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10277 octets] - [27/09/2013 15:05:38]
AdwCleaner[S0].txt - [9735 octets] - [27/09/2013 15:08:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9795 octets] ##########
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 sept. 2013 à 16:04
Plus de Delta?
0
Réponse 4 / 6
Saiamon Messages postés 155 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 29 novembre 2015 1
27 sept. 2013 à 16:09
Je ne suis pas sûr de savoir bien répondre. Si dans la liste windows des programmes installés, il y a toujours delta chrome toolbar que je ne peux pas désinstaller... C'est l'info que tu voulais?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 sept. 2013 à 18:29
Tu peux le virer avec CCleaner => https://forum.malekal.com/viewtopic.php?t=44630&start=

mais je posais la question sur tes navigateurs WEB.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Saiamon Messages postés 155 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 29 novembre 2015 1
27 sept. 2013 à 19:31
Marrant, l'installeur de Ccleaner veut installer delat toolbar... C'est ironique et pesant je trouve...

Pour les navigateurs web plus de soucis.

Une autre manip?
0
Saiamon Messages postés 155 Date d'inscription samedi 24 janvier 2009 Statut Membre Dernière intervention 29 novembre 2015 1
27 sept. 2013 à 19:33
Et non c'était parce que je n'étais pas sur le site officiel...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 sept. 2013 à 20:26
yep pour le site officiel.
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
27 sept. 2013 à 20:26
Prb donc résolu :)



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
phil -

13 réponses
Freebox delta bloquée à l'étape 6
Kayla5635 -
Kayla5635 -

4 réponses
search engine
joja4950 -
Malekal_morte- -

3 réponses
Clé Wi-fi freebox delta s
bma -
Pierr10 -

1 réponse