Infecté par Delta Search (ou autre...)Résolu/Fermé

Question

Bonjour à tous,

Depuis que j'ai malencontreusement installé un logiciel depuis la plate-forme de téléchargement 1net.com, je suis infesté de cochonneries dont je suis bien en peine de me débarrasser. La plus visible s'appelle Delta Search. Malgré tous mes efforts, le scanner par Adcleaner, MalwareBytes, je ne parviens pas à éradiquer ces fichiers qui ralentissent considérablement mon ordinateur et donnent lieu à de légers freezes de l'image franchement incommodants.

Pourriez-vous me venir en aide pour supprimer ces malwares ? 


Configuration: Windows 7 / Chrome 25.0.1364.97

stan cool · Answer

vous pouvez par exemple essayer une restauration du système  


cordialement stan

lilidurhone · Answer

bonne idée mais la restauration peut être infecté aussi

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Ludfranco · Answer

Merci de ton aide électricien.

J'ai bien lancé le logiciel, mais lorsque je lance le scan (icône "loupe"), arrivé à environ 50 %, un message s'affiche :

ZHPDIag : ZHPDIag.exe - Pas de disque

Il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur F:.



J'ai le choix entre annuler, recommencer et continuer. Quoi que je choisisse, le programme plante.

Utilisateur anonyme · Answer

heuuu,

clique sur le tourne vis, décoche la case du module O45 et O61,

relance le pour voir

Ludfranco · Answer

Ca a de nouveau bloqué à 50%. Mais en tapant sur "Echap" de dépit, le processus a repris. :)

Voici le lien : 
http://cjoint.com/?CCckXHVe8KC


Merci d'avance

Utilisateur anonyme · Answer

ok,

ta version de windows a été modifiée, elle est non officielle !


ton pc est blindé d'adwares et logiciel pup !


il y a ce fichier qui est étrange :

C:\Windows\SysWOW64\XSrvSetup.exe


Rends toi sur l'un des sites ci-dessous :

*	Rends-toi sur cette page :
https://www.virustotal.com/gui/
*	Clique sur "Choose File"
*	Vas sur ton disque chercher ce fichier à cet emplacement :

C:\Windows\SysWOW64\XSrvSetup.exe


un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.

Ludfranco · Answer

OK.

Voici le lien :
https://www.virustotal.com/gui/file/b34fdaa453e6e089374b33533a89f76dee1c2d14f9939af3669b6f33fa41dd76

Utilisateur anonyme · Answer

ok, merci


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !)  et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

Ludfranco · Answer

Je fais plutôt attention en général. Mais s'agissant de 01net, j'avoue avoir été un peu naïf, je faisais confiance à ce site, va savoir pourquoi. Toutefois, lors de l'installation du logiciel qui m'intéressais, j'avais pris soin de tout refuser et décocher. Malgré tout, Delta Search s'est installé et Dieu sait quelles autres choses.

Voici le rapport :

# AdwCleaner v2.002 - Rapport créé le 02/03/2013 à 11:23:13
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (64 bits)
# Nom d'utilisateur : Ludovic - LUDOVIC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ludovic\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Web Assistant
Dossier Présent : C:\Users\Ludovic\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr_Toolbar

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v25.0.1364.97

Fichier : C:\Users\Ludovic\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [31749 octets] - [17/09/2012 20:36:36]
AdwCleaner[R2].txt - [31810 octets] - [17/09/2012 20:37:16]
AdwCleaner[S1].txt - [32091 octets] - [17/09/2012 20:38:12]
AdwCleaner[R3].txt - [1060 octets] - [17/09/2012 20:51:38]
AdwCleaner[S2].txt - [1123 octets] - [17/09/2012 20:51:58]
AdwCleaner[R4].txt - [1182 octets] - [17/09/2012 20:56:01]
AdwCleaner[R5].txt - [1242 octets] - [18/09/2012 18:16:10]
AdwCleaner[R6].txt - [3314 octets] - [24/02/2013 08:17:12]
AdwCleaner[R7].txt - [3374 octets] - [24/02/2013 08:17:38]
AdwCleaner[S3].txt - [3446 octets] - [24/02/2013 08:18:06]
AdwCleaner[R8].txt - [1902 octets] - [24/02/2013 08:40:01]
AdwCleaner[R9].txt - [1855 octets] - [26/02/2013 07:22:14]
AdwCleaner[S4].txt - [1715 octets] - [26/02/2013 07:22:32]
AdwCleaner[R10].txt - [3103 octets] - [01/03/2013 09:58:32]
AdwCleaner[S5].txt - [3140 octets] - [01/03/2013 09:59:07]
AdwCleaner[R11].txt - [1877 octets] - [02/03/2013 11:23:13]

########## EOF - C:\AdwCleaner[R11].txt - [1938 octets] ##########

Utilisateur anonyme · Answer

désinstalle cetet version d'ADWC, elle n'est pas à jour !

# AdwCleaner v2.002 - Rapport créé le 02/03/2013 à 11:23:13 
 
on est à la version 2.113 !


retélécharge le depuis le lien que je t'ai envoyé un peu plus haut, lance la recherche


poste son rapport

Ludfranco · Answer

Mes confuses. Effectivement, le rapport est du coup plus long.

# AdwCleaner v2.113 - Rapport créé le 02/03/2013 à 11:52:06
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (64 bits)
# Nom d'utilisateur : Ludovic - LUDOVIC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ludovic\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : IB Updater Updater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\1ClickDownload
Dossier Présent : C:\Program Files (x86)\Perion
Dossier Présent : C:\Program Files\IB Updater
Dossier Présent : C:\Program Files\Web Assistant
Dossier Présent : C:\Users\Ludovic\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Présent : C:\Users\Ludovic\AppData\LocalLow\Delta
Dossier Présent : C:\Users\Ludovic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Présent : C:\Windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Fichier Présent : C:\Users\Ludovic\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Fichier Présent : C:\Users\Ludovic\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Présent : C:\Users\Ludovic\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Fichier Présent : C:\Users\Ludovic\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal

***** [Registre] *****

Clé Présente : HKCU\Software\1ClickDownload
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\d5388dfe168b848
Clé Présente : HKLM\Software\AedgePerformanceBCN
Clé Présente : HKLM\SOFTWARE\Classes\1ClicktorrentFile
Clé Présente : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\Software\Classes\Installer\Features\9BB106980C8CD3949921DAF7159A813A
Clé Présente : HKLM\Software\Classes\Installer\Products\95FA1DD41215F1249BD2EEFBF30243A5
Clé Présente : HKLM\Software\Classes\Installer\Products\9BB106980C8CD3949921DAF7159A813A
Clé Présente : HKLM\SOFTWARE\Classes\oneclick
Clé Présente : HKLM\SOFTWARE\Classes\oneclickmg
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\d5388dfe168b848
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Maj_is1
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16766

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119531&babsrc=HP_ss&mntrId=fef6edd90000000000001c6f6542d247

-\ Google Chrome v25.0.1364.97

Fichier : C:\Users\Ludovic\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.2896] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://www.delta-search.com/?affID=119531&babsrc=HP_ss&mntrId=fef6edd90000000000001c6f6542d247" ]

*************************

AdwCleaner[R10].txt - [3103 octets] - [01/03/2013 09:58:32]
AdwCleaner[R11].txt - [2008 octets] - [02/03/2013 11:23:13]
AdwCleaner[R12].txt - [6384 octets] - [02/03/2013 11:51:56]
AdwCleaner[R13].txt - [5475 octets] - [02/03/2013 11:52:06]
AdwCleaner[R1].txt - [31749 octets] - [17/09/2012 20:36:36]
AdwCleaner[R2].txt - [31810 octets] - [17/09/2012 20:37:16]
AdwCleaner[R3].txt - [1060 octets] - [17/09/2012 20:51:38]
AdwCleaner[R4].txt - [1182 octets] - [17/09/2012 20:56:01]
AdwCleaner[R5].txt - [1242 octets] - [18/09/2012 18:16:10]
AdwCleaner[R6].txt - [3314 octets] - [24/02/2013 08:17:12]
AdwCleaner[R7].txt - [3374 octets] - [24/02/2013 08:17:38]
AdwCleaner[R8].txt - [1902 octets] - [24/02/2013 08:40:01]
AdwCleaner[R9].txt - [1855 octets] - [26/02/2013 07:22:14]
AdwCleaner[S1].txt - [32091 octets] - [17/09/2012 20:38:12]
AdwCleaner[S2].txt - [1123 octets] - [17/09/2012 20:51:58]
AdwCleaner[S3].txt - [3446 octets] - [24/02/2013 08:18:06]
AdwCleaner[S4].txt - [1715 octets] - [26/02/2013 07:22:32]
AdwCleaner[S5].txt - [3140 octets] - [01/03/2013 09:59:07]

########## EOF - C:\AdwCleaner[R13].txt - [6379 octets] ##########

Utilisateur anonyme · Answer

super,

relance ADWC, clique sur Supprimer,

poste son rapport après le redémarrage du pc

Ludfranco · Answer

Voilà :

# AdwCleaner v2.113 - Rapport créé le 02/03/2013 à 12:10:18
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate  (64 bits)
# Nom d'utilisateur : Ludovic - LUDOVIC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Ludovic\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IB Updater Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
Dossier Supprimé : C:\Program Files (x86)\Perion
Dossier Supprimé : C:\Program Files\IB Updater
Dossier Supprimé : C:\Users\Ludovic\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Dossier Supprimé : C:\Users\Ludovic\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\Ludovic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Fichier Supprimé : C:\Users\Ludovic\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Ludovic\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Ludovic\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Fichier Supprimé : C:\Users\Ludovic\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Supprimé au redémarrage : C:\Program Files\Web Assistant

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\d5388dfe168b848
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile
Clé Supprimée : HKLM\SOFTWARE\Classes\1ClicktorrentFile1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9BB106980C8CD3949921DAF7159A813A
Clé Supprimée : HKLM\Software\Classes\Installer\Products\95FA1DD41215F1249BD2EEFBF30243A5
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9BB106980C8CD3949921DAF7159A813A
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclick
Clé Supprimée : HKLM\SOFTWARE\Classes\oneclickmg
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Vid-Saver_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\d5388dfe168b848
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Maj_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16766

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119531&babsrc=HP_ss&mntrId=fef6edd90000000000001c6f6542d247 --> hxxp://www.google.com

-\ Google Chrome v25.0.1364.97

Fichier : C:\Users\Ludovic\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2896] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://www.delta-search.com/?affID=[...]

*************************

AdwCleaner[R10].txt - [3103 octets] - [01/03/2013 09:58:32]
AdwCleaner[R11].txt - [2008 octets] - [02/03/2013 11:23:13]
AdwCleaner[R12].txt - [6384 octets] - [02/03/2013 11:51:56]
AdwCleaner[R13].txt - [6445 octets] - [02/03/2013 11:52:06]
AdwCleaner[R14].txt - [6504 octets] - [02/03/2013 12:09:59]
AdwCleaner[R1].txt - [31749 octets] - [17/09/2012 20:36:36]
AdwCleaner[R2].txt - [31810 octets] - [17/09/2012 20:37:16]
AdwCleaner[R3].txt - [1060 octets] - [17/09/2012 20:51:38]
AdwCleaner[R4].txt - [1182 octets] - [17/09/2012 20:56:01]
AdwCleaner[R5].txt - [1242 octets] - [18/09/2012 18:16:10]
AdwCleaner[R6].txt - [3314 octets] - [24/02/2013 08:17:12]
AdwCleaner[R7].txt - [3374 octets] - [24/02/2013 08:17:38]
AdwCleaner[R8].txt - [1902 octets] - [24/02/2013 08:40:01]
AdwCleaner[R9].txt - [1855 octets] - [26/02/2013 07:22:14]
AdwCleaner[S1].txt - [32091 octets] - [17/09/2012 20:38:12]
AdwCleaner[S2].txt - [1123 octets] - [17/09/2012 20:51:58]
AdwCleaner[S3].txt - [3446 octets] - [24/02/2013 08:18:06]
AdwCleaner[S4].txt - [1715 octets] - [26/02/2013 07:22:32]
AdwCleaner[S5].txt - [3140 octets] - [01/03/2013 09:59:07]
AdwCleaner[S6].txt - [6490 octets] - [02/03/2013 12:10:18]

########## EOF - C:\AdwCleaner[S6].txt - [6550 octets] ##########

Utilisateur anonyme · Answer

super,

relance ADWC, clique sur désinstaller,


relance zhpdiag :



/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur le tourne vis, sélectionne tous les modules. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Ludfranco · Answer

Désolé pour l'attente.

Le lien : http://cjoint.com/?CCco6FKktNA

Utilisateur anonyme · Answer

attention au p2p !

installe la dernière version de java depuis son site dédié !

fais les mises à jour de windows !!!

*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »



ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :

http://cjoint.com/data/0CcqQ37WA1Z.htm


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html


 pour poster le rapport, il faut passer par Cjoint !!!

Ludfranco · Answer

Voilà, c'était un peu long en raison des mises à jour (mon Windows ne s'était plus mis à jour depuis 2011!!).

Voilà le lien :

https://www.cjoint.com/c/CCctzmGUmLH

Utilisateur anonyme · Answer

super,

tu as déjà MBAM sur ton pc :  Malwarebytes' Anti-Malware


lance le,

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Ludfranco · Answer

Electricien,


Voici le rapport (a priori, il n'y a rien à signaler) :


Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.02.12

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Ludovic :: LUDOVIC-PC [administrateur]

02/03/2013 21:03:02
mbam-log-2013-03-02 (21-03-02).txt

Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 380355
Temps écoulé: 2 heure(s), 13 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

bonjour,

super,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer et voir finaliser le nettoyage  ;-)

Ludfranco · Answer

Bonjour,

Eh bien je dois dire que cela va déjà beaucoup mieux. Il faut parfois du temps pour se faire une idée définitive, déceler les petits problèmes, mais :

- la page Delta Search semble avoir disparu au démarrage de Chrome
- il me semble que les petits freezes de l'image lorsque je surfais ont disparu
- les applications me semblent s'ouvrir plus rapidement

Voilà ce que je peux te dire !

Utilisateur anonyme · Answer

ok,

on témine ?

Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Ludfranco · Answer

Ci-dessous le rapport : 

# DelFix v10.1 - Rapport créé le 03/03/2013 à 09:40:43
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : Ludovic - LUDOVIC-PC

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Ludovic\Desktop\AD-R.lnk
Supprimé : C:\Users\Ludovic\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Ludovic\Desktop\ZHPFix.exe
Supprimé : C:\Users\Ludovic\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Ludovic\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Ludovic\Downloads\ZHPFix (1).exe
Supprimé : C:\Users\Ludovic\Downloads\ZHPFix (2).exe
Supprimé : C:\Users\Ludovic\Downloads\ZHPFix.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #1957 [Automatic creation | 03/01/2013 22:02:06]
Supprimé : RP #1967 [Automatic creation | 03/02/2013 23:03:18]
Supprimé : RP #1969 [Automatic creation | 03/03/2013 07:38:31]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Utilisateur anonyme · Answer

super,

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Ludfranco · Answer

Avast a détecté deux menaces hautes, un Win32:Adware-gen et un Menace : HTML:Ransom-D[Trj], qu'il me conseille de mettre en quarantaine.

Le reste est constitué de plusieurs dizaines d'erreurs (Chemin d'accès spécifié introuvable).

Utilisateur anonyme · Answer

pour les deux fichiers, donne moi leurs noms et leurs chemins d'accès s'il te plait !

Ludfranco · Answer

C:\Users\Ludovic\Downloads\NaughtyAmerica)_-05.14.exe
Win32:Adware-gen

C:\Program Files\bdvnnaqhnjvwibs\main.html
Menace : HTML:Ransom-D[Trj]

Utilisateur anonyme · Answer

pour le premier :

C:\Users\Ludovic\Downloads\NaughtyAmerica)_-05.14.exe 
Win32:Adware-gen 


c'est un truc que tu as téléchargé surle net !

à supprimer !


pour l'autre, c'est un lien !


C:\Program Files\bdvnnaqhnjvwibs\main.html 
Menace : HTML:Ransom-D[Trj]


 regarde voir le contenu de ce répertoir sans rien executer, ni rien modifier :

C:\Program Files\bdvnnaqhnjvwibs

Ludfranco · Answer

Je ne trouve pas le programme en question dans la liste. Il devrait être rangé dans un fichier intitulé "bdvnnaqhnjvwibs" ?

Ludfranco · Answer

La fonction "Rechercher un programme" sur le bouton Démarrer ne donne rien non plus avec ce nom-là.

Utilisateur anonyme · Answer

je pense qu'il est en fichier cachés, donc il faut faire afficher les fichiers cachés !

https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html

tu les remetteras en fichiers cachés plus tard !

Ludfranco · Answer

Toujours rien ! Le fichier est invisible. Sauf erreur de ma part, il devrait être classé à la lettre B sur la liste. De peur qu'il ne soit pas classé par ordre alphabétique, je passe par l'outil Rechercher, qui ne trouve rien lui-même.

Utilisateur anonyme · Answer

ça se trouve qu'il est déjà dans la quarentaine d eton antivirus !


,

bref, relnace un nouveau scan pour voir ce qu'il trouve, cette fois ci en rapide !

Ludfranco · Answer

Je ne pense pas car je n'ai pas encore exécuter d'actions sur mon scan de tout à l'heure. Tu veux que je le coche l'action "Ne rien faire" sur Avast ?

Utilisateur anonyme · Answer

mets le tout dans la quarentaine sans la vider, on verra ce qu'il dit ! 

  
  
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø 
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø

Ludfranco · Answer

Tu as le nez creux, car il a refusé : 

"Erreur : Espace insuffisant sur le disque (112)"

Utilisateur anonyme · Answer

regarde voir si ton disque dur est plein, mais ça m'étonnerais !

Ludfranco · Answer

Non, non, loin de là (pardon, j'avais oublié de le préciser, mais ça me paraissait évident). 

J'ai deux disques : le premier dispose de 178 Go libres sur 465, le deuxième 369 GO sur 465.

Utilisateur anonyme · Answer

ok,

alors, sur quelle disque, il n'y a plus de place ?

tu arrives à virer ces fichiers ou pas ?

Ludfranco · Answer

Désolé pour l'attente, mais le scan minutieux s'est poursuivi après la redémarrage de l'ordinateur. D'après Avast, le PC est complètement nettoyé. :)

Par contre, j'ai retrouvé le fichier qui nous intéresse. Il était rangé dans "Program Data" et non "Program Files".

Son contenu : des fichiers image, dont un que je reconnais qui est un virus fameux circulant sur le web "Gendarmerie nationale", si ça te dit quelque chose.

Les autres fichiers : le logo de McAfee, le logo Tonéo, becharge.be, tabac presse, etc. Une feuille de style CSS, etc. Je ne sais pas à quoi rime tout ça !

Utilisateur anonyme · Answer

vires les tous !

Ludfranco · Answer

Déplacés dans la corbeille, corbeille vidée.


On peut considérer que mon ordi est guéri ?

Utilisateur anonyme · Answer

bah, si tu n'as pas d'autres soucis, oui  :-)

bon surf  ;-)

Ludfranco · Answer

Merci, merci vraiment pour le temps consacré à remettre mon PC en ordre, j'ai beaucoup apprécié ! Ravi de voir que la communauté du web compte des personnes aussi serviables !

Bonne continuation.


Ludovic

Utilisateur anonyme · Answer

ce fût un plaisir  :D

have Fun !

;-)

Infecté par Delta Search (ou autre...)

46 réponses

Discussions similaires

Newsletters