Se connecter / S'enregistrer
Votre question
Résolu

infecté par delta search

Tags :
  • Google Chrome
  • search
  • Popup
  • Sécurité
  • page-accueil
  • Adware
  • Delta
  • pup
  • Toolbar
Dernière réponse : dans Sécurité et virus
10 Février 2013 17:51:25

Bonsoir,

je viens de me rendre compte que google chrome démarre avec delta search en page d accueil...
merci d avance pour votre aide pour m en débarrasser!

cordialement


Autres pages sur : infecte delta search

11 Février 2013 13:09:38

bonjour

voici le rapport apres le nettoyage d adwcleaner:

# AdwCleaner v2.112 - Rapport créé le 11/02/2013 à 13:06:24
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : maison - MAISON-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Francoise\Downloads\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\maison\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Francoise\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3175 octets] - [07/10/2012 14:16:08]
AdwCleaner[R2].txt - [9904 octets] - [20/01/2013 14:09:26]
AdwCleaner[S1].txt - [3421 octets] - [07/10/2012 14:16:21]
AdwCleaner[S2].txt - [9018 octets] - [20/01/2013 15:54:02]
AdwCleaner[S3].txt - [6145 octets] - [11/02/2013 12:58:57]
AdwCleaner[S4].txt - [1597 octets] - [11/02/2013 13:03:26]
AdwCleaner[S5].txt - [1278 octets] - [11/02/2013 13:06:24]

########## EOF - C:\AdwCleaner[S5].txt - [1338 octets] ##########


merci d avance!
m
0
l

Meilleure solution

a b 8 Sécurité
12 Février 2013 09:23:07

Bonjour

Tu peux poster ce rapport :
AdwCleaner[S1].txt - [3421 octets] - [07/10/2012 14:16:21]

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.


    partage
    Contenus similaires
    12 Février 2013 14:13:30

    bonjour,

    impossible de trouver ce rapport:
    AdwCleaner[S1].txt - [3421 octets] - [07/10/2012 14:16:21]

    je fais la manip avec otl en attendant

    merci!
    m
    0
    l
    a b 8 Sécurité
    12 Février 2013 16:27:38

    Re,

    [2013/01/20 18:13:26 | 000,000,000 | ---D | C] -- C:\_OTL
    Pourquoi tu as utilisé OTL à cette période ? tu as les rapports ?

    Désinstalle si possible :
    Internet Explorer Toolbar 4.7 by SweetPacks

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKU\S-1-5-21-2679686532-4055260376-2133128230-1000\..\SearchScopes\{B3DEE3E3-5AAB-4643-849C-63E4097DA419}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=E8A2A1DB-1C23-4806-81A1-47D9E1AEC49B&apn_sauid=F7F09EA5-8DB3-426B-972F-88420E31D04A
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 0
      O7 - HKU\S-1-5-21-2679686532-4055260376-2133128230-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableLockWorkstation = 0
      O7 - HKU\S-1-5-21-2679686532-4055260376-2133128230-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableChangePassword = 0
      O20 - AppInit_DLLs: (c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - File not found
      O33 - MountPoints2\{4b4101d3-2975-11e2-898a-e839353fb7aa}\Shell - "" = AutoRun
      O33 - MountPoints2\{4b4101d3-2975-11e2-898a-e839353fb7aa}\Shell\AutoRun\command - "" = H:\Fairlight\Installer.exe -- [2012/10/20 21:52:44 | 000,248,320 | R--- | M] ()
      O33 - MountPoints2\{e7cfd2ca-622e-11e1-be26-806e6f6e6963}\Shell - "" = AutoRun
      O33 - MountPoints2\{e7cfd2ca-622e-11e1-be26-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Eautorun.exe -- [2006/04/13 10:52:25 | 000,241,664 | R--- | M] (Mindscape)

      :files
      C:\Users\maison\AppData\Local\{*}
      :Commands
      [resethosts]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    Rétablis les paramètres par défaut de Chrome :
    http://www.commentcamarche.net/faq/26679-reinitialiser-...
    m
    0
    l
    13 Février 2013 13:07:42

    voici le rapport OTL


    ========== OTL ==========
    Registry key HKEY_USERS\S-1-5-21-2679686532-4055260376-2133128230-1000\Software\Microsoft\Internet Explorer\SearchScopes\{B3DEE3E3-5AAB-4643-849C-63E4097DA419}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B3DEE3E3-5AAB-4643-849C-63E4097DA419}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\EnableShellExecuteHooks deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\HideFastUserSwitching deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-2679686532-4055260376-2133128230-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableLockWorkstation deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-2679686532-4055260376-2133128230-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\DisableChangePassword deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~3\browse~1\261095~1.52\{c16c1~1\browse~1.dll deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b4101d3-2975-11e2-898a-e839353fb7aa}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4b4101d3-2975-11e2-898a-e839353fb7aa}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4b4101d3-2975-11e2-898a-e839353fb7aa}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4b4101d3-2975-11e2-898a-e839353fb7aa}\ not found.
    File move failed. H:\Fairlight\Installer.exe scheduled to be moved on reboot.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e7cfd2ca-622e-11e1-be26-806e6f6e6963}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e7cfd2ca-622e-11e1-be26-806e6f6e6963}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e7cfd2ca-622e-11e1-be26-806e6f6e6963}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e7cfd2ca-622e-11e1-be26-806e6f6e6963}\ not found.
    File move failed. E:\Eautorun.exe scheduled to be moved on reboot.
    ========== FILES ==========
    C:\Users\maison\AppData\Local\{09BCC2D9-BDB9-4400-941B-BB385104B111} folder moved successfully.
    C:\Users\maison\AppData\Local\{0B9029D0-5469-464C-AA19-31153FC7BA2A} folder moved successfully.
    C:\Users\maison\AppData\Local\{0E2D2C17-9E63-44B3-8FDB-47F793C0E3A4} folder moved successfully.
    C:\Users\maison\AppData\Local\{24A4565C-48CE-4296-B96C-71C4B701A879} folder moved successfully.
    C:\Users\maison\AppData\Local\{24EB6357-1D9A-4C72-AEB8-24343168DCC9} folder moved successfully.
    C:\Users\maison\AppData\Local\{2672A2E2-3C99-4CBE-A0B8-BDA083AC8A86} folder moved successfully.
    C:\Users\maison\AppData\Local\{3059CEC2-64E7-46AE-9B3E-C838D71E82FE} folder moved successfully.
    C:\Users\maison\AppData\Local\{399C3602-19C7-468F-9851-5EA53BEA007E} folder moved successfully.
    C:\Users\maison\AppData\Local\{42B25971-EB94-4D86-A0CF-7B68E429B150} folder moved successfully.
    C:\Users\maison\AppData\Local\{54987048-2CC5-4829-BA4D-84ACF3767736} folder moved successfully.
    C:\Users\maison\AppData\Local\{58634D1F-7C00-4C76-9A8A-B5F6AB831371} folder moved successfully.
    C:\Users\maison\AppData\Local\{5D9BBFFD-C11F-4AF2-B8C5-C615D6FC0D28} folder moved successfully.
    C:\Users\maison\AppData\Local\{5EB44BAF-8DCC-4E10-8496-BAD5C2162488} folder moved successfully.
    C:\Users\maison\AppData\Local\{612300DA-A7E1-4C70-A50C-4631B9A1EA2E} folder moved successfully.
    C:\Users\maison\AppData\Local\{6A07B084-BD56-4821-89D4-EA9B5400FF94} folder moved successfully.
    C:\Users\maison\AppData\Local\{74E2C374-CE6C-4D53-8E3B-39B903D784AB} folder moved successfully.
    C:\Users\maison\AppData\Local\{9754E6D0-1A08-4E5C-B120-3C9A5FF1427F} folder moved successfully.
    C:\Users\maison\AppData\Local\{A7874940-DBFA-4840-839F-7C22EC2AFA87} folder moved successfully.
    C:\Users\maison\AppData\Local\{A7B3391C-D85D-40C7-B41D-3B46ADDA4F80} folder moved successfully.
    C:\Users\maison\AppData\Local\{B6D9DA7C-E1AA-47E4-80C3-C94DFD3F2011} folder moved successfully.
    C:\Users\maison\AppData\Local\{C22E1D66-DE92-440E-9C1F-9D225C20F5C1} folder moved successfully.
    C:\Users\maison\AppData\Local\{C63D1C1E-E97A-4211-98E4-D949D7BD7C36} folder moved successfully.
    C:\Users\maison\AppData\Local\{CC1E1941-A8FD-4951-BCD2-7754067D083A} folder moved successfully.
    C:\Users\maison\AppData\Local\{E5C46343-403C-4E13-91BF-E54CC36BE062} folder moved successfully.
    C:\Users\maison\AppData\Local\{EA23D3F3-84BE-451E-A817-09722CA706B2} folder moved successfully.
    C:\Users\maison\AppData\Local\{F6C54B27-2A59-4C3E-B3A5-93F3753D0D53} folder moved successfully.
    C:\Users\maison\AppData\Local\{FA06CF87-03E1-4503-AF9F-8A596CA5A968} folder moved successfully.
    C:\Users\maison\AppData\Local\{FE81293E-7F65-4202-BB1F-1D3B86EB4665} folder moved successfully.
    ========== COMMANDS ==========
    C:\Windows\System32\drivers\etc\Hosts moved successfully.
    HOSTS file reset successfully

    OTL by OldTimer - Version 3.2.69.0 log created on 02132013_130128

    m
    0
    l
    a b 8 Sécurité
    13 Février 2013 14:44:53

    Re,

    Tu as fait ce que j'ai dit avec Chrome ?
    m
    0
    l
    15 Février 2013 12:57:33

    j ai bien "reinitialisé" google chrome en effet
    m
    0
    l
    15 Février 2013 12:57:48

    ca l a l air d aller d ailleurs
    m
    0
    l
    a b 8 Sécurité
    17 Février 2013 21:16:04

    Désolé j'ai du m'absenter. Tu as encore des soucis ?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS