Votre question
Résolu

comment se débarasser de delta search [RESOLU]

Tags :
  • PC
  • Delta
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Mars 2013 22:09:29

Bonsoir, j'ai delta search qui s'est intallé sur mon PC et pas moyen de l'enlever.
est ce que quelqu'un peut m'aider.
Merci d'avance.

Autres pages sur : debarasser delta search resolu

a c 614 8 Sécurité
24 Mars 2013 22:26:35

Bonsoir,

@belakk : Dans cette section nous prenons en charge les personnes qui le souhaites pour les accompagner dans les procédures de désinfection (car c'est un adware, et sa suppression peut toujours poser des problèmes)
Si l'utilisateur vient ici, c'est qu'il attend de l'aide, pas des résultats de recherches sur un moteur de recherche, même si il est vrai, l'on peut trouver des réponses et des procédures par ce moyen ;) 
De plus nos analyses peuvent révéler d'autres problèmes sous-jacent, et nous conseillons ensuite l'utilisateur sur le comportement pour éviter de revenir inutilement ici.

@ yaya :

Merci de faire ce qui suit :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    Contenus similaires
    24 Mars 2013 22:28:35

    Aïe ! Désolé de l'intrusion, je supprime ça.

    EDIT: je veux bien qu'on me le delete, je n'ai pas accès à la suppression de mes posts apparemment
    m
    0
    l
    a c 614 8 Sécurité
    25 Mars 2013 10:07:18

    Re ;) 

    C'pas grave, si l'utilisateur revient, je supprimerais au besoin, mais cela ne dérange pas en soit ;) 
    m
    0
    l

    Meilleure solution

    a c 614 8 Sécurité
    25 Mars 2013 19:26:35

    Re,

    On y va pour le ménage.
    Tu as été infecté car tu n'es pas assez vigilant lors de l'installation de programmes "gratuits" et tu ne décoches pas les sponsors publicitaires proposé avec.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réel intérêt)
    - Uniblue RegistryBooster 2010 (peu ou pas utile)

    - Yontoo 1.12.02 (adware, logiciel publicitaire)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-2052779223-2512437387-2576578956-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=6CE40024338A7254
    IE - HKU\S-1-5-21-2052779223-2512437387-2576578956-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = http://search.creativetoolbars.com/?src=hp&id=smartbar
    IE - HKU\S-1-5-21-2052779223-2512437387-2576578956-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=6CE40024338A7254
    IE - HKU\S-1-5-21-2052779223-2512437387-2576578956-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=qGWXlhQcwa1WNb2fA6H0m2QJymc?q={searchTerms}
    IE - HKU\S-1-5-21-2052779223-2512437387-2576578956-1000\..\SearchScopes\{7D0793B3-1C74-4E28-BA04-10D2D1853CB2}: "URL" = http://search.avg.com/route/?d=4b3d2cf0&i=23&tp=chrome&q={searchTerms}&lng={language}&ychte=us&nt=1
    IE - HKU\S-1-5-21-2052779223-2512437387-2576578956-1000\..\SearchScopes\{A494B934-47AA-41FE-A440-4770537BDFCF}: "URL" = http://search.creativetoolbars.com/results?src=tb&id=smartbar&q={searchTerms}
    FF - prefs.js..extensions.enabledAddons: amo%40dealplyshopping.com:2.0
    FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0033-ABCDEFFEDCBA%7D:6.0.33
    FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0035-ABCDEFFEDCBA%7D:6.0.35
    FF - prefs.js..extensions.enabledAddons: %7BCAFEEFAC-0016-0000-0038-ABCDEFFEDCBA%7D:6.0.38
    FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.872
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.7.1.3
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
    [2013/03/24 20:40:52 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Users\sabrina\AppData\Roaming\mozilla\Firefox\Profiles\aup53c4i.default\extensions\amo@dealplyshopping.com
    [2013/03/24 20:42:24 | 000,001,294 | ---- | M] () -- C:\Users\sabrina\AppData\Roaming\mozilla\firefox\profiles\aup53c4i.default\searchplugins\delta.xml
    [2013/01/16 18:30:10 | 000,001,379 | ---- | M] () -- C:\Users\sabrina\AppData\Roaming\mozilla\firefox\profiles\aup53c4i.default\searchplugins\smartbar.xml
    [2012/08/09 18:35:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
    [2012/09/05 19:56:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
    [2013/01/04 21:06:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}
    [2013/03/24 20:41:34 | 000,006,468 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    O2 - BHO: (DealPly) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files\DealPly\DealPlyIE.dll File not found
    O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll File not found
    O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
    O3 - HKU\S-1-5-21-2052779223-2512437387-2576578956-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-21-2052779223-2512437387-2576578956-1000\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
    O20 - AppInit_DLLs: (c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - File not found
    O20 - AppInit_DLLs: (c:\progra~1\google\google~1\go36f4~1.dll) - c:\progra~1\google\google~1\go36f4~1.dll (Google)
    [2013/03/24 20:40:54 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Roaming\DealPly
    [2013/03/24 20:40:51 | 000,000,000 | ---D | C] -- C:\Users\sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
    [2013/02/14 21:25:06 | 000,000,000 | ---D | M] -- C:\Users\sabrina\AppData\Roaming\Babylon

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{148CEC63-1861-4176-87EE-E91C7E54AB93}"=-
    "{56F6DC8B-A9BB-42E9-A7A6-EC12177908A0}"=-
    "{6691682C-6ACA-4B0C-9D54-0DADD3E198B6}"=-

    :Files
    c:\program files\avg
    C:\Program Files\DealPly
    C:\Program Files\Yontoo

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    partage
    a c 614 8 Sécurité
    25 Mars 2013 21:10:26

    Re,

    Ok, as-tu encore des problèmes lié à deltasearch ou autre ?
    m
    0
    l
    25 Mars 2013 21:16:58

    Non c'est bon merci de l'aide.
    Peut être à dans 2 semaines quand je vais devoir m'occuper des ordi de mes parents et de mon frère.
    Bonne soirée et encore merci
    m
    0
    l
    a c 614 8 Sécurité
    25 Mars 2013 21:39:34

    Re,

    Holà, attends, qu'on conclus proprement ;) 

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    ---------------

    Met à jour les programmes suivants :
    - Adobe reader vers XI (11.x) (vérifie que les anciennes versions sont supprimée : Adobe Reader 9.5.4 - Français )

    ---------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 

    (PS : pense à créer un nouveau sujet pour d'autres pc, un seul sujet/pc ;)  )
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS