Se connecter / S'enregistrer
Votre question

Problème suppression BrowserDefender

Tags :
  • Firefox
  • Windows
  • Virus
  • browserdefender
  • Delta
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Août 2013 16:19:18

Bonjour

Mon ordinateur (sous xp sp3) est infecté par BrowserDefender. J'ai donc essayé de suivre la procédure proposée sur ce topic:
http://www.tomsguide.fr/forum/id-2879378/deltasearch-ht...

J'ai lancé AdwCleaner, j'ai obtenu un rapport, mais ensuite j'ai un problème avec OTL. Quand je lance le scan, au bout d'un certain temps il se bloque sur "firefox settings", où il tourne indéfiniment. Avez-vous une solution ?

Voilà le rapport d'Adw:

# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BrowserDefendert

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\BrowserDefender
Dossier Supprimé : C:\Program Files\delta
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
[#] Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
[#] Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKCU\Software\f55da8ae56eeb40
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v23.0.1 (fr)

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [7982 octets] - [26/08/2013 15:00:14]
AdwCleaner[S0].txt - [7920 octets] - [26/08/2013 15:01:22]



Merci d'avance

Autres pages sur : probleme suppression browserdefender

a c 940 8 Sécurité
a b 9 Windows
a c 103 È Firefox
26 Août 2013 19:05:28

Bonjour,

Dans ce cas, laisse tomber OTL si l'outil bloque et applique plutôt cette procédure :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    28 Août 2013 15:53:46

    Finalement c'est bon, merci :) 
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    a b 9 Windows
    a c 103 È Firefox
    28 Août 2013 16:11:06

    Bonjour,

    Citation :
    Finalement c'est bon


    C'est-à-dire ?

    Cela ne coûte rien de poster les rapports demandés pour un diagnostic et pouvoir nettoyer les restes que les outils n'ont pas pris en charge.
    Ce n'est pas parce que les symptômes ont disparu que le système est totalement propre.
    Il faut aussi combler les failles de sécurité présentes sur le système.

    Le diagnostic est gratuit, l'intervention aussi .... puisque tu es venu demander de l'aide au départ, profite de cette aide qui t'est proposée :) 
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    a c 103 È Firefox
    29 Août 2013 18:03:52

    Re,

    C'est bien toi qui a paramétré un proxy sous Firefox ?

    Quels sont les modules activés pour Norton Internet Security ?
    Tu as aussi Avira Free Antivirus, tu ne peux donc avoir 2 protections antivirales activées en même temps sur ton système.
    Cela ne t'apportera aucune protection supplémentaire, mais, en plus, c'est une source de conflits.

    ---------------------------------------------------------------------------------------------

    Junkware Removal Tool :

    • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône JRT.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • L'application se lance, appuyer sur une touche pour continuer
    • L'outil sauvegarde le Registre avec Erunt
    • Laisser l'outil analyser le système
    • A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
      Le rapport est enregistré sur le Bureau

      Tutoriel d'utilisation Junkware Removal Tool en images


  • ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      [2013/08/26 11:20:41 | 000,000,000 | ---D | M] (Delta Toolbar) -- D:\Documents and Settings\DIDR.049142920576\Application Data\Mozilla\Firefox\Profiles\a7we7qcv.default\extensions\ffxtlbr@delta.com
      [2012/08/27 13:23:42 | 000,150,551 | ---- | M] () (No name found) -- D:\Documents and Settings\DIDR.049142920576\Application Data\Mozilla\Firefox\Profiles\a7we7qcv.default\extensions\jid0-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi
      O9 - Extra Button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - D:\Jeux\PartyPokerFr\RunApp.exe File not found
      O9 - Extra 'Tools' menuitem : PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - D:\Jeux\PartyPokerFr\RunApp.exe File not found
      [2013/08/26 11:20:34 | 000,000,000 | ---D | C] -- D:\Documents and Settings\DIDR.049142920576\Menu Démarrer\Programmes\BrowserDefender
      [2013/08/26 11:20:12 | 000,000,000 | ---D | C] -- D:\Documents and Settings\DIDR.049142920576\Application Data\Delta
      [2013/08/26 11:20:06 | 000,000,000 | ---D | C] -- D:\Documents and Settings\DIDR.049142920576\Application Data\BabSolution
      [2013/08/26 11:18:50 | 000,000,000 | ---D | C] -- C:\Program Files\Pricora 1.4
      [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      [2013/08/26 17:19:01 | 000,001,816 | ---- | M] () -- C:\WINDOWS\tasks\Pricora 1.4-firefoxinstaller.job
      [2013/08/26 17:19:01 | 000,001,284 | ---- | M] () -- C:\WINDOWS\tasks\Pricora 1.4-updater.job
      [2013/08/26 17:19:00 | 000,001,196 | ---- | M] () -- C:\WINDOWS\tasks\Pricora 1.4-codedownloader.job
      [2013/08/26 17:19:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\Pricora 1.4-enabler.job
      [2013/08/26 17:18:01 | 000,001,890 | ---- | M] () -- C:\WINDOWS\tasks\Pricora 1.4-chromeinstaller.job
      [2013/08/04 16:00:50 | 000,010,320 | ---- | M] () -- D:\Documents and Settings\DIDR.049142920576\Application Data\BabSolution\Shared\BabMaint.exe
      [2013/07/31 13:33:37 | 000,339,440 | ---- | M] (Babylon Ltd.) -- D:\Documents and Settings\DIDR.049142920576\Application Data\BabSolution\Shared\GUninstaller.exe
      [2013/08/26 11:20:41 | 000,103,380 | ---- | M] (Delta) -- D:\Documents and Settings\DIDR.049142920576\Application Data\Mozilla\Firefox\Profiles\a7we7qcv.default\extensions\ffxtlbr@delta.com\uninstall.exe
      [2013/01/09 19:53:18 | 009,876,992 | ---- | M] () -- D:\Documents and Settings\DIDR.049142920576\Application Data\OpenCandy\DB8A7A25197F4AD6934FD535F77F8C9E\Installer.exe
      @Alternate Data Stream - 487 bytes -> D:\Documents and Settings\All Users\Application Data\TEMP:05EE1EEF

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    JRT
    OTL correction
    Malwarebytes


    @+
    m
    0
    l
    a c 940 8 Sécurité
    a b 9 Windows
    a c 103 È Firefox
    7 Septembre 2013 09:00:10

    Bonjour,

    Des difficultés pour appliquer les dernières consignes indiquées ?

    Le système n'est pas encore désinfecté, il faut aller jusqu'au bout de la désinfection.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS