× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Infection delta search engine sur navigateur chromSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jhdcruzda
  Posté le 11/02/2013 @ 21:59 
Aller en bas de la page 
Nouvel astucien

Bonsoir à la fantastique équipe qui est la vôtre,

J'ai malencontreusement ajouté le moteur de recherche Delta search et sa toolbar à mon système d'exploitation.

Grâce à vos pages j'ai réussi à désinstaller le spyware (Delta ...) des navigateurs Firefox et Explorer, mais

il reste viscéralement accroché à Google Chrome. Malgré avoir effectué sur ce navigateur la commande "outils " puis

"paramètres " je n'arrive pas à supprimer le parasite.

Je serai extrêmement reconnaissant aux experts émérites de votre site de bien vouloir m'aider.

En vous remerciant infiniment.

Publicité
clbugnot
 Posté le 11/02/2013 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour jhdcruzda

Fais ce qui est demandé dans cette procédure, publie les trois rapports demandés et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

jhdcruzda
 Posté le 11/02/2013 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci beaucoup pour les procédures :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org

Version de la base de données: v2013.02.11.10

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 josé
JOSÉ-HP [administrateur]

Protection: Activé

11/02/2013 23:53:38 mbam-log-2013-02-11 (23-53-38).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 212738 Temps écoulé: 3 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté)

(fin)

jhdcruzda
 Posté le 12/02/2013 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Rapport AdWcleaner, que vous m'avez demandé :

# AdwCleaner v2.112 - Rapport créé le 12/02/2013 à 00:00:50 # Mis à jour le 10/02/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : josé - JOSÉ-HP # Mode de démarrage : Normal # Exécuté depuis : C:\Users\josé\Desktop\adwcleaner(1).exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\josé\AppData\Roaming\Mozilla\Firefox\Profiles\ku434dss.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\josé\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10649 octets] - [11/02/2013 23:46:16] AdwCleaner[R2].txt - [10710 octets] - [11/02/2013 23:47:34] AdwCleaner[R3].txt - [1258 octets] - [11/02/2013 23:58:09] AdwCleaner[S1].txt - [10381 octets] - [11/02/2013 23:47:49] AdwCleaner[S2].txt - [1191 octets] - [12/02/2013 00:00:50]

########## EOF - C:\AdwCleaner[S2].txt - [1251 octets] ##########

jhdcruzda
 Posté le 12/02/2013 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Enfin le rapport ZHP, merci beaucoup encore pour vos précieux conseils :

http://cjoint.com/?0Bmay7KIcpy

le sioux
 Posté le 12/02/2013 à 07:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jhd...

Tu as passé AdwCleaner plusieurs fois y compris avec la fonction "Suppression" mais tu ne montres que le dernier rapport qui est vierge.

AdwCleaner[R1].txt - [10649 octets] - [11/02/2013 23:46:16] AdwCleaner[R2].txt - [10710 octets] - [11/02/2013 23:47:34] AdwCleaner[R3].txt - [1258 octets] - [11/02/2013 23:58:09] AdwCleaner[S1].txt - [10381 octets] - [11/02/2013 23:47:49] AdwCleaner[S2].txt - [1191 octets] - [12/02/2013 00:00:50]

Il aurait été interressant d'avoir le 1er , @ savoir :

AdwCleaner[R1].txt - [10649 octets] - [11/02/2013 23:46:16]

J'examinerai ton rapport ZHPDiag plus tard, je dois amener mon fils au lycée.

@ suivre.

jhdcruzda
 Posté le 12/02/2013 à 08:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Grands bonjour et merci Le Sioux,

d'être si tôt penché sur le cas. Effectivement, au redémarrage suivant l'examen par Adwcleaner j'ai

la pénible certitude d'avoir effacé le rapport apparu avant l'extinction, par mégarde. L'était tard, je ne me souvenais pas que

les différents compte-rendus étaient inter-dépendants. Et j'ai cafouillé avec les combinaisons de touche :/

A plus tard. Et selon l'état du transit routier, par ces temps de neige, prudence absolue.

Gratitude pour tes soins à l'ordi.



Modifié par jhdcruzda le 12/02/2013 08:49
le sioux
 Posté le 12/02/2013 à 09:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu dois pouvoir trouvé l'ancien rapport sous C:\AdwCleaner[R1].txt

Qu'en est il de ton soucis, car AdwCleaner semble avoir fait presque table rase

* Mets à jour la console Java.

* Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

O45 - LFCP:[MD5.7922A84EFBF8ADFB2A541F4AA96779ED] - 11/02/2013 - 20:10:13 ---A- - C:\Windows\Prefetch\YONTOO-C4-1978.EXE-5A06E77A.pf
O45 - LFCP:[MD5.2B94F511F12845AB042A7B9C911CD4A4] - 11/02/2013 - 20:10:13 ---A- - C:\Windows\Prefetch\YONTOO-C4.EXE-827990B2.pf
O61 - LFC:Last File Created 11/02/2013 - 21:00:12 ---A- C:\Users\josé\AppData\Local\Temp\uninst1.exe [372736]
[MD5.3AE0F11F3D91179443113CAB0F94F944] [SPRF][11/02/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\josé\AppData\Local\Temp\uninst1.exe [372736]
C:\Users\josé\AppData\Local\Temp\uninst1.exe
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
R3 - URLSearchHook: WiseConvert 1.5 Toolbar [64Bits] - {19803860-b306-423c-bbb5-f60a7d82cde5} . (.Conduit Ltd. - Conduit Toolbar.) (6.10.3.0) -- C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll
O2 - BHO: WiseConvert 1.5 [64Bits] - {19803860-b306-423c-bbb5-f60a7d82cde5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll
O42 - Logiciel: WiseConvert 1.5 Toolbar - (.WiseConvert 1.5.) [HKLM][64Bits] -- WiseConvert_1.5 Toolbar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\delta LTD]
[HKLM\Software\Wow6432Node\Conduit]
[HKLM\Software\Wow6432Node\WiseConvert_1.5]
O43 - CFD: 12/02/2013 - 00:07:36 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 12/02/2013 - 00:07:33 - [4,896] ----D C:\Program Files (x86)\WiseConvert_1.5
O43 - CFD: 12/02/2013 - 00:07:33 - [0,063] ----D C:\Users\josé\AppData\Local\Conduit
O45 - LFCP:[MD5.C397D11A2428A7B2E807897A54371611] - 11/02/2013 - 20:10:08 ---A- - C:\Windows\Prefetch\WAJAM_DOWNLOAD.EXE-BE7F0D01.pf
O45 - LFCP:[MD5.70B2B93605606AF504F909EE6D8DF24A] - 11/02/2013 - 20:10:22 ---A- - C:\Windows\Prefetch\WAJAM_INSTALL.EXE-15F75BBE.pf
O45 - LFCP:[MD5.79C1D4160F7B979E257968F2CFF10252] - 11/02/2013 - 21:01:41 ---A- - C:\Windows\Prefetch\WAJAMUPDATER.EXE-83043177.pf
O61 - LFC:Last File Created 11/02/2013 - 20:10:13 ---A- C:\Users\josé\AppData\Local\Temp\wajam_install.exe [416248]
[MD5.81F26792BC9C6A254EFD4DF815906603] [SPRF][11/02/2013] (...) -- C:\Users\josé\AppData\Local\Temp\wajam_install.exe [416248]*
[MD5.F8593CDA76BADE0956F06EFDAA0C2EDD] [SPRF][11/02/2013] (.Conduit - Setup.exe.) -- C:\Users\josé\Desktop\WiseConvert_1.5.exe [1249016]
[HKCU\Software\delta LTD]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{19803860-B306-423C-BBB5-F60A7D82CDE5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19803860-B306-423C-BBB5-F60A7D82CDE5}]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{493CCB71-DCAD-4257-9F08-8750F63BD792}]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\AppDataLow\Software\WiseConvert_1.5]
[HKLM\Software\Wow6432Node\WiseConvert_1.5]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert_1.5 Toolbar]
[HKLM\Software\Classes\Toolbar.CT3242339]
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT3242339]
C:\Program Files (x86)\Conduit
C:\Users\josé\AppData\Local\Conduit
C:\Users\josé\AppData\LocalLow\Conduit
C:\Users\josé\AppData\Local\Temp\wajam_install.exe
C:\Users\josé\Desktop\WiseConvert_1.5.exe

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge en haut à doite pour refermer ZHPFix.

image Poste le contenu du rapport ZHPFixReport.txt enregistré su
r ton Bureau

@ suivre.

Edit : orthographe ^^



Modifié par le sioux le 13/02/2013 09:32
jhdcruzda
 Posté le 12/02/2013 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

, puis bon appétit (il est 18.55 hrs)

Le collant " delta search engine " est bouté hors de l'ordi. Je ne le revois plus s'afficher en page de garde de Chrome.

Je rechercherai dans le dossier C: au plus tard pour demain soir l'emplacement du premier rapport.

Je ne sais pas comment te et vous remercier pour cette situation presque réglée.

Merci pour l'aide désintéressée et tous les plantages que vous avez évités. Et pour avoir vaincu nos stress.

Publicité
le sioux
 Posté le 12/02/2013 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jhd

Content pour toi

Pense à poster ici (ou via ci joint) le rapport ZHPFixReport.txt enregistré sur ton Bureau, qu'on verifie que ça soit bon.

On pourra par la suite conclure en désinstallant certains des outils utilisés et je te donnerai queqlues conseils de sécurité afin d'éviter les problemes à l'avenir.

@ plus et bon ap !

placedupre
 Posté le 12/02/2013 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Pour Chrome , il suffit d'aller dans parametres -à droite de l'ecran en haut

et sur Recherche

cliquez sur delata et choisir comme moteur de recherche google ou autre

Bonne soirée

jhdcruzda
 Posté le 13/02/2013 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonsoir à toutes et tous,

J'espère que vous allez tous bien et que les appétits furent bons.

Enchanté PlaceDupre , merci infiniment pour ta méthode de désinfection redoutablement efficace.

Voilà, Le Sioux, les derniers rapports que tu m'as demandé.

Du fond du coeur, toute ma reconnaissance. Et prends ton temps pour indiquer tes conseils de protection.

http://cjoint.com/?0Bnu7Y3zpN6

puis :

http://cjoint.com/?0BnvkalAIm3

 

le sioux
 Posté le 14/02/2013 à 04:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jhdcruzda

Bon tout semble OK

* Tu peux désinstaller AdwCleaner en double cliquant dessus et en choisissant la fonction "Désinstallation".

* Fais de même avec ZHPDiag via le menu Démarrer et Programmes et fonctionnalités.

=========================================================================

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

Pour cela regarde ici comment faire.

=========================================================================

=> Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html
https://forum.pcastuces.com/prevention_et_protection___comment_vous_premunir-f25s36131.htm

=> Conserve et utilise Malwarebytes' Antimalware

C'est un bon scan anti-malware que tu peux garder avec lequel tu pourras effectuer une vérification (et nettoyage si besoin) de maniere mensuelle, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Quarantaine", (selectionne tout ce qui s' y trouve si ce n'est pas dèjà le cas) clique sur "Supprimer tout", puis ferme MalwareByte's Anti-Malware..

========================================================================

=> Afin de vérifier l'absence de failles de sécurité sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.
http://secunia.com/software_inspector/
-Tuto http://www.malekal.com/scan_vulnerabilite.php

=========================================================================

=> Cas particulier de la console Java :

Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/
Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.
via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

=> Pour sécuriser ta navigation : essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E

http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: http://forum.zebulon.fr/securiser-un-peu-plus-firefox-t69628.html
- Une extension intéressante WOT
(Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable)

FireFox n'utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

=========================================================================

S'il te plait, si tu es d'accord, note ton sujet en RÉSOLU. (en bas a droite)

Content d'avoir pu t'aider.

Salut. {#}

Alexand r35
 Posté le 14/02/2013 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour à tous, je m'inscrit su ce forum parce que les réponse que j'y ai trouvé concernant cette m**** de delta search m'ont été utiles :)

Sauf que le problème que je rencontre est peut être un peu plus poussé, j'ai supprimé delta search avec le panneau de config etc etc, supprimé delta search de moteurs de recherche google chrome, bref aucune trace de delta search sur mon pc...

Sauf, je viens de me connecter à mon compte google chrome et après la connexion la page que je vois affichée est??? delta search!

C'est vraiment casse bonbon et je sais pas comment faire pour virer cette chiotte d'autant plus que ni dans les extensions google chrome ni dans les moteurs de recherche il y a une trace de delta...

si quelqu'un a une solution... MERCI d'avance :)

lilidurhone
 Posté le 14/02/2013 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Alex

Ouvres toi un sujet

le sioux
 Posté le 14/02/2013 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Alexand r35

Cree ton propre sujet dans le forum Sécuritéu

Fais ce qui est demandé dans cette procédure et poste les trois rapports demandés.

Un membre du groupe Sécurité te prendra en charge.

{#}

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
3,99 €Câble plat Ethernet RJ45 Ugreen Cat 7 10 Gbps 1 m à 3,99 € avec le code FOA2PYCT
Valable jusqu'au 21 Septembre

Amazon fait une promotion sur le câble plat Ethernet RJ45 Ugreen Cat 7 10 Gbps 600 Mhz d'une longueur de 1 m à 3,99 € avec le code FOA2PYCT. On le trouve habituellement à 7,99 €. Pour profiter de l'offre, saisissez le code FOA2PYCT sur la page de paiement. La livraison en point relais est gratuite.


> Voir l'offre
49,99 €Imprimante multifonction HP Envy Photo 6234 WiFi + 7 mois d'Instant Ink à 49,99 € (via ODR)
Valable jusqu'au 22 Septembre

Darty fait une promotion sur l'imprimante multifonction HP Envy Photo 6234 WiFi qui passe 89,99 €. Or HP rembourse actuellement 40 € pour l'achat de cette imprimante qui vous reviendra à 49,99 € après remboursement. Avec l'imprimante, vous pourrez bénéficier également du service HP Instant Link où vos cartouches sont automatiquement commandées par votre imprimante. Vous devrez sélectionner un forfait parmi les quatre forfaits existants (15, 50, 100, 300 pages) en fonction de votre prévision de consommation. HP vous enverra ainsi gratuitement assez d'encre pour imprimer jusqu'à 300 pages / mois pendant 7 mois. Vous pouvez bien sûr résilier ce forfait à la fin des 7 mois (ou bien passer au forfait gratuit qui offre 15 pages / mois).


> Voir l'offre
15,20 €Clé USB 3.0 Kingston DataTraveler 100 G3 128 Go à 15,20 €
Valable jusqu'au 22 Septembre

Amazon propose la clé USB 3.0 Kingston DataTraveler 100 G3 128 Go à 15,20 €. Sa fermeture coulissante vous permettra de protéger le connecteur USB 3.0 (compatible USB 2.0). La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Infection par delta search
Infection Delta Search
Infection Delta-search chrome
Infection compte google? (delta search)
problèmes de navigateur ou infection
Delta search et Probleme Java
Infection récurrente (3x) Pup.optional.search.A
Infection supposée mais à confirmer de Remittance Advice from Anglia Engine
suite..avec google j'ai un onglet delta search et aussi
KIS supprime adwcleaner. Alternative pour supprimer delta search?
Plus de sujets relatifs à Infection delta search engine sur navigateur chrom
 > Tous les forums > Forum Sécurité