PUP.Optional.DeltaSearch

DeltaSearch est une barre d’outils qui s’installe avec une multitude de logiciels comme XoftSpySE, FrameFox, 7GoGames, SimpleFiles ou BabSolution. Elle recueille vos habitudes de navigations et les communique à un serveur (Tracking). Elle redirige vers le site www.delta-search.com qui donne de faux résultats de recherche. Recensé le 03/06/2013

Caractéristiques DeltaSearch :

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales DeltaSearch :

– Il pirate la page de démarrage du navigateur Google Chrome (G0),
– Il remplace la page de recherche du navigateur Google Chrome (G1),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe un plugin pour le navigateur Mozilla Firefox (M3),
– Il modifie la page de démarrage du navigateur Internet Explorer (R0),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il place de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar (O4GS)
– Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
– Il s’installe en tant que programme (O42),
– Il crée des dossiers supplémentaires (O43),
– Il crée des clés de Registre « Software »,
– Il s’installe en tant que clé de registre Image File Execution Options (IFEO) (O50))
– Il modifie le fournisseur de recherche Internet (O69),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88),
– Il place des fichiers de package MSI dans le dossier systeme Installer (O93)

Aperçu ZHPDiag :

—\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
G0 – GCSP: Preference [fusion_builder_container hundred_percent= »yes » overflow= »visible »][fusion_builder_row][fusion_builder_column type= »1_1″ background_position= »left top » background_color= » » border_size= » » border_color= » » border_style= »solid » spacing= »yes » background_image= » » background_repeat= »no-repeat » padding= » » margin_top= »0px » margin_bottom= »0px » class= » » id= » » animation_type= » » animation_speed= »0.3″ animation_direction= »left » hide_on_mobile= »no » center_content= »no » min_height= »none »][User Data\Default][HomePage] https://www2.delta-search.com
G1 – GCS: Preference [User Data\Default] https://www.delta-search.com
G1 – GCS: Preference [User Data\Default] https://search.delta-homes.com
G2 – GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé )
G2 – GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.1 (Désactivé )
G2 – GCE: Preference [User Data\Default] [nohfdhapjjlndfgjnmdlcabloeembdkj] Delta Toolbar v.1.0 (Désactivé )

—\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
M3 – MFPP: Plugins – [Yaya La Force Bleue] — C:\Program Files (x86)\Mozilla FireFox\searchplugins\delta-homes.xml

—\\ Browser Helper Objects de navigateur (O2)
O2 – BHO: delta Helper Object [64Bits] – {C1AF5FA5-852C-4C90-812E-A7F75E011D87} . (.Delta-search.com – Pas de description.) — C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll

—\\ Autres liens utilisateurs (O4)
O4 – GS\QuickLaunch [windows]: Google Chrome.lnk . (.Google Inc. – Google Chrome.) — C:\Program Files (x86)\Google\Chrome\Application\chrome.exe https://www.delta-homes.com
O4 – GS\QuickLaunch [windows]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation – Internet Explorer.) — C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.delta-homes.com
O4 – GS\TaskBar [windows]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:\Program Files\Internet Explorer\iexplore.exe https://www.delta-homes.com
O4 – GS\Program [windows]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:\Program Files\Internet Explorer\iexplore.exe https://www.delta-homes.com
O4 – GS\SystemTools [windows]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation – Internet Explorer.) — C:\Program Files\Internet Explorer\iexplore.exe https://www.delta-homes.com
O4 – GS\Desktop [windows]: Internet Explorer.lnk . (.Microsoft Corporation – Internet Explorer.) — C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.delta-homes.com
~ Global Startup: 8 Legitimates Filtered in 00mn 03s

—\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www1.delta-search.com

—\\ Logiciels installés (O42)
O42 – Logiciel: Delta toolbar – (.Delta.) [HKLM][64Bits] — delta
O42 – Logiciel: FrameFox Extensions 1.0.3.0 – (.QwertyBox Team.) [HKLM] — {054B9E53-061A-4068-B207-9D548E77D8C1}

—\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 – CFD: 05/02/2013 – 18:44:14 – [0,017] —-D C:\Users\Béatrice\AppData\Roaming\CRDeltaTB
O43 – CFD: 02/07/2013 – 18:23:18 – [2,121] —-D C:\Program Files\Duuqu
O43 – CFD: 02/07/2013 – 18:24:00 – [0,227] —-D C:\Program Files\FrameFox
O43 – CFD: 02/07/2013 – 18:23:18 – [0] —-D C:\Documents and Settings\Coolman\Local Settings\Application Data\Duuqu
O43 – CFD: 29/08/2013 – 11:53:16 – [0,149] —-D C:\ProgramData\DSearchLink

—\\ HKCU & HKLM Software Keys
[HKCU\Software\Delta] [HKCU\Software\Duuqu] [HKLM\Software\delta-homesSoftware]

—\\ Image File Execution Options (IFEO) (O50)
O50 – IFEO:Image File Execution Options – deltatb.exe – tasklist.exe
O50 – IFEO:Image File Execution Options – deltatb_2501-c733154b.exe – tasklist.exe
O50 – IFEO:Image File Execution Options – delta babylon.exe – tasklist.exe
O50 – IFEO:Image File Execution Options – delta tb.exe – tasklist.exe
O50 – IFEO:Image File Execution Options – delta2.exe – tasklist.exe
O50 – IFEO:Image File Execution Options – deltainstaller.exe – tasklist.exe
O50 – IFEO:Image File Execution Options – deltasetup.exe – tasklist.exe
O50 – IFEO:Image File Execution Options – tbdelta.exetoolbar783881609.exe – tasklist.exe

—\\ Search Browser Infection (SBI) (O69)
O69 – SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} – (Delta Search) – https://www.delta-search.com

—\\ Windows Installer Scan (NTFS)(O93)
[MD5.644E790DEB6C304DFFEBFE40B14CCDA8] [WIS][09/07/2013] (.QwertyBox Team – FrameFox Extensions 1.0.4.0 Setup.) — C:\Windows\Installer\12989.msi [376832]

—\\ Scan Additionnel (O88)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{054B9E53-061A-4068-B207-9D548E77D8C1}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}] [HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] [HKLM\Software\Wow6432Node\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] [HKLM\Software\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] [HKLM\Software\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}] [HKLM\Software\Wow6432Node\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}] [HKLM\Software\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}] [HKLM\Software\Classes\delta.deltaHlpr] [HKLM\Software\Classes\delta.deltaHlpr.1] [HKLM\Software\Classes\esrv.deltaESrvc] [HKLM\Software\Classes\esrv.deltaESrvc.1] [HKLM\Software\Wow6432Node\Classes\delta.deltaappCore] [HKLM\Software\Wow6432Node\Classes\delta.deltaappCore.1] [HKLM\Software\Wow6432Node\Classes\delta.deltadskBnd] [HKLM\Software\Wow6432Node\Classes\delta.deltadskBnd.1] [HKLM\Software\Wow6432Node\Classes\delta.deltaHlpr] [HKLM\Software\Wow6432Node\Classes\delta.deltaHlpr.1] [HKLM\Software\Wow6432Node\Classes\esrv.deltaESrvc] [HKLM\Software\Wow6432Node\Classes\esrv.deltaESrvc.1] [HKLM\Software\Classes\IncrediSpooler.DeltaSync] [HKLM\Software\Classes\IncrediSpooler.DeltaSync.1] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\delta] [HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde] [HKLM\Software\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] [HKLM\Software\Classes\Installer\Features\7E685771E24E83F4381D1DB5A45F7B41] [HKLM\Software\Classes\Installer\Products\7E685771E24E83F4381D1DB5A45F7B41] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41] [HKCU\Software\Delta] C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
C:\Program Files (x86)\Delta
C:\Program Files (x86)\Duuqu
C:\Users\Coolman\AppData\Local\Duuqu
C:\Program Files\FrameFox
C:\Program Files\Duuqu
C:\Documents and Settings\Coolman\Local Settings\Application Data\Duuqu

—\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS – | Auto 02/07/2013 98360 | (dqupdate) . (.Duuqu Group.) – C:\Program Files\Duuqu\Update\DuuquUpdate.exe
SS – | Demand 02/07/2013 98360 | (dqupdatem) . (.Duuqu Group.) – C:\Program Files\Duuqu\Update\DuuquUpdate.exe

—\\ Windows Installer Scan (NTFS)(O93)
[MD5.842054D08A3444FE74FCF13804154066] [WIS][15/08/2013] (.QwertyBox Team – FrameFox Extensions 1.0.6.0 Setup.) — C:\Windows\Installer\84ef0.msi [230400] [MD5.CC016C93AB3EAACA4F8DA646C6A031A3] [WIS][08/05/2013] (.Duuqu Group – Duuqu Update Helper.) — C:\Windows\Installer\a9213a.msi [22016]

Liens DeltaSearch :

Comment désinstaller Delta Search ?
Supprimer Delta Search, Delta Toolbar, Delta-Homes
Delta Search, Delta Toolbar est un programmes parasites sous forme de barre d’outils…

Alias DeltaSearch :

PUP.Optional.Delta.A [Malwarebytes]

 

Supprimer (Remove) DeltaSearch :

– Supprimer l’extension « Delta toolbar » de tous les navigateurs installés,
– Supprimer le plugin « Delta toolbar » de tous les navigateurs installés,
– Supprimer le logiciel « Delta toolbar » via le panneau de configuration Windows,
– Supprimer le logiciel « FrameFox Extensions » via le panneau de configuration Windows,
– Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
– Vider le cache des navigateurs
– Nettoyer avec ZHPCleaner