SUpprimer deal finder

Résolu
Sonia2a -  
 Lou -
Bonjour,

Depuis quelques jours j'ai des pubs et deal finder qui s'affichent dès que j'utilise internet
je ne sais pas quoi faire pour m'en debarasser
en lisant quelques questions sur le sujet j'ai telecharger adwcleaner voici le rapport si quelqu'un peut m'aider merci :)

# AdwCleaner v2.303 - Rapport créé le 20/06/2013 à 23:30:16
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : SONY - SONY-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\SONY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8HLC5ODG\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Partner

***** [Registre] *****

Clé Supprimée : HKCU\Software\PrivitizeVPNInstallDates
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\SONY\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1480 octets] - [20/06/2013 23:30:16]

########## EOF - C:\AdwCleaner[S1].txt - [1540 octets] ##########

16 réponses

  1. Sonia2a
     
    J'ai fait ce qui etait dit mais deal finder et les pubs sont toujours là :/
    3
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bah apparemment il se désinstalle plutôt bien, juste la tâche planifiée qu'il laisse :)

    Normalement c'est bon là ;)
    Réinstalle Flash : https://get.adobe.com/flashplayer/?loc=fr
    Décoche le scan mac à fric (ou autre) proposé sur la page de téléchargement

    Réinstalle Java : https://www.java.com/fr/
    Décocher durant l'installation la toolbar ask

    Et enfin pour terminer en beauté :

    Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    ~~

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    ~~

    Sécurise ton PC !

    Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.


    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    ~~

    Attention à ce que tu installes à l'avenir :
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

    Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    Passe le mot à tes amis !

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
    2
  3. Skydog
     
    Pour désactiver deal finder, il faut cliquer sur le petit "i" en haut à droite de la bannière et demander la désactivation...
    2
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    Clique ici pour voir la configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %localappdata%\*
    %localappdata%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %LocalAppData%\*
    %LocalAppData%\*.
    %SYSTEMDRIVE%\*.*
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    msconfig
    netsvcs
    BASESERVICES
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
    SAVEMBR:0
    dir "%Homedrive%\*" /S /A:L /C


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
    1
  6. Sonia2b
     
    https://forums-fec.be/upload/www/index.php?action=d&step=3
    https://forums-fec.be/upload/www/?a=d&i=0047927353
    1
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    le premier lien est erroné.
    renvoie Extras.txt stp :)
    1
  8. Sonia2b
     
    https://forums-fec.be/upload/www/?a=d&i=3817450942

    voilà :)
    1
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    J'analyse ça et je reviens :)
    1
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Désinstalle Java (il n'est pas à jour), idem pour Flash Player Active X, Google Toolbars for Internet Explorer (sert à rien) et M-Lyrics (néfaste)

    ~~

    Ensuite :

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :OTL
    MOD - [2013/04/23 23:51:38 | 000,127,488 | ---- | M] (PNYJ Systems) -- C:\Program Files (x86)\M-Lyrics\lfind.dll
    O2 - BHO: (M-Lyrics) - {C9AFAF70-F7EB-44B6-A334-0ED998D466E7} - C:\Program Files (x86)\M-Lyrics\lfind.dll (PNYJ Systems)
    [2013/06/22 00:45:45 | 000,000,372 | ---- | M] () -- C:\Windows\tasks\M-Lyrics Update.job
    [2013/05/11 04:46:22 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\M-Lyrics

    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mlyrics@pnyj.net]

    :Commands
    [EMPTYTEMP]



    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    1
  11. Sonia2b Messages postés 2 Statut Membre
     
    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C9AFAF70-F7EB-44B6-A334-0ED998D466E7}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C9AFAF70-F7EB-44B6-A334-0ED998D466E7}\ not found.
    File C:\Program Files (x86)\M-Lyrics\lfind.dll not found.
    File C:\Windows\tasks\M-Lyrics Update.job not found.
    C:\Program Files (x86)\M-Lyrics folder moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mlyrics@pnyj.net\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 41620 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    User: SONY
    ->Temp folder emptied: 1005307126 bytes
    ->Temporary Internet Files folder emptied: 744480982 bytes
    ->Java cache emptied: 21756238 bytes
    ->Google Chrome cache emptied: 28504738 bytes
    ->Flash cache emptied: 163570 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 17 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 397669954 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 113913 bytes
    RecycleBin emptied: 237163081 bytes

    Total Files Cleaned = 2 322,00 mb

    OTL by OldTimer - Version 3.2.69.0 log created on 06222013_021826

    Files\Folders moved on Reboot...
    C:\Users\SONY\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File\Folder C:\Users\SONY\AppData\Local\Temp\~DF1067FB4FA85EAB1A.TMP not found!
    File\Folder C:\Users\SONY\AppData\Local\Temp\~DF711156FC80AD41C5.TMP not found!
    File\Folder C:\Users\SONY\AppData\Local\Temp\~DF8F67B5D4FBE9F20D.TMP not found!
    File\Folder C:\Users\SONY\AppData\Local\Temp\~DFA975AA6584520781.TMP not found!
    File\Folder C:\Users\SONY\AppData\Local\Temp\~DFAFD0EDFAABF6B2FD.TMP not found!
    File\Folder C:\Users\SONY\AppData\Local\Temp\~DFB1AEE63AD294DBD0.TMP not found!
    File\Folder C:\Users\SONY\AppData\Local\Temp\~DFE24D691EE85247D5.TMP not found!
    File\Folder C:\Users\SONY\AppData\Local\Temp\~DFE6BA33EE99AD8F3C.TMP not found!
    C:\Users\SONY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\W2HQ21RZ\affich-28069678-supprimer-deal-finder[1].htm moved successfully.
    C:\Users\SONY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SNPBO2PY\likeCAWMOTVJ.htm moved successfully.
    C:\Users\SONY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\PDHLVTD2\xd_arbiter[2].htm moved successfully.
    C:\Users\SONY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\6XUWDQDK\tweet_button[2].htm moved successfully.
    C:\Users\SONY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\35NMJJ49\follow_button[1].htm moved successfully.
    C:\Users\SONY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\35NMJJ49\likebox[7].htm moved successfully.
    C:\Users\SONY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\35NMJJ49\like_box[1].htm moved successfully.
    C:\Users\SONY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\ED8654D5-B9F0-4DD9-B3E8-F8F560086FDF.dat moved successfully.
    C:\Users\SONY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
    C:\Users\SONY\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\SuggestedSites.dat moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
  12. Sonia2b Messages postés 2 Statut Membre
     
    Merci Beaucoup :)
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Prends le temps de bien lire et appliquer les conseils si dans 1 semaine t'as pas envie de revenir ici.
    0
  14. Greg4000
     
    Salut Juju ,je voulais savoir si tu ne voulais pas analyser mon analyse OTL et m aider a aussi desinstaller ce logiciel malvaillant .

    cordialement
    Greg
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut

      Ouvre un nouveau sujet, merci.
      0
    2. Greg4000 Messages postés 2 Statut Membre
       
      Salut Juju, voila c est fait , j ai ouvert un nouveau sujet "Comment Supprimer Dealfinder ,besoin d aide"

      Greg
      0
  15. Lou
     
    Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=6477203311
    Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=6477203311&r=8188072997

    Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=9698014263
    Lien de suppression: https://forums-fec.be/upload/www/?a=r&i=9698014263&r=6854003023
    0