Supprimer Deal Finder

[Résolu/Fermé]
Signaler
Messages postés
11
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
30 septembre 2013
-
 Utilisateur anonyme -
Bonjour,

Je me débats depuis des semaines avec Deal Finder, sans réussir à supprimer ce truc! Quelqu'un pourrait-il me donner un coup de main?
Merci!


21 réponses


bonjour,

/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !), lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/




? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message



Messages postés
11
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
30 septembre 2013

Merci d'être là de bon matin ;)
Voici le rapport:

# AdwCleaner v3.005 - Rapport créé le 29/09/2013 à 08:52:58
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Sandrine - SANDRINE-PC
# Exécuté depuis : C:\Users\Sandrine\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Présent : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\t9l87wnc.default\prefs.js ]

Ligne Trouvée : user_pref("extensions.freecorder@freecorder.com.menuitems", "[{\"name\":\"Freecorder Menu Header\",\"img\":\"hxxp://freecorder.com/fc8/ui/buttons/menu_header.png\",\"width\":225,\"height\":65},{\"name[...]

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : icon_url
Trouvée : search_url
Trouvée : keyword

*************************

AdwCleaner[R0].txt - [3721 octets] - [23/08/2013 14:11:59]
AdwCleaner[R1].txt - [2163 octets] - [29/09/2013 08:49:49]
AdwCleaner[R2].txt - [2023 octets] - [29/09/2013 08:52:58]
AdwCleaner[S0].txt - [3716 octets] - [23/08/2013 14:13:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [2143 octets] ##########

relance ADWC, clique sur nettoyer,

poste son rapport après le redémarrage du pc



Messages postés
11
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
30 septembre 2013

Et voici:

# AdwCleaner v3.005 - Rapport créé le 29/09/2013 à 08:58:33
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Sandrine - SANDRINE-PC
# Exécuté depuis : C:\Users\Sandrine\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\t9l87wnc.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.freecorder@freecorder.com.menuitems", "[{\"name\":\"Freecorder Menu Header\",\"img\":\"hxxp://freecorder.com/fc8/ui/buttons/menu_header.png\",\"width\":225,\"height\":65},{\"name[...]

-\\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\Sandrine\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword

*************************

AdwCleaner[R0].txt - [3721 octets] - [23/08/2013 14:11:59]
AdwCleaner[R1].txt - [2163 octets] - [29/09/2013 08:49:49]
AdwCleaner[R2].txt - [2223 octets] - [29/09/2013 08:52:58]
AdwCleaner[S0].txt - [3716 octets] - [23/08/2013 14:13:05]
AdwCleaner[S1].txt - [2161 octets] - [29/09/2013 08:58:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2221 octets] ##########

relance ADWC, clique sur désinstaller,


* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

Messages postés
11
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
30 septembre 2013


ton antivirus est avast ou Eset ?

il faut en désinstaller un, tu risques de planter ton pc !




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
[MD5.1970ECFD2E31050CCB512EAAE0167A1B] [SPRF][10/11/2012] (...) -- C:\Users\Sandrine\AppData\Local\Temp\dump.dat [1646592]
M2 - MFEP: prefs.js [Sandrine - t9l87wnc.default\{c2db4fe6-8409-45ce-8010-189a7b5cce86}] [] NCH v4.9.21 (..) [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Sandrine\AppData\Local\Temp\AskSLib.dll [248008]
M2 - MFEP: prefs.js [Sandrine - t9l87wnc.default\addon@freecorder.com] [] Freecorder v7.0.0.13 (..)
[MD5.00000000000000000000000000000000] [APT] [SpyHunter4Startup] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe (.not file.) [0]
O43 - CFD: 22/06/2013 - 13:54:14 - [4,409] ----D C:\Users\Sandrine\AppData\Roaming\Freecorder 8 Audio
O43 - CFD: 28/06/2013 - 21:09:48 - [1,991] ----D C:\Users\Sandrine\AppData\Roaming\Freecorder 8 Video
O43 - CFD: 28/06/2013 - 21:09:58 - [0] ----D C:\Users\Sandrine\AppData\Local\Freecorder 8 Video
O64 - Services: CurCS - 2/01/1601 - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
[MD5.09869C37B1CAE90A6275D4DE0E91D099] [SPRF][21/09/2013] (...) -- C:\Users\Sandrine\AppData\Local\Temp\SHSetup.exe [45868112]
[MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Sandrine\AppData\Local\Temp\uninst1.exe [339440]
C:\Users\Sandrine\AppData\Roaming\Mozilla\Firefox\Profiles\t9l87wnc.default\addon@freecorder.com
C:\Users\Sandrine\AppData\Roaming\Freecorder 8 Audio
C:\Users\Sandrine\AppData\Roaming\Freecorder 8 Video
C:\Users\Sandrine\AppData\Local\Freecorder 8 Video
C:\Users\Sandrine\AppData\Local\Temp\SHSetup.exe
C:\Users\Sandrine\AppData\Local\Temp\uninst1.exe
Emptytemp
EmptyClsid
Firewallraz


----------------------------------------------------------


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Messages postés
11
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
30 septembre 2013

Pour l'antivirus, l'informaticien du bureau m'a installé ESET, mais qui n'est jamais à jour, et que je ne sais pas supprimer parce qu'il s'est créé un profil , donc j'ai installé moi-même Avast... faudrait que je ramène mon pc chez l'informaticien pour régler ça...

Pour le rapport ZHPFIX, voici: https://www.cjoint.com/?3IDj6pgs990

aide toi de ceci pour désinstaller Eset :

http://kb.eset.com/esetkb/index?page=content&id=SOLN2788#uninstall


Messages postés
11
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
30 septembre 2013

Eset me demande un mot de passe, que seul l'informaticien est le seul à connaître...
Est-ce que ça a un lien avec Deal Finder?

non, pas de lien,

je te laisse le soin de faire désinstaller Eset, puis installer un autre antivirus à jour :D




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Messages postés
11
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
30 septembre 2013

Voici le rapport après suppression d'un fichier:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.29.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Sandrine :: SANDRINE-PC [administrateur]

29/09/2013 15:17:53
mbam-log-2013-09-29 (15-17-53).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 343848
Temps écoulé: 2 heure(s), 19 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Sandrine\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

redémarre ton pc et donne moi des nouvelles de Deal finder !


Messages postés
11
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
30 septembre 2013

Rhoooo, on dirait bien qu'il a disparu!!! Mille mercis pour ton aide!

on n'a pas fini :


Télecharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.









* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


Messages postés
11
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
30 septembre 2013

La MAJ est en cours, voici déjà le rapport:
# DelFix v10.4 - Rapport créé le 29/09/2013 à 19:46:23
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Sandrine - SANDRINE-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\TCleaner.txt
Supprimé : C:\TDSSKiller.2.5.4.0_28.06.2011_18.36.25_log.txt
Supprimé : C:\Users\Sandrine\Downloads\RogueKiller.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~ Purge de la restauration système ...

Supprimé : RP #436 [Windows Update | 09/13/2013 14:23:52]
Supprimé : RP #437 [Windows Update | 09/14/2013 06:08:40]
Supprimé : RP #438 [Windows Update | 09/17/2013 19:05:37]
Supprimé : RP #439 [Installed SpyHunter | 09/21/2013 14:32:08]
Supprimé : RP #440 [Removed SpyHunter | 09/21/2013 15:26:27]
Supprimé : RP #441 [Removed Japanese Fonts Support For Adobe Reader X. | 09/21/2013 16:24:45]
Supprimé : RP #442 [Windows Update | 09/25/2013 04:29:08]
Supprimé : RP #443 [OTL Restore Point - 29/09/2013 08:34:45 | 09/29/2013 06:34:52]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

super,


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Messages postés
11
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
30 septembre 2013

Avast n'a rien trouvé de suspect :)

super,

sur ce, bon surf ;-)


Messages postés
11
Date d'inscription
dimanche 29 septembre 2013
Statut
Membre
Dernière intervention
30 septembre 2013

Merci pour ton aide!