Comment supprimer Setaga Deal Finder svp?

Résolu
sissi-13 Messages postés 614 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
depuis plusieurs jours j'ai sans cesse des publicités qui s'ouvrent et un ralentissement sur ma connexion ainsi qu'une sorte de scan automatique sur des images quand je suis sur le net avec une indication lors du scan qui me dit "see similar".
Pourriez-vous m'aider à supprimer cela?
Merci d'avance.

28 réponses

  • 1
  • 2
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    fais ceci et poste le rapport s'il te plaît

    télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur Scanner puis patiente le temps du scan

    une fois le scan terminé clique sur le bouton Nettoyer

    clique sur rapport pour qu'il s'affiche sur ton bureau

    le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt

    poste le rapport via 1 copier/coller

    @+

    0
  2. sissi-13 Messages postés 614 Statut Membre 13
     
    merci beaucoup pour ton aide, voici le rapport

    # AdwCleaner v3.016 - Rapport créé le 09/01/2014 à 01:32:57
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : taake - TAAKE-PC
    # Exécuté depuis : C:\Users\taake\Music\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Alawar Stargaze
    Dossier Supprimé : C:\Program Files\Common Files\DVDVideoSoft\TB
    Dossier Supprimé : C:\Users\taake\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\taake\AppData\Roaming\Alawar Stargaze
    Dossier Supprimé : C:\Users\taake\AppData\Roaming\Mozilla\Firefox\Profiles\r6jl9c4q.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_photofiltre_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_photofiltre_RASMANCS
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\Vittalia

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\taake\AppData\Roaming\Mozilla\Firefox\Profiles\r6jl9c4q.default\prefs.js ]

    Ligne Supprimée : user_pref("extensions.crossrider.bic", "141d855c318e645169541661a9498a4e");

    -\\ Google Chrome v31.0.1650.63

    [ Fichier : C:\Users\taake\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [2271 octets] - [09/01/2014 01:29:40]
    AdwCleaner[S0].txt - [2220 octets] - [09/01/2014 01:32:57]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2280 octets] ##########
    0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    Exécuté depuis : C:\Users\taake\Music\Downloads\adwcleaner.exe

    ok, mais tu aurais du le glisser sur ton bureau avant de l'exécuter

    fais ceci et poste les rapports s'il te plaît

    1) Télécharge ici : Junkware Removal Tool

    !!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation

    Enregistre ce fichier sur le bureau.

    Ferme tout tes navigateurs

    Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
    Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

    NB: Le bureau disparaitra un instant, c'est normal.

    Laisse le programme travailler ne touche plus à rien

    Poste le rapport généré à la fin de l'analyse.

    Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

    2) télécharge MBAM sur ton bureau

    a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro

    regarde l'mage

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)

    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    vérifie que tout soit bien cocher avant de supprimer (clic droit, tout cocher avant de supprimer)

    si MBAM demande le redémarrage du pc, fais le

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
    1. Marou81 Messages postés 4472 Statut Membre 199
       
      @ billmaxime : salut chef, tranquille, tu as raison c'est bien CCM il y a toujours du monde :D
      @ sissi-13 : salut, suis les instructions de bill, il est au top :D
      0
  4. sissi-13 Messages postés 614 Statut Membre 13
     
    j'ai cette fois ci mis adwcleaner sur le bureau mais j'ai tout de même ça
    # Exécuté depuis : C:\Users\taake\Desktop\adwcleaner.exe
    est ce bon?

    # AdwCleaner v3.016 - Rapport créé le 09/01/2014 à 01:50:21
    # Mis à jour le 23/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : taake - TAAKE-PC
    # Exécuté depuis : C:\Users\taake\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    -\\ Mozilla Firefox v26.0 (fr)

    [ Fichier : C:\Users\taake\AppData\Roaming\Mozilla\Firefox\Profiles\r6jl9c4q.default\prefs.js ]

    -\\ Google Chrome v31.0.1650.63

    [ Fichier : C:\Users\taake\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [2271 octets] - [09/01/2014 01:29:40]
    AdwCleaner[R1].txt - [1049 octets] - [09/01/2014 01:49:00]
    AdwCleaner[S0].txt - [2360 octets] - [09/01/2014 01:32:57]
    AdwCleaner[S1].txt - [972 octets] - [09/01/2014 01:50:21]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1031 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    @ billmaxime : salut chef, tranquille, tu as raison c'est bien CCM il y a toujours du monde :D

    merci Marou^^

    @sissi-13

    j'ai cette fois ci mis adwcleaner sur le bureau mais j'ai tout de même ça
    # Exécuté depuis : C:\Users\taake\Desktop\adwcleaner.exe
    est ce bon?


    oui, et adwcleaner n'as plus rien trouvé

    tu peux passer a la suite (JRT et MBAM)

    perso, DODO

    bonne nuit, je regarde les rapports dans la matinée

    @+
    0
  7. sissi-13 Messages postés 614 Statut Membre 13
     
    merci billmaxime, bonne nuit :-)

    je te poste donc la suite

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.0 (01.07.2014:1)
    OS: Windows 7 Ultimate x86
    Ran by taake on 09/01/2014 at 1:59:30,69
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    ~~~ Registry Keys

    ~~~ Files

    ~~~ Folders

    Successfully deleted: [Folder] "C:\ProgramData\apn"
    Successfully deleted: [Folder] "C:\ProgramData\big fish"
    Successfully deleted: [Folder] "C:\Users\taake\AppData\Roaming\big fish games"
    Successfully deleted: [Folder] "C:\Users\taake\appdata\local\big fish"
    Successfully deleted: [Folder] "C:\Users\taake\appdata\local\cre"
    Successfully deleted: [Folder] "C:\bigfishcache"

    ~~~ FireFox

    Emptied folder: C:\Users\taake\AppData\Roaming\mozilla\firefox\profiles\r6jl9c4q.default\minidumps [12 files]

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 09/01/2014 at 2:02:25,29
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    0
  8. sissi-13 Messages postés 614 Statut Membre 13
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.01.08.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16476
    taake :: TAAKE-PC [administrateur]

    09/01/2014 02:13:25
    mbam-log-2014-01-09 (02-13-25).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 311242
    Temps écoulé: 1 heure(s), 5 minute(s), 36 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Users\taake\Music\Downloads\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\taake\Music\Downloads\SoftonicDownloader_for_photofiltre.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut Sissi,

    ok, fait ceci et poste le rapport s'il te plaît

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://nicolascoolman.webs.com/tutorials.htm

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fais ceci et poste le rapport s'il te plaît

    télécharge usbfix sur ton bureau

    le lien https://www.usbfix.net/

    désactive ton AV le temps du téléchargement et du scan

    branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

    le tuto https://www.malekal.com/tutoriels-logiciels/

    exécute le en tant qu'administrateur (clic droit)

    choisis le mode "suppression"

    le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

    poste le rapport via 1 copier/coller

    @+

    0
  11. sissi-13 Messages postés 614 Statut Membre 13
     
    il n'est pas nécessaire de faire une recherche avant d'aller dans suppression?
    0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    non, car tu as 1 infection de type usb (mais si tu veux faire recherche avant) pas de soucis

    poste le(s) rapport(s)

    merci

    @+
    0
  13. sissi-13 Messages postés 614 Statut Membre 13
     
    ############################## | UsbFix V 7.159 | [Recherche]

    Utilisateur: taake (Administrateur) # TAAKE-PC
    Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
    Lancé à 15:27:45 | 09/01/2014

    Site Web : https://www.usbfix.net/
    Changelog : https://www.usb-antivirus.com/fr/maj/
    Support : https://www.sosvirus.net/
    Upload Malware : http://www.sosvirus.net/upload_malware.php
    Contact : https://www.usb-antivirus.com/fr/contact/

    PC: SAMSUNG ELECTRONICS CO., LTD. (R610 )
    CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    RAM -> [Total : 3067 Mo| Free : 1901 Mo]
    Bios: Phoenix Technologies Ltd.
    Boot: Normal boot

    OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
    WB: Windows Internet Explorer : 11.0.9600.16476
    WB: Google Chrome : 31.0.1650.63
    WB: Mozilla Firefox : 26.0

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Avira Desktop [(!) Disabled | Updated]
    AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
    AS: Malwarebytes' Anti-Malware : 1.75.0001
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 233 Go (161 Go libre(s) - 69%) [] # NTFS
    D:\ -> Disque fixe # 100 Mo (71 Mo libre(s) - 71%) [Réservé au système] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (862 Mo libre(s) - 45%) [] # FAT

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 388)
    C:\Windows\system32\wininit.exe (ID: 524 |ParentID: 388)
    C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 516)
    C:\Windows\system32\services.exe (ID: 572 |ParentID: 524)
    C:\Windows\system32\lsass.exe (ID: 588 |ParentID: 524)
    C:\Windows\system32\lsm.exe (ID: 596 |ParentID: 524)
    C:\Windows\system32\svchost.exe (ID: 704 |ParentID: 572)
    C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 572)
    C:\Windows\System32\svchost.exe (ID: 848 |ParentID: 572)
    C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 572)
    C:\Windows\system32\svchost.exe (ID: 904 |ParentID: 572)
    C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 572)
    C:\Windows\system32\svchost.exe (ID: 1156 |ParentID: 572)
    C:\Windows\system32\winlogon.exe (ID: 1244 |ParentID: 516)
    C:\Windows\System32\spoolsv.exe (ID: 1392 |ParentID: 572)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1444 |ParentID: 572)
    C:\Windows\system32\svchost.exe (ID: 1468 |ParentID: 572)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1584 |ParentID: 572)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1620 |ParentID: 572)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1644 |ParentID: 572)
    C:\Windows\system32\svchost.exe (ID: 1744 |ParentID: 572)
    C:\Windows\system32\svchost.exe (ID: 1916 |ParentID: 572)
    C:\Windows\system32\Dwm.exe (ID: 1964 |ParentID: 880)
    C:\Windows\system32\taskhost.exe (ID: 1980 |ParentID: 572)
    C:\Windows\Explorer.EXE (ID: 340 |ParentID: 1940)
    C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 2176 |ParentID: 340)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2232 |ParentID: 340)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2720 |ParentID: 1620)
    C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2832 |ParentID: 340)
    C:\Windows\system32\SearchIndexer.exe (ID: 3160 |ParentID: 572)
    C:\Windows\system32\svchost.exe (ID: 3384 |ParentID: 572)
    C:\Windows\System32\svchost.exe (ID: 3940 |ParentID: 572)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2828 |ParentID: 572)
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (ID: 2852 |ParentID: 2832)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5496 |ParentID: 2832)
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 5588 |ParentID: 5496)
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 5600 |ParentID: 5588)
    C:\UsbFix\Go.exe (ID: 1136 |ParentID: 1404)
    C:\Windows\System32\WUDFHost.exe (ID: 3528 |ParentID: 880)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 5280 |ParentID: 704)
    C:\Windows\system32\wbem\wmiprvse.exe (ID: 4592 |ParentID: 704)

    ################## | Regedit Run |

    04 - HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
    04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    04 - HKLM\..\RunOnce : []
    04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
    04 - HKU\S-1-5-21-3571767376-2067710717-1601891808-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
    04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

    ################## | Recherche générique |

    Présent! C:\Users\taake\AppData\Local\Temp\avgnt.exe

    ################## | Registre |

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, et le rapport de suppression s'il te plaît

    merci

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  15. sissi-13 Messages postés 614 Statut Membre 13
     
    J'ai un problème pour poster mes rapports, je valide il apparait mais dès que j'actualise il a disparu.
    Je réessaye.
    0
  16. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    le rapport de recherche, je l'ai eu et je l'au lu^^

    @+
    0
  17. sissi-13 Messages postés 614 Statut Membre 13
     
    ma foi je ne comprends pas ça me dit "Vous avez déjà posté ce message !"
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    c'est pas impossible que tu tentes de reposter le rapport de recherche?

    essaye avec cjoint>>>https://www.cjoint.com/

    @+
    0
  19. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    nickel^^, dis moi si tu as encore des soucis

    @+
    0
  • 1
  • 2