Comment supprimer Setaga Deal Finder svp?

[Résolu/Fermé]
Signaler
Messages postés
589
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 février 2021
-
Messages postés
44905
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 septembre 2021
-
Bonjour,
depuis plusieurs jours j'ai sans cesse des publicités qui s'ouvrent et un ralentissement sur ma connexion ainsi qu'une sorte de scan automatique sur des images quand je suis sur le net avec une indication lors du scan qui me dit "see similar".
Pourriez-vous m'aider à supprimer cela?
Merci d'avance.



28 réponses

Messages postés
44905
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 septembre 2021
5 375
salut

fais ceci et poste le rapport s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur Scanner puis patiente le temps du scan

une fois le scan terminé clique sur le bouton Nettoyer

clique sur rapport pour qu'il s'affiche sur ton bureau

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt

poste le rapport via 1 copier/coller

@+

Messages postés
589
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 février 2021
13
merci beaucoup pour ton aide, voici le rapport

# AdwCleaner v3.016 - Rapport créé le 09/01/2014 à 01:32:57
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : taake - TAAKE-PC
# Exécuté depuis : C:\Users\taake\Music\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Alawar Stargaze
Dossier Supprimé : C:\Program Files\Common Files\DVDVideoSoft\TB
Dossier Supprimé : C:\Users\taake\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\taake\AppData\Roaming\Alawar Stargaze
Dossier Supprimé : C:\Users\taake\AppData\Roaming\Mozilla\Firefox\Profiles\r6jl9c4q.default\Extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_photofiltre_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_photofiltre_RASMANCS
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Vittalia

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\taake\AppData\Roaming\Mozilla\Firefox\Profiles\r6jl9c4q.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "141d855c318e645169541661a9498a4e");

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\taake\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2271 octets] - [09/01/2014 01:29:40]
AdwCleaner[S0].txt - [2220 octets] - [09/01/2014 01:32:57]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2280 octets] ##########
Messages postés
44905
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 septembre 2021
5 375
re


Exécuté depuis : C:\Users\taake\Music\Downloads\adwcleaner.exe

ok, mais tu aurais du le glisser sur ton bureau avant de l'exécuter

fais ceci et poste les rapports s'il te plaît

1) Télécharge ici : Junkware Removal Tool

!!! Ne clique pas sur Download !!! , attends simplement que la fenêtre de téléchargement arrive pour confirmation

Enregistre ce fichier sur le bureau.

Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

NB: Le bureau disparaitra un instant, c'est normal.

Laisse le programme travailler ne touche plus à rien

Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

2) télécharge MBAM sur ton bureau

a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro

regarde l'mage

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

exécute le en tant qu'administrateur (clic droit)

met le a jour (3ème bouton)

fais 1 scan complet (tous les disques)

le scan peut durer +-2H (laisse le bosser)

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

vérifie que tout soit bien cocher avant de supprimer (clic droit, tout cocher avant de supprimer)

si MBAM demande le redémarrage du pc, fais le

poste le rapport via 1 copier/coller

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Messages postés
4175
Date d'inscription
mercredi 13 janvier 2010
Statut
Membre
Dernière intervention
18 mars 2014
196
@ billmaxime : salut chef, tranquille, tu as raison c'est bien CCM il y a toujours du monde :D
@ sissi-13 : salut, suis les instructions de bill, il est au top :D
Messages postés
589
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 février 2021
13
j'ai cette fois ci mis adwcleaner sur le bureau mais j'ai tout de même ça
# Exécuté depuis : C:\Users\taake\Desktop\adwcleaner.exe
est ce bon?

# AdwCleaner v3.016 - Rapport créé le 09/01/2014 à 01:50:21
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : taake - TAAKE-PC
# Exécuté depuis : C:\Users\taake\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\taake\AppData\Roaming\Mozilla\Firefox\Profiles\r6jl9c4q.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\taake\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2271 octets] - [09/01/2014 01:29:40]
AdwCleaner[R1].txt - [1049 octets] - [09/01/2014 01:49:00]
AdwCleaner[S0].txt - [2360 octets] - [09/01/2014 01:32:57]
AdwCleaner[S1].txt - [972 octets] - [09/01/2014 01:50:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1031 octets] ##########
Messages postés
44905
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 septembre 2021
5 375
re

@ billmaxime : salut chef, tranquille, tu as raison c'est bien CCM il y a toujours du monde :D

merci Marou^^

@sissi-13

j'ai cette fois ci mis adwcleaner sur le bureau mais j'ai tout de même ça
# Exécuté depuis : C:\Users\taake\Desktop\adwcleaner.exe
est ce bon?


oui, et adwcleaner n'as plus rien trouvé

tu peux passer a la suite (JRT et MBAM)

perso, DODO

bonne nuit, je regarde les rapports dans la matinée


@+
Messages postés
589
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 février 2021
13
merci billmaxime, bonne nuit :-)

je te poste donc la suite

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Ultimate x86
Ran by taake on 09/01/2014 at 1:59:30,69
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\ProgramData\big fish"
Successfully deleted: [Folder] "C:\Users\taake\AppData\Roaming\big fish games"
Successfully deleted: [Folder] "C:\Users\taake\appdata\local\big fish"
Successfully deleted: [Folder] "C:\Users\taake\appdata\local\cre"
Successfully deleted: [Folder] "C:\bigfishcache"



~~~ FireFox

Emptied folder: C:\Users\taake\AppData\Roaming\mozilla\firefox\profiles\r6jl9c4q.default\minidumps [12 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09/01/2014 at 2:02:25,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Messages postés
589
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 février 2021
13
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.08.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
taake :: TAAKE-PC [administrateur]

09/01/2014 02:13:25
mbam-log-2014-01-09 (02-13-25).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 311242
Temps écoulé: 1 heure(s), 5 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\taake\Music\Downloads\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\taake\Music\Downloads\SoftonicDownloader_for_photofiltre.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.

(fin)
Messages postés
44905
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 septembre 2021
5 375
salut Sissi,

ok, fait ceci et poste le rapport s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic)

le lien https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

le tuto http://nicolascoolman.webs.com/tutorials.htm

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le +

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le rapport via ce lien https://www.cjoint.com/

@+

Messages postés
589
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 février 2021
13
Messages postés
44905
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 septembre 2021
5 375
re

fais ceci et poste le rapport s'il te plaît

télécharge usbfix sur ton bureau

le lien https://www.usbfix.net/

désactive ton AV le temps du téléchargement et du scan

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

le tuto https://www.malekal.com/tutoriels-logiciels/

exécute le en tant qu'administrateur (clic droit)

choisis le mode "suppression"

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

poste le rapport via 1 copier/coller

@+

Messages postés
589
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 février 2021
13
il n'est pas nécessaire de faire une recherche avant d'aller dans suppression?
Messages postés
44905
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 septembre 2021
5 375
re

non, car tu as 1 infection de type usb (mais si tu veux faire recherche avant) pas de soucis

poste le(s) rapport(s)

merci

@+
Messages postés
589
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 février 2021
13
############################## | UsbFix V 7.159 | [Recherche]

Utilisateur: taake (Administrateur) # TAAKE-PC
Mis à jour le 06/01/2014 par El Desaparecido - Team SosVirus
Lancé à 15:27:45 | 09/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: SAMSUNG ELECTRONICS CO., LTD. (R610 )
CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
RAM -> [Total : 3067 Mo| Free : 1901 Mo]
Bios: Phoenix Technologies Ltd.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476
WB: Google Chrome : 31.0.1650.63
WB: Mozilla Firefox : 26.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (161 Go libre(s) - 69%) [] # NTFS
D:\ -> Disque fixe # 100 Mo (71 Mo libre(s) - 71%) [Réservé au système] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (862 Mo libre(s) - 45%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 456 |ParentID: 388)
C:\Windows\system32\wininit.exe (ID: 524 |ParentID: 388)
C:\Windows\system32\csrss.exe (ID: 532 |ParentID: 516)
C:\Windows\system32\services.exe (ID: 572 |ParentID: 524)
C:\Windows\system32\lsass.exe (ID: 588 |ParentID: 524)
C:\Windows\system32\lsm.exe (ID: 596 |ParentID: 524)
C:\Windows\system32\svchost.exe (ID: 704 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 788 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 848 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 880 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 904 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1156 |ParentID: 572)
C:\Windows\system32\winlogon.exe (ID: 1244 |ParentID: 516)
C:\Windows\System32\spoolsv.exe (ID: 1392 |ParentID: 572)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1444 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1468 |ParentID: 572)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1584 |ParentID: 572)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1620 |ParentID: 572)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1644 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1744 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 1916 |ParentID: 572)
C:\Windows\system32\Dwm.exe (ID: 1964 |ParentID: 880)
C:\Windows\system32\taskhost.exe (ID: 1980 |ParentID: 572)
C:\Windows\Explorer.EXE (ID: 340 |ParentID: 1940)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID: 2176 |ParentID: 340)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 2232 |ParentID: 340)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2720 |ParentID: 1620)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 2832 |ParentID: 340)
C:\Windows\system32\SearchIndexer.exe (ID: 3160 |ParentID: 572)
C:\Windows\system32\svchost.exe (ID: 3384 |ParentID: 572)
C:\Windows\System32\svchost.exe (ID: 3940 |ParentID: 572)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 2828 |ParentID: 572)
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (ID: 2852 |ParentID: 2832)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5496 |ParentID: 2832)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 5588 |ParentID: 5496)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe (ID: 5600 |ParentID: 5588)
C:\UsbFix\Go.exe (ID: 1136 |ParentID: 1404)
C:\Windows\System32\WUDFHost.exe (ID: 3528 |ParentID: 880)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5280 |ParentID: 704)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 4592 |ParentID: 704)

################## | Regedit Run |

04 - HKLM\..\Run : [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3571767376-2067710717-1601891808-1001\..\Run : [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! C:\Users\taake\AppData\Local\Temp\avgnt.exe

################## | Registre |


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
Messages postés
44905
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 septembre 2021
5 375
re

ok, et le rapport de suppression s'il te plaît

merci

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Messages postés
589
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 février 2021
13
J'ai un problème pour poster mes rapports, je valide il apparait mais dès que j'actualise il a disparu.
Je réessaye.
Messages postés
44905
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 septembre 2021
5 375
re

le rapport de recherche, je l'ai eu et je l'au lu^^

@+
Messages postés
589
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 février 2021
13
ma foi je ne comprends pas ça me dit "Vous avez déjà posté ce message !"
Messages postés
44905
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 septembre 2021
5 375
re

c'est pas impossible que tu tentes de reposter le rapport de recherche?

essaye avec cjoint>>>https://www.cjoint.com/

@+
Messages postés
589
Date d'inscription
lundi 21 janvier 2008
Statut
Membre
Dernière intervention
27 février 2021
13
Messages postés
44905
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
11 septembre 2021
5 375
re

nickel^^, dis moi si tu as encore des soucis

@+