Sujet Précédent Sujet Suivant

Supprimer Deal Finder

Résolu/Fermé
Mamelish Messages postés 6 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 25 août 2013 - 24 août 2013 à 20:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 août 2013 à 14:15
Bonjour,

Je vais avoir besoin de votre aide!
Depuis quelques jours, j'ai malheureusement attrapé ce fameux Deal Finder, avec ses pop ups intempestives!

J'ai réinitialisé mes navigateurs. J'ai essayé de remettre à jour les programmes qui tournent sur mon PC. J'ai fait tourner Malware bytes et j'ai fait tourner Adwcleaner... et toujours rien!

Je viens de télécharger OTL et j'ai besoin de vos lumières pour comprendre le rapport!
Voici le lien vers FEC Upload :

OTL.txt : https://forums-fec.be/upload/www/?a=d&i=9994091376
Extras.txt: https://forums-fec.be/upload/www/?a=d&i=6873194636

Merci d'avance pour l'aide!
Cyril
A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
25 août 2013 à 12:27
Supprime Plus-HD.
Vois ce que cela donne pour les pubs.
3
Réponse 2 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
Modifié par Malekal_morte- le 25/08/2013 à 00:59
Salut,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

~~

Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 3 / 8
Mamelish Messages postés 6 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 25 août 2013
25 août 2013 à 12:14
Salut (et au fait, merci pour ton site...je l'utilise régulièrement pour comprendre ce qui se passe dans la tête de mon ordi!)


J'ai déjà reparamétrer mes navigateurs Web et virer les extensions inutiles.
Mais pas d'amélioration.
Je ne suis embêté par Deal finder que sur google chrome.

J'avais déjà fait un scan avec Adwcleaner:
Voici le rapport:

# AdwCleaner v2.306 - Rapport créé le 17/08/2013 à 20:33:19
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Cyril - ORDIPORT
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cyril\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Cyril\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Cyril\AppData\Roaming\OpenCandy

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037180.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16502

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\56hc74ql.default\prefs.js

C:\Users\Cyril\AppData\Roaming\Mozilla\Firefox\Profiles\56hc74ql.default\user.js ... Supprimé !

Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]
Supprimée : user_pref("extensions.ad822269819e54827b79e0a077ea8eb7a7b662f6d389941e488646393447568dacom37180.3718[...]

-\\ Google Chrome v28.0.1500.95

Fichier : C:\Users\Cyril\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3919 octets] - [17/08/2013 20:26:51]
AdwCleaner[S1].txt - [3983 octets] - [17/08/2013 20:33:19]

########## EOF - C:\AdwCleaner[S1].txt - [4043 octets] ##########


J'ai aussi fait tourner Malwarebyte...sans résultats.

Merci d'avance pour la suite.
0
Réponse 4 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
25 août 2013 à 12:19
C'est à dire Deal Finder se lance au démarrage de Google Chrome ?
il t'embete comment ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Mamelish Messages postés 6 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 25 août 2013
25 août 2013 à 12:21
En fait, j'utilise essentiellement Google Chrome.
Et avec ce navigateur, j'ai des pops ups systématiques, avec les icones "similar", et les pubs d'un peu partout.
Mais pas quand j'utilise Firefox ou IE.

J'en profites pour te mettre le rapport MBAM:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.17.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Cyril :: ORDIPORT [administrateur]

17/08/2013 20:52:41
mbam-log-2013-08-17 (20-52-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 387076
Temps écoulé: 2 heure(s), 7 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\$RECYCLE.BIN\S-1-5-21-2219443980-2990659185-1664258066-1000\$RQVNBSI.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-2219443980-2990659185-1664258066-1000\$RRG421U.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-2219443980-2990659185-1664258066-1000\$RV3284L.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-2219443980-2990659185-1664258066-1000\$RZC78SX.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\$RECYCLE.BIN\S-1-5-21-2219443980-2990659185-1664258066-1000\$RM7NGL0.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.

(fin)



Merci
0
Réponse 6 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
25 août 2013 à 12:22
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

0
Réponse 7 / 8
Mamelish Messages postés 6 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 25 août 2013
25 août 2013 à 12:24
Web Reputation Plugin Autorisations (avast! WebRep 7.0.1474)


Plus-HD-3.5 1.23.31

Les deux sont activées
0
Réponse 8 / 8
Mamelish Messages postés 6 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 25 août 2013
25 août 2013 à 12:33
Ca fonctionne!
Merci beaucoup.

Par contre, ce qui est étrange, c'est que j'ai aussi cette extension sur Firefox et IE...mais que je n'ai pas ce problème de pops up!
C'est pour ca que je n'avais pas viré cette extensionn sur Chrome.


En tout cas, merci beaucoup.
Connais tu un programme pour m'aider à mettre régulièrement à jour mon ordi?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
25 août 2013 à 12:35
Elle est peut-être à moitié viré par AdwCleaner.
Tu devrais la supprimer complètement.
0
Mamelish Messages postés 6 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 25 août 2013
25 août 2013 à 14:14
Ok!
Encore Merci.
Sujet résolu
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 634
25 août 2013 à 14:15
Pas de prb :)
0