Sujet Précédent Sujet Suivant

Pc lent, plein de pub...

Résolu/Fermé
kiss50120 Messages postés 2 Date d'inscription mercredi 23 avril 2014 Statut Membre Dernière intervention 23 avril 2014 - 23 avril 2014 à 14:04
 kiss50120 - 23 avril 2014 à 16:20
Bonjour,
je viens de faire un scan avec adwcleaner, car mon pc est super lent sur internet, et ouvre plein de pub sur firefox (du coup je suis passée sur safari mais là ca bloque car webkit2webprocess tourne à fond !)
donc voila le resultat :


# AdwCleaner v3.201 - Rapport créé le 23/04/2014 à 13:53:33
# Mis à jour le 22/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathieu - MATHIEU-PC
# Exécuté depuis : C:\Users\Mathieu\AppData\Local\Temp\xmxb2rq5.tmp\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : F06DEFF2-5B9C-490D-910F-35D3A9119622
Service Présent : pricemeterliveUpdate
Service Présent : pricemeterliveUpdatem
Service Présent : SafetyNutManager
Service Présent : Update BrowseMark
Service Présent : Util BrowseMark
Service Présent : wStLibG64

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\BrowseMark
Dossier Présent C:\Program Files (x86)\Movies Toolbar
Dossier Présent C:\Program Files (x86)\PriceMeterLiveUpdate
Dossier Présent C:\Program Files (x86)\SearchProtect
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\ProgramData\Browser Manager
Dossier Présent C:\ProgramData\BrowserProtect
Dossier Présent C:\ProgramData\PriceMeterLiveUpdate
Dossier Présent C:\ProgramData\SafetyNut
Dossier Présent C:\Users\Mathieu\AppData\Local\FilesFrog Update Checker
Dossier Présent C:\Users\Mathieu\AppData\Local\FilesFrog Update Checker
Dossier Présent C:\Users\Mathieu\AppData\Local\PriceMeterLiveUpdate
Dossier Présent C:\Users\Mathieu\AppData\Local\SearchProtect
Dossier Présent C:\Users\Mathieu\AppData\Local\Temp\BrowseMark
Dossier Présent C:\Users\Mathieu\AppData\Local\webplayer
Dossier Présent C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Présent C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Présent C:\Users\Mathieu\AppData\Roaming\PriceMeterUpdater
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ys10ok6i.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
Fichier Présent : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ys10ok6i.default\Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2}.xpi
Fichier Présent : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ys10ok6i.default\invalidprefs.js
Fichier Présent : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ys10ok6i.default\searchplugins\Ask.xml
Fichier Présent : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ys10ok6i.default\searchplugins\Mysearchdial.xml
Fichier Présent : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ys10ok6i.default\user.js
Fichier Présent : C:\Windows\System32\Tasks\pricemeterdownloader
Fichier Présent : C:\Windows\System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore
Fichier Présent : C:\Windows\System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA
Fichier Présent : C:\Windows\System32\Tasks\PriceMeterUpdater
Fichier Présent : C:\Windows\System32\Tasks\SomotoUpdateCheckerAutoStart
Fichier Présent : C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
Fichier Présent : C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
Fichier Présent : C:\Windows\Tasks\PriceMeterUpdater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APNDTX
Clé Présente : HKCU\Software\BrowseMark
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}
Clé Présente : HKCU\Software\mysearchdial.com
Clé Présente : HKCU\Software\SafetyNut
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Somoto
Clé Présente : HKCU\Software\WEDLMNGR
Clé Présente : [x64] HKCU\Software\APNDTX
Clé Présente : [x64] HKCU\Software\BrowseMark
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKCU\Software\mysearchdial.com
Clé Présente : [x64] HKCU\Software\SafetyNut
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Somoto
Clé Présente : [x64] HKCU\Software\WEDLMNGR
Clé Présente : HKLM\Software\AedgePerformanceBCN
Clé Présente : HKLM\Software\BrowseMark
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\Software\DealPlyLive
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444C3C5-6C56-4A16-A453-832B05BF6EA4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseMark_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseMark_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9
Clé Présente : HKLM\Software\SafetyNut
Clé Présente : HKLM\Software\SearchProtect
Clé Présente : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseMark
Donnée Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Présente : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PriceMeterW]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x64]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls [x86]

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele_14_17_ff&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytA0D0A0C0CyB0D0Ezz0DtN0D0Tzu0SzzyEtBtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0D0Fzzzy0CtCyBtG0CyCtByDtG0Azy0EzztGyDtDtByBtGtDyB0C0D0Dzy0A0DtDzyyD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtDzyyDtC0F0FyEtGtCyCtD0FtG0E0AtCtCtGyByCtC0CtGtDtD0E0CyDzztA0A0E0F0D0E2Q&cr=1002253023&ir=
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=tele_14_17_ff&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytA0D0A0C0CyB0D0Ezz0DtN0D0Tzu0SzzyEtBtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0D0Fzzzy0CtCyBtG0CyCtByDtG0Azy0EzztGyDtDtByBtGtDyB0C0D0Dzy0A0DtDzyyD0D2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtDzyyDtC0F0FyEtGtCyCtD0FtG0E0AtCtCtGyByCtC0CtGtDtD0E0CyDzztA0A0E0F0D0E2Q&cr=1002253023&ir=

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ys10ok6i.default\prefs.js ]

Ligne Trouvée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Trouvée : user_pref("extensions.mysearchdial.aflt", "tele_14_17_ff");
Ligne Trouvée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Trouvée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CzztD0A0AzytA0D0A0C0CyB0D0Ezz0DtN0D0Tzu0SzzyEtBtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0D0Fzzzy0CtCyBtG0CyCtBy[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.cr", "1002253023");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Trouvée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Trouvée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_17_ff&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytA0D0A0C0CyB0D0Ezz0DtN0D0Tzu0SzzyEtBtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyE[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.id", "C80AA93DACC7DE8D");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlDay", "16182");
Ligne Trouvée : user_pref("extensions.mysearchdial.instlRef", "140305_b");
Ligne Trouvée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele_14_17_ff&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytA0D0A0C0CyB0D0Ezz0DtN0D0Tzu0SzzyEtBtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutC[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele_14_17_ff&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytA0D0A0C0CyB0D0Ezz0DtN0D0Tzu0SzzyEtBtN1L2XzutBtFtBtDtFtCtFtDtN1L1Czu[...]
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
Ligne Trouvée : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Trouvée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.013:27:40");

*************************

AdwCleaner[R0].txt - [13464 octets] - [23/04/2014 13:53:33]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [13525 octets] ##########


le truc c'est que je ne sais pas trop quoi faire ! je laisse tout coché et je clique sur nettoyer ?

merci de votre aide
A voir également:

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
23 avril 2014 à 14:09
Salut,

FAis nettoyer oui,





puis :


Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

puis :

Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE





0
Réponse 2 / 10
kiss50120 Messages postés 2 Date d'inscription mercredi 23 avril 2014 Statut Membre Dernière intervention 23 avril 2014
23 avril 2014 à 14:16
merci de ta reponse
je me mets au boulot
0
Réponse 3 / 10
kiss50120
23 avril 2014 à 14:29
nettoyage fait

# AdwCleaner v3.201 - Rapport créé le 23/04/2014 à 14:17:41
# Mis à jour le 22/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Mathieu - MATHIEU-PC
# Exécuté depuis : C:\Users\Mathieu\AppData\Local\Temp\xmxb2rq5.tmp\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : F06DEFF2-5B9C-490D-910F-35D3A9119622
[#] Service Supprimé : pricemeterliveUpdate
[#] Service Supprimé : pricemeterliveUpdatem
[#] Service Supprimé : SafetyNutManager
[#] Service Supprimé : Update BrowseMark
[#] Service Supprimé : Util BrowseMark
Service Supprimé : wStLibG64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
[!] Dossier Supprimé : C:\ProgramData\PriceMeterLiveUpdate
[!] Dossier Supprimé : C:\ProgramData\SafetyNut
Dossier Supprimé : C:\Program Files (x86)\BrowseMark
[!] Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar
[!] Dossier Supprimé : C:\Program Files (x86)\PriceMeterLiveUpdate
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\PriceMeterLiveUpdate
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\webplayer
Dossier Supprimé : C:\Users\Mathieu\AppData\Local\Temp\BrowseMark
Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\PriceMeterUpdater
Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Fichier Supprimé : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ys10ok6i.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi
Fichier Supprimé : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ys10ok6i.default\Extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2}.xpi
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ys10ok6i.default\invalidprefs.js
Fichier Supprimé : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ys10ok6i.default\searchplugins\Ask.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Supprimé : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ys10ok6i.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ys10ok6i.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\pricemeterdownloader
Fichier Supprimé : C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\PriceMeterUpdater.job
Fichier Supprimé : C:\Windows\System32\Tasks\PriceMeterUpdater
Fichier Supprimé : C:\Windows\System32\Tasks\SomotoUpdateCheckerAutoStart

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PriceMeterW]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseMark_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilBrowseMark_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AEAC172E-2E4B-4B92-9AF6-B0CDB1ACECDB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444C3C5-6C56-4A16-A453-832B05BF6EA4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\APNDTX
Clé Supprimée : HKCU\Software\BrowseMark
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\SafetyNut
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\WEDLMNGR
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\BrowseMark
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\Software\SafetyNut
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseMark
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16521

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\ys10ok6i.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "tele_14_17_ff");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1Qzu0CzztD0A0AzytA0D0A0C0CyB0D0Ezz0DtN0D0Tzu0SzzyEtBtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StC0D0Fzzzy0CtCyBtG0CyCtBy[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1002253023");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=tele_14_17_ff&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytA0D0A0C0CyB0D0Ezz0DtN0D0Tzu0SzzyEtBtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutCyE[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "C80AA93DACC7DE8D");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16182");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "140305_b");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=tele_14_17_ff&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytA0D0A0C0CyB0D0Ezz0DtN0D0Tzu0SzzyEtBtN1L2XzutBtFtBtDtFtCtFtDtN1L1CzutC[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=tele_14_17_ff&cd=2XzuyEtN2Y1L1Qzu0CzztD0A0AzytA0D0A0C0CyB0D0Ezz0DtN0D0Tzu0SzzyEtBtN1L2XzutBtFtBtDtFtCtFtDtN1L1Czu[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.013:27:40");

*************************

AdwCleaner[R0].txt - [13662 octets] - [23/04/2014 13:53:33]
AdwCleaner[R1].txt - [13723 octets] - [23/04/2014 14:15:52]
AdwCleaner[S0].txt - [12238 octets] - [23/04/2014 14:17:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12299 octets] ##########


liste modules complementaires dans firefox
- ask new tabs 5.0.0.12281
- avast online security 9.0.2013.75 (desactivé)
- movies toolbar (dist. by somoto ldt) 1.8.1.0 (desactivé)
- browsemark a été desinstallé

j'ai cherché dans ma liste de programme mais je ne trouve pas google chrome...

je lance le scan OTL
0
Réponse 4 / 10
kiss50120
Modifié par kiss50120 le 23/04/2014 à 14:56
voici les rapport OTL

http://pjjoint.malekal.com/files.php?id=20140423_g12k13t14s15r14


http://pjjoint.malekal.com/files.php?id=20140423_q11i7k14s12h6
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
kiss50120
23 avril 2014 à 14:53
j'ai toujours un pb avec firefox, quand je clique sur mes raccourcis internet (mail, banque...) avant il ouvrait google maintenant il ouvre ask !! mais pas mes pages !!! grrrr !!!!
0
Réponse 6 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
23 avril 2014 à 16:09
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
[2014/04/21 18:26:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MKV Player
[2014/04/21 18:26:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MKV Player
[2014/04/19 07:18:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Movies Toolbar
[2014/04/19 07:18:28 | 000,000,000 | ---D | C] -- C:\ProgramData\SafetyNut


* poste le rapport ici

~~

Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
0
Réponse 7 / 10
kiss50120
23 avril 2014 à 16:14
voila le resultat


========== OTL ==========
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MKV Player\ not found.
Folder C:\Program Files (x86)\MKV Player\ not found.
C:\Program Files (x86)\Movies Toolbar\SafetyNut\x64 folder moved successfully.
C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\FF folder moved successfully.
C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1 folder moved successfully.
C:\Program Files (x86)\Movies Toolbar\SafetyNut folder moved successfully.
C:\Program Files (x86)\Movies Toolbar folder moved successfully.
C:\ProgramData\SafetyNut folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 04232014_161409
0
Réponse 8 / 10
kiss50120
23 avril 2014 à 16:17
reinit firefox ok
mes raccourcis refonctionnent ! mille mercis !!!!
0
Réponse 9 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
23 avril 2014 à 16:19
super :)

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Réponse 10 / 10
kiss50120
23 avril 2014 à 16:20
ok merci pour tout
bonne journée
0