Votre question

(résolu) Lenteur générale sur mon PC........

Tags :
  • Firefox
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Octobre 2011 21:54:59

Bonjour à tous,

Cela fait un moment que mon PC rame au démarrage et depuis peu, il rame pour un oui pour non...........:whistle: 
Ce phénomène est d’au-temps plus flagrant sur internet. (Mon navigateur est FireFox)
J'ai fais plusieurs manip mais sans résultats probants.....(hijackThis, Ad-Aware, CCleaner, scan complet avec MSE)

Je suis en panne de nouvelles idées:pt1cable: , est ce que quelqu'un aurait une solution a proposer (je sais que vous êtes plein de ressources :hello: )

Merci d'avance pour votre aide précieuse:bounce: 

Autres pages sur : lenteur generale

a c 614 8 Sécurité
a b È Firefox
14 Octobre 2011 11:28:38

Bonjour,

Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system64\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system64\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    14 Octobre 2011 21:48:09

    Bonsoir,

    ça y je viens de poster les deux rapports de scann.
    Contenus similaires
    a c 614 8 Sécurité
    a b È Firefox
    14 Octobre 2011 22:36:18

    Re,


    .... heuu ... je dois être devin pour connaitre les liens ? :whistle: 

    Citation :
    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    a c 614 8 Sécurité
    a b È Firefox
    19 Octobre 2011 23:32:28

    Re,

    Oui les premiers liens étaient tronqué.
    C’est bon pour les seconds.

    Infection adware (logiciel publicitaire), tu as installé volontairement des sponsors publicitaire car tu n'as pas lu les conditions d'utilisations de certains logiciel "gratuit" ...

    1) Désinstalle les programmes suivants (si présent) :

    - Java(TM) 6 Update 5 (version obsolète, tu possèdes une plus récente)
    - Ad-Aware (obsolète et peu efficace, la preuve, tu es là ...)
    - pdfforge Toolbar v4.6 (barre d'outil lié à un sponsor publicitaire)
    - Iadah Toolbar (idem)
    - Freecorder Toolbar (idem)
    - Conduit Engine (régie publicitaire)
    - eoEngine 9.1 (idem)
    - Favorit (idem)
    - SoftwareUpdate 1.0 (lié au régie publicitaire)
    - myBabylon_English Toolbar (barre d'outil imposée, liée à une régie publicitaire, si tu ne l'a pas voulue, à supprimer)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Ouvre le lien ci-dessous
    http://cjoint.com/?AJtxFP4Y9oY

  • Copie-colle l'ensemble de son contenu ("ctrl" + "A") dans le cadre Personnalisation d'OTL en bas à gauche.

  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
    21 Octobre 2011 22:07:38

    Bonsoir,

    voici le rapport AdwCleaner, je fais maintenant de scan OTL et poste le rapport dès qu'il arrive....



    # AdwCleaner v1.312 - Rapport créé le 21/10/2011 à 21:52:42
    # Mis à jour le 18/10/11 à 21h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : user - PC-DE-USER (Droits Limités)
    # Exécuté depuis : C:\Users\user\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [KillNav] *****

    Aucun navigateur n'était en cours d'exécution.

    ***** [Processus] *****


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier Supprimé : C:\ProgramData\Bandoo
    Dossier Supprimé : C:\ProgramData\BrightBreezeSA
    Dossier Supprimé : C:\Users\user\AppData\Roaming\Bandoo
    Dossier Supprimé : C:\Users\user\AppData\Roaming\EoRezo
    Dossier Supprimé : C:\Users\user\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\user\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\user\AppData\Roaming\ShopperReports3
    Dossier Supprimé : C:\Users\user\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\user\AppData\Local\OpenCandy
    Dossier Supprimé : C:\Users\user\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\user\AppData\LocalLow\Bandoo
    Dossier Supprimé : C:\Users\user\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\user\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Program Files\Ask.com
    Dossier Supprimé : C:\Program Files\BrightBreeze
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Program Files\myBabylon_English
    Dossier Supprimé : C:\Program Files\ShopperReports3
    Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
    Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
    Dossier Supprimé : C:\Program Files\Common Files\spigot
    Dossier Supprimé : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\Conduit
    Dossier Supprimé : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\ConduitEngine
    Dossier Supprimé : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\extensions\engine@conduit.com
    Dossier Supprimé : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\extensions\ffox@bandoo.com
    Dossier Supprimé : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\extensions\toolbar@ask.com
    Dossier Supprimé : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\searchqutoolbar
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
    Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
    FichierSupprimé : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\searchplugins\askcom.xml
    FichierSupprimé : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\searchplugins\conduit.xml
    FichierSupprimé : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\searchplugins\SearchResults.xml
    FichierSupprimé : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\searchplugins\SearchquWebSearch.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKCU\Software\ItsLabel
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutb
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\Viewpoint
    Clé Supprimée : HKLM\SOFTWARE\Applian Technologies\OpenCandy
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI
    Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [ffox@bandoo.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v7.0.1 (fr)

    Profil : 6pykhc4t.default
    Fichier : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\prefs.js

    C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\user.js ... Supprimé !

    Supprimée : user_pref("CT1060933..clientLogIsEnabled", true);
    Supprimée : user_pref("CT1060933..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
    Supprimée : user_pref("CT1060933..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
    Supprimée : user_pref("CT1060933.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT1060933.CTID", "CT1060933");
    Supprimée : user_pref("CT1060933.CommunitiesChangesLastCheckTime", "Wed Aug 03 2011 11:25:22 GMT+0200");
    Supprimée : user_pref("CT1060933.CommunityChanged", true);
    Supprimée : user_pref("CT1060933.CurrentServerDate", "3-8-2011");
    Supprimée : user_pref("CT1060933.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT1060933.DownloadDomainsCheckInterval", "168");
    Supprimée : user_pref("CT1060933.DownloadDomainsListLastCheckTime", "Wed Aug 03 2011 11:25:22 GMT+0200");
    Supprimée : user_pref("CT1060933.DownloadDomainsListLastServerUpdateTime", "1201069983");
    Supprimée : user_pref("CT1060933.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT1060933.FirstServerDate", "13-3-2011");
    Supprimée : user_pref("CT1060933.FirstTime", true);
    Supprimée : user_pref("CT1060933.FirstTimeFF3", true);
    Supprimée : user_pref("CT1060933.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT1060933.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT1060933.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT1060933.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT1060933.Initialize", true);
    Supprimée : user_pref("CT1060933.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT1060933.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT1060933.InstalledDate", "Sun Mar 13 2011 20:13:16 GMT+0100");
    Supprimée : user_pref("CT1060933.InvalidateCache", false);
    Supprimée : user_pref("CT1060933.IsGrouping", false);
    Supprimée : user_pref("CT1060933.IsMulticommunity", true);
    Supprimée : user_pref("CT1060933.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT1060933.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT1060933.LanguagePackLastCheckTime", "Wed Aug 03 2011 11:25:25 GMT+0200");
    Supprimée : user_pref("CT1060933.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT1060933.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
    Supprimée : user_pref("CT1060933.LastLogin_3.2.1.3", "Wed Aug 03 2011 11:25:26 GMT+0200");
    Supprimée : user_pref("CT1060933.LatestVersion", "3.3.3.2");
    Supprimée : user_pref("CT1060933.Locale", "en-us");
    Supprimée : user_pref("CT1060933.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT1060933.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT1060933.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT1060933.RadioIsPodcast", false);
    Supprimée : user_pref("CT1060933.RadioLastCheckTime", "Wed Aug 03 2011 11:25:25 GMT+0200");
    Supprimée : user_pref("CT1060933.RadioLastUpdateIPServer", "0");
    Supprimée : user_pref("CT1060933.RadioLastUpdateServer", "129326918102570000");
    Supprimée : user_pref("CT1060933.RadioMediaID", "21504191");
    Supprimée : user_pref("CT1060933.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT1060933.RadioMenuSelectedID", "EBRadioMenu_CT106093321504191");
    Supprimée : user_pref("CT1060933.RadioStationName", "KFOG");
    Supprimée : user_pref("CT1060933.RadioStationURL", "hxxp://live.cumulusstreaming.com/KFOG-FM");
    Supprimée : user_pref("CT1060933.SavedHomepage", "hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage");
    Supprimée : user_pref("CT1060933.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&q=");
    Supprimée : user_pref("CT1060933.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT1060933.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT1060933.SearchInNewTabLastCheckTime", "Wed Aug 03 2011 11:25:22 GMT+0200");
    Supprimée : user_pref("CT1060933.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
    Supprimée : user_pref("CT1060933.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
    Supprimée : user_pref("CT1060933.ServiceMapLastCheckTime", "Wed Aug 03 2011 11:25:22 GMT+0200");
    Supprimée : user_pref("CT1060933.SettingsLastCheckTime", "Wed Aug 03 2011 11:25:21 GMT+0200");
    Supprimée : user_pref("CT1060933.SettingsLastUpdate", "1312118201");
    Supprimée : user_pref("CT1060933.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastCheck", "Wed Aug 03 2011 11:25:21 GMT+0200");
    Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastUpdate", "1246786978");
    Supprimée : user_pref("CT1060933.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
    Supprimée : user_pref("CT1060933.UserID", "UN54526914445879858");
    Supprimée : user_pref("CT1060933.ValidationData_Search", 1);
    Supprimée : user_pref("CT1060933.ValidationData_Toolbar", 1);
    Supprimée : user_pref("CT1060933.alertChannelId", "15651");
    Supprimée : user_pref("CT1060933.myStuffEnabled", true);
    Supprimée : user_pref("CT1060933.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT1060933.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
    Supprimée : user_pref("CT1060933.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT1060933.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
    Supprimée : user_pref("CT1060933.testingCtid", "");
    Supprimée : user_pref("CT1060933.toolbarAppMetaDataLastCheckTime", "Wed Aug 03 2011 11:25:25 GMT+0200");
    Supprimée : user_pref("CT1060933.toolbarContextMenuLastCheckTime", "Sun Mar 13 2011 20:13:16 GMT+0100");
    Supprimée : user_pref("CT1060933.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "wVmmvqqOMqrv5xct1cJIHg==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "poKjTfHs0NrVUIalKI8jyg==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "QmycQXJXVyFVAzIiNllWhQ==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "K4Vqu91uAzWURlxJRdXJOg==");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634471230107830000\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1060933/CT1060933", "\"1312118201\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimize.gif", "\"046c7ab477ac91:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gif", "\"0484de117c4c91:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gif", "\"0e7a152347ac91:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif", "\"087c778347ac91:0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"634477926765570000\"");
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT1060933");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "freecorder");
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT1060933");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "freecorder");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT1060933");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1060933");
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Aug 12 2011 19:46:17 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Aug 12 2011 19:46:17 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "4848edab-3a5d-4cc0-96a0-2993c5110351");
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1060933");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "03/13/2011 22");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Mar 13 2011 20:13:15 GMT+0100");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Aug 12 2011 19:46:17 GMT+0200");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Fri Aug 12 2011 19:46:17 GMT+0200");
    Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Aug 12 2011 19:46:17 GMT+0200");
    Supprimée : user_pref("ConduitEngine.UserID", "UN44337456471074013");
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Aug 12 2011 19:46:17 GMT+0200");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q={searchTerms}");
    Supprimée : user_pref("extensions.enabledAddons", "ffox@bandoo.com:5.1,menu_contextuel_orange@orange.fr:1.1,toolbar@ask.com:3.13.1.18261,{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8312,{F0E1168A-B4B5-484C-B77E-0D28E6B64096}:1.0,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:7.0.1");
    Supprimée : user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-46ed-80e3-08825760534b}\":{\"descriptor\":\"C:\\\\Windows\\\\Microsoft.NET\\\\Framework\\\\v3.5\\\\Windows Presentation Foundation\\\\DotNetAssistantExtension\",\"mtime\":1249475663433},\"ffox@bandoo.com\":{\"descriptor\":\"C:\\\\Users\\\\Myriam\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\wjqwdj5t.default\\\\extensions\\\\ffox@bandoo.com\",\"mtime\":1316623879255}}},{\"name\":\"app-global\",\"addons\":{\"{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77AF}\",\"mtime\":1276371838714},\"{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\",\"mtime\":1318438888397},\"{972ce4c6-7e08-4474-a285-3208198ce6fd}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{972ce4c6-7e08-4474-a285-3208198ce6fd}\",\"mtime\":1318536848950},\"{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\",\"mtime\":1261436541225},\"{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}\",\"mtime\":1269975831212},\"{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\",\"mtime\":1273705171520},\"{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\",\"mtime\":1282838821135},\"{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\",\"mtime\":1301074210586},\"{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\":{\"descriptor\":\"C:\\\\Program Files\\\\Mozilla Firefox\\\\extensions\\\\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\",\"mtime\":1318012710921}}},{\"name\":\"app-profile\",\"addons\":{\"engine@conduit.com\":{\"descriptor\":\"C:\\\\Users\\\\user\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6pykhc4t.default\\\\extensions\\\\engine@conduit.com\",\"mtime\":1300043586983},\"ffox@bandoo.com\":{\"descriptor\":\"C:\\\\Users\\\\user\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6pykhc4t.default\\\\extensions\\\\ffox@bandoo.com\",\"mtime\":1316460707490},\"menu_contextuel_orange@orange.fr\":{\"descriptor\":\"C:\\\\Users\\\\user\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6pykhc4t.default\\\\extensions\\\\menu_contextuel_orange@orange.fr\",\"mtime\":1313170317323},\"toolbar@ask.com\":{\"descriptor\":\"C:\\\\Users\\\\user\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\6pykhc4t.default\\\\extensions\\\\toolbar@ask.com\",\"mtime\":1318367425175}}}]");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Opera v0.0.0.0

    Fichier : C:\Users\user\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [22326 octets] - [21/10/2011 21:52:43]

    *************************

    Dossier Temporaire : 25 dossier(s)et 55 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [22548 octets] ##########
    21 Octobre 2011 22:19:21

    Et voici le rapport OTL :

    All processes killed
    ========== OTL ==========
    Error: No service named Lavasoft Ad-Aware Service was found to stop!
    Service\Driver key Lavasoft Ad-Aware Service not found.
    File C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe not found.
    Error: No service named Application Updater was found to stop!
    Service\Driver key Application Updater not found.
    File C:\Program Files\Application Updater\ApplicationUpdater.exe not found.
    Service Lbd stopped successfully!
    Service Lbd deleted successfully!
    C:\Windows\System32\drivers\Lbd.sys moved successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{1392b8d2-5c05-419f-a8f6-b9f15a596612} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ not found.
    File C:\Program Files\Freecorder\prxtbFre0.dll not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ deleted successfully.
    File C:\Program Files\myBabylon_English\tbmyBa.dll not found.
    Registry value HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{1392b8d2-5c05-419f-a8f6-b9f15a596612} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ not found.
    File C:\Program Files\Freecorder\prxtbFre0.dll not found.
    Prefs.js: "Web Search" removed from browser.search.defaultenginename
    Prefs.js: "Freecorder Customized Web Search" removed from browser.search.defaultthis.engineName
    Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT106093...{searchTerms}" removed from browser.search.defaulturl
    Prefs.js: "Web Search" removed from browser.search.order.1
    File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ffox@bandoo.com: C:\Users\Myriam\AppData\Roaming\Mozilla\Firefox\Profiles\wjqwdj5t.default\extensions\ffox@bandoo.com not found.
    File HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\firefox@bandoo.com: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles/6pykhc4t.default\extensions\firefox@bandoo.com not found.
    File HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\ffox@bandoo.com: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\extensions\ffox@bandoo.com not found.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\components folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\searchbar folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\options folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\lib\weatherbutton\panels folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\lib\weatherbutton\icons folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\lib\weatherbutton folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\lib\uwa folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\lib\radio\images folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\lib\radio\css folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\lib\radio folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\lib\panels\images folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\lib\panels\default\images folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\lib\panels\default\css folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\lib\panels\default folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\lib\panels\css folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\lib\panels folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin\lib folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\skin folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\content\widgets\net.vmn.www.PPCBully folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\content\widgets folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\content\modules folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\content\lib folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\content\data\search folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\content\data folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome\content folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112)\chrome folder moved successfully.
    C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}(112) folder moved successfully.
    Folder C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\engine@conduit.com\ not found.
    Folder C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\ffox@bandoo.com\ not found.
    Folder C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\6pykhc4t.default\extensions\toolbar@ask.com\ not found.
    File C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\searchplugins\askcom.xml not found.
    File C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\searchplugins\conduit.xml not found.
    C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\searchplugins\MyStart Search.xml moved successfully.
    File C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\searchplugins\SearchquWebSearch.xml not found.
    File C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\6pykhc4t.default\searchplugins\SearchResults.xml not found.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\content folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome\content folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\chrome folder moved successfully.
    C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} folder moved successfully.
    Folder C:\Program Files\mozilla firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\ not found.
    Folder C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\ not found.
    File C:\Program Files\mozilla firefox\searchplugins\babylon.xml not found.
    File C:\Program Files\mozilla firefox\searchplugins\SearchquWebSearch.xml not found.
    File C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ not found.
    File C:\Program Files\Freecorder\prxtbFre0.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ not found.
    File C:\Program Files\myBabylon_English\tbmyBa.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{1392b8d2-5c05-419f-a8f6-b9f15a596612} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ not found.
    File C:\Program Files\Freecorder\prxtbFre0.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ not found.
    File C:\Program Files\myBabylon_English\tbmyBa.dll not found.
    Registry value HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1392B8D2-5C05-419F-A8F6-B9F15A596612} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\ not found.
    File C:\Program Files\Freecorder\prxtbFre0.dll not found.
    Registry value HKEY_USERS\S-1-5-21-3658308993-3866000130-637994715-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}\ not found.
    File C:\Program Files\myBabylon_English\tbmyBa.dll not found.
    Folder C:\Program Files\Windows iLivid Toolbar\ not found.
    Folder C:\Users\user\AppData\Roaming\ShopperReports3\ not found.
    Folder C:\Program Files\ShopperReports3\ not found.
    Folder C:\ProgramData\BrightBreezeSA\ not found.
    Folder C:\Program Files\BrightBreeze\ not found.
    Folder C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65\ not found.
    C:\Program Files\pdfforge Toolbar(12)\Res folder moved successfully.
    C:\Program Files\pdfforge Toolbar(12)\FF\chrome\skin folder moved successfully.
    C:\Program Files\pdfforge Toolbar(12)\FF\chrome\locale\EN-US folder moved successfully.
    C:\Program Files\pdfforge Toolbar(12)\FF\chrome\locale folder moved successfully.
    C:\Program Files\pdfforge Toolbar(12)\FF\chrome\content folder moved successfully.
    C:\Program Files\pdfforge Toolbar(12)\FF\chrome folder moved successfully.
    C:\Program Files\pdfforge Toolbar(12)\FF folder moved successfully.
    C:\Program Files\pdfforge Toolbar(12) folder moved successfully.
    Folder C:\Program Files\Ask.com\ not found.
    C:\Users\user\AppData\Local\hhhzzaa.bat moved successfully.
    Folder C:\Users\user\AppData\Roaming\EoRezo\ not found.
    Folder C:\Users\user\AppData\Roaming\OfferBox\ not found.
    Folder C:\Users\user\AppData\Roaming\OpenCandy\ not found.
    Folder C:\Users\user\AppData\Roaming\ShopperReports3\ not found.
    C:\Users\user\AppData\Roaming\Symantec\NPMDataStore folder moved successfully.
    C:\Users\user\AppData\Roaming\Symantec folder moved successfully.
    ========== FILES ==========
    File\Folder C:\Program Files\Application Updater not found.
    File\Folder C:\Program Files\Lavasoft not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Lisa
    ->Temp folder emptied: 5411669 bytes
    ->Temporary Internet Files folder emptied: 295698073 bytes
    ->Java cache emptied: 0 bytes
    ->Flash cache emptied: 5367 bytes

    User: Myriam
    ->Temp folder emptied: 5338966 bytes
    ->Temporary Internet Files folder emptied: 213067905 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 107813812 bytes
    ->Flash cache emptied: 5368 bytes

    User: Public

    User: user
    ->Temp folder emptied: 2430 bytes
    ->Temporary Internet Files folder emptied: 22494252 bytes
    ->Java cache emptied: 32612366 bytes
    ->FireFox cache emptied: 49911806 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Opera cache emptied: 0 bytes
    ->Flash cache emptied: 3015 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16565164 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 405280480 bytes

    Total Files Cleaned = 1 101,00 mb


    [EMPTYFLASH]

    User: All Users

    User: Default

    User: Default User

    User: Lisa
    ->Flash cache emptied: 0 bytes

    User: Myriam
    ->Flash cache emptied: 0 bytes

    User: Public

    User: user
    ->Flash cache emptied: 0 bytes

    Total Flash Files Cleaned = 0,00 mb


    OTL by OldTimer - Version 3.2.29.1 log created on 10212011_220830

    Files\Folders moved on Reboot...
    C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OI8ZNXTN\MsgrConfig[1].xml moved successfully.

    Registry entries deleted on Reboot...
    a c 614 8 Sécurité
    a b È Firefox
    21 Octobre 2011 22:36:38

    Re,

    Bien.

    Comment se comporte le pc ? Mieux ?
    21 Octobre 2011 22:53:43

    Oui en effet la navigation est plus rapide et les sites où je n'arrivais plus à me connecter me sont de retour accessibles.
    Un mot c'est ! ! ! EXTRA ! ! ! :bounce: 

    Par contre, peux tu me dire ce que je dois faire de OTL et AdwCleaner ?
    Dois-je les conserver ou les désinstaller ?
    Et quels "Nettoyeurs" sont les plus efficaces actuellement?:??: 

    a c 614 8 Sécurité
    a b È Firefox
    22 Octobre 2011 09:02:16

    Re,

    On fait le ménage alors :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    3) Purge de la restauration système :

    Elle contient des restes de l'infection, suis ce tuto pour la purger :

    Vista/7 :
    http://www.inforumatique.fr/forum/post82670.html#p82670

    4) Mise à jour des logiciels :

    Met à jour les programmes suivants :
    - Java vers la version 6 update 29


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Citation :
    Et quels "Nettoyeurs" sont les plus efficaces actuellement?


    Tu n'en auras besoin d'aucun si tu fais un peu plus attention à ce que tu installes ! ;)  lis les conditions d'utilisation et n'installe pas les sponsors publicitaires et toolbars ....


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    22 Octobre 2011 10:51:04

    Encore merci pour tout !!!!!!!!!!

    Bon weekend et bonne continuation.

    22 Octobre 2011 13:29:51

    Encore une ou deux petites questions ......

    Comment dois je configurer Noscript et WOT ?

    Noscript me conseille de bloquer Javascrip mais toi tu m'as demandé de mettre à jour Java ......Que dois je faire????

    Quant à WOT, si je comprends c'est simplement un indicateur sur le fiabilité des sites ouverts, il ne bloque rien .....

    Merci de m’éclaircir un peu les idées ......
    a c 614 8 Sécurité
    a b È Firefox
    22 Octobre 2011 14:20:11

    Re,

    Java est un programme, Javascript est un langage informatique, donc n'hésite pas à laisser la configuration par défaut de Noscript et d'accepter le blocage.

    Si tu rencontre des problème d'accès à certains sites, pense à l'avenir de les autoriser à Noscript si tu es sûr de leur légitimité, sinon tu n'auras pas accès à toutes les fonctionnalité du site.

    Pour WOT oui, c'est un simple addon de web réputation, mais très pratique ;) 
    Tu verras une alerte assez imposante face à des sites "dangereux" et/ou à la mauvaise réputation tu peux essayer ici (tu ne risques rien à y aller, ne télécharge rien dessus, c'est tout ;)  ) :
    http://pctuto.com/

    :jap: 
    24 Octobre 2011 10:36:50

    Merci pour tes explications.

    Je vais essayer de suivre tes conseils à la lettre mais ce ne va pas être pas facile, c'est toutes les habitudes qu’il va falloir changer.

    Mais bon, c'est pour la bonne cause......

    Encore merci pour tout et bonne continuation.

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS