Survol image et partage photo pointeur sourie

Résolu/Fermé
pop -  
 Utilisateur anonyme -
Bonjour,
Depuis quelque temps quand je survol une image sur firefox avec ma sourie des logos (facebook, twiter, gmail) apparaissent pour partager ces images. Comment supprimer cela ?
Merci

10 réponses

  1. popt82
     
    Bonjour et merci,
    Voici le rapport

    # AdwCleaner v2.304 - Rapport créé le 09/07/2013 à 10:34:25
    # Mis à jour le 03/07/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - ORDINATEUR
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Smartbar
    Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Babylon
    Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\cacaoweb
    Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\DealPly
    Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\extensions\cacaoweb@cacaoweb.org
    Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\yourfiledownloader
    Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Bundled software uninstaller
    Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\lollipop
    Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Smartbar
    Dossier Présent : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\DealPly
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\BrowserDefender
    Dossier Présent : C:\Documents and Settings\All Users\Application Data\Tarma Installer
    Dossier Présent : C:\Program Files\cacaoweb
    Dossier Présent : C:\Program Files\DealPly
    Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\bProtector_extensions.rdf
    Fichier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\searchplugins\delta.xml
    Fichier Présent : C:\Documents and Settings\Administrateur\Bureau\cacaoweb.exe

    ***** [Registre] *****

    Clé Présente : HKCU\Software\APN PIP
    Clé Présente : HKCU\Software\BabSolution
    Clé Présente : HKCU\Software\BI
    Clé Présente : HKCU\Software\cacaoweb
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\DealPly
    Clé Présente : HKCU\Software\lollipop
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Présente : HKCU\Software\SmartBar
    Clé Présente : HKCU\Software\SmartbarBackup
    Clé Présente : HKCU\Software\SmartbarLog
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\YourFileDownloader
    Clé Présente : HKLM\SOFTWARE\59e888ae139b844
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
    Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
    Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.BHO
    Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
    Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
    Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
    Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
    Clé Présente : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Présente : HKLM\Software\DataMngr
    Clé Présente : HKLM\Software\DealPly
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
    Clé Présente : HKLM\Software\PIP
    Clé Présente : HKLM\Software\Tarma Installer
    Clé Présente : HKLM\Software\YourFileDownloader
    Clé Présente : HKU\S-1-5-21-1202660629-1417001333-1177238915-500\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
    Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6000.16674

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=28FC0011113F773D&affID=120007&tsp=4933
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=28FC0011113F773D&affID=120007&tsp=4933

    -\\ Mozilla Firefox v22.0 (fr)

    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\prefs.js

    Présente : user_pref("browser.search.selectedEngine", "Delta Search");
    Présente : user_pref("extensions.delta.admin", false);
    Présente : user_pref("extensions.delta.aflt", "babsst");
    Présente : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Présente : user_pref("extensions.delta.autoRvrt", "false");
    Présente : user_pref("extensions.delta.dfltLng", "fr");
    Présente : user_pref("extensions.delta.excTlbr", false);
    Présente : user_pref("extensions.delta.ffxUnstlRst", true);
    Présente : user_pref("extensions.delta.id", "28fce5d50000000000000011113f773d");
    Présente : user_pref("extensions.delta.instlDay", "15890");
    Présente : user_pref("extensions.delta.instlRef", "sst");
    Présente : user_pref("extensions.delta.newTab", false);
    Présente : user_pref("extensions.delta.prdct", "delta");
    Présente : user_pref("extensions.delta.prtnrId", "delta");
    Présente : user_pref("extensions.delta.rvrt", "false");
    Présente : user_pref("extensions.delta.smplGrp", "none");
    Présente : user_pref("extensions.delta.tlbrId", "base");
    Présente : user_pref("extensions.delta.tlbrSrchUrl", "");
    Présente : user_pref("extensions.delta.vrsn", "1.8.21.5");
    Présente : user_pref("extensions.delta.vrsnTs", "1.8.21.510:08:22");
    Présente : user_pref("extensions.delta.vrsni", "1.8.21.5");
    Présente : user_pref("extensions.delta_i.babExt", "");
    Présente : user_pref("extensions.delta_i.babTrack", "affID=120007&tsp=4933");
    Présente : user_pref("extensions.delta_i.srcExt", "ss");
    Présente : user_pref("extensions.helperbar.SmartbarDisabled", false);
    Présente : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

    *************************

    AdwCleaner[R1].txt - [8028 octets] - [09/07/2013 10:34:25]
    AdwCleaner[S1].txt - [437 octets] - [09/07/2013 10:34:11]

    ########## EOF - C:\AdwCleaner[R1].txt - [8147 octets] ##########
    0
  2. Utilisateur anonyme
     
    Relances Adwcleaner et cliques sur suppression, poste le rapport dans ta prochaine réponse
    0
  3. popt82
     
    voici

    # AdwCleaner v2.304 - Rapport créé le 09/07/2013 à 12:08:57
    # Mis à jour le 03/07/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - ORDINATEUR
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Smartbar
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\cacaoweb
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\DealPly
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\extensions\cacaoweb@cacaoweb.org
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\yourfiledownloader
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Bundled software uninstaller
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\lollipop
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Smartbar
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\DealPly
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BrowserDefender
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
    Dossier Supprimé : C:\Program Files\cacaoweb
    Dossier Supprimé : C:\Program Files\DealPly
    Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\bProtector_extensions.rdf
    Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\searchplugins\delta.xml
    Fichier Supprimé : C:\Documents and Settings\Administrateur\Bureau\cacaoweb.exe

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN PIP
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\BI
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\DealPly
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\SmartbarBackup
    Clé Supprimée : HKCU\Software\SmartbarLog
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\YourFileDownloader
    Clé Supprimée : HKLM\SOFTWARE\59e888ae139b844
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
    Clé Supprimée : HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\DealPly
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
    Clé Supprimée : HKLM\Software\PIP
    Clé Supprimée : HKLM\Software\Tarma Installer
    Clé Supprimée : HKLM\Software\YourFileDownloader
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6000.16674

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=28FC0011113F773D&affID=120007&tsp=4933 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=28FC0011113F773D&affID=120007&tsp=4933 --> hxxp://www.google.com

    -\\ Mozilla Firefox v22.0 (fr)

    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\prefs.js

    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
    Supprimée : user_pref("extensions.delta.admin", false);
    Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Supprimée : user_pref("extensions.delta.dfltLng", "fr");
    Supprimée : user_pref("extensions.delta.excTlbr", false);
    Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Supprimée : user_pref("extensions.delta.id", "28fce5d50000000000000011113f773d");
    Supprimée : user_pref("extensions.delta.instlDay", "15890");
    Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Supprimée : user_pref("extensions.delta.newTab", false);
    Supprimée : user_pref("extensions.delta.prdct", "delta");
    Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Supprimée : user_pref("extensions.delta.rvrt", "false");
    Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
    Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.510:08:22");
    Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
    Supprimée : user_pref("extensions.delta_i.babExt", "");
    Supprimée : user_pref("extensions.delta_i.babTrack", "affID=120007&tsp=4933");
    Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
    Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
    Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);

    *************************

    AdwCleaner[R1].txt - [8216 octets] - [09/07/2013 10:34:25]
    AdwCleaner[S1].txt - [437 octets] - [09/07/2013 10:34:11]
    AdwCleaner[S2].txt - [8289 octets] - [09/07/2013 12:08:57]

    ########## EOF - C:\AdwCleaner[S2].txt - [8349 octets] ##########
    0
  4. Utilisateur anonyme
     
    C'est pas la joie dans ton pc ^^

    Relances adwcleaner et cliques sur "désinstaller"

    Si encore présente, supprime l'icône adwcleaner.exe

    Télécharges et installes --> MalwareBytes
    Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
    Clic droit dessus et lances-le "en tant qu'administrateur"
    Fais la mise à jour du produit
    Lances le scan complet.
    Après le scan, cliques sur "afficher les résultats"
    Si positif, coches le tout
    Supprimes la sélection.

    Poste le rapport dans ton prochain message.

    ======================

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    Télécharge ici :OTL

    Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
    Coche les cases à coté de Recherche Lop et Recherche Purity.
    Laisse tous les autres paramètres par défaut

    Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %LocalAppData%\*
    %LocalAppData%\*.
    %SYSTEMDRIVE%\*.*
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    msconfig
    netsvcs
    BASESERVICES
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
    SAVEMBR:0


    Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange.

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. popt82
     
    Merci beaucoup de ton aide, les scans sont en cours je poste les résultats dès qu'ils sont fini
    0
    1. Utilisateur anonyme
       
      Ok pas de soucis ;)
      0
  7. popt82
     
    voici le rapport de malwarebytes, j'ai supprimé les programme trouvés

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.09.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 7.0.5730.13
    Administrateur :: ORDINATEUR [administrateur]

    09/07/2013 12:27:32
    mbam-log-2013-07-09 (12-27-32).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 237168
    Temps écoulé: 1 heure(s), 19 minute(s), 13 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCR\CLSID\{ae48ed75-5a56-4c5f-bbce-6f1ac3875f66} (PUP.DealPly) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE48ED75-5A56-4C5F-BBCE-6F1AC3875F66} (PUP.DealPly) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 3
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\System Volume Information\_restore{B396FBE0-0A32-4576-BBD7-8D9AC1B8EBAE}\RP16\A0023391.dll (PUP.DealPly) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  8. Utilisateur anonyme
     
    ok, maintenant j'attends les rapports otl ;)
    0
  9. popt82
     
    Voici les fichiers OTL

    https://forums-fec.be/upload/www/?a=d&i=7149509844
    https://forums-fec.be/upload/www/?a=d&i=8325763321
    0
  10. Utilisateur anonyme
     
    Hummmmm ton Windows n'est pas original, tu as un Windows XP LSD:

    ==> https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows#top

    Je t'invite à :

    ==> https://www.commentcamarche.net/faq/4550-windows-legaliser-windows

    Car sur CCM, aucune aide ne peut-être apportée pour ce genre de système d'exploitation.

    Cdlt.
    0
  11. Utilisateur anonyme
     
    Salut,

    Télécharges cet utilitaire sur ton bureau--> AdwCleaner (d'Xplode)
    Clic droit dessus et lances-le "en tant qu'administrateur"
    Cliques sur "suppression".

    Postes le rapport dans ton prochain message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    -1