Sujet Précédent Sujet Suivant

Adware.Generic.164764 --> Processus ...

Fermé
tracher7 - 8 mars 2011 à 21:50
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 11 mars 2011 à 12:17
Bonjour,

Depuis ce matin j'ai des défaillances sur mon ordi type ralentissements du système ou spam ...
Norton ne trouve rien mais une analyse en ligne m'a découvert : Adware.Generic.164764
--> Processus firefox.exe (5188)

Je poste le rapport bitdefender en ligne en attendant l'aide d'un pro, moi je ne trouve pas comment me débarrasser de ce truc ...

Merci d'avance !

QuickScan Beta 32-bit v0.9.9.77
-------------------------------
Date de l'analyse : Tue Mar 08 21:30:52 2011
ID de la machine : EE4875AF



1 fichier infecté a été détecté !
---------------------------------

C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\Pltfrm.dll --> Adware.Generic.164764
--> Processus firefox.exe (5188)



Processus
---------
(non signé) DefaultSettingEXE Application 3532 C:\Windows\PLFSetI.exe
(non signé) Nokia Connectivity Library 5032 C:\Program Files (x86)\Common Files\Nokia\MPAPI\MPAPI3s.exe
(non signé) Nokia PC Internet Access 3868 C:\Program Files (x86)\Nokia\PC Internet Access\NPCIA.exe
(non signé) OpenOffice.org 2.4 4600 C:\Program Files (x86)\OpenOffice.org 2.4\program\soffice.bin
(non signé) OpenOffice.org 2.4 4448 C:\Program Files (x86)\OpenOffice.org 2.4\program\soffice.exe
(non signé) PC Suite 3840 C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PCSuite.exe
(non signé) PC Sync 3828 C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe

(verifié) EgisTec In-Product Service 4976 C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(verifié) Firefox 5188 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(verifié) GoogleToolbarNotifier 3808 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verifié) Java(TM) Platform SE 6 U4 4440 C:\Program Files (x86)\Java\jre1.6.0_04\bin\jusched.exe
(verifié) MyWinLocker 3556 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
(verifié) RAID Event Monitor 3592 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe


Activité du réseau
------------------
Processus firefox.exe (5188) connecté sur le port 80 (HTTP) --> 66.150.14.112
Processus firefox.exe (5188) connecté sur le port 80 (HTTP) --> 66.220.158.25
Processus firefox.exe (5188) connecté sur le port 80 (HTTP) --> 209.85.135.102
Processus firefox.exe (5188) connecté sur le port 80 (HTTP) --> 209.85.229.18
Processus firefox.exe (5188) connecté sur le port 443 (HTTP over SSL) --> 74.125.230.84
Processus firefox.exe (5188) connecté sur le port 80 (HTTP) --> 199.7.51.72



Fichiers critiques et Autorun
-----------------------------
(non signé) Catalyst® Control Center C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(non signé) Nokia PC Internet Access C:\Program Files (x86)\Nokia\PC Internet Access\NPCIA.exe
(non signé) PC Suite C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PCSuite.exe
(non signé) PC Sync C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe
(non signé) quickstart.exe C:\Program Files (x86)\OpenOffice.org 2.4\program\quickstart.exe

(verifié) EgisTec In-Product Service C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(verifié) GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(verifié) Java(TM) Platform SE 6 U4 C:\Program Files (x86)\Java\jre1.6.0_04\bin\jusched.exe
(verifié) Launch Manager C:\Program Files (x86)\Launch Manager\LManager.exe
(verifié) Messenger Plus! Live C:\Users\Admin\AppData\Local\Temp\MsgPlusUninstall.exe
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\userinit.exe


Plugins du navigateur
---------------------
(non signé) BitComet Extension C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\svuqljwt.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
(non signé) BitCometAgent C:\Program Files (x86)\Mozilla Firefox\plugins\npBitCometAgent.dll
(non signé) Conduit Toolbar c:\program files (x86)\bs_player\tbbs_p.dll
(non signé) Google Earth Plugin C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) QuickTime Plug-in 7.6.9 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) ShopperReports c:\program files (x86)\shopperreports3\bin\3.0.517.0\shopperreports.dll
(non signé) Upload Module C:\Windows\Downloaded Program Files\qp2.dll

(verifié) AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
(verifié) Adobe Acrobat C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.dll
(verifié) BitCometBHO c:\program files (x86)\bitcomet\tools\bitcometbho_1.4.12.6.dll
(verifié) BitDefender QuickScan C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\svuqljwt.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
(verifié) Bonjour C:\Program Files (x86)\Bonjour\mdnsNSP.dll
(verifié) Google Toolbar for Internet Explorer c:\program files (x86)\google\google toolbar\googletoolbar_32.dll
(verifié) Google Update C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll
(verifié) GoogleToolbarNotifier C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
(verifié) Java(TM) Platform SE 6 U4 c:\program files (x86)\java\jre1.6.0_04\bin\ssv.dll
(verifié) Microsoft Office WRC Control C:\Windows\Downloaded Program Files\wrc32.ocx
(verifié) Microsoft® Windows Live Login Helper c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
(verifié) Microsoft® Windows® Operating System C:\Windows\system32\wshbth.dll
(verifié) Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
(verifié) npitunes.dll C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
(verifié) NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
(verifié) PriceGong c:\program files (x86)\pricegong\2.1.0\pricegongie.dll
(verifié) Silverlight Plug-In c:\Program Files (x86)\Microsoft Silverlight\4.0.51204.0\npctrl.dll
(verifié) Skype Toolbars c:\program files (x86)\skype\toolbars\internet explorer\skypeieplugin.dll
(verifié) Symantec Intrusion Detection c:\program files (x86)\norton antivirus\engine\16.8.0.41\ipsbho.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
(verifié) Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll
(verifié) Toolbar c:\program files (x86)\ask.com\genericasktoolbar.dll
(verifié) Windows® Internet Explorer c:\windows\syswow64\ieframe.dll


Fichiers manquants
------------------
Fichier non trouvé : C:\Windows\System32\StikyNot.exe
--> HKCU\Software\Microsoft\Windows\CurrentVersion\Run\"RESTART_STICKY_NOTES"


Analyse
-------
(non signé) MD5: b5a4b7d779cf4070df408de18bd33b02 C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(non signé) MD5: f2c092ac21ed804143a299410d46d517 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(non signé) MD5: 455e61a2cf37f7210df685e2b77bfbe3 c:\program files (x86)\bs_player\tbbs_p.dll
(non signé) MD5: 12b95f15b418e60e8b2fc649836d631d C:\Program Files (x86)\Common Files\Nokia\Adapters\Nclaeo.dsc
(non signé) MD5: 0461a2dcc217f158683b615097481031 C:\Program Files (x86)\Common Files\Nokia\Adapters\NclSet.dll
(non signé) MD5: d54d5e5518a148851509a5e5906d80cd C:\Program Files (x86)\Common Files\Nokia\MPAPI\MPAPI3s.exe
(non signé) MD5: 9b5458de3eb3cd2e0e9c35b743fa8376 C:\Program Files (x86)\Common Files\Nokia\MPAPI\MPAPIps.dll
(non signé) MD5: 5e947691097ba0a9aa4b8e44a4b9feb0 C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
(non signé) MD5: 562b93e94cfb5c10abaf81c513b2f899 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\FRA\IAAMon_FRA.dll
(non signé) MD5: 984bdac9f4fc9993ce8d3a7d7da3e9a5 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\ISDI.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
(non signé) MD5: e72b70c57c4229d339fe110951932392 C:\Program Files (x86)\Mozilla Firefox\freebl3.dll
(non signé) MD5: 3d07aceebe516a561767117c43088f2c C:\Program Files (x86)\Mozilla Firefox\nssdbm3.dll
(non signé) MD5: 623a0c7d5f1a98ad55d5f422ffc86496 C:\Program Files (x86)\Mozilla Firefox\plugins\npBitCometAgent.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
(non signé) MD5: 8751001da5d5d9c9c8134ffab5e98f4c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
(non signé) MD5: 2935447938967fdd07dd9118dfb4afb2 C:\Program Files (x86)\Mozilla Firefox\softokn3.dll
(non signé) MD5: 8b9826be8d54c01f3ed9a72ece7a7664 C:\Program Files (x86)\Nokia\Nokia PC Suite 6\Imageformats\qjpeg4.dll
(non signé) MD5: 7bde0b46cd075fb4b315175bb7a38302 C:\Program Files (x86)\Nokia\Nokia PC Suite 6\Lang\PCSync2_fre.NLR
(non signé) MD5: 987e2b48798261a65b949f1134a0cd16 C:\Program Files (x86)\Nokia\Nokia PC Suite 6\NGSCM.dll
(non signé) MD5: a2935f1ca56cedb2ab0a82146a4e4477 C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PCSL.dll
(non signé) MD5: 5e1b8040f8d8f0a76cd87ef0f8597e6d C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PCSSupportSetup.dll
(non signé) MD5: 14b9b18a34616d297de05943096450b7 C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PCSuite.exe
(non signé) MD5: e10b85bcfee1ca3b61d894ca162e21fc C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe
(non signé) MD5: 2f276c59243d3c051547888727d8cc78 C:\Program Files (x86)\Nokia\Nokia PC Suite 6\QtCore4.dll
(non signé) MD5: 235aafe9b205013a22e3e52754a52ff6 C:\Program Files (x86)\Nokia\Nokia PC Suite 6\QtGui4.dll
(non signé) MD5: 0901d37ec3339ef06dba0a9afb0ac97c C:\Program Files (x86)\Nokia\Nokia PC Suite 6\QtXml4.dll
(non signé) MD5: 7611cce9d0f079d942051b6f67ab40d2 C:\Program Files (x86)\Nokia\Nokia PC Suite 6\Resource\PCSync2_Nokia.NGR
(non signé) MD5: 073a6892302f5606012cee68439dfb93 C:\Program Files (x86)\Nokia\Nokia PC Suite 6\Styles\NGLStyle.dll
(non signé) MD5: b4a08d44e5d2050cb02c2c53d209f279 C:\Program Files (x86)\Nokia\PC Internet Access\Core.dll
(non signé) MD5: efa8aeb6137b44b2110f181c33aa0ade C:\Program Files (x86)\Nokia\PC Internet Access\GraphicsResources.ngr
(non signé) MD5: 98110d5a426a533bb2a3fd3c85ad85af C:\Program Files (x86)\Nokia\PC Internet Access\NPCIA.exe
(non signé) MD5: fdd1c03d0b8e44efc415d0b8335cfb00 C:\Program Files (x86)\Nokia\PC Internet Access\TextResources_fre.nlr
(non signé) MD5: ed9d340c80311cc28bfb2d280fd7ef2e C:\Program Files (x86)\OpenOffice.org 2.4\program\basegfx680mi.dll
(non signé) MD5: 5f68156cc863a4893ef5d28811aadb52 C:\Program Files (x86)\OpenOffice.org 2.4\program\behelper.uno.dll
(non signé) MD5: c18405c284e03a035674626b6f8e2fec C:\Program Files (x86)\OpenOffice.org 2.4\program\bootstrap.uno.dll
(non signé) MD5: 8dc11b97a27a76a6228bdfffc31dc5c9 C:\Program Files (x86)\OpenOffice.org 2.4\program\comphelp4MSC.dll
(non signé) MD5: 9d68ce7cb9619d4f9285be56671290f8 C:\Program Files (x86)\OpenOffice.org 2.4\program\configmgr2.uno.dll
(non signé) MD5: 0fe2a4ad829a8bf048e8403e4fb84863 C:\Program Files (x86)\OpenOffice.org 2.4\program\cppu3.dll
(non signé) MD5: f12529486a4d9be21eccac79c1659a8a C:\Program Files (x86)\OpenOffice.org 2.4\program\cppuhelper3MSC.dll
(non signé) MD5: e5d3d7f604d7a3c818b5c55dd81c3998 C:\Program Files (x86)\OpenOffice.org 2.4\program\emser680mi.dll
(non signé) MD5: cefacc543ef051786a075a17b625e613 C:\Program Files (x86)\OpenOffice.org 2.4\program\fwe680mi.dll
(non signé) MD5: 8c00389a105336d66ff16623f279dd1e C:\Program Files (x86)\OpenOffice.org 2.4\program\fwi680mi.dll
(non signé) MD5: affaddd39ae455736169d8611e86ad7b C:\Program Files (x86)\OpenOffice.org 2.4\program\fwk680mi.dll
(non signé) MD5: 1753416a68fed92979dec7c8996d164a C:\Program Files (x86)\OpenOffice.org 2.4\program\fwl680mi.dll
(non signé) MD5: 0bc7ee69eeb3865e34ecd8214e8363a9 C:\Program Files (x86)\OpenOffice.org 2.4\program\fwm680mi.dll
(non signé) MD5: b814ea9f70fd49eb11435e18c53dfd28 C:\Program Files (x86)\OpenOffice.org 2.4\program\i18nisolang1MSC.dll
(non signé) MD5: 319dd970520de80a5e67adb8f9107ce6 C:\Program Files (x86)\OpenOffice.org 2.4\program\icudt36l.dll
(non signé) MD5: c062814c7195b4332e5279ca32e47c6a C:\Program Files (x86)\OpenOffice.org 2.4\program\icuuc36.dll
(non signé) MD5: 3371552974a3ed2fe87e34da2eee9352 C:\Program Files (x86)\OpenOffice.org 2.4\program\j680mi_g.dll
(non signé) MD5: c76073efc3ab10c969518158769f799c C:\Program Files (x86)\OpenOffice.org 2.4\program\jvmaccess3MSC.dll
(non signé) MD5: 732aca911a6bad89d5cccebe94b1626c C:\Program Files (x86)\OpenOffice.org 2.4\program\jvmfwk3.dll
(non signé) MD5: 9904e288bb07d42779d13d5763725fe6 C:\Program Files (x86)\OpenOffice.org 2.4\program\libxml2.dll
(non signé) MD5: 608b269126a4065160c304db0f46d05a C:\Program Files (x86)\OpenOffice.org 2.4\program\localebe1.uno.dll
(non signé) MD5: 322f0e371797265b205f5498036ecfc9 C:\Program Files (x86)\OpenOffice.org 2.4\program\msci_uno.dll
(non signé) MD5: 2e2979f7b243b041c3bf224c7f074071 C:\Program Files (x86)\OpenOffice.org 2.4\program\oleautobridge.uno.dll
(non signé) MD5: 17d3603f48f24549af8348ad39a634a9 C:\Program Files (x86)\OpenOffice.org 2.4\program\purpenvhelper3MSC.dll
(non signé) MD5: f5ceccfe0cf964b209dcab226d4c1de3 C:\Program Files (x86)\OpenOffice.org 2.4\program\quickstart.exe
(non signé) MD5: 195b5314a8f829219d6b8e36a7680768 C:\Program Files (x86)\OpenOffice.org 2.4\program\reg3.dll
(non signé) MD5: 72d49fbcd34b4219a33d6a0a7c63be58 C:\Program Files (x86)\OpenOffice.org 2.4\program\sal3.dll
(non signé) MD5: 02e625683443b6be6ff736a18b81411e C:\Program Files (x86)\OpenOffice.org 2.4\program\salhelper3MSC.dll
(non signé) MD5: effce695ecfdaeb538af73c0dee03c66 C:\Program Files (x86)\OpenOffice.org 2.4\program\sax.uno.dll
(non signé) MD5: ffd445c89589f7359897f45c9f005a11 C:\Program Files (x86)\OpenOffice.org 2.4\program\sb680mi.dll
(non signé) MD5: 8252c3018be6e09941ac2b9794b5eaf3 C:\Program Files (x86)\OpenOffice.org 2.4\program\sfx680mi.dll
(non signé) MD5: fa6dd243eb0b37d7578b5dcb4c637359 C:\Program Files (x86)\OpenOffice.org 2.4\program\soffice.bin
(non signé) MD5: f308aba6ae65e26ae28de8b7a5d9b802 C:\Program Files (x86)\OpenOffice.org 2.4\program\soffice.exe
(non signé) MD5: dedf16592678ece24d163834062149fa C:\Program Files (x86)\OpenOffice.org 2.4\program\sot680mi.dll
(non signé) MD5: 0c79e141a79474c8b6631b1a4796e6fe C:\Program Files (x86)\OpenOffice.org 2.4\program\stlport_vc7145.dll
(non signé) MD5: e8fa2f9a79cd0ce16cbcff551f8ff8e1 C:\Program Files (x86)\OpenOffice.org 2.4\program\stocservices.uno.dll
(non signé) MD5: fd2dfe22ab73342729328eb22737f10c C:\Program Files (x86)\OpenOffice.org 2.4\program\store3.dll
(non signé) MD5: dd8a9d130f42dc90b86f29412660ede5 C:\Program Files (x86)\OpenOffice.org 2.4\program\svl680mi.dll
(non signé) MD5: 7cd5cff97b7a10c553d2c44698ff2126 C:\Program Files (x86)\OpenOffice.org 2.4\program\svt680mi.dll
(non signé) MD5: 11a2f4c79a392d6a12091866e8aa31db C:\Program Files (x86)\OpenOffice.org 2.4\program\sysmgr1.uno.dll
(non signé) MD5: 6d69e167bb1e266b3dba9d76d105e457 C:\Program Files (x86)\OpenOffice.org 2.4\program\tk680mi.dll
(non signé) MD5: 4da65aeda1ef1ec1acdddee47283373d C:\Program Files (x86)\OpenOffice.org 2.4\program\tl680mi.dll
(non signé) MD5: 405a7b2630c0a36defe73bc334161ad1 C:\Program Files (x86)\OpenOffice.org 2.4\program\ucb1.dll
(non signé) MD5: 8269bde824a52183b75f9e1f5e92c960 C:\Program Files (x86)\OpenOffice.org 2.4\program\ucbhelper4MSC.dll
(non signé) MD5: f1f65afaeded24a224437f4fdb1edbd5 C:\Program Files (x86)\OpenOffice.org 2.4\program\ucpfile1.dll
(non signé) MD5: 9d52fde7f5d145307b452a48c4790f19 C:\Program Files (x86)\OpenOffice.org 2.4\program\unsafe_uno_uno.dll
(non signé) MD5: d1d05f7b2d3f8116a37bf51196da6458 C:\Program Files (x86)\OpenOffice.org 2.4\program\utl680mi.dll
(non signé) MD5: ab6d29fe7cc2aa1b906e7d7f335ec2bb C:\Program Files (x86)\OpenOffice.org 2.4\program\uwinapi.dll
(non signé) MD5: 0594049458bb6b2b4f25ff4fe9e4df57 C:\Program Files (x86)\OpenOffice.org 2.4\program\vcl680mi.dll
(non signé) MD5: 495a9d6e831986285299cde745c06995 C:\Program Files (x86)\OpenOffice.org 2.4\program\vos3MSC.dll
(non signé) MD5: a0de8d4950cbc1e908c9cf5a1b72de36 C:\Program Files (x86)\OpenOffice.org 2.4\program\xcr680mi.dll
(non signé) MD5: cce77ba4090e816dad77d4dad926bb3e C:\Program Files (x86)\PC Connectivity Solution\ConfServer.dll
(non signé) MD5: 4a26a4380de393edced61d4c99a3072d C:\Program Files (x86)\PC Connectivity Solution\ConnAPI.dll
(non signé) MD5: 7476d646f6439166f365d44d2b0cd327 C:\Program Files (x86)\PC Connectivity Solution\DAAPI.dll
(non signé) MD5: 3b9948d798495f611fd0a09e543c2782 C:\Program Files (x86)\PC Connectivity Solution\PCCS_DBAPI.dll
(non signé) MD5: 6ad303a3529b7aef99391de19f5b400b C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(non signé) MD5: 62503880b27900972de598dba38e0544 C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CmndFF.dll
(non signé) MD5: 8d90662de231d3fa0179cd00bedadc7b C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll
(non signé) MD5: 64affca9dd23d8033358ef557aaf3822 C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\mozillaps.dll
(non signé) MD5: 2aa1a3511768bebe29bb8b59f29535ae C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\Pltfrm.dll
(non signé) MD5: 5d7a0fdac15c697ba17b27f6356778ac c:\program files (x86)\shopperreports3\bin\3.0.517.0\shopperreports.dll
(non signé) MD5: 138ab06adbbf300aa804d7974a5aec82 C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
(non signé) MD5: 11bba4630b97c3f33b5da85fb7f81995 C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
(non signé) MD5: 70d64accb63aea295b3305f74c5828d1 C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\svuqljwt.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
(non signé) MD5: becb8154072c52776c2837d38e2b00a1 C:\Windows\Downloaded Program Files\qp2.dll
(non signé) MD5: 0d3dffa8ba3e63592fc2c652cf3b0e9c C:\Windows\PLFSetI.exe
(non signé) MD5: 686b224b4987c22b153fbb545fee9657 C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\mfc80u.dll
(non signé) MD5: c0e106aab94ccb5feaf441a1bcfba93b C:\Windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096\mfc80FRA.dll






12 réponses

Réponse 1 / 12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 mars 2011 à 21:57
bonjour

colle nous un rapport de recherche avec le logiciel ad remover
http://www.teamxscript.org/adremoverTelechargement.html
0
Réponse 2 / 12
tracher7
8 mars 2011 à 22:21
je fais un scan et je le poste, merci de la rapidité de votre réponse.
0
Réponse 3 / 12
tracher7
8 mars 2011 à 22:23
rapport d'ad remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:17:06 le 08/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Admin@MARC-PC (Acer Aspire 5810T)

============== RECHERCHE ==============


Dossier trouvé: C:\Program Files (x86)\Ask.com
Dossier trouvé: C:\Users\Admin\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\Users\Admin\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\Admin\AppData\Roaming\OpenCandy
Dossier trouvé: C:\Users\Admin\AppData\Local\OpenCandy
Dossier trouvé: C:\Users\Admin\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Program Files (x86)\PriceGong
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier trouvé: C:\Users\Admin\AppData\Roaming\ShopperReports3
Dossier trouvé: C:\Program Files (x86)\ShopperReports3

Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432}
Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé trouvée: HKLM\Software\Classes\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47fd-81F3-EE91287F9465}
Clé trouvée: HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé trouvée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé trouvée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C}
Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé trouvée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé trouvée: HKLM\Software\Classes\CLSID\{60DA826C-B1C6-4358-BDEC-4837CED45470}
Clé trouvée: HKLM\Software\Classes\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0}
Clé trouvée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
Clé trouvée: HKLM\Software\Classes\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51}
Clé trouvée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842}
Clé trouvée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé trouvée: HKLM\Software\Classes\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E}
Clé trouvée: HKLM\Software\Classes\CLSID\{C1089F63-7AFC-4538-B0EB-BEA0F4225A57}
Clé trouvée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116}
Clé trouvée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
Clé trouvée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
Clé trouvée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}
Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé trouvée: HKLM\Software\Classes\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB}
Clé trouvée: HKLM\Software\Classes\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A}
Clé trouvée: HKLM\Software\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
Clé trouvée: HKLM\Software\Classes\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76}
Clé trouvée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé trouvée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé trouvée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé trouvée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé trouvée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé trouvée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé trouvée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé trouvée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé trouvée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé trouvée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé trouvée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé trouvée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
Clé trouvée: HKLM\Software\Classes\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé trouvée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé trouvée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé trouvée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic
Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDic.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp
Clé trouvée: HKLM\Software\Classes\ShopperReports.CntntDisp.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr
Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton
Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA
Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF
Clé trouvée: HKLM\Software\Classes\ShopperReports.KOPFF.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData
Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl
Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes
Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock
Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1750559
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\Classes\AppID\BRNstIE.DLL
Clé trouvée: HKLM\Software\Classes\AppID\CmndFF.DLL
Clé trouvée: HKLM\Software\Classes\AppID\mozillaps.dll
Clé trouvée: HKLM\Software\Classes\AppID\Pltfrm.DLL
Clé trouvée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\ShopperReports3
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\ShopperReports3
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790777B27655503FAA97
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Plugins\npBitCometAgent.dll (BitComet)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|ShopperReports@ShopperReports.com - C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\nj1toab6.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Users\Marc\AppData\Roaming\Mozilla\FireFox\Profiles\svuqljwt.default --
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} (BitComet Video Downloader)
Prefs.js - browser.download.lastDir, C:\\Users\\Marc\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_5810t&r=273604102236l03d8z1l5t48m1b238
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://search.conduit.com?SearchSource=10&ctid=CT1750559
HKLM_Main|Default_Page_URL - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_5810t&r=273604102236l03d8z1l5t48m1b238
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_5810t&r=273604102236l03d8z1l5t48m1b238
HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
HKCU_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files (x86)\BS_Player\tbBS_P.dll)
HKLM_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files (x86)\BS_Player\tbBS_P.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=FWV5&o=14197&src=crm&q={searchTer...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "BS Player Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "BS Player Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
HKLM_Toolbar|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (C:\Program Files (x86)\BS_Player\tbBS_P.dll)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\90ae215a-550d-418c-8353-25d518236443 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\ad231f73-a0e9-4b68-a88e-1e8efbdc7170 - C:\Program Files (x86)\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B2} - "ShopperReports - Compare product prices" (C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReports.dll,203)
HKLM_Extensions\{C5428486-50A0-4a02-9D20-520B59A9F9B3} - "ShopperReports - Compare travel rates" (C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReports.dll,201)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.12.6.dll,203)
BHO\{100EB1FD-D03E-47fd-81F3-EE91287F9465} - "ShopperReports" (C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReports.dll)
BHO\{1631550F-191D-4826-B069-D9439253D926} - "PriceGongBHO Class" (C:\Program Files (x86)\PriceGong\2.1.0\PriceGongIE.dll)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.12.6.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files (x86)\Java\jre1.6.0_04\bin\ssv.dll)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "FrostWire Toolbar" (C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll)
BHO\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files (x86)\BS_Player\tbBS_P.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

\Ad-Report-SCAN[1].txt - 08/03/2011 22:18:10 (18298 Octet(s))
0
Réponse 4 / 12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 mars 2011 à 09:47
ok colle un rapport de nettoyage/suppression avec
ad remover

a plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
tracher7
11 mars 2011 à 07:55
je ne vois pas ce qu'est le "rapport de nettoyage/suppression avec
ad remover" par rapport à celui que j'ai fait, les seuls onglets que j'ai sur AD-R sont scanner / nettoyer / désinstaller / quitter.
j'ai déjà poster un rapport : dois - je exécuter nettoyer ?

J'ai fait un scan avesuper anti spyware aussi qui m'a détecté le même problème sur 106 emplacements, j'ai lancé le nettoyage, est il possible qu'il ait supprimé le problème et comment savoir ?
0
Réponse 6 / 12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 mars 2011 à 10:48
oui lance nettoyer et colle le rapport obtenu
0
Réponse 7 / 12
tracher7
11 mars 2011 à 11:03
Voici le rapport de la commande "nettoyer"

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 10:57:03 le 11/03/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Admin@MARC-PC (Acer Aspire 5810T)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Plugins\npBitCometAgent.dll (BitComet)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\nj1toab6.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Users\Marc\AppData\Roaming\Mozilla\FireFox\Profiles\svuqljwt.default --
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} (BitComet Video Downloader)
Prefs.js - browser.download.lastDir, C:\\Users\\Marc\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files (x86)\BS_Player\tbBS_P.dll)
HKLM_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files (x86)\BS_Player\tbBS_P.dll)
HKLM_Toolbar|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (C:\Program Files (x86)\BS_Player\tbBS_P.dll)
HKLM_ElevationPolicy\90ae215a-550d-418c-8353-25d518236443 - C:\Program Files (x86)\Messenger_Plus_Live_France\Messenger_Plus_Live_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\ad231f73-a0e9-4b68-a88e-1e8efbdc7170 - C:\Program Files (x86)\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.12.6.dll,203)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.12.6.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files (x86)\Java\jre1.6.0_04\bin\ssv.dll)
BHO\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files (x86)\BS_Player\tbBS_P.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 30 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 29 Fichier(s)

\Ad-Report-CLEAN[1].txt - 08/03/2011 22:23:58 (16869 Octet(s))
\Ad-Report-CLEAN[2].txt - 11/03/2011 10:57:06 (4101 Octet(s))
\Ad-Report-SCAN[1].txt - 08/03/2011 22:18:10 (18435 Octet(s))

Fin à: 10:59:35, 11/03/2011

============== E.O.F ==============
0
Réponse 8 / 12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 mars 2011 à 11:04
Téléchargez OTL.exe http://www.itxassociates.com/OT-Tools/OTL.exe
Enregistrez le sur votre Bureau.
Si vous avez XP => double cliquez
Si vous avez Vista ou windows 7 => clic droit "exécuter en tant que administrateur"


sur OTL.exe pour le lancer.
Cochez les 2 cases Lop et Purity
Cochez la case devant tous les utilisateurs
Réglage du fichier sur "60 jours"
Dans la moitié gauche, mettez tout sur "Tous", ne modifiez pas ceci :

- "Fichiers créés"
et
- "Fichiers Modifiés"
Cliquez sur "Analyse".


A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur votre Bureau (en général C:\Documents and settings\le_nom_de_ta_session\Bureau\OTL.txt)
NE LE POSTEZ PAS SUR LE FORUM car il est trop volumineux pour passer facilement dans un message, et ne le postez pas en plusieurs morceaux, ce n'est pas facile à analyser pour la personne qui vous viendra en aide.
Pour le transmettre, rendez-vous sur le site de Cijoint.
Cliquez sur Parcourir et cherchez le fichier ci-dessus.
Cliquez sur Ouvrir.
Cliquez sur "Cliquez ici pour déposer le fichier".
Juste au niveau du bouton, en fin de chargement du fichier, un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
Copiez ce lien dans votre réponse.
Vous ferez la même chose avec le "Extra.txt" qui logiquement sera aussi sur le bureau.
0
Réponse 9 / 12
tracher7
11 mars 2011 à 11:14
Je ferai ca ce soir après le boulot, merci encore de vos réponses et de votre réactivité.
Je vous tiens au courant de l'avancée de l'affaire.
0
Réponse 10 / 12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 mars 2011 à 11:21
ok
sinon comment va le pc?
0
Réponse 11 / 12
tracher7
11 mars 2011 à 11:48
Le PC tourne à nouveau "nromalement" j'ai l'impression, je vais refaire un scan avec bit defender en ligne voir si il détecte à nouveau ce "virus"...
J'avais des gros ralentissements même sous Word et des fenêtres qui apparaissaient sur internet et je ne constate plus ces désagréments...
0
Réponse 12 / 12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 mars 2011 à 12:17
ok tu mettras le rapport de bitdefender

a plus
0

Discussions similaires

processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
Échec de l'initialisation d'ouverture de session
clement62123 -
jmbesnard -

4 réponses
processus d'execution client serveur utilise GPU
Lixis258 -
Malekal_morte- -

1 réponse
processus hote windows rundll32
ladypink13 -
flo39400 -

1 réponse
Le processus ne peut pas accéder au fichier
stanly971 -
stanly971 -

2 réponses