Votre question

Rapport Adw Cleaner

Tags :
  • Windows 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Juillet 2012 12:57:09

Hello,

Mon ordinateur rame beaucoup, alors qu'avant non et qu'il n'a même pas 1 an.
Des pages de porno, de casino ou autre s'ouvrent de temps en temps sans savoir pourquoi.
Et j'ai vu que dans les programmes il y avait Boxore Client je l'ais donc supprimé avec AdwCleaner mais je ne suis pas sûre que le problème venait de là et voici son rapport :

Spoiler
Citation :
# AdwCleaner v1.703 - Rapport créé le 28/07/2012 à 10:39:37
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : didine - DIDINE-TOSH
# Exécuté depuis : C:\Users\didine\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\didine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Program Files (x86)\Boxore

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Supprimée : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\didine\AppData\Roaming\Mozilla\Firefox\Profiles\pnfjys3g.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\didine\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5687 octets] - [28/07/2012 10:38:56]
AdwCleaner[S1].txt - [4425 octets] - [28/07/2012 10:39:37]

########## EOF - C:\AdwCleaner[S1].txt - [4553 octets] ##########


J'aurais voulu savoir s'il y a un problème ou autre chose à effectuer.
Merci d'avance.

Autres pages sur : rapport adw cleaner

a c 296 8 Sécurité
a b $ Windows 7
28 Juillet 2012 14:03:47

Bonjour,

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

  • Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.

  • Clique sur le bouton "UAC".

  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

  • Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
    Contenus similaires
    a c 296 8 Sécurité
    a b $ Windows 7
    28 Juillet 2012 15:26:32

    • Fais analyser le fichier suivant :
      C:\Windows\System32\GFNEXSrv.exe

    • Sur VirusTotal et poste le lien de l'analyse :
      https://www.virustotal.com/
    28 Juillet 2012 16:27:32

    Lorsque que je fais Choose File je ne trouve que le fichier GFNEX.dll

    Je l'ais analyser quand même :

    Spoiler
    Citation :

    SHA256:

    52b95b53ee24ca9b650ce7c6c93ef6d3fe2ea1e7352d1aca82a681f7892ba24a



    SHA1:

    8321f28b7984337d7d50744286d37b43e9976e82



    MD5:

    142d535029cb86d205cc866548211bdc



    File size:

    125.3 KB ( 128312 bytes )



    File name:

    GFNEX.dll



    File type:

    Win32 DLL



    Tags:

    signed



    Detection ratio:

    0 / 41



    Analysis date:

    2012-06-30 19:38:05 UTC ( 3 semaines, 6 jours ago )
    a c 296 8 Sécurité
    a b $ Windows 7
    28 Juillet 2012 16:56:22

    Je voudrais le lien qui mène à l'analyse.
    a c 296 8 Sécurité
    a b $ Windows 7
    28 Juillet 2012 17:37:46

    Ça vient de Toshiba.

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      G2 - GCE: Preference [User Data\Default] [jeaihkehdlhkocphopopahkfjcfcphef] Smart Display v.1.1 (Activé)
      R3 - URLSearchHook: (no name) [64Bits] - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} . (...) (No version) -- (.not file.)
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
      [MD5.01855B153ACD1269FE1F550319AEED9B] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
      [MD5.01855B153ACD1269FE1F550319AEED9B] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
      [MD5.00000000000000000000000000000000] [APT] [{3E0025AF-F6A4-4AD0-B1C8-2AFBD59CB740}] (...) -- C:\Users\didine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GC45PC30\epson326206eu.exe (.not file.)
      O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {89601BB9-C8C0-493D-9912-AD7F51A918A3}
      O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
      [HKCU\Software\AppDataLow\Software\Smartbar]
      [HKLM\Software\Conduit]
      O43 - CFD: 28/07/2012 - 14:16:57 - [0,609] ----D C:\Program Files (x86)\Conduit
      O43 - CFD: 25/03/2012 - 17:40:24 - [2,993] ----D C:\Program Files (x86)\Software
      O43 - CFD: 28/07/2012 - 14:18:11 - [0] ----D C:\Users\didine\AppData\Local\Conduit
      O43 - CFD: 25/03/2012 - 17:40:23 - [0] ----D C:\Users\didine\AppData\Local\Software
      [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]
      C:\Users\didine\AppData\LocalLow\Conduit
      [HKLM\Software\Classes\Toolbar.CT3196716]
      [HKLM\Software\McAfee]
      O43 - CFD: 28/07/2012 - 13:11:28 - [0,006] ----D C:\ProgramData\McAfee
      O87 - FAEL: "{352DF716-BF2E-449E-A6BB-EB4FF04891A3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe (.not file.)
      O87 - FAEL: "{6C3BA783-C9C2-4BB7-88C7-2EBC2D456358}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe (.not file.)
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    • Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    a c 296 8 Sécurité
    a b $ Windows 7
    28 Juillet 2012 17:58:08

    Le PC fonctionne mieux ?

    Je voudrais un nouveau rapport ZHPDiag.
    a c 296 8 Sécurité
    a b $ Windows 7
    28 Juillet 2012 19:30:12

    Désinstalle Java 6 Update 20.

    Regarde si tu trouves Smart Display dans les extensions de Google Chrome.
    28 Juillet 2012 19:44:52

    Java est désinstallé mais je ne trouve pas Google Chrome.
    a c 296 8 Sécurité
    a b $ Windows 7
    28 Juillet 2012 21:39:04

    Tu as dû le désinstaller.

    Firefox n'est pas à jour :
    http://www.mozilla.org/fr/firefox/new/

    Tu vois toujours Boxore Client dans la liste des programmes installés ?
    28 Juillet 2012 21:54:02

    Mozilla est à jour maintenant.
    Oui je vois toujours Boxore Client.
    a c 296 8 Sécurité
    a b $ Windows 7
    28 Juillet 2012 23:02:36

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Outils puis Désinstallation de programmes.
    • Sélectionne Boxore Client et choisis Effacer l'entrée.
    28 Juillet 2012 23:07:57

    Ca me met : Impossible d'effacer l'entrée
    a c 296 8 Sécurité
    a b $ Windows 7
    6 Août 2012 03:28:51

    • Télécharge et lance la nouvelle version d'AdwCleaner, choisis l'option "Suppression" et poste le rapport.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS