Rapport Adw Cleaner
Dernière réponse : dans Sécurité et virus
Lisanna
28 Juillet 2012 12:57:09
Hello,
Mon ordinateur rame beaucoup, alors qu'avant non et qu'il n'a même pas 1 an.
Des pages de porno, de casino ou autre s'ouvrent de temps en temps sans savoir pourquoi.
Et j'ai vu que dans les programmes il y avait Boxore Client je l'ais donc supprimé avec AdwCleaner mais je ne suis pas sûre que le problème venait de là et voici son rapport :
J'aurais voulu savoir s'il y a un problème ou autre chose à effectuer.
Merci d'avance.
Mon ordinateur rame beaucoup, alors qu'avant non et qu'il n'a même pas 1 an.
Des pages de porno, de casino ou autre s'ouvrent de temps en temps sans savoir pourquoi.
Et j'ai vu que dans les programmes il y avait Boxore Client je l'ais donc supprimé avec AdwCleaner mais je ne suis pas sûre que le problème venait de là et voici son rapport :
Spoiler
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : didine - DIDINE-TOSH
# Exécuté depuis : C:\Users\didine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\didine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Program Files (x86)\Boxore
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\didine\AppData\Roaming\Mozilla\Firefox\Profiles\pnfjys3g.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\didine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5687 octets] - [28/07/2012 10:38:56]
AdwCleaner[S1].txt - [4425 octets] - [28/07/2012 10:39:37]
########## EOF - C:\AdwCleaner[S1].txt - [4553 octets] ##########
Citation :
# AdwCleaner v1.703 - Rapport créé le 28/07/2012 à 10:39:37# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : didine - DIDINE-TOSH
# Exécuté depuis : C:\Users\didine\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\didine\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Program Files (x86)\Boxore
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{9CD2384C-143B-4790-A075-E7FEFE2A554B}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\didine\AppData\Roaming\Mozilla\Firefox\Profiles\pnfjys3g.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\didine\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5687 octets] - [28/07/2012 10:38:56]
AdwCleaner[S1].txt - [4425 octets] - [28/07/2012 10:39:37]
########## EOF - C:\AdwCleaner[S1].txt - [4553 octets] ##########
J'aurais voulu savoir s'il y a un problème ou autre chose à effectuer.
Merci d'avance.
Autres pages sur : rapport adw cleaner
Bonjour,
- Télécharge ZHPDiag (de Nicolas Coolman).
- Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
- Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.
- Clique sur le bouton "UAC".
- Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
- Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
- Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
Lisanna
28 Juillet 2012 14:30:49
Contenus similaires
- Utiliser rapport adw cleaner - Forum
- bonjour ci joint mon rapport adw cleaner, merci de m'aider pour désinstaller les speed up my pc and co? - Forum
- Mon rapport ADW CLEANER, URGENT SVP!!! - Forum
- pc infecté par un virus introuvable avec adw cleaner, , zhpcleaner, malwarebytes.... - Forum
- écran noir apres utilisation ADW cleaner - Forum
- Adw Cleaner, Déinstallation - Forum
- Fais analyser le fichier suivant :
C:\Windows\System32\GFNEXSrv.exe
- Sur VirusTotal et poste le lien de l'analyse :
https://www.virustotal.com/
Lisanna
28 Juillet 2012 16:27:32
Lorsque que je fais Choose File je ne trouve que le fichier GFNEX.dll
Je l'ais analyser quand même :
Je l'ais analyser quand même :
Spoiler
SHA256:
52b95b53ee24ca9b650ce7c6c93ef6d3fe2ea1e7352d1aca82a681f7892ba24a
SHA1:
8321f28b7984337d7d50744286d37b43e9976e82
MD5:
142d535029cb86d205cc866548211bdc
File size:
125.3 KB ( 128312 bytes )
File name:
GFNEX.dll
File type:
Win32 DLL
Tags:
signed
Detection ratio:
0 / 41
Analysis date:
2012-06-30 19:38:05 UTC ( 3 semaines, 6 jours ago )
Citation :
SHA256:
52b95b53ee24ca9b650ce7c6c93ef6d3fe2ea1e7352d1aca82a681f7892ba24a
SHA1:
8321f28b7984337d7d50744286d37b43e9976e82
MD5:
142d535029cb86d205cc866548211bdc
File size:
125.3 KB ( 128312 bytes )
File name:
GFNEX.dll
File type:
Win32 DLL
Tags:
signed
Detection ratio:
0 / 41
Analysis date:
2012-06-30 19:38:05 UTC ( 3 semaines, 6 jours ago )
Lisanna
28 Juillet 2012 17:07:27
J'ai du la refaire je n'avais plus le site :
https://www.virustotal.com/file/52b95b53ee24ca9b650ce7c...
https://www.virustotal.com/file/52b95b53ee24ca9b650ce7c...
Ça vient de Toshiba.
- Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
G2 - GCE: Preference [User Data\Default] [jeaihkehdlhkocphopopahkfjcfcphef] Smart Display v.1.1 (Activé)
R3 - URLSearchHook: (no name) [64Bits] - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} . (...) (No version) -- (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
[MD5.01855B153ACD1269FE1F550319AEED9B] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[MD5.01855B153ACD1269FE1F550319AEED9B] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{3E0025AF-F6A4-4AD0-B1C8-2AFBD59CB740}] (...) -- C:\Users\didine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GC45PC30\epson326206eu.exe (.not file.)
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM] -- {89601BB9-C8C0-493D-9912-AD7F51A918A3}
O42 - Logiciel: Skype Toolbars - (.Skype Technologies S.A..) [HKLM] -- {CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKLM\Software\Conduit]
O43 - CFD: 28/07/2012 - 14:16:57 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 25/03/2012 - 17:40:24 - [2,993] ----D C:\Program Files (x86)\Software
O43 - CFD: 28/07/2012 - 14:18:11 - [0] ----D C:\Users\didine\AppData\Local\Conduit
O43 - CFD: 25/03/2012 - 17:40:23 - [0] ----D C:\Users\didine\AppData\Local\Software
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}]
C:\Users\didine\AppData\LocalLow\Conduit
[HKLM\Software\Classes\Toolbar.CT3196716]
[HKLM\Software\McAfee]
O43 - CFD: 28/07/2012 - 13:11:28 - [0,006] ----D C:\ProgramData\McAfee
O87 - FAEL: "{352DF716-BF2E-449E-A6BB-EB4FF04891A3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe (.not file.)
O87 - FAEL: "{6C3BA783-C9C2-4BB7-88C7-2EBC2D456358}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe (.not file.)
EmptyCLSID
EmptyFlash
EmptyTemp
- Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
- Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
- Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
- Une fois terminé, copie-colle le rapport dans ton prochain message.
Lisanna
28 Juillet 2012 17:51:36
Lisanna
28 Juillet 2012 18:20:52
Pour l'instant ça fonctionne parfaitement ça rame plus comme ça le faisait avant et pour les fenêtres j'en ais toujours pas eu
Et voici le rapport :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120...
Et voici le rapport :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120...
Lisanna
28 Juillet 2012 19:44:52
Tu as dû le désinstaller.
Firefox n'est pas à jour :
http://www.mozilla.org/fr/firefox/new/
Tu vois toujours Boxore Client dans la liste des programmes installés ?
Firefox n'est pas à jour :
http://www.mozilla.org/fr/firefox/new/
Tu vois toujours Boxore Client dans la liste des programmes installés ?
Lisanna
28 Juillet 2012 21:54:02
- Télécharge et installe CCleaner.
- Lance-le. Va dans Outils puis Désinstallation de programmes.
- Sélectionne Boxore Client et choisis Effacer l'entrée.
Lisanna
28 Juillet 2012 23:07:57
- Télécharge et lance la nouvelle version d'AdwCleaner, choisis l'option "Suppression" et poste le rapport.
Contenus similaires
