Utilisation sans crainte de "Suppression" de AdwCleaner ??? [Résolu/Fermé]

Daltrey 9 Messages postés samedi 19 janvier 2013Date d'inscription 20 janvier 2013 Dernière intervention - 19 janv. 2013 à 17:59 - Dernière réponse : Daltrey 9 Messages postés samedi 19 janvier 2013Date d'inscription 20 janvier 2013 Dernière intervention
- 20 janv. 2013 à 12:16
Bonjour,
Puis-je lancer sans crainte le nettoyage des dossiers et du Registre avec AdwCleaner (touche "Suppression"), suite au log ci-dessous obtenu après l'analyse (touche "recherche") ?
Je ne voudrais pas supprimer des Faux Positifs (FP), fichiers qui peuvent être nécessaires au bon fonctionnement de Windows. Par avance merci.



# AdwCleaner v2.106 - Rapport créé le 19/01/2013 à 17:40:32
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Daltrey - CBGB35
# Mode de démarrage : Normal
# Exécuté depuis : E:\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\adawaretb
Dossier Présent : C:\ProgramData\blekko toolbars
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Daltrey\AppData\LocalLow\adawaretb
Dossier Présent : C:\Users\Daltrey\AppData\Roaming\pdfforge

***** [Registre] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Daltrey\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Tatoune.CBGB35\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2395 octets] - [19/01/2013 16:42:11]
AdwCleaner[R2].txt - [2455 octets] - [19/01/2013 16:45:11]
AdwCleaner[R3].txt - [2515 octets] - [19/01/2013 17:10:47]
AdwCleaner[R4].txt - [2448 octets] - [19/01/2013 17:40:32]

########## EOF - C:\AdwCleaner[R4].txt - [2508 octets] ##########






Nota : Avec Spybot-Search & Destroy j'ai ce log, et impossible de supprimer ces clès de Registre :




Yontoo.Pagerage: [SBI $7EA79EE0] Réglages (Clé du Registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}

Win32.2UrFace.bho: [SBI $78ED33A6] Réglages (Clé du Registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{99066096-8989-4612-841F-621A01D54AD7}

SweetIM: [SBI $12142C53] Réglages (Clé du Registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Afficher la suite 

22 réponses

rr681help 305 Messages postés jeudi 13 octobre 2011Date d'inscription 20 mars 2014 Dernière intervention - 19 janv. 2013 à 18:01
0
Utile
Vas-y tu peux y aller ;) !
kalimusic 14055 Messages postés samedi 7 novembre 2009Date d'inscriptionContributeur sécuritéStatut 20 novembre 2015 Dernière intervention - 19 janv. 2013 à 18:04
0
Utile
1
Bonsoir,

1. Désinstalle Spybot S&D, logiciel obsolète et inefficace.

Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle

2. Désinstalle également Ad-Aware et Ad-Aware Security Toolbar
http://assiste.free.fr/Assiste/Ad-Aware.html


3. Désinstalle t si possible : Blekko toolbars

Aide : Comment désinstaller un programme

4. Relance AdwCleaner

▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport, A +
Daltrey 9 Messages postés samedi 19 janvier 2013Date d'inscription 20 janvier 2013 Dernière intervention - 19 janv. 2013 à 19:54
Bon,
J'ai désinstallé Spyboot S&D comme demandé (j'étais un vieux utilisateur : ce logiciel me suivait depuis des années ...), j'ai aussi désinstallé Ad-ware (merci au passage pour l'info sur ce logiciel, que j'utilisais aussi depuis longtemps ...). Au passage, je vais opter pour "Malwarebytes" ...
Je n'ai pas pu désinstaller Blekko toolbars : A priori AdwCleaner s'en est chargé.
Je joins donc le rapport après Suppression.
A suivre j'ai refais une analyse : voir ci-dessous = Plus rien !

Ai-je autres choses à faire ou vérifier ?




# AdwCleaner v2.106 - Rapport créé le 19/01/2013 à 19:02:33
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Daltrey - CBGB35
# Mode de démarrage : Normal
# Exécuté depuis : E:\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Daltrey\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Daltrey\AppData\Roaming\pdfforge

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Daltrey\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Tatoune.CBGB35\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2395 octets] - [19/01/2013 16:42:11]
AdwCleaner[R2].txt - [2455 octets] - [19/01/2013 16:45:11]
AdwCleaner[R3].txt - [2515 octets] - [19/01/2013 17:10:47]
AdwCleaner[R4].txt - [2575 octets] - [19/01/2013 17:40:32]
AdwCleaner[R5].txt - [2635 octets] - [19/01/2013 18:58:50]
AdwCleaner[R6].txt - [2695 octets] - [19/01/2013 18:59:48]
AdwCleaner[S1].txt - [2650 octets] - [19/01/2013 19:02:33]

########## EOF - C:\AdwCleaner[S1].txt - [2710 octets] ##########







# AdwCleaner v2.106 - Rapport créé le 19/01/2013 à 19:04:29
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Daltrey - CBGB35
# Mode de démarrage : Normal
# Exécuté depuis : E:\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Daltrey\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Tatoune.CBGB35\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2395 octets] - [19/01/2013 16:42:11]
AdwCleaner[R2].txt - [2455 octets] - [19/01/2013 16:45:11]
AdwCleaner[R3].txt - [2515 octets] - [19/01/2013 17:10:47]
AdwCleaner[R4].txt - [2575 octets] - [19/01/2013 17:40:32]
AdwCleaner[R5].txt - [2635 octets] - [19/01/2013 18:58:50]
AdwCleaner[R6].txt - [2695 octets] - [19/01/2013 18:59:48]
AdwCleaner[R7].txt - [1264 octets] - [19/01/2013 19:04:29]
AdwCleaner[S1].txt - [2777 octets] - [19/01/2013 19:02:33]

########## EOF - C:\AdwCleaner[R7].txt - [1384 octets] ##########
jacques.gache 33475 Messages postés mardi 13 novembre 2007Date d'inscriptionContributeur sécuritéStatut 25 janvier 2016 Dernière intervention - Modifié par jacques.gache le 19/01/2013 à 18:26
0
Utile
1
bonjour, je retire mon intervention , désolé j'avais pas vu que kalimusic que je salut au passage avait pris le sujet en main @+


Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
je veux bien le partager avec toi !!
Daltrey 9 Messages postés samedi 19 janvier 2013Date d'inscription 20 janvier 2013 Dernière intervention - 19 janv. 2013 à 20:06
Merci,
Dois-je tout de même utiliser ZHPDiag, ou bien en rester là ? Voir message ci-dessus envoyé à Kalimusic. A+
rr681help 305 Messages postés jeudi 13 octobre 2011Date d'inscription 20 mars 2014 Dernière intervention - 19 janv. 2013 à 18:12
0
Utile
16
Je te conseille vivement MalwaresByte's Anti Malware pour remplacer Spybot SD
Daltrey 9 Messages postés samedi 19 janvier 2013Date d'inscription 20 janvier 2013 Dernière intervention - 19 janv. 2013 à 23:27
Dans le texte en gras il y a "AutoKMS.exe" : Il me sert pour Microsoft Office !!!
Il sera je suppose détruit : Je fais quoi ???
jacques.gache 33475 Messages postés mardi 13 novembre 2007Date d'inscriptionContributeur sécuritéStatut 25 janvier 2016 Dernière intervention - 19 janv. 2013 à 23:32
ok il te sert à quoi dans microsoft office ?? c'est pas un office officiel que tu as ??si c'est vraiment cela tu ne fais pas zhpfix fais directement delfix !!
Daltrey 9 Messages postés samedi 19 janvier 2013Date d'inscription 20 janvier 2013 Dernière intervention - 20 janv. 2013 à 00:01
OK,
Voici le lien pour le rapport de Delfix : http://pjjoint.malekal.com/files.php?id=20130119_j5j15k10f6z12
Nota : Concernant "ndisrd.sys", il y a un risque ???
jacques.gache 33475 Messages postés mardi 13 novembre 2007Date d'inscriptionContributeur sécuritéStatut 25 janvier 2016 Dernière intervention - 20 janv. 2013 à 10:35
non normalement aucun problème avec ndisrd.sys cela serait un faut positif de la lecture du rapport par zhp !!!! comme sur se sujet http://forum.zebulon.fr/ndisrdsys-detecte-par-zhp-comme-un-virus-t198187.html
Daltrey 9 Messages postés samedi 19 janvier 2013Date d'inscription 20 janvier 2013 Dernière intervention - 20 janv. 2013 à 12:16
Très bien, j'avais aussi lu (hier soir) ce forum sur Zebulon.fr : A priori rien à craindre ...
Merci beaucoup pour votre coup de main.
Aide rapide et sérieuse.
Bon dimanche.