Posez votre question Signaler

Utilisation sans crainte de "Suppression" de AdwCleaner ??? [Résolu]

Daltrey 9Messages postés samedi 19 janvier 2013Date d'inscription 20 janvier 2013Dernière intervention - Dernière réponse le 20 janv. 2013 à 12:16
Bonjour,
Puis-je lancer sans crainte le nettoyage des dossiers et du Registre avec AdwCleaner (touche "Suppression"), suite au log ci-dessous obtenu après l'analyse (touche "recherche") ?
Je ne voudrais pas supprimer des Faux Positifs (FP), fichiers qui peuvent être nécessaires au bon fonctionnement de Windows. Par avance merci.
# AdwCleaner v2.106 - Rapport créé le 19/01/2013 à 17:40:32
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Daltrey - CBGB35
# Mode de démarrage : Normal
# Exécuté depuis : E:\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Program Files (x86)\adawaretb
Dossier Présent : C:\ProgramData\blekko toolbars
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Daltrey\AppData\LocalLow\adawaretb
Dossier Présent : C:\Users\Daltrey\AppData\Roaming\pdfforge
***** [Registre] *****
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Tarma Installer
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.52
Fichier : C:\Users\Daltrey\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\Tatoune.CBGB35\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2395 octets] - [19/01/2013 16:42:11]
AdwCleaner[R2].txt - [2455 octets] - [19/01/2013 16:45:11]
AdwCleaner[R3].txt - [2515 octets] - [19/01/2013 17:10:47]
AdwCleaner[R4].txt - [2448 octets] - [19/01/2013 17:40:32]
########## EOF - C:\AdwCleaner[R4].txt - [2508 octets] ##########
Nota : Avec Spybot-Search & Destroy j'ai ce log, et impossible de supprimer ces clès de Registre :
Yontoo.Pagerage: [SBI $7EA79EE0] Réglages (Clé du Registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}
Win32.2UrFace.bho: [SBI $78ED33A6] Réglages (Clé du Registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
SweetIM: [SBI $12142C53] Réglages (Clé du Registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Lire la suite 
Réponse
+0
moins plus
Vas-y tu peux y aller ;) !
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir,

1. Désinstalle Spybot S&D, logiciel obsolète et inefficace.

Désactive le module Tea Timer
● Dé-vaccine
● Désinstalle

2. Désinstalle également Ad-Aware et Ad-Aware Security Toolbar
http://assiste.free.fr/Assiste/Ad-Aware.html


3. Désinstalle t si possible : Blekko toolbars

Aide : Comment désinstaller un programme

4. Relance AdwCleaner

▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport, A +
Daltrey 9Messages postés samedi 19 janvier 2013Date d'inscription 20 janvier 2013Dernière intervention - 19 janv. 2013 à 19:54
Bon,
J'ai désinstallé Spyboot S&D comme demandé (j'étais un vieux utilisateur : ce logiciel me suivait depuis des années ...), j'ai aussi désinstallé Ad-ware (merci au passage pour l'info sur ce logiciel, que j'utilisais aussi depuis longtemps ...). Au passage, je vais opter pour "Malwarebytes" ...
Je n'ai pas pu désinstaller Blekko toolbars : A priori AdwCleaner s'en est chargé.
Je joins donc le rapport après Suppression.
A suivre j'ai refais une analyse : voir ci-dessous = Plus rien !

Ai-je autres choses à faire ou vérifier ?




# AdwCleaner v2.106 - Rapport créé le 19/01/2013 à 19:02:33
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Daltrey - CBGB35
# Mode de démarrage : Normal
# Exécuté depuis : E:\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\adawaretb
Dossier Supprimé : C:\ProgramData\blekko toolbars
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Daltrey\AppData\LocalLow\adawaretb
Dossier Supprimé : C:\Users\Daltrey\AppData\Roaming\pdfforge

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Daltrey\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Tatoune.CBGB35\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2395 octets] - [19/01/2013 16:42:11]
AdwCleaner[R2].txt - [2455 octets] - [19/01/2013 16:45:11]
AdwCleaner[R3].txt - [2515 octets] - [19/01/2013 17:10:47]
AdwCleaner[R4].txt - [2575 octets] - [19/01/2013 17:40:32]
AdwCleaner[R5].txt - [2635 octets] - [19/01/2013 18:58:50]
AdwCleaner[R6].txt - [2695 octets] - [19/01/2013 18:59:48]
AdwCleaner[S1].txt - [2650 octets] - [19/01/2013 19:02:33]

########## EOF - C:\AdwCleaner[S1].txt - [2710 octets] ##########







# AdwCleaner v2.106 - Rapport créé le 19/01/2013 à 19:04:29
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Daltrey - CBGB35
# Mode de démarrage : Normal
# Exécuté depuis : E:\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.52

Fichier : C:\Users\Daltrey\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Tatoune.CBGB35\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2395 octets] - [19/01/2013 16:42:11]
AdwCleaner[R2].txt - [2455 octets] - [19/01/2013 16:45:11]
AdwCleaner[R3].txt - [2515 octets] - [19/01/2013 17:10:47]
AdwCleaner[R4].txt - [2575 octets] - [19/01/2013 17:40:32]
AdwCleaner[R5].txt - [2635 octets] - [19/01/2013 18:58:50]
AdwCleaner[R6].txt - [2695 octets] - [19/01/2013 18:59:48]
AdwCleaner[R7].txt - [1264 octets] - [19/01/2013 19:04:29]
AdwCleaner[S1].txt - [2777 octets] - [19/01/2013 19:02:33]

########## EOF - C:\AdwCleaner[R7].txt - [1384 octets] ##########
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonjour, je retire mon intervention , désolé j'avais pas vu que kalimusic que je salut au passage avait pris le sujet en main @+


Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
je veux bien le partager avec toi !!
Daltrey 9Messages postés samedi 19 janvier 2013Date d'inscription 20 janvier 2013Dernière intervention - 19 janv. 2013 à 20:06
Merci,
Dois-je tout de même utiliser ZHPDiag, ou bien en rester là ? Voir message ci-dessus envoyé à Kalimusic. A+
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Je te conseille vivement MalwaresByte's Anti Malware pour remplacer Spybot SD
Daltrey 9Messages postés samedi 19 janvier 2013Date d'inscription 20 janvier 2013Dernière intervention - 19 janv. 2013 à 23:27
Dans le texte en gras il y a "AutoKMS.exe" : Il me sert pour Microsoft Office !!!
Il sera je suppose détruit : Je fais quoi ???
Répondre
jacques.gache 32819Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 30 mars 2015Dernière intervention - 19 janv. 2013 à 23:32
ok il te sert à quoi dans microsoft office ?? c'est pas un office officiel que tu as ??si c'est vraiment cela tu ne fais pas zhpfix fais directement delfix !!
Répondre
Daltrey 9Messages postés samedi 19 janvier 2013Date d'inscription 20 janvier 2013Dernière intervention - 20 janv. 2013 à 00:01
OK,
Voici le lien pour le rapport de Delfix : http://pjjoint.malekal.com/files.php?id=20130119_j5j15k10f6z12
Nota : Concernant "ndisrd.sys", il y a un risque ???
Répondre
jacques.gache 32819Messages postés mardi 13 novembre 2007Date d'inscription Contributeur sécuritéStatut 30 mars 2015Dernière intervention - 20 janv. 2013 à 10:35
non normalement aucun problème avec ndisrd.sys cela serait un faut positif de la lecture du rapport par zhp !!!! comme sur se sujet http://forum.zebulon.fr/ndisrdsys-detecte-par-zhp-comme-un-virus-t198187.html
Répondre
Daltrey 9Messages postés samedi 19 janvier 2013Date d'inscription 20 janvier 2013Dernière intervention - 20 janv. 2013 à 12:16
Très bien, j'avais aussi lu (hier soir) ce forum sur Zebulon.fr : A priori rien à craindre ...
Merci beaucoup pour votre coup de main.
Aide rapide et sérieuse.
Bon dimanche.
Répondre
Ajouter un commentaire
Ce document intitulé «  Utilisation sans crainte de "Suppression" de AdwCleaner ???  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.