PC-ATI est une équipe de bénévoles qui vous apporte une assistance entièrement gratuite, inscrivez-vous pour participer au forum.

AdwCleaner

Outil de désinfection de diagnostique, de surveillance...
Répondre
Avatar du membre
Amesam
Administrateur du site
Messages : 406
Enregistré le : lun. 5 juin 2017 17:23

AdwCleaner

Message par Amesam »


Image

AdwCleaner été repris par Malwarebytes. Cet outil a été créé par un étudiant français (Xplode) en 2011 et il a été rejoins par deux autres étudiants pour l'aider dans cette mission. La société californienne Malwarebytes a fait l'acquisition de cet outil en 2016, Marcin Kleczynski (RubbeR DuckY) indique que l'outil est télécharger plus de 200 000 fois par jour !

AdwCleaner vous permet de supprimer des programmes malveillants :
  • Les adwares
  • Les programmes potentiellement indésirables (PUP)
  • Les barres d'outils indésirables (Toolbar)
  • Les pirates de navigateur (Browser hijackers)
Attention comme tout outil de désinfection il peut vous déclarer un programme non désiré alors que celui-ci est légitime (faux positifs).
Poster votre rapport sur le forum pour une analyse du rapport établi par l'outil.


Très simple à utiliser, AdwCleaner inclue notamment un mode de recherche et un mode suppression. Vous pouvez le désinstaller facilement à l'aide de la fonction désinstallation.

Pour les système d'exploitation :
  • Windows 10 (32/64-bit)
  • Windows 8 (32/64-bit)
  • Windows 7 (32/64-bit)

  • MD5 · ad936e751c87a6d36cac5bb1a0897d6d
  • SHA1 · 5421bf4dd6c93246470660ef5e1160ef614ffc1f
  • SHA256 · 487efe84ab43ede80b11ab4995372da3c1819a8970b34c705837420da0f556f1

Pour exécuter l'outil faites un clique droit sur son icône et sélectionnez Exécuter en tant qu'administrateur:
Au lancement de l'outil vous devez accepter la licence de l'outil, cliquez sur Accepter.

Image

L'interface de l'outil s'ouvre, cliquez sur Analyser.

Image

AdwCleaner commencera par vérifier que la base de donnée est à jour.

Image

Si l'outil ne trouve aucune infection vous aurez cette boite de dialogue vous indiquant que AdwCleaner n'a trouvé aucun élément indésirable.

Image

Par contre si vous êtes face à des programmes non désirés AdwCleaner vous indiquera qu'il à trouvé des menaces.
Postez votre rapport sur le forum avant de lancer le nettoyage.

Image
Exemple du rapport :

Code : Tout sélectionner

# AdwCleaner 7.0.1.0 - Logfile created on Sun Aug 06 09:18:26 2017
# Updated on 2017/05/08 by Malwarebytes 
# Database: 08-05-2017.1
# Running on Windows 8.1 (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\Users\Amesam\AppData\Local\Downloaded Installers
PUP.Optional.DriverUpdate, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverUpdate
PUP.Optional.DriverUpdate, C:\Program Files (x86)\DriverUpdate


***** [ Files ] *****

PUP.Optional.Legacy, C:\Users\All Users\Desktop\driverupdate.lnk
PUP.Optional.Legacy, C:\Users\Public\Desktop\driverupdate.lnk


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\funcustomcreations.dl.tb.ask.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hp.myway.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
PUP.Optional.Legacy, [Data] - HKCU\Software\Microsoft\Internet Explorer\Main | Start Page [http:\\hp.myway.com\funcustomcreations\ttab02\index.html?n=783A3523&p2=^BYX^xdm132^TTAB02^fr&ptb=95AC9029-7168-4AE1-B434-BBE8902E9EC9&si=fra&coid=f79e3ad0ce964f719559b8d13d0ef0b1]
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\asc-pr
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\50D2BAFD096C90345A82B25A790BDF69
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\50D2BAFD096C90345A82B25A790BDF69
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Classes\Unknown\shell\openas\command | windowsfileopener.Dat
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENAS\COMMAND | WINDOWSFILEOPENER.DAT
PUP.Optional.DriverUpdate, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverUpdate
PUP.Optional.SofTonicAssistant, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask-fm.fr.softonic.com
PUP.Optional.SofTonicAssistant, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ccleaner.fr.softonic.com
PUP.Optional.SofTonicAssistant, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fr.softonic.com
PUP.Optional.SofTonicAssistant, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\instagram.fr.softonic.com
PUP.Optional.SofTonicAssistant, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
PUP.Optional.SofTonicAssistant, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tweetdeck-1.fr.softonic.com
PUP.Optional.AdvanceSystemCare, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F751A81C-AAF7-4E24-8E40-231FD881A20B}_is1
PUP.Optional.SlimCleanerPlus, [Key] - HKLM\SOFTWARE\SlimWare Utilities Inc


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

Plugin found: Search for YouTube™ - 

/!\ Please Reset the Chrome Synchronization before cleaning the Chrome Preferences: https://support.google.com/chrome/answer/3097271 


*************************

C:/AdwCleaner/AdwCleaner[S1].txt - [832 B] - [2016/7/23 8:44:56]
C:/AdwCleaner/AdwCleaner[S2].txt - [1406 B] - [2016/12/24 9:13:28]


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ##########

Après avoir eu l'avis d'un helper vous pourrez selon l'analyse effectuer la correction en cliquant sur Nettoyer.

Image

L'outil demandera le redémarrage du PC.

Image

Une fois le PC redémarrer vous aurez un rapport qui s'affichera sur votre Bureau, postez ce rapport sur le forum.

Code : Tout sélectionner

# AdwCleaner 7.0.1.0 - Logfile created on Sun Aug 06 09:24:35 2017
# Updated on 2017/05/08 by Malwarebytes 
# Running on Windows 8.1 (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\Amesam\AppData\Local\Downloaded Installers
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverUpdate
Deleted: C:\Program Files (x86)\DriverUpdate


***** [ Files ] *****

Deleted: C:\Users\All Users\Desktop\driverupdate.lnk
Deleted: C:\Users\Public\Desktop\driverupdate.lnk


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ak.staticimgfarm.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\funcustomcreations.dl.tb.ask.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hp.myway.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Deleted: [Data] - HKCU\Software\Microsoft\Internet Explorer\Main|Start Page [http:\\hp.myway.com\funcustomcreations\ttab02\index.html?n=783A3523&p2=^BYX^xdm132^TTAB02^fr&ptb=95AC9029-7168-4AE1-B434-BBE8902E9EC9&si=fra&coid=f79e3ad0ce964f719559b8d13d0ef0b1]
Deleted: [Key] - HKLM\SOFTWARE\asc-pr
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\50D2BAFD096C90345A82B25A790BDF69
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\50D2BAFD096C90345A82B25A790BDF69
Deleted: [Value] - HKLM\SOFTWARE\Classes\Unknown\shell\openas\command|windowsfileopener.Dat
Deleted: [Value] - HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENAS\COMMAND|WINDOWSFILEOPENER.DAT
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverUpdate
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask-fm.fr.softonic.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ccleaner.fr.softonic.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\fr.softonic.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\instagram.fr.softonic.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tweetdeck-1.fr.softonic.com
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F751A81C-AAF7-4E24-8E40-231FD881A20B}_is1
Deleted: [Key] - HKLM\SOFTWARE\SlimWare Utilities Inc


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

Plugin deleted: Search for YouTube™ - 


*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S1].txt - [832 B] - [2016/7/23 8:44:56]
C:/AdwCleaner/AdwCleaner[S2].txt - [4151 B] - [2016/12/24 9:13:28]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
  • Retrouvez facilement vos rapports :

Image

Image

Répondre