Assiste.com
AdwCleaner : logiciel gratuit, sous Windows, recherchant/éliminant plusieurs types de malveillances (adwares, PUPs, LPIs, Hijackers, Barres d'outils, Spywares).
cr 01.01.1999 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Logiciels (logithèque) |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Télécharger gratuitement AdwCleaner depuis son site officiel| Sommaire (montrer / masquer) |
|---|
AdwCleaner a été racheté par Malwarebytes le 19 octobre 2016
AdwCleaner est un excellent outil, gratuit, rapide et fiable, débuté en 2011 par trois étudiants français de 17 ans.
Xplode (qui, semble-t'il, n'a jamais révélé son véritable nom et est le développeur initial d'AdwCleaner)
Jérôme Boursier (fr33tux)
Corentin Chepeau (cocochepeau)
En juin 2016, Xplode quitte AdwCleaner pour des raisons personnelles.
Le 19 octobre 2016, Malwarebytes rachète AdwCleaner. Jérôme Boursier et Corentin Chepeau rejoignent les équipes de Malwarebytes, en ingénierie et recherche.
AdwCleaner est un programme informatique, dans l'environnement Microsoft Windows, de type « logiciel de sécurité » (élimination de certaines formes de malveillances).
AdwCleaner est un mot-valise à partir du mot « Adware » (lui-même un mot valise à partir de « Ad » (publicité) et « ware » (suffixe désignant un bien, une marchandise - ici, le rapprochement se fait avec « software », désignant un objet « logiciel »)) et Cleaner (nettoyeur), d'où Adware Cleaner.
AdwCleaner n'est pas un outil de protection (en amont, avant l'infestation), mais de décontamination seule (en aval, après l'infestation). Vous devez disposer d'un antivirus temps réel, tel que Kaspersky Total Security (KTS) ou Kaspersky Internet Security ou Bitdefender, et vous devez disposez d'un anti-malware temps réel tel que Malwarebytes Premium.
AdwCleaner est « portable », c'est-à-dire qu'il ne nécessite pas de phase d'installation. AdwCleaner n'inscrit rien, nulle part, et ne laisse aucune trace dans le système et le Registre Windows. AdwCleaner peut donc être copié sur un support amovible (une clé USB, etc.) pour être utilisé directement, partout.
AdwCleaner permet d'identifier et éliminer de très nombreuses malveillances et de très nombreux inutilitaires, dans plusieurs classes de malveillances. ADWCleaner s'attaque aux :
Barres d'outils (barres d'outils greffées au navigateur)
Adwares (mécanismes publicitaires)
Hijackers (détournement de la page de démarrage du navigateur)
Spywares (logiciels espions)
Bloatwares (craplets) (logiciels inutiles pré-installés dans un ordinateur neuf)
AdwCleaner est compatible avec Windows XP, Vista, 7, 8, 8.1, 10 versions 32 & 64 bits.
AdwCleaner vs Malwarebytes
Dans son seul domaine, AdwCleaner fait très bien son travail, et très rapidement. Nous aurions pu croire qu'après son rachat par Malwarebytes, il travaillerait sur un extrait limité aux adwares, PUP, hijackers et barres d'outils (toolbars) de la même base de données que Malwarebytes. La pratique prouve que Malwarebytes, uniquement dans le même domaine, va plus loin. Après un passage d'AdwCleaner avec nettoyage, l'exécution de Malwarebytes permet de trouver encore d'autres traces des mêmes adwares, PUP, hijackers et barres d'outils (toolbars) pourtant éradiqués par AdwCleaner (dernière confirmation de ce test le 14.11.2017).
|
AdwCleaner est on ne peut plus simple d'usage. Téléchargez-le sur votre bureau (Comment télécharger (enregistrer) sur votre bureau) et utilisez-le. C'est tout. AdwCleaner est immédiatement utilisable après son téléchargement (il n'y a pas de phase d'installation).
Mode sans echec recommandé et droits administratifs :
Lancer AdwCleaner en mode dit « Mode sans échec » :
Il est préférable d'utiliser AdwCleaner en mode « sans échec ». Après téléchargement d'AdwCleaner, démarrer/redémarrer l'ordinateur en mode sans échec.
Comment redémarrer en mode sans échec ?
Lancer AdwCleaner avec privilèges d'administration :
Sous Windows XP, il suffit d'être sous un compte administratif. Faire un double clic sur le fichier adwcleaner.exe téléchargé ou son icône et il s'exécute avec vos privilèges administratifs.
Sous Windows Vista, Windows 7, Windows 8, Windows 10, tout en étant sous un compte administratif, faire un clic droit sur le fichier adwcleaner.exe téléchargé (ou sur son icône) et sélectionner « Exécuter en tant qu'administrateur ».
Comment exécuter un programme « en tant qu'administrateur » ?
La page d'accueil d'AdwCleaner s'affiche.
AdwCleaner - Page d'accueil
AdwCleaner dispose de deux modes de fonctionnement :
Bouton « Scanner » (« Recherche »)
Dans ce cas, AdwCleaner ne fait qu'une recherche des parasites et affiche le résultat de sa recherche, sans rien faire d'autre.Bouton « Suppression »
Dans ce cas, AdwCleaner recherche et supprime les parasites.
|
Exemple de journal produit par AdwCleaner 5.031 en 2016
Ces journaux peuvent changer de présentation dans le temps
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\wxz\abc\AppData\Roaming\Mozilla\Firefox\Profiles\katqyrvt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.79
Fichier : C:\wxz\abc\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Exemple de journal produit par AdwCleaner
# AdwCleaner v5.031 - Logfile created 26/01/2016 at 21:11:30
# Updated 25/01/2016 by Xplode
# Database : 2016-01-25.3 [Server]
# Operating system : Windows 7 Ultimate Service Pack 1 (x64)
# Username : AxxxxIxxxxE - AxxxxIxxxxE-PC
# Running from : C:\Applications Source\AdwCleaner\adwcleaner_5.031.exe
# Option : Cleaning
# Support : https://toolslib.net/forum
***** [ Services ] *****
[-] Service Deleted : ReimageRealTimeProtector
***** [ Folders ] *****
[-] Folder Deleted : C:\rei
[-] Folder Deleted : C:\Program Files\Reimage
[-] Folder Deleted : C:\Program Files\WinZip Driver Updater
[-] Folder Deleted : C:\Program Files (x86)\AppGraffiti
[-] Folder Deleted : C:\Program Files (x86)\ASP
[-] Folder Deleted : C:\Program Files (x86)\Conduit
[-] Folder Deleted : C:\Program Files (x86)\Iminent
[-] Folder Deleted : C:\Program Files (x86)\Inbox Toolbar
[-] Folder Deleted : C:\Program Files (x86)\OnlineVault
[-] Folder Deleted : C:\Program Files (x86)\RebateInformer
[-] Folder Deleted : C:\Program Files (x86)\simplitec
[-] Folder Deleted : C:\Program Files (x86)\Systweak Support Dock
[-] Folder Deleted : C:\ProgramData\Reimage Protector
[-] Folder Deleted : C:\ProgramData\simplitec
[-] Folder Deleted : C:\ProgramData\Systweak
[-] Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppGraffiti
[-] Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RebateInformer
[-] Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair
[-] Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Local\SearchProtect
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Extensions\kioloefokbdfnmhhhnoencicapjkcccn
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Extensions\niojcggonafbneajjmkpkcigabaobmge
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\LocalLow\AppGraffiti
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\LocalLow\HPAppData
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\0T1N1C1T1Q2Y1L2Z
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\OnlineVault
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\simplitec
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\Systweak
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\Yahoo!\Companion
***** [ Files ] *****
[-] File Deleted : C:\END
[-] File Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk
[-] File Deleted : C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kioloefokbdfnmhhhnoencicapjkcccn_0.localstorage
[-] File Deleted : C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_niojcggonafbneajjmkpkcigabaobmge_0.localstorage
[-] File Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\Mozilla\Firefox\Profiles\w26ajzz8.default\searchplugins\bingp.xml
[-] File Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\Mozilla\Firefox\Profiles\w26ajzz8.default\searchplugins\MyStart Search.xml
[-] File Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\Mozilla\Firefox\Profiles\w26ajzz8.default\searchplugins\yahoo_ff.xml
[-] File Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\Mozilla\Firefox\Profiles\w26ajzz8.default\user.js
[-] File Deleted : C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
[-] File Deleted : C:\Users\Public\Desktop\simplicheck.lnk
[-] File Deleted : C:\Users\Public\Desktop\WinZip Driver Updater.lnk
[-] File Deleted : C:\Windows\apppatch\apppatch64\vcldr64.dll
[-] File Deleted : C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
[-] File Deleted : C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
[-] File Deleted : C:\Windows\Reimage.ini
[-] File Deleted : C:\Windows\SysNative\roboot64.exe
[-] File Deleted : C:\Windows\SysNative\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys
[-] File Deleted : D:\Desktop\Live PC Help.lnk
***** [ DLLs ] *****
***** [ Shortcuts ] *****
***** [ Scheduled tasks ] *****
[-] Task Deleted : Advanced System Protector_startup
[-] Task Deleted : LaunchApp
[-] Task Deleted : Reimage Reminder
[-] Task Deleted : ReimageUpdater
***** [ Registry ] *****
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\Iminent.MMServer.EXE
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\PROTOCOLS\handler\inbox
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{37AC0F3B-749F-3B22-811B-5A019EED2E85}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{66DF7821-ED6D-3534-893C-0E89E74B0F91}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{755CAFCC-F016-3B06-8F22-945EAA3AD10D}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{903F9872-E87F-3B74-83B0-DBE10073B29D}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{4392A6CC-7940-310E-8E16-799A8D93A438}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{05660A04-00F1-3A04-AB3B-BC1074B84D67}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{9558EEB4-CDA6-3778-B53B-98076F0A1E90}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{76552F88-640C-314D-82B6-0D8A740907F7}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{B25AA9BA-FD52-3E5E-BFE3-9B106779DA6E}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{C852CF9F-37DC-35AC-926A-7E6CFFF7C501}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{C9777796-4378-3C90-B52D-7238FFFC2A5C}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{DB1BC8B2-FDBF-30E7-BE1C-AFF9160059E6}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{F3D5729C-7DEB-3850-A026-D0E323ECFEF5}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{FEC70973-CB8B-351C-8047-CAE1274CE249}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
[-] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2032792
[-] Key Deleted : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{13C8734A-1AD2-4500-9F65-10D99AD80F54}
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{01BB6254-5E89-4C53-BEF1-4D1656B09B86}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{91355F74-D76B-11DF-91F3-0FB0DFD72085}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{022C9F90-2E96-47D6-A971-107650154563}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{913FAA37-8CDB-4144-9047-E2A950CD967E}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{425F621C-217C-40AD-B22F-4EFCFF452800}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DB02BC6B-B0F0-4074-99E6-884B70FCB6AE}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{042DA63B-0933-403D-9395-B49307691690}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{042DA63B-0933-403D-9395-B49307691690}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECCA77AD-EF06-4650-B6FC-7A0E90687EB4}
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{91355F74-D76B-11DF-91F3-0FB0DFD72085}]
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{042DA63B-0933-403D-9395-B49307691690}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{022C9F90-2E96-47D6-A971-107650154563}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{913FAA37-8CDB-4144-9047-E2A950CD967E}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
[-] Value Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECCA77AD-EF06-4650-B6FC-7A0E90687EB4}
[-] Key Deleted : HKCU\Software\AppGraffiti
[-] Key Deleted : HKCU\Software\ICSW1.17
[-] Key Deleted : HKCU\Software\IM
[-] Key Deleted : HKCU\Software\ImInstaller
[-] Key Deleted : HKCU\Software\Inbox Toolbar
[-] Key Deleted : HKCU\Software\InstallCore
[-] Key Deleted : HKCU\Software\OnlineVault
[-] Key Deleted : HKCU\Software\PRODUCTSETUP
[-] Key Deleted : HKCU\Software\Rebate Informer
[-] Key Deleted : HKCU\Software\Reimage
[-] Key Deleted : HKCU\Software\reimagerepair
[-] Key Deleted : HKCU\Software\SweetIM
[-] Key Deleted : HKCU\Software\TeleCharger
[-] Key Deleted : HKCU\Software\Yahoo\Companion
[-] Key Deleted : HKCU\Software\Yahoo\YFriendsBar
[-] Key Deleted : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Key Deleted : HKCU\Software\AppDataLow\Toolbar
[-] Key Deleted : HKCU\Software\AppDataLow\Software\Search Protection
[-] Key Deleted : HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Key Deleted : HKLM\SOFTWARE\AppGraffiti
[-] Key Deleted : HKLM\SOFTWARE\Conduit
[-] Key Deleted : HKLM\SOFTWARE\Iminent
[-] Key Deleted : HKLM\SOFTWARE\ImInstaller
[-] Key Deleted : HKLM\SOFTWARE\Inbox Toolbar
[-] Key Deleted : HKLM\SOFTWARE\OnlineVault
[-] Key Deleted : HKLM\SOFTWARE\Rebate Informer
[-] Key Deleted : HKLM\SOFTWARE\SearchProtect
[-] Key Deleted : HKLM\SOFTWARE\simplitec
[-] Key Deleted : HKLM\SOFTWARE\SweetIM
[-] Key Deleted : HKLM\SOFTWARE\Yahoo\Companion
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Telecharger et Installer Packages
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF645BD-65B0-4F98-AD56-D0437B7045F6}_is1
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}_is1
[-] Key Deleted : [x64] HKLM\SOFTWARE\Reimage
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62255E52F19EC97429A42D59D49024FA
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE7C2A75DF08824E9CEFDE20F655BD9
[-] Data Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4838965C-9532-4135-A09D-EB5CA3783EE5}
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Data Restored : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Data Restored : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [agupdate]
[-] Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AppGraffiti]
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Online Vault]
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppGraffiti.AppGraffitiJS
***** [ Web browsers ] *****
[-] [C:\Users\AxxxxIxxxxE\AppData\Roaming\Mozilla\Firefox\Profiles\w26ajzz8.default\prefs.js] [Preference] Deleted : user_pref("browser.search.hiddenOneOffs", "MyStart Search");
[-] [C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Deleted : yahoo.com Search
[-] [C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Deleted : hxxps://es.search.yahoo.com/?type=282369&fr=spigot-yhp-ch
[-] [C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : kioloefokbdfnmhhhnoencicapjkcccn
[-] [C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : niojcggonafbneajjmkpkcigabaobmge
*************************
:: "Tracing" keys removed
:: Winsock settings cleared
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [17745 bytes] ##########
|
Non. Il fut un temps où AdwCleaner ne possédait pas de mécanisme de mise à jour de sa « base de signatures ». Il fallait le retélécharger chaque fois que l'on voulait l'utiliser. Ce conseil figure encore sur bien des sites et forums sur le Web.
Cela n'est plus nécessaire. AdwCleaner possède désormais un mécanisme de mise à jour de sa « base de signatures » et c'est la première opération qu'il exécute lorsqu'on lance une analyse (un scan).
On peut se demander, d'ailleurs, pourquoi ce mécanisme n'avait pas été implémenté dès le départ, car retélécharger la totalité de l'application, chaque fois, était coûteux en bande passante. Toutefois, il y avait, en contrepartie, ce nombre incroyable de téléchargements qui gonflait un peu artificiellement.
La seule chose à laquelle il faut être attentif est la version du logiciel. Si une nouvelle version est disponible, il faut la télécharger.
Archive, pour mémoire : l'ancien avertissement
AdwCleaner ne possède pas de procédure de mise à jour. Il faut le télécharger (le retélécharger) juste avant chaque utilisation.
Corollaire : il est inutile de conserver AdwCleaner après utilisation. Cliquer sur le bouton .
|
Il est indispensable d'éliminer les barres d'outils incrustées dans les navigateurs Web. Les barres d'outils sont appelées BHOs (Browser Helper Object) dans le monde Internet Explorer de Microsoft, mais la technologie des BHOs est abandonnée pour être remplacée par une nouvelle technologie dans EDGE, le navigateur Web de Microsoft remplaçant Internet Explorer à partir de Windows 10, Internet Explorer étant totalement vieillissant et n'ayant jamais respecté les standards du Web).
Les barres d'outils ne servent à rien sauf à pratiquer :
- Le tracking (mot édulcoré pour désigner une forme d'« espionnage », telle que celle pratiquée par les RG (Renseignements Généraux)) de nos moindres faits et gestes au profit de tiers inconnus qui se battent entre eux à qui surveille (tracking) et profile le mieux. Pour quelle raison (plus ou moins avouée publiquement) :
- Les barres d'outils servent à leurs éditeurs à se placer en régies publicitaires et obtenir la gestion de nombreux budgets publicitaires d'annonceurs publicitaires. La publicité est la fabuleuse cagnotte du Web, mais, pour être considéré comme une bonne régie publicitaire, il faut prouver aux annonceurs que l'on cible parfaitement les internautes afin de faire de la publicité « utile », en leur délivrant le bon message publicitaire (celui qui les intéresse), au bon moment. Il faut espionner les vies privées de tout un chacun de la manière la plus fine et la plus totale possible. C'est à cela que servent les barres d'outils que d'innombrables acteurs du Web du deuxième cercle tentent d'incruster dans vos navigateurs Internet lorsqu'ils ne sont pas capables d'être l'un acteurs du premier cercle (ils ne sont que trois, actuellement, dans le premier cercle). Les Barres d'outils sont exclusivement dédiées à cette forme d'espionnage appelée pudiquement Tracking, conduisant à votre Profiling puis à votre Ciblage comportemental et enfin à votre bombardement publicitaire avec le Marketing comportemental.
- Les barres d'outils, de manière inavouée, servent pour tout savoir, à chaque instant, en temps réel, de chaque individu de la planète. Les barres d'outils doivent être considérées comme des portes dérobées (backdoor) incrustées dans les navigateurs. De très rares informations filtrent au sujet de cette surveillance dont, par exemple, use et abuse Prism et Cie.
- Les barres d'outils servent à leurs éditeurs à se placer en régies publicitaires et obtenir la gestion de nombreux budgets publicitaires d'annonceurs publicitaires. La publicité est la fabuleuse cagnotte du Web, mais, pour être considéré comme une bonne régie publicitaire, il faut prouver aux annonceurs que l'on cible parfaitement les internautes afin de faire de la publicité « utile », en leur délivrant le bon message publicitaire (celui qui les intéresse), au bon moment. Il faut espionner les vies privées de tout un chacun de la manière la plus fine et la plus totale possible. C'est à cela que servent les barres d'outils que d'innombrables acteurs du Web du deuxième cercle tentent d'incruster dans vos navigateurs Internet lorsqu'ils ne sont pas capables d'être l'un acteurs du premier cercle (ils ne sont que trois, actuellement, dans le premier cercle). Les Barres d'outils sont exclusivement dédiées à cette forme d'espionnage appelée pudiquement Tracking, conduisant à votre Profiling puis à votre Ciblage comportemental et enfin à votre bombardement publicitaire avec le Marketing comportemental.
- L'usurpation (hijacking) des résultats de vos recherches et des liens " naturels " que vous fournissent les moteurs de recherche en réponse à vos requêtes. Ces liens sont remplacés, à la volée, par des liens non naturels, favorisant les intérêts financiers des éditeurs de barres d'outils. Les barres d'outils transforment les moteurs de recherche en moteurs menteurs en intervenant et modifiant les résultats des recherches à la volée (en temps réel).
Voir :
- Les cinq cercles du pouvoir.
- Justification de l'usage des barres d'outils par l'un des auteurs de barres d'outils.
- Le principe d'encerclement.
Élimination de toutes les barres d'outils sans utiliser un logiciel
Tous les logiciels anti-barres d'outils n'éradiquent, chacun, qu'une petite poignée de barres d'outils, choisies pour leur niveau d'hostilités plus élevé que les autres, parmi les dizaines de milliers de barres d'outils existantes. Il est aisé de faire beaucoup mieux sans utiliser aucun logiciel :
Les barres d'outils ne sont pas des logiciels autonomes qui se désinstallent par le mécanisme de désinstallation des applications. Ce sont des fonctions implantées, par un mécanisme d'accueil, en extension (add-on) (BHOs dans Internet Explorer) des navigateurs.
- Il suffit d'utiliser les fonctions de réinitialisation des navigateurs, que l'on trouve dans chaque navigateur, pour les supprimer toutes.
- On peut également utiliser les fonctions de gestion des add-on (par exemple, dans Firefox, avec Menu > Modules).
|
Il est indispensable d'éliminer les Adwares, une classe de codes ennuyeux (et parfois dramatiques lorsqu'ils utilisent de l'ingénierie sociale pour vous manipuler), incrustés dans les navigateurs Web (ou ailleurs, dans les arcanes du système d'exploitation ou des logiciels installés).
Les Adwares sont du code ajouté aux navigateurs (Firefox, Internet Explorer, Opera, Google Chrome, Safari, Edge, K-Meleon, etc. ...) sous forme d'extensions telles que les barres d'outils, ou sous forme d'applications complètes sous Windows, chargés de délivrer des publicités. Les Adwares ne sont pas considérés comme des malveillances par les éditeurs d'antivirus (éditeurs qui sont d'ailleurs, eux-mêmes, clients des régies publicitaires et de leurs Adwares, comme toutes les sociétés commerciales du monde présentent sur le Web).
L'adage de la publicité est :
- « Délivrer le bon message publicitaire,
- au bon moment,
- à la bonne personne,
- par le bon canal. ».
Pour ce faire, il faut connaître parfaitement sa cible : l'internaute.
- Il faut le connaître mieux qu'il ne se connaît lui-même.
- Il faut le connaître mieux que sa mère ne le connaît.
Il faut donc espionner chaque internaute du monde, sans cesse, partout, tout le temps, en temps réel, ce dont les Adwares sont dépendants (et pourtant, c'est une fausse idée, ils pourraient parfaitement fonctionner sans espionnage au lieu de nous coller des oeillères pour ne nous montrer que ce que l'on connaît déjà ou ce à quoi on s'intéresse), mais ce, aussi, dont ils sont la cause.
Les Adwares ne sont qu'une brique, la brique finale, du mécanisme complexe de la publicité, dont le noyau est cette forme d'espionnage appelée pudiquement tracking, conduisant à votre profiling, puis à votre ciblage comportemental et enfin à votre bombardement publicitaire avec le marketing comportemental.
Chaîne de la publicité sur le Web et du tracking, profiling, ciblage comportemental, marketing comportemental, Marketing temps réel
Mieux vous êtes espionnés, meilleure est la régie publicitaire. Si la régie n'a pas assez d'informations, elle en achète à des vendeurs de données collectées (vendre des vies volées, c'est le métier de domaines comme Disqus ou Gravatar ou IntenseDebate ou Echo ou Livefyre ou Viafoura ou des milliers d'autres, qui offrent des produits ou services gratuits (aux Webmasters) ou directement aux internautes (dont tous les logiciels gadgets).
- Liste des régies publicitaires
- Liste des services de statistiques, télémétries et métriques des sites Web (tous un peu utilies aux seuls webmasters mais permettent d'espionner tous les internautes)
- Liste des domaines de communications et interactions entre internautes (tous inutiles mais permettent d'espionner tous les internautes)
- Liste des réseaux sociaux ou de mécanismes de socialisation (tous inutiles mais permettent d'espionner tous les internautes)
- Liste des domaines tentant de centraliser/cartelliser le fonctionnement du Web (tous inutiles mais permettent d'espionner tous les internautes)
- Liste des domaines de mise à disposition de moyens audio / vidéo (tous inutiles mais permettent d'espionner tous les internautes)
- Liste des domaines de publicités spécifiques pour adultes (tous inutiles mais ce qui se passe en dessous de la ceinture représente plus de lamoitié de ce qui se passe sur le Web)
- Liste des mécanismes de commentaires sur produits ou services marchands (tous inutiles mais permettent d'espionner les utilisateurs)
Leurs modèles économiques reposent, en tout ou partie, sur la revente des données privées volées par l'analyse des entêtes des requêtes HTTP, qui sont le véritable cheval de Troie du Web, et autres méthodes - voir le dossier Qui êtes-vous - vos traces.
Un produit ou un service gratuit, ça n'a pas de prix, mais ça a un coût.
Vous êtes-vous demandé comment, par qui, par quoi, ce coût est couvert ?
Lorsqu'un produit est gratuit, c'est que vous êtes le produit !
Lorsqu'un service est gratuit, c'est que vous êtes le service !
Si vous ne bloquez pas les requêtes externes (requêtes HTTP) avec les filtres de la procédure de blocage publicitaire, tous les gadgets et dispositifs de l'image ci-dessous ne servent qu'à permettre de transmettre vos données à des espions afin de préciser les publicités que les Adwares doivent vous délivrer (leur principe de fonctionnement est celui des Web-Bug) :
- Les boutons (j'aime, +1, réseaux sociaux, etc. ...) incrustés dans toutes les pages de presque tous les sites Internet du Monde servent simultanément à vous espionner.
AntiSocial - Exemples de tags des réseaux sociaux - Les tags et scripts de statistiques pour Webmasters incrustés dans toutes les pages de presque tous les sites Internet du Monde servent simultanément à vous espionner.
- Les appels, par des APIs, à des ressources externes, dont toutes celles de Google et tous ceux qui tentent de centraliser le Web, servent simultanément à vous espionner.
- Les appels à des services externes (listes) comme :
- Gravatar 1 (Gravatar 2) qui offre aux administrateurs de forums et autres d'héberger gratuitement les avatars des membres
- Disqus 1 (Disqus 2) qui offre aux webmasters un mécanisme complet de discussion attaché à chaque page d'un site, incluant l'hébergement des messages, et tous les sites qui tentent de l'imiter
- Tous les sites offrant des collections d'émoticons (smileys), etc. ...)
En 2010, Matthew Mullenweg, co-auteur de WordPress et PDG fondateur d'Automattic (propriétaire de Gravatar), disait que Gravatar servait environ 20 milliards d'images par jour, soit environ 20 milliards d'entêtes HTTP par jour à analyser car pourvoyant des données volées servant au Tracking. L'énormité de ce site d'espionnage est à comparer avec les Hit Parade des utilisateurs de Web Bug. Tous les moteurs de blogs connus, dont WordPress et TypePad, ont un plug-inGravatar qui fait une requête systématique, même si le visiteur n'a pas de compte Gravatar (un GUID permettra d'isoler l'internaute visiteur pour le profiler) !
- Etc. ...
Élimination de tous les adwares sans utiliser un logiciel de décontamination
Tous les logiciels anti-Adwares n'éradiquent, chacun, qu'une petite poignée d'Adwares. Il faut utiliser plusieurs outils anti-Adwares pour pratiquer une décontamination à spectre large.
Les Adwares sont, parfois, des logiciels autonomes qui se désinstallent par le mécanisme de désinstallation classique des applications (utilisez alors Revo-Uninstaller), mais cela est relativement rare. Généralement, ces applications malveillantes n'offrent pas de mécanisme de désinstallation (ou leur mécanisme est suspect).
Certaines formes d'Adwares sont des fonctions implantées, par un mécanisme d'accueil, en extension (add-on) des navigateurs (souvent à l'intérieur de barres d'outils). Il suffit d'utiliser les fonctions de réinitialisation des navigateurs, que l'on trouve dans chaque navigateur, pour supprimer cette forme d'Adwares.
Enfin, une autre approche consiste à les empêcher, en amont, de fonctionner, même s'ils se sont installés. Suivez la procédure de blocage complet de la publicité.
|
Il est indispensable d'éliminer les PUP (Potentialy Unwanted Program) (en français : LPI « Logiciels Probablement Non Désirés » ou « Logiciels Potentiellement Non Désirés » ou « Logiciels Probablement Indésirables » ou « Logiciels Potentiellement Indésirables »).
Il s'agit, le plus souvent, de faux logiciels de sécurité (faux antivirus, faux anti-malwares, prétendus nettoyeurs et défragmenteurs du Registre Windows, etc. ..., classe des rogues) qui prétendent trouver des parasites ou des menaces ou des erreurs (fictifs) et être les seuls à pouvoir les éliminer (moyennant finance évidemment).
Les « PUP » s'installent de diverses manières, mais vous devriez pouvoir vous y opposer, car vous avez simplement omis de décocher une case (faites-vous aider gratuitement avec Unchecky), etc. ... Vous avez cliqué d'abord et réfléchi après ! Il fallait faire l'inverse. La bonne approche consiste à ne pas les laisser s'installer. Les mécanismes qu'ils utilisent le plus fréquemment pour s'implanter sont :
- Bundle (Sponsoring) : vous pouvez empêcher cela avec votre simple vigilance.
- Repack (Repacking) des installeurs : vous pouvez empêcher cela avec votre simple vigilance.
- Downloader (programmes téléchargeurs) piégés
- Sites de téléchargement malveillants comme 01Net, Telecharger.com, C|Net (CNET), Download.com, etc. ...
- Drive-by download : vous pouvez bloquer cela avec la procédure de blocage complet de la publicité.
- Fausses alertes et alertes trompeuses : vous pouvez bloquer cela avec la procédure de blocage complet de la publicité.
- Etc. ...
Étudier l'article : Installation de logiciels - Attention aux trucs livrés avec et aux astuces pour vous tromper.
Faites-vous aider gratuitement avec Unchecky
Les « PUP » ne sont pas des malwares au sens propre du terme (sinon, nous les appellerions des malwares, des rogues, etc.) et ne sont donc pas détectés par les antivirus et les antimalwares, par contre, les « PUP » s'implantent sans votre consentement ou sans votre information éclairée car ce sont des logiciels commerciaux qui cherchent à provoquer, chez vous, un acte d'achat, de préférence immédiat et irréfléchi. Les « PUP » peuvent employer des méthodes relevant de l'ingénierie sociale ou de l'intimidation (scarewares et crapwares) pour vous conduire à les acheter. On ne trouvera jamais un logiciel de confiance gratuit s'implanter comme le font les « PUP ».
Tous les logiciels anti-PUP n'éradiquent, chacun, qu'une petite poignée de « PUP ». Il faut utiliser plusieurs outils anti-PUP pour pratiquer une décontamination à spectre large.
Élimination des PUP sans utiliser un logiciel de décontamination
Les « PUP » sont des logiciels autonomes qui se désinstallent parfois par le mécanisme de désinstallation classique des applications (utilisez alors Revo-Uninstaller), mais cela est relativement rare. Ces applications n'ont pas envie d'être désinstallées et n'offrent généralement pas de mécanisme de désinstallation (ou leur mécanisme est suspect et installe un autre « PUP » en désinstallant le premier, ou installe une malveillance, etc. ...).
|
En se limitant aux Hijackers attaquant les ordinateurs personnels (car il y a bien d'autres Hijackers qui agissent ailleurs sur les infrastructures du Web, des serveurs, des routeurs, etc. ...), il est impératif de :
- Éliminer les Hijackers (code logiciel - dispositifs malveillants de détournement) qui se maintiennent dans le système et vous empêchent de restaurer vos paramètres ou vont les modifier à nouveau immédiatement après votre restauration.
- Restaurer les paramètres qui ont été modifiés par les Hijackers.
Les Hijackers sont souvent réduits à la sous classe des Hijackers des navigateurs Internet (Browser Hijacker), celle qui nous intéresse ici :
- Les Browser Hijacker modifient la page de démarrage des navigateurs (Homepage hijacking). Ceux-ci se mettent à démarrer sur un site marchand inconnu et, à cause de la présence du Hijacker, il est impossible de restaurer le réglage initial du navigateur. Bien entendu, le site en question appartient au cybercriminel et est couvert de publicités qui rapportent de l'argent au cybercriminel. Le fait pour ce dernier de diriger de force des internautes vers son site lui permet d'augmenter substantiellement ses revenus publicitaires. Le cybercriminel a :
- Un accord de partage des revenus publicitaires avec tous les sites marchands pour lesquels il fait de la publicité ou vers lesquels il dirrige.
- Un accord appelé "affiliation" avec tous les sites marchands. Lorsqu'un clic aboutit à un acte d'achat, l'auteur du Hijacker perçoit un % sur la vente.
Un cybercriminel peut infecter des millions d'ordinateurs et donc provoquer des dizaines à centaines de millions de visites de son site chaque jour. Il est impossible, sans l'aide d'un outil de décontamination, de restaurer les réglages initiaux des navigateurs Web attaqués par un bon Hijacker.
- Les Browser Hijacker imposent un moteur de recherche menteur (comme les barres d'outils) lorsque vous souhaitez faire une recherche sur le Web. Bien entendu, ce moteur, que vous ne pouvez pas changer, ne vous donne pas des résultats de recherches " naturels ", mais des résultats conduisant à des sites marchands appartenant au cybercriminel ou avec lesquels il a des accords de diverses natures, dont d'affiliation. À cause de la présence du Hijacker, il est impossible de restaurer le réglage initial du navigateur.
- Les Browser Hijacker remplacent la page d'erreur de votre navigateur. Il s'agit d'une page spéciale de tous les navigateurs, affichant normalement un message d'erreur. Par exemple :
- Lorsqu'une page Web n'existe pas, le navigateur affiche un message explicatif (il s'agit des erreurs 404)
Ces messages sont remplacés par une page couverte de publicités et autres liens allant dans le sens des intérêts économiques du cybercriminel.
- Lorsque le serveur de la page que vous cherchez à consulter ne répond pas, un message explicatif pour les erreurs dont le code est 500 est affiché
- Etc. ...
- Lorsqu'une page Web n'existe pas, le navigateur affiche un message explicatif (il s'agit des erreurs 404)
- A un second degré, les publicités vues à cause de ces Hijackers peuvent être des publicités trompeuses ou conduire à des drive-by download.
Mais les Hijackers ne se réduisent pas aux Browser Hijacker. Il en est qui :
- Modifient les raccourcis de lancement des applications
- Modifient les associations de fichiers dans le Registre Windows
- Modifient la liste de démarrage de Windows
- Modifient le DNS local en bloquant l'accès à certains domaines ou en redirigeant l'accès à certains domaines vers d'autres domaines, etc. ... Voir Hosts - Schéma du principe de résolution des noms de domaine.
- Etc. ...
|
- Lancer AdwCleaner deux fois dont une première fois après avoir démarré Windows en « mode sans échec ».
Le démarrage / redémarrage de Windows en mode « Sans échec » est un mode de fonctionnement de Windows dans lequel seul son noyau (le « kernel »), et les composants strictement minimums, sont chargés en mémoire, évitant ainsi le malfonctionnement éventuel d'autres composants de Windows, ainsi qu'un certain nombre de parasites qui cherchent à se lancer avec le démarrage de Windows et à perturber, tromper ou bloquer le fonctionnement des outils de sécurité. Les parasites non démarrés sont plus faciles à trouver, identifier et éradiquer, car une fois démarrés, ils peuvent chercher à se camoufler et, parce qu'ils sont démarrés, Windows va les « protéger » en empêchant leur destruction !
- Le « Mode sans échec » est le mode le plus sûr, en matière de sécurité informatique, de démarrage de Windows, tandis que le démarrage en « Mode normal » est celui de tous les risques et de tous les dangers. Mais ce « Mode sans échec » est un mode particulier, permettant ou facilitant certains travaux d'analyses et de diagnostics, ce n'est pas le mode normal de fonctionnement de Windows.
- Le « Mode sans échec » est une option de résolution des problèmes pour Windows. Seuls les fichiers et pilotes de base nécessaires à l’exécution de Windows démarrent. Les mots « Mode sans échec » apparaissent dans les coins de l’écran pour identifier le mode Windows que vous utilisez.
- Comme le « Mode sans échec » ne mobilise que très peu de composants de Windows, il est conseillé de l'utiliser pour des travaux de type :
- Suppression des fichiers temporaires
- Défragmentation, car de nombreux fichiers système ne sont pas utilisés à ce moment-là et peuvent l'être tandis que lors d'un démarrage normal de Windows, ces fichiers sont ouverts par Windows de manière exclusive et ne peuvent pas l'être.
- Certains outils de sécurité et décontamination ont besoin de fonctionner dans le mode normal de Windows afin de traquer les malveillances qui tentent de s'activer (monter en mémoire pour être exécutées) et qui sont indécelables tant qu'elles ne cherchent pas à s'activer (fonctionnement « on-execution »). C'est le cas, par exemple, de Malwarebytes Anti-Malwares (MBAM) qui préfère fonctionner en mode normal.
Comment redémarrer en mode sans échec ?
- AdwCleaner doit être lancé alors que tous les navigateurs Web sont fermés (Firefox, Internet Explorer, Opera, Google Chrome, Safari...) sinon il va les fermer d'office et vous pourriez perdre un travail en cours.
- Désactiver les processus de contrôle d'intégrité fonctionnant en temps réel (ou pseudo temps réel). Généralement, il suffit de faire un clic droit sur l'icône du processus, dans le System Tray (la zone en bas à droite de l'écran, près de l'horloge) et de suspendre la protection. Il en est ainsi des antivirus, du " TeaTimer " de l'ancienne version de Spybot S&D, etc. ...
- Lancer AdwCleaner avec privilèges administratifs (exécuter en tant qu'administrateur). Sur les systèmes sécurisés il faut le déclarer explicitement (Vista, Windows 7).
Comment exécuter un programme "en tant qu'administrateur" ?
AdwCleaner - Demande de fermeture de toutes les applications
AdwCleaner - Progression d'une phase de suppression
AdwCleaner donne quelques conseils
AdwCleaner - Redémarrage requis
Cliquer sur le bouton « Scanner ». Laisser AdwCleaner travailler sans l'interrompre. Ceci est relativement rapide (d'une à trois minutes selon l'ordinateur et le nombre de malveillances, de navigateurs et de plugins installés).
AdwCleaner - Progression d'une analyse
A la fin de l'analyse par AdwCleaner, cliquez sur le bonton « Rapport » et le journal (« log ») s'affiche..
Si vous avez utilisé AdwCleaner à la demande d'un analyste (un « assistant ») sur un forum d'entraide, ou si vous ne comprenez pas ce qui est listé ici, copiez l'intégralité de ce journal et reproduisez-le sur un forum d'entraide en demandant de l'aide à l'interprétation de ce journal.
| Les dossiers Publicité et Tracking sur le Web |
|---|
| Dossier : Publicité sur le Web Dossier : Publicité intrusive (publicité par usurpation...) Dossier : Tracking Dossier : Stop pub et stop tracking Plan du site |
Dossier (collection) : Hijack, Hijacker, Hijacking |
|---|
Hijack Vocabulaire Autres classes soutenues par hijacker Outils avec demande d'assistance Outils automatiques Nettoyage des raccourcis Gestion de la liste de démarrage |
Collection de dossiers : Les logithèques |
|---|
