Assiste.com
cr 01.01.1999 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Logiciels (logithèque) |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
AdwCleaner est un excellent outil, gratuit, rapide et fiable, débuté en 2011 par trois étudiants français de 17 ans.
Xplode (qui, semble-t'il, n'a jamais révélé son véritable nom et est le développeur initial d'AdwCleaner)
Jérôme Boursier (fr33tux)
Corentin Chepeau (cocochepeau)
En juin 2016, Xplode quitte AdwCleaner pour des raisons personnelles.
Le 19 octobre 2016, Malwarebytes rachète AdwCleaner. Jérôme Boursier et Corentin Chepeau rejoignent les équipes de Malwarebytes, en ingénierie et recherche.
AdwCleaner est un programme informatique, dans l'environnement Microsoft Windows, de type « logiciel de sécurité » (élimination de certaines formes de malveillances).
AdwCleaner est un mot-valise à partir du mot « Adware » (lui-même un mot valise à partir de « Ad » (publicité) et « ware » (suffixe désignant un bien, une marchandise - ici, le rapprochement se fait avec « software », désignant un objet « logiciel »)) et Cleaner (nettoyeur), d'où Adware Cleaner.
AdwCleaner n'est pas un outil de protection (en amont, avant l'infestation), mais de décontamination seule (en aval, après l'infestation). Vous devez disposer d'un antivirus temps réel, tel que Kaspersky Total Security (KTS) ou Kaspersky Internet Security ou Bitdefender, et vous devez disposez d'un anti-malware temps réel tel que Malwarebytes Premium.
AdwCleaner est « portable », c'est-à-dire qu'il ne nécessite pas de phase d'installation. AdwCleaner n'inscrit rien, nulle part, et ne laisse aucune trace dans le système et le Registre Windows. AdwCleaner peut donc être copié sur un support amovible (une clé USB, etc.) pour être utilisé directement, partout.
AdwCleaner permet d'identifier et éliminer de très nombreuses malveillances et de très nombreux inutilitaires, dans plusieurs classes de malveillances. ADWCleaner s'attaque aux :
Barres d'outils (barres d'outils greffées au navigateur)
Adwares (mécanismes publicitaires)
Hijackers (détournement de la page de démarrage du navigateur)
Spywares (logiciels espions)
Bloatwares (craplets) (logiciels inutiles pré-installés dans un ordinateur neuf)
AdwCleaner est compatible avec Windows XP, Vista, 7, 8, 8.1, 10 versions 32 & 64 bits.
Dans son seul domaine, AdwCleaner fait très bien son travail, et très rapidement. Nous aurions pu croire qu'après son rachat par Malwarebytes, il travaillerait sur un extrait limité aux adwares, PUP, hijackers et barres d'outils (toolbars) de la même base de données que Malwarebytes. La pratique prouve que Malwarebytes, uniquement dans le même domaine, va plus loin. Après un passage d'AdwCleaner avec nettoyage, l'exécution de Malwarebytes permet de trouver encore d'autres traces des mêmes adwares, PUP, hijackers et barres d'outils (toolbars) pourtant éradiqués par AdwCleaner (dernière confirmation de ce test le 14.11.2017).
|
AdwCleaner est on ne peut plus simple d'usage. Téléchargez-le sur votre bureau (Comment télécharger (enregistrer) sur votre bureau) et utilisez-le. C'est tout. AdwCleaner est immédiatement utilisable après son téléchargement (il n'y a pas de phase d'installation).
Lancer AdwCleaner en mode dit « Mode sans échec » :
Il est préférable d'utiliser AdwCleaner en mode « sans échec ». Après téléchargement d'AdwCleaner, démarrer/redémarrer l'ordinateur en mode sans échec.
Comment redémarrer en mode sans échec ?
Lancer AdwCleaner avec privilèges d'administration :
Sous Windows XP, il suffit d'être sous un compte administratif. Faire un double clic sur le fichier adwcleaner.exe téléchargé ou son icône et il s'exécute avec vos privilèges administratifs.
Sous Windows Vista, Windows 7, Windows 8, Windows 10, tout en étant sous un compte administratif, faire un clic droit sur le fichier adwcleaner.exe téléchargé (ou sur son icône) et sélectionner « Exécuter en tant qu'administrateur ».
Comment exécuter un programme « en tant qu'administrateur » ?
La page d'accueil d'AdwCleaner s'affiche.
AdwCleaner dispose de deux modes de fonctionnement :
Bouton « Scanner » (« Recherche »)
Dans ce cas, AdwCleaner ne fait qu'une recherche des parasites et affiche le résultat de sa recherche, sans rien faire d'autre.
Bouton « Suppression »
Dans ce cas, AdwCleaner recherche et supprime les parasites.
|
Ces journaux peuvent changer de présentation dans le temps
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0.1 (fr)
Nom du profil : default
Fichier : C:\wxz\abc\AppData\Roaming\Mozilla\Firefox\Profiles\katqyrvt.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v22.0.1229.79
Fichier : C:\wxz\abc\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
# AdwCleaner v5.031 - Logfile created 26/01/2016 at 21:11:30
# Updated 25/01/2016 by Xplode
# Database : 2016-01-25.3 [Server]
# Operating system : Windows 7 Ultimate Service Pack 1 (x64)
# Username : AxxxxIxxxxE - AxxxxIxxxxE-PC
# Running from : C:\Applications Source\AdwCleaner\adwcleaner_5.031.exe
# Option : Cleaning
# Support : https://toolslib.net/forum
***** [ Services ] *****
[-] Service Deleted : ReimageRealTimeProtector
***** [ Folders ] *****
[-] Folder Deleted : C:\rei
[-] Folder Deleted : C:\Program Files\Reimage
[-] Folder Deleted : C:\Program Files\WinZip Driver Updater
[-] Folder Deleted : C:\Program Files (x86)\AppGraffiti
[-] Folder Deleted : C:\Program Files (x86)\ASP
[-] Folder Deleted : C:\Program Files (x86)\Conduit
[-] Folder Deleted : C:\Program Files (x86)\Iminent
[-] Folder Deleted : C:\Program Files (x86)\Inbox Toolbar
[-] Folder Deleted : C:\Program Files (x86)\OnlineVault
[-] Folder Deleted : C:\Program Files (x86)\RebateInformer
[-] Folder Deleted : C:\Program Files (x86)\simplitec
[-] Folder Deleted : C:\Program Files (x86)\Systweak Support Dock
[-] Folder Deleted : C:\ProgramData\Reimage Protector
[-] Folder Deleted : C:\ProgramData\simplitec
[-] Folder Deleted : C:\ProgramData\Systweak
[-] Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AppGraffiti
[-] Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RebateInformer
[-] Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\reimage repair
[-] Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\simplitec
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Local\SearchProtect
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Extensions\kioloefokbdfnmhhhnoencicapjkcccn
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Extensions\niojcggonafbneajjmkpkcigabaobmge
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\LocalLow\AppGraffiti
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\LocalLow\HPAppData
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\0T1N1C1T1Q2Y1L2Z
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\OnlineVault
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\simplitec
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\Systweak
[-] Folder Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\Yahoo!\Companion
***** [ Files ] *****
[-] File Deleted : C:\END
[-] File Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk
[-] File Deleted : C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_kioloefokbdfnmhhhnoencicapjkcccn_0.localstorage
[-] File Deleted : C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_niojcggonafbneajjmkpkcigabaobmge_0.localstorage
[-] File Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\Mozilla\Firefox\Profiles\w26ajzz8.default\searchplugins\bingp.xml
[-] File Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\Mozilla\Firefox\Profiles\w26ajzz8.default\searchplugins\MyStart Search.xml
[-] File Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\Mozilla\Firefox\Profiles\w26ajzz8.default\searchplugins\yahoo_ff.xml
[-] File Deleted : C:\Users\AxxxxIxxxxE\AppData\Roaming\Mozilla\Firefox\Profiles\w26ajzz8.default\user.js
[-] File Deleted : C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk
[-] File Deleted : C:\Users\Public\Desktop\simplicheck.lnk
[-] File Deleted : C:\Users\Public\Desktop\WinZip Driver Updater.lnk
[-] File Deleted : C:\Windows\apppatch\apppatch64\vcldr64.dll
[-] File Deleted : C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
[-] File Deleted : C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb
[-] File Deleted : C:\Windows\Reimage.ini
[-] File Deleted : C:\Windows\SysNative\roboot64.exe
[-] File Deleted : C:\Windows\SysNative\drivers\{55dce8ba-9dec-4013-937e-adbf9317d990}w64.sys
[-] File Deleted : D:\Desktop\Live PC Help.lnk
***** [ DLLs ] *****
***** [ Shortcuts ] *****
***** [ Scheduled tasks ] *****
[-] Task Deleted : Advanced System Protector_startup
[-] Task Deleted : LaunchApp
[-] Task Deleted : Reimage Reminder
[-] Task Deleted : ReimageUpdater
***** [ Registry ] *****
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\Iminent.MMServer.EXE
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
[-] Key Deleted : HKLM\SOFTWARE\Classes\PROTOCOLS\handler\inbox
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{37AC0F3B-749F-3B22-811B-5A019EED2E85}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{66DF7821-ED6D-3534-893C-0E89E74B0F91}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{755CAFCC-F016-3B06-8F22-945EAA3AD10D}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{903F9872-E87F-3B74-83B0-DBE10073B29D}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{4392A6CC-7940-310E-8E16-799A8D93A438}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{05660A04-00F1-3A04-AB3B-BC1074B84D67}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{9558EEB4-CDA6-3778-B53B-98076F0A1E90}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{76552F88-640C-314D-82B6-0D8A740907F7}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{B25AA9BA-FD52-3E5E-BFE3-9B106779DA6E}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{C852CF9F-37DC-35AC-926A-7E6CFFF7C501}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{C9777796-4378-3C90-B52D-7238FFFC2A5C}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{DB1BC8B2-FDBF-30E7-BE1C-AFF9160059E6}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{F3D5729C-7DEB-3850-A026-D0E323ECFEF5}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Record\{FEC70973-CB8B-351C-8047-CAE1274CE249}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Reimage.exe
[-] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2032792
[-] Key Deleted : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{13C8734A-1AD2-4500-9F65-10D99AD80F54}
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{01BB6254-5E89-4C53-BEF1-4D1656B09B86}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{91355F74-D76B-11DF-91F3-0FB0DFD72085}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{022C9F90-2E96-47D6-A971-107650154563}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{913FAA37-8CDB-4144-9047-E2A950CD967E}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{425F621C-217C-40AD-B22F-4EFCFF452800}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{CBEF8724-D080-4737-88DA-111EEC6651AA}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DB02BC6B-B0F0-4074-99E6-884B70FCB6AE}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
[-] Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{042DA63B-0933-403D-9395-B49307691690}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{042DA63B-0933-403D-9395-B49307691690}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECCA77AD-EF06-4650-B6FC-7A0E90687EB4}
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{91355F74-D76B-11DF-91F3-0FB0DFD72085}]
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{042DA63B-0933-403D-9395-B49307691690}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{37540F19-DD4C-478B-B2DF-C19281BCAF27}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{022C9F90-2E96-47D6-A971-107650154563}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{913FAA37-8CDB-4144-9047-E2A950CD967E}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{CE057E0D-2D7E-4DFF-A890-07BA69B8C762}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
[-] Value Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECCA77AD-EF06-4650-B6FC-7A0E90687EB4}
[-] Key Deleted : HKCU\Software\AppGraffiti
[-] Key Deleted : HKCU\Software\ICSW1.17
[-] Key Deleted : HKCU\Software\IM
[-] Key Deleted : HKCU\Software\ImInstaller
[-] Key Deleted : HKCU\Software\Inbox Toolbar
[-] Key Deleted : HKCU\Software\InstallCore
[-] Key Deleted : HKCU\Software\OnlineVault
[-] Key Deleted : HKCU\Software\PRODUCTSETUP
[-] Key Deleted : HKCU\Software\Rebate Informer
[-] Key Deleted : HKCU\Software\Reimage
[-] Key Deleted : HKCU\Software\reimagerepair
[-] Key Deleted : HKCU\Software\SweetIM
[-] Key Deleted : HKCU\Software\TeleCharger
[-] Key Deleted : HKCU\Software\Yahoo\Companion
[-] Key Deleted : HKCU\Software\Yahoo\YFriendsBar
[-] Key Deleted : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Key Deleted : HKCU\Software\AppDataLow\Toolbar
[-] Key Deleted : HKCU\Software\AppDataLow\Software\Search Protection
[-] Key Deleted : HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Key Deleted : HKLM\SOFTWARE\AppGraffiti
[-] Key Deleted : HKLM\SOFTWARE\Conduit
[-] Key Deleted : HKLM\SOFTWARE\Iminent
[-] Key Deleted : HKLM\SOFTWARE\ImInstaller
[-] Key Deleted : HKLM\SOFTWARE\Inbox Toolbar
[-] Key Deleted : HKLM\SOFTWARE\OnlineVault
[-] Key Deleted : HKLM\SOFTWARE\Rebate Informer
[-] Key Deleted : HKLM\SOFTWARE\SearchProtect
[-] Key Deleted : HKLM\SOFTWARE\simplitec
[-] Key Deleted : HKLM\SOFTWARE\SweetIM
[-] Key Deleted : HKLM\SOFTWARE\Yahoo\Companion
[-] Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Telecharger et Installer Packages
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF645BD-65B0-4F98-AD56-D0437B7045F6}_is1
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{612AD33D-9824-4E87-8396-92374E91C4BB}_is1
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF}_is1
[-] Key Deleted : [x64] HKLM\SOFTWARE\Reimage
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reimage Repair
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\499E8534DA7E759419D2048CB780D3D5
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5DCE3C04E576AD15F972B67D0725120C
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\62255E52F19EC97429A42D59D49024FA
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\930D9472A978D7A4EB16BF4DECB173B7
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AEB93799E8B47D14CA356E4343D632A4
[-] Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE7C2A75DF08824E9CEFDE20F655BD9
[-] Data Restored : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4838965C-9532-4135-A09D-EB5CA3783EE5}
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2421}
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
[-] Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
[-] Data Restored : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Data Restored : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [agupdate]
[-] Value Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [AppGraffiti]
[-] Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Online Vault]
[-] Key Deleted : HKLM\SOFTWARE\Classes\AppGraffiti.AppGraffitiJS
***** [ Web browsers ] *****
[-] [C:\Users\AxxxxIxxxxE\AppData\Roaming\Mozilla\Firefox\Profiles\w26ajzz8.default\prefs.js] [Preference] Deleted : user_pref("browser.search.hiddenOneOffs", "MyStart Search");
[-] [C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Deleted : yahoo.com Search
[-] [C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Deleted : hxxps://es.search.yahoo.com/?type=282369&fr=spigot-yhp-ch
[-] [C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : fcfenmboojpjinhpgggodefccipikbpd
[-] [C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : kioloefokbdfnmhhhnoencicapjkcccn
[-] [C:\Users\AxxxxIxxxxE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Deleted : niojcggonafbneajjmkpkcigabaobmge
*************************
:: "Tracing" keys removed
:: Winsock settings cleared
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [17745 bytes] ##########
|
Non. Il fut un temps où AdwCleaner ne possédait pas de mécanisme de mise à jour de sa « base de signatures ». Il fallait le retélécharger chaque fois que l'on voulait l'utiliser. Ce conseil figure encore sur bien des sites et forums sur le Web.
Cela n'est plus nécessaire. AdwCleaner possède désormais un mécanisme de mise à jour de sa « base de signatures » et c'est la première opération qu'il exécute lorsqu'on lance une analyse (un scan).
On peut se demander, d'ailleurs, pourquoi ce mécanisme n'avait pas été implémenté dès le départ, car retélécharger la totalité de l'application, chaque fois, était coûteux en bande passante. Toutefois, il y avait, en contrepartie, ce nombre incroyable de téléchargements qui gonflait un peu artificiellement.
La seule chose à laquelle il faut être attentif est la version du logiciel. Si une nouvelle version est disponible, il faut la télécharger.
AdwCleaner ne possède pas de procédure de mise à jour. Il faut le télécharger (le retélécharger) juste avant chaque utilisation.
Corollaire : il est inutile de conserver AdwCleaner après utilisation. Cliquer sur le bouton .
|
Il est indispensable d'éliminer les barres d'outils incrustées dans les navigateurs Web. Les barres d'outils sont appelées BHOs (Browser Helper Object) dans le monde Internet Explorer de Microsoft, mais la technologie des BHOs est abandonnée pour être remplacée par une nouvelle technologie dans EDGE, le navigateur Web de Microsoft remplaçant Internet Explorer à partir de Windows 10, Internet Explorer étant totalement vieillissant et n'ayant jamais respecté les standards du Web).
Les barres d'outils ne servent à rien sauf à pratiquer :
Voir :
Tous les logiciels anti-barres d'outils n'éradiquent, chacun, qu'une petite poignée de barres d'outils, choisies pour leur niveau d'hostilités plus élevé que les autres, parmi les dizaines de milliers de barres d'outils existantes. Il est aisé de faire beaucoup mieux sans utiliser aucun logiciel :
Les barres d'outils ne sont pas des logiciels autonomes qui se désinstallent par le mécanisme de désinstallation des applications. Ce sont des fonctions implantées, par un mécanisme d'accueil, en extension (add-on) (BHOs dans Internet Explorer) des navigateurs.
|
Il est indispensable d'éliminer les Adwares, une classe de codes ennuyeux (et parfois dramatiques lorsqu'ils utilisent de l'ingénierie sociale pour vous manipuler), incrustés dans les navigateurs Web (ou ailleurs, dans les arcanes du système d'exploitation ou des logiciels installés).
Les Adwares sont du code ajouté aux navigateurs (Firefox, Internet Explorer, Opera, Google Chrome, Safari, Edge, K-Meleon, etc. ...) sous forme d'extensions telles que les barres d'outils, ou sous forme d'applications complètes sous Windows, chargés de délivrer des publicités. Les Adwares ne sont pas considérés comme des malveillances par les éditeurs d'antivirus (éditeurs qui sont d'ailleurs, eux-mêmes, clients des régies publicitaires et de leurs Adwares, comme toutes les sociétés commerciales du monde présentent sur le Web).
Pour ce faire, il faut connaître parfaitement sa cible : l'internaute.
Il faut donc espionner chaque internaute du monde, sans cesse, partout, tout le temps, en temps réel, ce dont les Adwares sont dépendants (et pourtant, c'est une fausse idée, ils pourraient parfaitement fonctionner sans espionnage au lieu de nous coller des oeillères pour ne nous montrer que ce que l'on connaît déjà ou ce à quoi on s'intéresse), mais ce, aussi, dont ils sont la cause.
Les Adwares ne sont qu'une brique, la brique finale, du mécanisme complexe de la publicité, dont le noyau est cette forme d'espionnage appelée pudiquement tracking, conduisant à votre profiling, puis à votre ciblage comportemental et enfin à votre bombardement publicitaire avec le marketing comportemental.
Mieux vous êtes espionnés, meilleure est la régie publicitaire. Si la régie n'a pas assez d'informations, elle en achète à des vendeurs de données collectées (vendre des vies volées, c'est le métier de domaines comme Disqus ou Gravatar ou IntenseDebate ou Echo ou Livefyre ou Viafoura ou des milliers d'autres, qui offrent des produits ou services gratuits (aux Webmasters) ou directement aux internautes (dont tous les logiciels gadgets).
Leurs modèles économiques reposent, en tout ou partie, sur la revente des données privées volées par l'analyse des entêtes des requêtes HTTP, qui sont le véritable cheval de Troie du Web, et autres méthodes - voir le dossier Qui êtes-vous - vos traces.
Un produit ou un service gratuit, ça n'a pas de prix, mais ça a un coût.
Vous êtes-vous demandé comment, par qui, par quoi, ce coût est couvert ?
Lorsqu'un produit est gratuit, c'est que vous êtes le produit !
Lorsqu'un service est gratuit, c'est que vous êtes le service !
Si vous ne bloquez pas les requêtes externes (requêtes HTTP) avec les filtres de la procédure de blocage publicitaire, tous les gadgets et dispositifs de l'image ci-dessous ne servent qu'à permettre de transmettre vos données à des espions afin de préciser les publicités que les Adwares doivent vous délivrer (leur principe de fonctionnement est celui des Web-Bug) :
En 2010, Matthew Mullenweg, co-auteur de WordPress et PDG fondateur d'Automattic (propriétaire de Gravatar), disait que Gravatar servait environ 20 milliards d'images par jour, soit environ 20 milliards d'entêtes HTTP par jour à analyser car pourvoyant des données volées servant au Tracking. L'énormité de ce site d'espionnage est à comparer avec les Hit Parade des utilisateurs de Web Bug. Tous les moteurs de blogs connus, dont WordPress et TypePad, ont un plug-inGravatar qui fait une requête systématique, même si le visiteur n'a pas de compte Gravatar (un GUID permettra d'isoler l'internaute visiteur pour le profiler) !
Tous les logiciels anti-Adwares n'éradiquent, chacun, qu'une petite poignée d'Adwares. Il faut utiliser plusieurs outils anti-Adwares pour pratiquer une décontamination à spectre large.
Les Adwares sont, parfois, des logiciels autonomes qui se désinstallent par le mécanisme de désinstallation classique des applications (utilisez alors Revo-Uninstaller), mais cela est relativement rare. Généralement, ces applications malveillantes n'offrent pas de mécanisme de désinstallation (ou leur mécanisme est suspect).
Certaines formes d'Adwares sont des fonctions implantées, par un mécanisme d'accueil, en extension (add-on) des navigateurs (souvent à l'intérieur de barres d'outils). Il suffit d'utiliser les fonctions de réinitialisation des navigateurs, que l'on trouve dans chaque navigateur, pour supprimer cette forme d'Adwares.
Enfin, une autre approche consiste à les empêcher, en amont, de fonctionner, même s'ils se sont installés. Suivez la procédure de blocage complet de la publicité.
|
Il est indispensable d'éliminer les PUP (Potentialy Unwanted Program) (en français : LPI « Logiciels Probablement Non Désirés » ou « Logiciels Potentiellement Non Désirés » ou « Logiciels Probablement Indésirables » ou « Logiciels Potentiellement Indésirables »).
Il s'agit, le plus souvent, de faux logiciels de sécurité (faux antivirus, faux anti-malwares, prétendus nettoyeurs et défragmenteurs du Registre Windows, etc. ..., classe des rogues) qui prétendent trouver des parasites ou des menaces ou des erreurs (fictifs) et être les seuls à pouvoir les éliminer (moyennant finance évidemment).
Les « PUP » s'installent de diverses manières, mais vous devriez pouvoir vous y opposer, car vous avez simplement omis de décocher une case (faites-vous aider gratuitement avec Unchecky), etc. ... Vous avez cliqué d'abord et réfléchi après ! Il fallait faire l'inverse. La bonne approche consiste à ne pas les laisser s'installer. Les mécanismes qu'ils utilisent le plus fréquemment pour s'implanter sont :
Étudier l'article : Installation de logiciels - Attention aux trucs livrés avec et aux astuces pour vous tromper.
Faites-vous aider gratuitement avec Unchecky
Les « PUP » ne sont pas des malwares au sens propre du terme (sinon, nous les appellerions des malwares, des rogues, etc.) et ne sont donc pas détectés par les antivirus et les antimalwares, par contre, les « PUP » s'implantent sans votre consentement ou sans votre information éclairée car ce sont des logiciels commerciaux qui cherchent à provoquer, chez vous, un acte d'achat, de préférence immédiat et irréfléchi. Les « PUP » peuvent employer des méthodes relevant de l'ingénierie sociale ou de l'intimidation (scarewares et crapwares) pour vous conduire à les acheter. On ne trouvera jamais un logiciel de confiance gratuit s'implanter comme le font les « PUP ».
Tous les logiciels anti-PUP n'éradiquent, chacun, qu'une petite poignée de « PUP ». Il faut utiliser plusieurs outils anti-PUP pour pratiquer une décontamination à spectre large.
Les « PUP » sont des logiciels autonomes qui se désinstallent parfois par le mécanisme de désinstallation classique des applications (utilisez alors Revo-Uninstaller), mais cela est relativement rare. Ces applications n'ont pas envie d'être désinstallées et n'offrent généralement pas de mécanisme de désinstallation (ou leur mécanisme est suspect et installe un autre « PUP » en désinstallant le premier, ou installe une malveillance, etc. ...).
|
En se limitant aux Hijackers attaquant les ordinateurs personnels (car il y a bien d'autres Hijackers qui agissent ailleurs sur les infrastructures du Web, des serveurs, des routeurs, etc. ...), il est impératif de :
Les Hijackers sont souvent réduits à la sous classe des Hijackers des navigateurs Internet (Browser Hijacker), celle qui nous intéresse ici :
Un cybercriminel peut infecter des millions d'ordinateurs et donc provoquer des dizaines à centaines de millions de visites de son site chaque jour. Il est impossible, sans l'aide d'un outil de décontamination, de restaurer les réglages initiaux des navigateurs Web attaqués par un bon Hijacker.
Ces messages sont remplacés par une page couverte de publicités et autres liens allant dans le sens des intérêts économiques du cybercriminel.
Mais les Hijackers ne se réduisent pas aux Browser Hijacker. Il en est qui :
|
Le démarrage / redémarrage de Windows en mode « Sans échec » est un mode de fonctionnement de Windows dans lequel seul son noyau (le « kernel »), et les composants strictement minimums, sont chargés en mémoire, évitant ainsi le malfonctionnement éventuel d'autres composants de Windows, ainsi qu'un certain nombre de parasites qui cherchent à se lancer avec le démarrage de Windows et à perturber, tromper ou bloquer le fonctionnement des outils de sécurité. Les parasites non démarrés sont plus faciles à trouver, identifier et éradiquer, car une fois démarrés, ils peuvent chercher à se camoufler et, parce qu'ils sont démarrés, Windows va les « protéger » en empêchant leur destruction !
Comment redémarrer en mode sans échec ?
Cliquer sur le bouton « Scanner ». Laisser AdwCleaner travailler sans l'interrompre. Ceci est relativement rapide (d'une à trois minutes selon l'ordinateur et le nombre de malveillances, de navigateurs et de plugins installés).
A la fin de l'analyse par AdwCleaner, cliquez sur le bonton « Rapport » et le journal (« log ») s'affiche..
Si vous avez utilisé AdwCleaner à la demande d'un analyste (un « assistant ») sur un forum d'entraide, ou si vous ne comprenez pas ce qui est listé ici, copiez l'intégralité de ce journal et reproduisez-le sur un forum d'entraide en demandant de l'aide à l'interprétation de ce journal.
Les dossiers Publicité et Tracking sur le Web |
---|
Dossier : Publicité sur le Web Dossier : Publicité intrusive (publicité par usurpation...) Dossier : Tracking Dossier : Stop pub et stop tracking Plan du site |
Dossier (collection) : Hijack, Hijacker, Hijacking |
---|
Hijack Vocabulaire Autres classes soutenues par hijacker Outils avec demande d'assistance Outils automatiques Nettoyage des raccourcis Gestion de la liste de démarrage |
Collection de dossiers : Les logithèques |
---|