Security-X

Forum Security-X => Sécurité Générale => Tutoriels => Discussion démarrée par: Sham_Rock le décembre 13, 2011, 22:57:01

Titre: [Tutoriel] AdwCleaner
Posté par: Sham_Rock le décembre 13, 2011, 22:57:01
AdwCleaner de Malwarebytes

AdwCleaner est un outil qui permet de résoudre les problèmes de publicités intempestives liées à l'installation de barres d'outils ou de programmes potentiellement indésirables. (PUP)
Il permet également de régler les problèmes de page de démarrage détournées sur les navigateurs.


Téléchargez AdwCleaner (https://toolslib.net/downloads/finish/1/) sur le bureau.


L’exécuter en double-cliquant sur l'icône  (https://security-x.fr/img/public/AdwCleaner/adwcleaner-1.jpg)

/!\ Sous Vista, Windows 7, Windows 8 et Windows 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Accepter l'accord de licence en cliquant sur J'accepte

(https://security-x.fr/img/public/AdwCleaner/adwcleaner-2.jpg)



L'outil se lance.


Présentation de l'outil

Tableau de Bord

(https://security-x.fr/img/public/AdwCleaner/adwcleaner-3.jpg)


Paramètres

Onglet Applications :

(https://security-x.fr/img/public/AdwCleaner/adwcleaner-7.jpg)

Dans les Actions de réparation de base, les options Supprimer les clés "Tracing" et Réinitialiser les paramètres Winsock sont activées par défaut.
Les autres Options :
 - Supprimer les clefs IFEO
 - Supprimer les fichiers Prefetch
 - Réinitialiser les Proxy
 - Réinitialiser les politiques de Chrome
 - Réinitialiser TCP/IP
 - Réinitialiser le Pare-feu
 - Réinitialiser IPSec
 - Réinitialiser la file BITS
 - Réinitialiser les politiques IE
 - Réinitialiser le fichier Hosts

(sans consigne précise de la personne qui vous a pris en charge, ne pas modifier ces paramètres par défaut)

Onglet Exclusions :

(https://security-x.fr/img/public/AdwCleaner/adwcleaner-7b.jpg)

(Gestion des éléments à exclure de la détection au besoin)

Onglet A propos :

(https://security-x.fr/img/public/AdwCleaner/adwcleaner-7c.jpg)

(Informations de version)







Analyser et obtenir un rapport de Recherche

Cliquer sur le bouton Analyser maintenant et laisser l'outil analyser le système

(https://security-x.fr/img/public/AdwCleaner/adwcleaner-3.jpg)

Les éléments détectés s'affichent

(https://security-x.fr/img/public/AdwCleaner/adwcleaner-4.jpg)

Il est recommandé de faire vérifier le rapport d'analyse avant le nettoyage.
Cliquer sur le bouton Annuler.

Dans Rapports, les différents rapports sont listés.
Double-cliquer sur le rapport le plus récent pour l'ouvrir dans le bloc-notes

(https://security-x.fr/img/public/AdwCleaner/adwcleaner-5.jpg)


Si aucun élément n'a été détecté lors de l'analyse

(https://security-x.fr/img/public/AdwCleaner/adwcleaner-4b.jpg)



Exemple d'un rapport d'Analyse

# -------------------------------
# Malwarebytes AdwCleaner 7.1.0.0
# -------------------------------
# Build:    04-12-2018
# Database: 2018-04-11.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    04-13-2018
# Duration: 00:00:11
# OS:       Windows 10 Home
# Scanned:  40609
# Detected: 2


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.istartedsomething.com
PUP.Optional.Legacy             HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartedsomething.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########


Postez ce rapport si vous êtes pris en charge sur le forum et qu'on vous l'a demandé.






Nettoyer

En cas de faux positif détecté par l'outil, il est possible de décocher la case de l'élément concerné

Relancer l'analyse du système.

Cliquer sur le bouton Nettoyer & Réparer pour supprimer les éléments détectés

(https://security-x.fr/img/public/AdwCleaner/adwcleaner-4.jpg)

Cliquer sur Nettoyer et redémarrer plus tard, pour pouvoir enregistrer et refermer les applications ouvertes en cours

(https://security-x.fr/img/public/AdwCleaner/adwcleaner-8.jpg)

Redémarrer le système.

Au redémarrage, dans Rapports, les différents rapports sont listés.
Double-cliquer sur le rapport le plus récent pour l'ouvrir dans le bloc-notes

(https://security-x.fr/img/public/AdwCleaner/adwcleaner-5.jpg)

Exemple d'un rapport de Nettoyage

# -------------------------------
# Malwarebytes AdwCleaner 7.1.0.0
# -------------------------------
# Build:    04-12-2018
# Database: 2018-04-11.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-13-2018
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.istartedsomething.com
Deleted       HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartedsomething.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########


Postez ce rapport si vous êtes pris en charge sur le forum et qu'on vous l'a demandé.



En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures
Perte de connexion internet après l'utilisation d'un outil (https://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/)





Gestion de la Quarantaine

Pour restaurer d'éventuels faux-positifs qui auraient été supprimés, cliquer sur Quarantaine

Cocher le (ou les) éléments à restaurer dans l'onglet concerné et cliquer sur Restaurer

(https://security-x.fr/img/public/AdwCleaner/adwcleaner-10.jpg)




Note : l'outil s'installe sous C:.
Le dossier AdwCleaner contient la quarantaine et les rapports générés

(https://security-x.fr/img/public/AdwCleaner/adwcleaner-11.jpg)



Les rapports d'analyse et de nettoyage utilisent la convention suivante :

Citer
!! Fichier Manquant : <chemin du fichier> !! : L'élément est manquant et AdwCleaner le restaurera lors du nettoyage.

[-] : L'élément a été supprimé,

[+] : La réinitialisation des ACL du fichier a été nécessaire avant sa suppression,

[#] : L'élément sera supprimé au redémarrage,

[!] : L'élément n'a pas pu être supprimé,

[x] : L'élément n'a pas été coché pour la suppression.

[-] Fichier Restauré :  Indique que le fichier associé a été restauré (généralement un fichier DLL manquant).

Documentation AdwCleaner en Français (https://toolslib.net/forum/viewthread/183-fr-documentation-adwcleaner/) (ancienne version)





Titre: Re : [Tutoriel] AdwCleaner
Posté par: igor51 le septembre 04, 2012, 19:27:42
BUMP mise à jour du tuto pour la nouvelle version de AdwCleaner.
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le août 20, 2013, 19:11:24
Mise à jour du tutoriel pour la version AdwCleaner V3
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le avril 29, 2014, 15:42:32
Mise à jour du tutoriel pour la version AdwCleaner V3.2
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le août 17, 2015, 15:56:51
Mise à jour version v5
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le août 31, 2015, 12:58:14
Mise à jour v5.004
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le mars 09, 2016, 11:30:03
Mise à jour v 5.101
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le juin 15, 2016, 17:04:59
Mise à jour v 5.2
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le août 23, 2016, 16:48:28
Mise à jour v 6
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le novembre 01, 2016, 11:29:02
Mise à jour v 6.03
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le août 01, 2017, 15:40:01
Mise à jour v 7.0.1.0
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le avril 13, 2018, 20:15:20
Mise à jour v 7.1.