Security-X

Forum Security-X => Sécurité Générale => Tutoriels => Discussion démarrée par: Sham_Rock le décembre 13, 2011, 22:57:01

Titre: [Tutoriel] AdwCleaner
Posté par: Sham_Rock le décembre 13, 2011, 22:57:01
AdwCleaner de Malwarebytes

AdwCleaner est un outil qui permet de résoudre les problèmes de publicités intempestives liées à l'installation de barres d'outils ou de programmes potentiellement indésirables. (PUP)
Il permet également de régler les problèmes de page de démarrage détournées sur les navigateurs.


Téléchargez AdwCleaner (https://toolslib.net/downloads/finish/1/) sur le bureau.


L’exécuter en double-cliquant sur l'icône  (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FAdwCleaner%2Fadwcleaner-1.jpg&hash=aaf4acfc3de0f5b9a62c4566ab436803)

/!\ Sous Vista, Windows 7, Windows 8 et Windows 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Accepter l'accord de licence en cliquant sur J'accepte

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FAdwCleaner%2Fadwcleaner-2.jpg&hash=0a6139075c434dafd0bd5738c9f36c42)


L'outil se lance

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FAdwCleaner%2Fadwcleaner-3.jpg&hash=47930de51dce0f205c71141653da7a88)



Le module Options dans la version v7 est dans Outils

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FAdwCleaner%2Fadwcleaner-6.jpg&hash=728224045e657b7d39052b230bec4b07)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FAdwCleaner%2Fadwcleaner-7.jpg&hash=d060ff0b1e5213ae15095a580963a23b)

Les options Supprimer les clés "Tracing" et Réinitialiser les paramètres Winsock sont cochées par défaut.

Si vous désirez réinitialiser les paramètres Proxy, cocher l'option Réinitialiser les paramètres Proxy 


L'onglet Avancé permet d'indiquer ses préférences pour le navigateur (Par défaut, Google sera utilisé mais vous pouvez sélectionner DuckDuckGo ou Qwant) et d'ignorer le proxy

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FAdwCleaner%2Fadwcleaner-7b.jpg&hash=24b34ba638ab4963b9f01f1c5cd87205)





Analyser et obtenir un rapport de Recherche

Cliquer sur le bouton Analyser et laisser l'outil analyser le système

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FAdwCleaner%2Fadwcleaner-3.jpg&hash=47930de51dce0f205c71141653da7a88)

Les éléments détectés s'affichent

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FAdwCleaner%2Fadwcleaner-4.jpg&hash=dee9c54cbe8576f57aa014bbfe799e95)

Le rapport d'analyse s'affiche automatiquement.

Le bouton Rapport pour visualiser les différents rapports

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FAdwCleaner%2Fadwcleaner-5.jpg&hash=235f07c725d9d489ee21c75984ed64d1)


Exemple d'un rapport de Recherche

# AdwCleaner 7.0.1.0 - Logfile created on Fri Jul 28 11:48:10 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 07-16-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartedsomething.com
PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.istartedsomething.com


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[S1].txt - [1921 B] - [2016/5/2 17:10:47]
C:/AdwCleaner/AdwCleaner[S2].txt - [908 B] - [2016/6/15 14:34:10]
C:/AdwCleaner/AdwCleaner[S3].txt - [1401 B] - [2016/8/23 13:30:46]
C:/AdwCleaner/AdwCleaner[S4].txt - [1417 B] - [2016/10/31 9:37:58]


########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt ##########


Postez ce rapport si vous êtes pris en charge sur le forum et qu'on vous l'a demandé.






Nettoyer

En cas de faux positif détecté par l'outil, il est possible de décocher la case de l'élément concerné

Cliquer sur le bouton Nettoyer pour supprimer les éléments détectés

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FAdwCleaner%2Fadwcleaner-4.jpg&hash=dee9c54cbe8576f57aa014bbfe799e95)

Valider par OK la fermeture des programmes

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FAdwCleaner%2Fadwcleaner-8.jpg&hash=f1589eb88c8e03b725e915a2e9a69dbc)

Le nettoyage s'effectue, laisser travailler l'outil.

Un redémarrage est demandé, valider par OK

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FAdwCleaner%2Fadwcleaner-9.jpg&hash=45212abed4e94dcd5915e44775bb46bd)

Au redémarrage, le rapport de nettoyage s'affiche

Exemple d'un rapport de Nettoyage

# AdwCleaner 7.0.1.0 - Logfile created on Fri Jul 28 11:54:12 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartedsomething.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.istartedsomething.com


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S1].txt - [1921 B] - [2016/5/2 17:10:47]
C:/AdwCleaner/AdwCleaner[S2].txt - [908 B] - [2016/6/15 14:34:10]
C:/AdwCleaner/AdwCleaner[S3].txt - [1401 B] - [2016/8/23 13:30:46]
C:/AdwCleaner/AdwCleaner[S4].txt - [1417 B] - [2016/10/31 9:37:58]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########


Postez ce rapport si vous êtes pris en charge sur le forum et qu'on vous l'a demandé.



En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures
Perte de connexion internet après l'utilisation d'un outil (http://forum.security-x.fr/tutoriels-317/perte-de-connexion-internet-apres-l%27utilisation-d%27un-outil-12204/)





Gestion de la Quarantaine

Pour restaurer d'éventuels faux-positifs qui auraient été supprimés, cliquer sur Outils, puis sur Quarantaine

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FAdwCleaner%2Fadwcleaner-6.jpg&hash=728224045e657b7d39052b230bec4b07)


Cocher le (ou les) éléments à restaurer dans l'onglet concerné et cliquer sur Restaurer

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FAdwCleaner%2Fadwcleaner-10.jpg&hash=dd49f3e6eab05d096b9e61015d35a5a8)




Note : l'outil s'installe sous C:.
Le dossier AdwCleaner contient la quarantaine et les rapports générés

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FAdwCleaner%2Fadwcleaner-11.jpg&hash=19ceedac1d139dcf21a0062d4293f913)



Les rapports d'analyse et de nettoyage utilisent la convention suivante :

Citer
!! Fichier Manquant : <chemin du fichier> !! : L'élément est manquant et AdwCleaner le restaurera lors du nettoyage.

[-] : L'élément a été supprimé,

[+] : La réinitialisation des ACL du fichier a été nécessaire avant sa suppression,

[#] : L'élément sera supprimé au redémarrage,

[!] : L'élément n'a pas pu être supprimé,

[x] : L'élément n'a pas été coché pour la suppression.

[-] Fichier Restauré :  Indique que le fichier associé a été restauré (généralement un fichier DLL manquant).

Documentation AdwCleaner en Français (https://toolslib.net/forum/viewthread/183-fr-documentation-adwcleaner/)





Titre: Re : [Tutoriel] AdwCleaner
Posté par: igor51 le septembre 04, 2012, 19:27:42
BUMP mise à jour du tuto pour la nouvelle version de AdwCleaner.
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le août 20, 2013, 19:11:24
Mise à jour du tutoriel pour la version AdwCleaner V3
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le avril 29, 2014, 15:42:32
Mise à jour du tutoriel pour la version AdwCleaner V3.2
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le août 17, 2015, 15:56:51
Mise à jour version v5
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le août 31, 2015, 12:58:14
Mise à jour v5.004
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le mars 09, 2016, 11:30:03
Mise à jour v 5.101
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le juin 15, 2016, 17:04:59
Mise à jour v 5.2
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le août 23, 2016, 16:48:28
Mise à jour v 6
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le novembre 01, 2016, 11:29:02
Mise à jour v 6.03
Titre: Re : [Tutoriel] AdwCleaner
Posté par: chantal11 le août 01, 2017, 15:40:01
Mise à jour v 7.0.1.0