Sujet Précédent Sujet Suivant

Adwcleaner

Fermé
Ryuuzaki28 - 12 janv. 2014 à 16:27
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 12 janv. 2014 à 17:53
bonjour, je pense être victime d'une infection (voir plusieurs) de la part de logiciels tel que boxore ou iminent.

ma question: puis-je utiliser adwcleaner pour détecter et supprimer ses menace sans prendre le risque de mettre mon systeme (windows7 64bit) en carafe ?

merci d'avance

7 réponses

Réponse 1 / 7
Helping Messages postés 440 Date d'inscription dimanche 18 août 2013 Statut Membre Dernière intervention 16 janvier 2018 49
12 janv. 2014 à 16:29
Bonjour ,

Aucun risque !
Vu que Adwcleaner est là pour supprimer les fichiers indésirables et pas pour détruire ton ordinateur .
Se débarrasser de ces virus serait le mieux ...
0
Réponse 2 / 7
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 197
12 janv. 2014 à 16:29
Bonsoir,

Oui mais suis ces étapes.

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

▶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
▶ Lance le, clique sur Nettoyer puis patiente le temps du scan.
▶ Une fois le nettoyage terminée, un message de prévention va s'afficher, je te conseille de le lire attentivement (n'hésite pas à me poser des questions si tu n'as pas compris certaines choses dans ce message).
▶ Ensuite, le rapport s'ouvrira : poste le dans ta prochaine réponse.

Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport :
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Utilise ce logiciel de désinfection généraliste :

▶ Télécharge et installe Malwarebytes' Anti-Malware
▶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
▶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
▶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
▶ A la fin de l'analyse, clique sur Afficher les résultats
▶ Coche tous les éléments détectés puis clique sur Supprimer la sélection
▶ S'il t'est demandé de redémarrer l'ordinateur, accepte.
▶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression.

Reparamètre tes navigateurs WEB :

▶ Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
▶ Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
▶ Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
0
Réponse 3 / 7
Ryuuzaki28
12 janv. 2014 à 16:37
merci pour votre aide

@Marou81: à la fin du scan je n'ai pas de message de prévention. dois-je nettoyer de suite ou préfère-tu que je poste le rapport avant nettoyage ?
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 197
12 janv. 2014 à 16:47
oui nettoie et poste le rapport. Merci
0
Réponse 4 / 7
Ryuuzaki28
12 janv. 2014 à 16:52
rapport nettoyage AdwCleaner:

# AdwCleaner v3.016 - Rapport créé le 12/01/2014 à 16:47:46
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate (64 bits)
# Nom d'utilisateur : Ryuuzaki - RYUUZAKI-PC
# Exécuté depuis : C:\Users\Ryuuzaki\Documents\AdwCleaner (scan)\adwcleaner-3.016.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Users\Ryuuzaki\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Ryuuzaki\AppData\Local\Temp\Wajam
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Users\Ryuuzaki\AppData\Roaming\Mozilla\Firefox\Profiles\rdxiinmf.default\Extensions\***@***
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v12.0 (fr)

[ Fichier : C:\Users\Ryuuzaki\AppData\Roaming\Mozilla\Firefox\Profiles\rdxiinmf.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3343 octets] - [12/01/2014 00:08:07]
AdwCleaner[R1].txt - [3501 octets] - [12/01/2014 16:18:20]
AdwCleaner[R2].txt - [3561 octets] - [12/01/2014 16:34:44]
AdwCleaner[S0].txt - [3505 octets] - [12/01/2014 00:12:42]
AdwCleaner[S1].txt - [3528 octets] - [12/01/2014 16:47:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3588 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Ryuuzaki28
12 janv. 2014 à 16:54
dois-je poursuivre tes instructions ou attendre ton avis ?
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 197
12 janv. 2014 à 17:00
continue :)
0
Réponse 6 / 7
Ryuuzaki28
12 janv. 2014 à 17:08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Ultimate x64
Ran by Ryuuzaki on 12/01/2014 at 17:02:34,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\1c875dde39636004ca8cdaec335b4160



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Ryuuzaki\appdata\local\software"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12/01/2014 at 17:07:26,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 197
12 janv. 2014 à 17:09
Vu.
0
Réponse 7 / 7
Ryuuzaki28
12 janv. 2014 à 17:20
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.12.05

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Ryuuzaki :: RYUUZAKI-PC [administrateur]

12/01/2014 17:10:46
mbam-log-2014-01-12 (17-10-46).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 205317
Temps écoulé: 3 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Users\Ryuuzaki\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ryuuzaki\AppData\Local\Temp\DTLite4481-0347.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ryuuzaki\AppData\Local\Temp\IMsetup.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ryuuzaki\AppData\Local\Temp\setup_fst_fr.exe.0 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ryuuzaki\AppData\Local\Temp\Umbrella.exe13e704 (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ryuuzaki\AppData\Local\Temp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\136617.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 197
12 janv. 2014 à 17:22
vu ! on continue
0
Ryuuzaki28
12 janv. 2014 à 17:31
Pour ma part j'ai IE et Firefox. je vais essayer de suivre les tutos que tu me propose pour reparametrer.
0
Ryuuzaki28
12 janv. 2014 à 17:39
sinon je pense savoir comment iminent et boxore se sont incrustés sur ma machine: à l'installation du logiciel "daemon tools lite" celui-ci propose un grand lot de petites saletés que l'on peut décocher (ce que j'ai bien sur fait) mais à mon avis il y en a qui sont obligatoires (pas demandé en case à cocher). je préviens car la version que j'ai installé viens d'ici :s
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 197
12 janv. 2014 à 17:39
ok suis à la lettre ce qu'il te demande :)
0
Ryuuzaki28
12 janv. 2014 à 17:48
bien compris.
en tout cas un grand merci à toi pour ton aide et aussi bravo les tutos simples et précis, ça fait plaisir de voir des personnes compétentes au service du bien.
je te tiens au courant si je rencontre des difficultés.
0

Discussions similaires

Adwcleaner Mac
Weel -
Michel -

21 réponses
AdwCleaner est-il fiable ?
Doume77 -
DRAYAB -

19 réponses
AdwCleaner pour android
christophe tremelo -
Manquant -

8 réponses
Désinfecter un téléphone Android
killnolife -
yoann090 -

5 réponses
Adwcleaner android
Tom -
bazfile -

5 réponses