## Introduction

AdwCleaner est un outil visant à supprimer adware (programmes publicitaires), PUP/LPIs (programmes potentiellement indésirables), toolbar (barres d'outils greffées au navigateur), hijacker (détournement de la page de démarrage du navigateur)... Cette documentation a pour but de détailler les différentes possibilités d'usage du logiciel.

 

### Page de téléchargement

AdwCleaner est disponible au téléchargement à cette adresse.

 

### Systèmes d'exploitation supportés

Se référer à la page de téléchargement (lien ci-dessus) pour plus d'informations.

 

## Téléchargement

1. Se rendre sur la page de téléchargement et cliquer sur le bouton "Télécharger" :

Page de téléchargement d'AdwCleaner

Le téléchargement se lance alors après quelques secondes.

 

## Exécution

2. Lors du premier lancement d'AdwCleaner, les conditions d'utilisation s'affichent. Merci de les lire attentivement et de cliquer sur "J'accepte" pour continuer. Cliquer sur "Je refuse" quittera le logiciel.

Conditions d'utilisations

 

4. L'interface s'ouvre alors. Elle s'organise en quatre sections :

  • la barre de menu : Fichier - Options - Langue - Outils - Aide
  • La barre de progression
  • Les actions
  • Les résultats

Sous certaines circonstances, un problème au démarrage d'AdwCleaner peut intervenir et afficher un message "Variable must be of type 'Object'". Ce problème, non lié à AdwCleaner peut-être résolu simplement :

  • Lancez "cmd.exe"
  • Tapez les commandes suivantes et validez par [Entrée] :
for %x in (c:\windows\system32\*.dll) do regsvr32 %x /s
  • Relancez alors AdwCleaner. SI le problème est encore présent, demandez de l'aide sur le forum (référez-vous à la partie Support en fin de documentation).

## Menus

### Fichier

"Quitter" : Quitter le logiciel.

 

### Options

  • "Supprimer les clés "Tracing"" : Supprime l'ensemble des clés Tracing pouvant être utilisées par certains logiciels malveillants. Coché par défaut.
  • "Supprimer "Image File Execution Options" : Supprime toutes les sous-clés de la clé HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options ayant une valeur "debugger" positionnée.
  • "Supprimer "Prefetch" files" : Supprime tous les fichiers *.pf dans C:\Windows\Prefetch
  • "Réinitialiser les paramètres Proxy" : Supprime l'ensemble des proxies utilisés par le système.
  • "Réinitialiser les paramètres Winsock" : Réinitialise l'ensemble des paramètres Winsock afin de résoudre les problèmes de connectivité. Coché par défaut
  • "Réinitialiser les paramètres TCP/IP" : Réinitialise les paramètres TCP/IP : si le réseau utilise du DHCP les paramètres seront automatiquement restaurés, sinon l'adressage doit se faire manuellement.
  • "Réinitialiser les paramètres Firewall" : Réinitialise l'ensemble des règles du pare-feu à ceux par défaut.
  • "Réinitialiser les paramètres IPSec" : Réinitialise les paramètres IPSec à ceux par défaut. C'est un protocole utilisé pour mettre en place des connexions chiffrées. Il peut engendrer des problèmes de connectivité suite à la présence de certains logiciels malveillants.
  • "Réinitialiser la file BITS" : Vide la file du "Background Intelligent Transfer Service". C'est un composant de Windows utilisé pour le transfert de fichiers (certaines mises à jour de logiciels par exemple) et peut dans certains cas engendrer des problèmes de connectivité.
  • "Réinitialiser les policies IE" : Supprime l'ensemble des policies d'Internet Explorer et remet celles par défaut.
  • "Réinitialiser les policies Chrome" : Supprime l'ensemble des policies de Google Chrome et remet celles par défaut.
  • "Réinitialiser les préférences Chrome" : Supprime, pour chaque profil, les fichiers Web Data - Preferences - Secure Preferences - Shortcuts - Top Sites - Current tabs - Current Sessions de Google Chrome et navigateurs dérivés.
  • "Réinitialiser le fichier Hosts" : Remplace le fichier Hosts par un fichier sain.
  • "Activer le mode déboguage" : Génère un rapport C:\AdwCleaner\AdwCleaner_dbg_xxxxxx.log supplémentaire contenant des informations détaillées sur les actions effectuées. Il convient de fournir ce rapport en cas de plantage.
  • "Utiliser la base de données locale" : Si la base de données téléchargée est corrompue, l'activation de cette option permet de forcer l'utilisation de la base de données locale.

Ces options sont à sélectionner avant toute action pour être prises en compte.

Un fichier de configuration est également présent dans C:\AdwCleaner\settings.ini, et permet de stocker le choix des options de façon non volatile ainsi que de les modifier manuellement. Son format suit la synthaxe de fichiers INI, et son contenu est le suivant lorsque l'ensemble des options sont cochées et que le français est le language sélectionné :

[Properties]
Language=1
EulaAccepted=1
Scan=1
DeleteIFEO=1
DeletePrefetch=1
ResetProxy=1
ResetTCPIP=1
ResetFirewall=1
ResetIPSec=1
ResetBITS=1
ResetIEPolicies=1
ResetChromePolicies=1
ResetChromePreferences=1
DebugMode=1
UseLocalDatabase=1

Lorsque la valeur est à 1, l'option est activée (et apparaîtra cochée dans le menu "Options" lors du lancement d'AdwCleaner). Lorsque la valeur est à 0, l'option est désactivée.

### Langues

Affiche la liste des langues disponibles pour l'interface d'AdwCleaner. Par défaut, la langue du système est utilisée.

### Outils

"Gestionnaire de quarantaine" : les éléments supprimés sont déplacés dans la quarantaine. Ils peuvent alors être restaurés en cas de problème. Cliquer sur le bouton "Restaurer" remettra les éléments cochés à leur emplacement d'origine.

Le bouton "Aide" donne également d'autres informations sur l'usage de la quarantaine :

### Aide

"À propos d'AdwCleaner" : affiche les informations sur le logiciel.

"Malekal PUP/LPI" : ouvre une page explicative sur les éléments visés par AdwCleaner.

 

## Actions

### Scanner

Lance l'analyse de l'ordinateur à la recherche d'éléments infectieux. La barre de progression informe de l'avancée de l'analyse et des différents éléments recherchés. L'analyse dure de quelques secondes à plusieurs minutes, en fonction du nombre d'éléments présents. À la fin de l'analyse, les éléments trouvés sont listés dans la section "Résultats" (voir la partie dédiée en dessous).

 

### Supprimer

Supprime les éléments cochés dans les résultats. Les programmes en cours d'exécution seront terminés (excepté les programmes de prise en charge à distance) et si besoin, l'ordinateur sera redémarré. Au redémarrage, le rapport de suppression s'affiche.

 

### Rapport

Affiche le dernier rapport d'analyse.

Le rapport d'analyse utilise les codes suivants :

!! Fichier Manquant : <chemin du fichier> !! : L'élément est manquant et AdwCleaner le restaurera lors du nettoyage.

Le rapport de suppression, affiché lors du redémarrage de l'ordinateur utilise les codes suivants :

[-] : L'élément a été supprimé,

[+] : La réinitialisation des ACL du fichier a été nécessaire avant sa suppression,

[#] : L'élément sera supprimé au redémarrage,

[!] : L'élément n'a pas pu être supprimé,

[x] : L'élément n'a pas été coché pour la suppression.

[-] Fichier Restauré :  Indique que le fichier associé a été restauré (généralement un fichier DLL manquant).

Les rapports sont stockés dans C:\AdwCleaner. Les rapports de suppression sont de la forme AdwCleaner[C1].txt, les rapports d'analyse sont eux AdwCleaner[S1].txt

 

### Désinstaller

Supprime l'ensemble des fichier d'AdwCleaner, y compris la quarantaine.

 

## Résultats

Suite à une analyse, les résultats trouvés sont listés par catégorie :

  • Services : si coché, le service sera désactivé puis supprimé,
  • Dossiers : si coché, le dossier et son contenu seront supprimés,
  • Fichiers : si coché, le fichier sera supprimé,
  • DLLs : si coché, la bibliothèque dynamique sera restaurée par une version originale si disponible sur le système,
  • Raccourcis : si coché, le raccourci sera réinitialisé,
  • Tâches planifiées : si coché, la tâche planifiée sera désactivée puis supprimée,
  • Registre : si coché, la clé, la valeur et/ou la donnée seront supprimées ou réinitialisées, Les éléments liés à Internet Explorer ou Edge sont également listés dans cet onglet.
  • Firefox : si coché, les préférences concernées seront réinitialisées et les extensions malicieuses supprimées. Cette catégorie concerne Mozilla Firefox ainsi que les logiciels dérivés supportés.

 

## Support

Comme indiqué dans les rapports, nous sommes disponibles sur la section support du site pour toute remontée, problème, suggestion ou prise en charge.

This thread is closed. Therefore, you can no longer contribute to it.