ADWcleaner flagged as Malware

on AdwCleaner by mik

Hi,

I thought you may be interested that I downloaded your ADWcleaner from theBleeping Computer website the other day and it was immediately flagged by Kaspersky AV as a trojan. Version adwcleaner_5.014.exe.

This caused a Kernel Core Security Failure and Windows 10 closed down. Rebooted and Kaspersky dealt with the problematic file. All clear now. However it seems that some one/thing is possi...

Re: Analyse, nettoyage et possible désinfection de mon ordinateur

Bonjour,

Cocochepeau n'étant pas disponible en ce moment, je prends la suite.

On va supprimer quelques éléments et en désactiver d'autres :

  • Téléchargez ZHPFix ici,
  • Copiez l'intégralité du contenu ci-dessous, y compris "Script ZHPFix" :
Script ZHPFix:

O43 - CFD: 2013/02/07 23:27:38 - [] D -- C:\ProgramData\Norton
O43 - CFD: 2012/11/02 05:20:48 - [] D -- C:\ProgramData\NortonInstaller
OPT:O...

Re: Nettoyage pc

Bonjour,

J'ai executé DelFix et voici le rapport :

# DelFix v1.011 - Rapport créé le 20/10/2015 à 21:16:09
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Spk - SPK-MSI
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\S...

Re: ordi troyenné comment éjecter l'intrus?

Bonjour,

 

En effet via IE, je retrouvais le message de non validité de certificat sur tous les liens demandes. Meme en ayant desactivé Smartscreen. . Mais par contre IE laisse la possibilite de continuer a nos risques et perils...J'ai donc commencé a telecharger les logiciels proposés, sauf mozilla completement bloqué,

Vous n'avez pas réussi à télécharger la dernière version de Mozilla Fi...

Re: Nettoyage pc

Bonsoir,

J'ai effectué la manipulation avec ZHPfix et voici le rapport 

Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015
Fichier d'export Registre :
Run by Spk at 19/10/2015 00:51:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 04s)

========== Clés du Registre ==========

SUPPRIMÉ: HKLM\SOFTWARE...

Re: Nettoyage pc

Bonjour,

Bien ! :)

  • Allez dans Panneau de Configuration > ajout/suppression de programmes et désinstallez "McAfee Security Scan Component".
  • Ensuite, pouvez-vous refaire un script ZHPFix avec le contenu suivant :
Script ZHPFix:

O39 - APT: Game_Booster_AutoUpdate - (...) -- C:\windows\System32\Tasks\Game_Booster_AutoUpdate
HKLM\SOFTWARE\Wow6432Node\McAfee.com
HKCU\SOFTWARE\MCAFEE
O43 - CFD: 2...

ADWCleaner gèle durant le nettoyage.

Bonjour, je ne peux plus utilier ADWcleaner. Quel que soit la version, 3, 4 ou 5. Il effectue le scan, puis lors du nettoyage, il gèle. Je dois alors peser sur le bouton de démarrage de l'ordi et l'éteindre.

Avez-vous un truc à me donner pour passer au travers du nettoyage..

J'ai activé la section déboggage que je vous joint.

2015-10-18 12:06:16 : [Notice]        Clean started 
2015-10-18 1...

Re: Nettoyage pc

Bonjour,

Voici le rapport après lancé ZHPFix.

Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015
Fichier d'export Registre :  Run by Spk at 18/10/2015 12:45:41
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 06s)

========== Clés du Registre ==========
SUPPRIMÉ Software Key: McAfee Security Scan [McA...

Re: AdwCleaner v.5.013 cannot delete

on AdwCleaner by ****

Hi fr33tux and thanks for your answer.

This is my log from today

# AdwCleaner v5.013 - Bericht erstellt am 18/10/2015 um 05:34:39
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-16.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : wilfried - WILFRIEDPC
# Gestartet von : E:\Downloads\ADWCleaner\adwcleaner_5.013.exe
# Option : Löschen
# Unters...

Re: Ad Choices

Hello,

Indeed, still some elements need to be removed.

  • Download ZHPFix here,
  • Copy the whole lines below, including "Script ZHPFix" :
Script ZHPFix:

HKLM\SOFTWARE\Better Surf Plus
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wp-adinject-adk
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media Player Packages
EmptyTemp
  • Right-click on the ZHPFix -> "Start as Administr...