Super nettoyage après infection de Firefox et IExplorer, suite à une installation d'un logiciel de téléchargement.
L'antivirus n'a rien pu faire!
# Exécuté depuis : D:\LogPortbl\Adwcleaner\adwcleaner_4.202.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IHProtect Service
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files\XTab
Fichier Supprimé : C:\Users\CRT\AppData\Roaming\Mozilla\Firefox\Profiles\uubmtnwl.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\CRT\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\CRT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\CRT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\CRT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
hi,
good day
thank you so much, this softwere helped to clean the ad ware successfully.
i was facing the fowling problems:
- DNS and internet dosent works.
-mysearchstar foeces hime page and can not set specific browser home page.
- alto of advertising windows run on brows page.
after cleaned by AdwCleaner everything became good and secure.
warm regards
Cannot complete scan, gives Autoit error, the version 4.201 sucks.
I am using Windows 7 Ultimate 64-bit.
See the screenshot of the error: https://imgur.com/KwTkbG4
Please fix this new problem.
Bonsoir,
Cette version 4.201 est en anglais.
J'ai viré le moteur de recherche Ixquick et Yahoo
Pour le reste, mêmes résultats et je ne sais pas si je peux supprimer
J'aimerais avoir votre avis et savoir éventuellement d'où pourrait venir ces services.
# AdwCleaner v4.201 - Logfile created 08/04/2015 at 19:09:25
# Updated 08/04/2015 by Xplode
# Database : 2015-04-08.1 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : sophia -
# Running from : C:\Documents and Settings\sophia\Bureau\adwcleaner_4.201.exe
# Option : Scan
***** [ Services ] *****
Service Found : 36596706
Service Found : 68597101
Service Found : 68597102
***** [ Files / Folders ] *****
File Found : C:\WINDOWS\system32\drivers\36596706.sys
File Found : C:\WINDOWS\system32\drivers\68597101.sys
File Found : C:\WINDOWS\system32\drivers\68597102.sys
***** [ Scheduled tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
***** [ Web browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v37.0.1 (x86 fr)
-\\ Comodo Dragon v
Bonjour,
J'ai un doute pour ces suppressions, lignes trouvées par cette dernière version 4.200 (pas avec les anciennes)
Je n'ose pas supprimer des drivers.
Merci de me dire si je peux.
le rapport des lignes concernées :
# AdwCleaner v4.200 - Rapport créé le 05/04/2015 à 18:18:56
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : sophia - BOUBA-X9AK600JD
# Exécuté depuis : C:\Documents and Settings\sophia\Bureau\adwcleaner_4.200.exe
# Option : Scanner
***** [ Services ] *****
Service Trouvé : 36596706
Service Trouvé : 68597101
Service Trouvé : 68597102
***** [ Fichiers / Dossiers ] *****
Fichier Trouvé : C:\WINDOWS\system32\drivers\36596706.sys
Fichier Trouvé : C:\WINDOWS\system32\drivers\68597101.sys
Fichier Trouvé : C:\WINDOWS\system32\drivers\68597102.sys
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v37.0.1 (x86 fr)
[x87rd0by.default-1424990349828] - Ligne Trouvée : user_pref("browser.search.hiddenOneOffs", "Yahoo,Portail Lexical - CNRTL,Ixquick hxxpS");
-\\ Comodo Dragon v
Bonjour,
malheureusement comme beaucoup d'utilisateur de AdwCleaner, après suppression et nettoyage, il y a certaine clefs de registre et autre qui se réinstallent après redémarrage, même après avoir suivis quelques tutos glanés par-ci par-là et check-up via anti-virus et autre anti-malware, ou en désinstallant internet explorer ça persiste....
Le rapport :
# AdwCleaner v4.200 - Rapport créé le 03/04/2015 à 18:40:23
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
***** [ Registre ] *****
Clé Trouvée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Trouvée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16633
Paramètre Trouvé : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?ctid=CT3312375&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP5E21E627-EFF7-4F7F-9670-F33507C57F2A
-\\ Google Chrome v41.0.2272.118
-\\ Chromium v
Est ce que c'est normal ? faux positif ? pourriez vous me donner la démarche à suivre s'il y en a une pour virer ça, ça serait cool :) et si vous avez des questions sur le système ou autre n’hésitez pas.
merci d'avance pour tous vos efforts et bon courage à vous et à toute l'équipe.
merci pour les faux positifs comme IDM lastpass retiré par contre pour driver genius qq elements en faux positifs ont bien été enlevés depuis la derniere version mais il reste toujours des elements qui s'affichent et qui ne doivent pas etre supprimés les voici:
***** [ Registre ] *****
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Clé Trouvée : HKLM\SOFTWARE\Driver-Soft
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius_is1
logiciel Driver Genius à télécharger pour le test: http://www.driver-soft.com/
Merci d'avance
Re bonsoir,
Cette clé reviens en boucle:
***** [ Registre ] *****
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
***** [ Registre ] *****
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
Bonne nuit
Bonjours a vous ect ce qu'il fonctionne sur Windows serveur 2008 , ce serveur fait du bureau a distance
Merci ! !
Bonjour,
Le répertoire protected créé par une de mes applications est systématiquement mis en quarantaine. Est-ce normal ?
Ci-après un extrait du log:
# AdwCleaner v4.112 - Logfile created 18/03/2015 at 18:01:18
# Updated 09/03/2015 by Xplode
# Database : 2015-03-15.1 [Server]
# Operating system : Windows 7 Enterprise Service Pack 1 (x64)
# Username : XXXXXXX - XXXXXXXXXXXX
# Running from : C:\My Program Files\adwcleaner_4-112_fr_430277.exe
# Option : Cleaning
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Users\XXXXXXX\Documents\protected
***** [ Scheduled tasks ] *****
…
Par avance merci de votre aide.