Xplode, thank you for a great tool. Recently I came across a malware auto-reinstaller that AdwCleaner v4.205 does not detect. I completely removed it using Malwarebytes Anti-Malware program.
Log files (and any other data ) available upon request.
Here are the details:
AdwCleaner removed all malware, but it would reinstall after about 5 minutes. I do not know which was the undetected culprit, but here is a list of everything Malwarebytes removed:
PUP.Optional.MultiPlug.Gen, PUP.Optional.ModGoog, PUP.Optional.GigaClicks.A, PUP.Optional.SearchProtect, PUP.Optional.EduApp.A, PUP.Optional.GigaClicks.C, PUP.Optional.Infonaut.A, PUP.Optional.SuperClick.A, PUP.Optional.CrossRider.C, PUP.Optional.Coupoon.A, PUP.Optional.CinemaPlus.A, PUP.Optional.Shopperz.A,PUP.Optional.MBot.A,PUP.Optional.GamesDesktop.A,PUP.Optional.MultiPlug.A,PUP.Optional.CrossBrowse.C,PUP.Optional.BundleInstaller.A,PUP.Optional.SearchProtect.A,PUP.Optional.GlobalUpdate.A,PUP.Optional.Trovi.A,PUP.Optional.Appmgr.A,PUP.Optional.JellySplit.Gen.A,PUP.Optional.Tuto4PC.A,PUP.Optional.SmartWeb.A,PUP.Optional.CrossBrowse, PUP.Optional.CrossRider.A,PUP.Optional.Imali.SID.A,PUP.Optional.Bundle,PUP.Optional.CheckOffer, PUP.Optional.BrowseFox, PUP.Optional.OfferInstaller.C,PUP.Optional.PCOptimizerPro,PUP.Optional.WebBar.A,PUP.Optional.Tuto4PC.A,
PUP.Optional.SuperClick.A,PUP.Optional.Conduit.A,PUP.Optional.ModGoog,PUP.Optional.Amonetize,PUP.Optional.SearchProtect,PUP.Optional.SndVol.A,PUP.Optional.ABEngine.A,PUP.Optional.Vitruvian.A,PUP.Optional.GlobalUpdate.A,PUP.Optional.Trovi.A.
Super nettoyage après infection de Firefox et IExplorer, suite à une installation d'un logiciel de téléchargement.
L'antivirus n'a rien pu faire!
# Exécuté depuis : D:\LogPortbl\Adwcleaner\adwcleaner_4.202.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IHProtect Service
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files\XTab
Fichier Supprimé : C:\Users\CRT\AppData\Roaming\Mozilla\Firefox\Profiles\uubmtnwl.default\user.js
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Users\CRT\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\CRT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\CRT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\CRT\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
bonjour meme avec la version 4.110 il y a toujours un faux positif pour le logiciel IDM (Internet Download Manager http://www.internetdownloadmanager.com/download.html ) si on supprime les clé de registre affichés cela demande ensuite de reinstaller IDM et on a toujours ce faux positif Rapport pour IDM:
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Trouvée : [x64] HKLM\SOFTWARE\Classes\CLSID\{0055C089-8582-441B-A0BF-17B458C2A3A8}
Clé Trouvée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}
egalement faux positif pour les logiciel Lastpass https://lastpass.com/misc_download2.php et faux positif pour le logiciel Driver Genius http://www.driver-soft.com/
@IRON67. Ich weiss, Google-Cache ist #Neuland für dich, deshalb habe ich dir ein Scree.... ähm Bildschirmlichtbild gemacht: http://abload.de/img/changelogy7u94.png
Meinen Realnamen findest du seit 16 Jahren im gelben Board unter Kontakt. Ich weiss leider nicht, wie ich es für dich einfacher machen könnte. Abgesehen davon, brauchst du dich nicht registrieren, da du einen Account schon hast: http://www.trojaner-board.de/member.php?u=1000
Ich muss aber leider feststellen, dass du als gutefrage-User immer noch von den Fähigkeiten über dem Durchschnitt der Mitglieder dort liegst, also mach weiter so.
Auch dir ein frohes Fest, und...
.. Lesen bildet (sic!)
Nouveau ! il existe ce genre de m***ware sous Linux. Cf cette discussion sur ubuntu-fr http://forum.ubuntu-fr.org/viewtopic.php?pid=18776311
Une idée comment éradiquer cette saleté ? (AdwCleaner n'existe pas pour Linux...).
Adwcleaner is detecting speedbit video downloader as a malware. This makes it difficult in cleaning other malwares as some of the links might be related to speedbit video downloader. could you check this link and solve the problem (https://forums.malwarebytes.org/index.php?/topic/54048-malwarebytes-anti-malware-version-146-erroneously-detects-speedbit-speedbit-video-downloader-as-adwareecobar/). Thank you
@tumoli
Pouvez-vous détailler votre problème ici : http://forum.general-changelog-team.fr/viewforum.php?f=53 ?
Bonjour, je viens de télécharger ADWCLEANER v3.307 pour supprimer istartsurf et autres adwares téléchargés à mon insu
Matériel : PC HP ENVY 17 sous Windows 8.1 version 64 bits
Problème : Lorsque je clique sur "SCANNER" j'obtiens le message suivant :
Autolt Error
Line 3281 (File "C:\Users\Alexandre\Downloads\adwcleaner_3.307.exe"):
Error:Array variable has incorrect number of subscripts or subscript dimension range exceeded.
Comment faut-il procéder ?
Merci pour votre aide
Here is a log showing what was found on a PC that I had it crash on.
# AdwCleaner v3.303 - Report created 07/08/2014 at 15:00:51
# Updated 06/08/2014 by Xplode
# Operating System : Windows 8.1 (64 bits)
# Username : Robert - MAINPC
# Running from : C:\A.I.R\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
Service Found : CltMngSvc
***** [ Files / Folders ] *****
File Found : C:\Users\Public\Desktop\eBay.lnk
File Found : C:\Users\Robert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage
File Found : C:\Users\Robert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.azlyrics.com_0.localstorage-journal
File Found : C:\Users\Robert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
File Found : C:\Users\Robert\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Folder Found : C:\Program Files (x86)\SearchProtect
Folder Found : C:\ProgramData\374311380
Folder Found : C:\ProgramData\Trymedia
Folder Found : C:\Users\Robert\AppData\Local\SearchProtect
***** [ Scheduled Tasks ] *****
***** [ Shortcuts ] *****
***** [ Registry ] *****
Data Found : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Data Found : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Key Found : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Key Found : HKCU\Software\Optimizer Pro
Key Found : HKCU\Software\Trymedia Systems
Key Found : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Key Found : [x64] HKCU\Software\Optimizer Pro
Key Found : [x64] HKCU\Software\Trymedia Systems
Key Found : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Found : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Found : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Key Found : HKLM\Software\SearchProtect
Key Found : HKLM\Software\Trymedia Systems
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17126
-\\ Google Chrome v36.0.1985.125
[ File : C:\Users\Guest\AppData\Local\Google\Chrome\User