buckhulk Co-admin
Messages : 2988 Points : 3834 Réputation : 150 Localisation : La Réunion
| Sujet: suppression du Faux Adwcleaner Ven 13 Fév - 14:36 | |
| |
que faire si vous avez téléchargé le mauvais Adwcleaner :
difficile à retirer , une manière qui a fait ses preuves :
- Cette arnaque utilise le même système que les rogues et est plutôt bien faite. - La distribution de cette fausse version se fait à travers des sites piégés, vous recevez alors un message (javascript) de ce type :
- Si on clic sur l'avertissement, une nouvelle fenêtre s'ouvre nous indiquant que notre PC est infecté.
- On nous invite donc à télécharger AdwCleaner. - Jusque là c'est réaliste pour un utilisateur non initié car AdwCleaner est connu pour supprimer un bon nombre d'infections, surtout les adwares comme indiqué par le message.
- Là ou ça commence à coincer c'est que cette fausse version est développée en .net alors qu'AdwCleaner est développé sous AutoIt .
- Voici l'interface d'accueil de cette fausse version :
- Si on lance le scan :
- La ressemble est plutôt bien faite car si on compare avec le vrai AdwCleaner, voila pourquoi on se laisser piéger :
-AdwCleaner est un utilitaire GRATUIT, en aucun cas il ne vous ai demandé de payer pour nettoyer votre machine avec la vraie version.
- Ici comme tout bon rogues (faux antivirus) on vous demande de payer pour nettoyer.
- N'en faites rien, refusez ce paiement. Le vrai AdwCleaner ne prend pas encore en charge cette infection mais je pense que ça sera bientôt le cas .
- Quoiqu'il en soit, pour supprimer ce faux AdwCleaner, procédez comme suit :
- Télécharge OTM de OldTimer sur ton bureau. - Double-clique sur OTM.exe pour le lancer. Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur - Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
- Copie/colle :
- Code:
-
:files %LocalAppdata%\*AdwCleaner.exe
:reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "AdwCleaner"=- "AdwareBooC"=-
:commands [emptytemp] [reboot] - Clique sur "MoveIt!" . Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l'ordinateur. - Si c'est le cas, acceptes en cliquant sur "YES". - Post le rapport dans ta prochaine réponse. {Le rapport est situé dans C:\_OTM\MovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).}
- Complétez le nettoyage avec Malwarebytes voir le tutoriel : http://www.faei-entraide.net/t2458-malwarebytes-nouvelle-version
- Un virus ? Faite vous aider en créant votre sujet sur le forum !
|
| |
|