Après scan ads not by this site?
Résolu
MANTACOCO
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
MANTACOCO Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
MANTACOCO Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je viens d'effectuer un scan avec adwcleaner pour des soucis "ads not by this site" sur mon ordi. Que dois je faire maintenant du rapport?
Merci d'avance.
Je viens d'effectuer un scan avec adwcleaner pour des soucis "ads not by this site" sur mon ordi. Que dois je faire maintenant du rapport?
Merci d'avance.
A voir également:
- Après scan ads not by this site?
- Site comme coco - Accueil - Réseaux sociaux
- Site de telechargement - Accueil - Outils
- Quel site remplace coco - Accueil - Réseaux sociaux
- Scan qr code pc - Guide
- Site x - Guide
13 réponses
Voici le rapport :
# AdwCleaner v3.000 - Rapport créé le14/08/2013à12:38:22
# Mis à jour le 13/08/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : utilisateur - P014-12
# Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner(1).exe
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\Omiga Plus
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Omiga Plus
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\nce2cu2k.default\jetpack
Fichier Supprimé : C:\windows\System32\Tasks\Omiga Plus RunAsStdUser
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Omiga Plus RunAsStdUser
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{939F80C7-83EB-4B66-817F-7325FA9E8893}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{939F80C7-83EB-4B66-817F-7325FA9E8893}
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{57EA7082-295E-4AE4-88E2-BBA5252FB67F}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{09BEF90D-595A-3897-A154-70BB143AB144}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF+X509
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DCFFC9-05AC-3FA8-BCD4-028DDCEDE486}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{21513E4A-82AC-31C0-A5B0-C75BADAE12C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D366B9C-09D6-33D5-B507-A1288643251E}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2DC950EB-B436-3EFC-BA6F-5BF6C9554580}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF+X509+Signing
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C8B40C0-46F7-39DC-B5C7-4F92F2A0A40D}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7627C333-6EF2-3485-A1F4-DDEA4E3493E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99554BD2-1D6D-3485-96FC-3AA4F26398E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.X509.X509
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9D666C9-EFAF-3593-8653-07EA5EB0644E}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Aucune entrée illégitime trouvée.
-\\ Mozilla Firefox v22.0 (fr)
[ Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\nce2cu2k.default\prefs.js ]
[OK] Aucune entrée illégitime trouvée.
-\\ Google Chrome v
[ Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Restauré : search_url
Restauré : keyword
*************************
AdwCleaner[0].txt - [3083 octets] - [14/08/2013 12:38:22]
########## EOF - C:\AdwCleaner\AdwCleaner[0].txt - [3142 octets] ##########
# AdwCleaner v3.000 - Rapport créé le14/08/2013à12:38:22
# Mis à jour le 13/08/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : utilisateur - P014-12
# Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner(1).exe
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\Omiga Plus
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Omiga Plus
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\nce2cu2k.default\jetpack
Fichier Supprimé : C:\windows\System32\Tasks\Omiga Plus RunAsStdUser
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Omiga Plus RunAsStdUser
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{939F80C7-83EB-4B66-817F-7325FA9E8893}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{939F80C7-83EB-4B66-817F-7325FA9E8893}
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{57EA7082-295E-4AE4-88E2-BBA5252FB67F}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{09BEF90D-595A-3897-A154-70BB143AB144}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF+X509
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DCFFC9-05AC-3FA8-BCD4-028DDCEDE486}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{21513E4A-82AC-31C0-A5B0-C75BADAE12C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D366B9C-09D6-33D5-B507-A1288643251E}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2DC950EB-B436-3EFC-BA6F-5BF6C9554580}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF+X509+Signing
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C8B40C0-46F7-39DC-B5C7-4F92F2A0A40D}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7627C333-6EF2-3485-A1F4-DDEA4E3493E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99554BD2-1D6D-3485-96FC-3AA4F26398E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.X509.X509
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9D666C9-EFAF-3593-8653-07EA5EB0644E}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Aucune entrée illégitime trouvée.
-\\ Mozilla Firefox v22.0 (fr)
[ Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\nce2cu2k.default\prefs.js ]
[OK] Aucune entrée illégitime trouvée.
-\\ Google Chrome v
[ Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Restauré : search_url
Restauré : keyword
*************************
AdwCleaner[0].txt - [3083 octets] - [14/08/2013 12:38:22]
########## EOF - C:\AdwCleaner\AdwCleaner[0].txt - [3142 octets] ##########
bien maintenant telecharge malwarebytes dispo ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ installe le fait la mise a jour et lance une recherche complete
+/- 2h selon les pc puis poste le rapport stp.
+/- 2h selon les pc puis poste le rapport stp.
voici le rapport après scan malwarebytes :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.14.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
utilisateur :: P014-12 [administrateur]
14/08/2013 14:04:59
MBAM-log-2013-08-14 (16-02-14).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223867
Temps écoulé: 34 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WindowMessenger (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\WinSysApp.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Alerter (Worm.AutoRun) -> Données: C:\Program Files\Windows Alerter\WinAlert.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Common Files Manager (Worm.AutoRun) -> Données: C:\Program Files\Windows Common Files\Commgr.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Users\utilisateur\AppData\Local\Temp\EFhZSik0.exe.part (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\utilisateur\Downloads\Setup.exe (PUP.Optional.Ibryte) -> Aucune action effectuée.
C:\Users\utilisateur\Downloads\installer_pdf_to_word_converter_French.exe (Adware.Downware) -> Aucune action effectuée.
C:\Users\utilisateur\Downloads\VLCMediaPlayerSetup-3PY4RHc.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\L0M5403J\WebCakesetup[1].exe (Trojan.PUP.WebCake.A) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.14.02
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
utilisateur :: P014-12 [administrateur]
14/08/2013 14:04:59
MBAM-log-2013-08-14 (16-02-14).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223867
Temps écoulé: 34 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WindowMessenger (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\WinSysApp.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Alerter (Worm.AutoRun) -> Données: C:\Program Files\Windows Alerter\WinAlert.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Common Files Manager (Worm.AutoRun) -> Données: C:\Program Files\Windows Common Files\Commgr.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Users\utilisateur\AppData\Local\Temp\EFhZSik0.exe.part (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\utilisateur\Downloads\Setup.exe (PUP.Optional.Ibryte) -> Aucune action effectuée.
C:\Users\utilisateur\Downloads\installer_pdf_to_word_converter_French.exe (Adware.Downware) -> Aucune action effectuée.
C:\Users\utilisateur\Downloads\VLCMediaPlayerSetup-3PY4RHc.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\L0M5403J\WebCakesetup[1].exe (Trojan.PUP.WebCake.A) -> Aucune action effectuée.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
en haut a gauche a coté de firefox il y a une petite fleche vers le bas tu click dessus ensuite tu selectionne modules complementaire et tu as la liste
les extensions :
je viens de supprimer dans la liste des extensions Achnoo et Obviousidea links, qui je pense apportaient des soucis à mon ordi. Je ne sais même pas d'ou elles proviennent!
Il reste : Avast online security; HP Smart web printing; menu contextuel Orange et Plugin Orange installeur. Ces 4 dernières extensions sont désactivées. Dois je les activer ou non?
Sinon je viens de lancer un scan complet avec malwarebytes, vu que les suppressions effectuées en mode rapide n'ont pas résolu mon soucis avec les fenêtres ads not by this site. A suivre.....! et merci pour les premières démarches.
je viens de supprimer dans la liste des extensions Achnoo et Obviousidea links, qui je pense apportaient des soucis à mon ordi. Je ne sais même pas d'ou elles proviennent!
Il reste : Avast online security; HP Smart web printing; menu contextuel Orange et Plugin Orange installeur. Ces 4 dernières extensions sont désactivées. Dois je les activer ou non?
Sinon je viens de lancer un scan complet avec malwarebytes, vu que les suppressions effectuées en mode rapide n'ont pas résolu mon soucis avec les fenêtres ads not by this site. A suivre.....! et merci pour les premières démarches.
J'ai supprimé les deux extensions avant de lancer le scan. Concernant les autres extensions désactivées je n'ai rien fait pour le moment, et je laisse le scan complet tourné.
Après 1H30 rien de suspect à signaler, mais ce n'est pas fini.
Par contre je constate déja en naviguant sur internet que les pubs ads not by this site n'apparaissent plus!
J'attends donc la fin du scan pour espérons le confirmer cette bonne nouvelle.
Après 1H30 rien de suspect à signaler, mais ce n'est pas fini.
Par contre je constate déja en naviguant sur internet que les pubs ads not by this site n'apparaissent plus!
J'attends donc la fin du scan pour espérons le confirmer cette bonne nouvelle.
L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté.
Voila le message qui vient de s'afficher suite au scan complet via Malwarebytes.
Quelles sont les conclusions a en tirer? Est ce OK pour mon ordi, ou faut il faire autre chose?
Voila le message qui vient de s'afficher suite au scan complet via Malwarebytes.
Quelles sont les conclusions a en tirer? Est ce OK pour mon ordi, ou faut il faire autre chose?