après scan ads not by this site? Résolu/Fermé

Question

Bonjour,

Je viens d'effectuer un scan avec adwcleaner pour des soucis "ads not by this site" sur mon ordi. Que dois je faire maintenant du rapport?

Merci d'avance.

neolythique57 · Answer

salut poste le

MANTACOCO · Answer

Voici le rapport :

# AdwCleaner v3.000 - Rapport créé le14/08/2013à12:38:22
# Mis à jour le 13/08/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : utilisateur - P014-12
# Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner(1).exe

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\Omiga Plus
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Omiga Plus
Dossier Supprimé : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles
ce2cu2k.default\jetpack
Fichier Supprimé : C:\windows\System32\Tasks\Omiga Plus RunAsStdUser
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Omiga Plus RunAsStdUser
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{939F80C7-83EB-4B66-817F-7325FA9E8893}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{939F80C7-83EB-4B66-817F-7325FA9E8893}

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{57EA7082-295E-4AE4-88E2-BBA5252FB67F}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{09BEF90D-595A-3897-A154-70BB143AB144}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF+X509
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DCFFC9-05AC-3FA8-BCD4-028DDCEDE486}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{21513E4A-82AC-31C0-A5B0-C75BADAE12C3}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D366B9C-09D6-33D5-B507-A1288643251E}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2DC950EB-B436-3EFC-BA6F-5BF6C9554580}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF+X509+Signing
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6C8B40C0-46F7-39DC-B5C7-4F92F2A0A40D}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7627C333-6EF2-3485-A1F4-DDEA4E3493E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99554BD2-1D6D-3485-96FC-3AA4F26398E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.X509.X509
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9D666C9-EFAF-3593-8653-07EA5EB0644E}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16635

[OK] Aucune entrée illégitime trouvée.

-\ Mozilla Firefox v22.0 (fr)


[ Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles
ce2cu2k.default\prefs.js ]

[OK] Aucune entrée illégitime trouvée.

-\ Google Chrome v


[ Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Restauré : search_url
Restauré : keyword

*************************

AdwCleaner[0].txt - [3083 octets] - [14/08/2013 12:38:22]

########## EOF - C:\AdwCleaner\AdwCleaner[0].txt - [3142 octets] ##########

neolythique57 · Answer

bien maintenant telecharge malwarebytes dispo ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ installe le fait la mise a jour et lance une recherche complete
 +/- 2h selon les pc puis poste le rapport stp.

MANTACOCO · Answer

voici le rapport après scan malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.14.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
utilisateur :: P014-12 [administrateur]

14/08/2013 14:04:59
MBAM-log-2013-08-14 (16-02-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223867
Temps écoulé: 34 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WindowMessenger (Worm.AutoRun.Gen) -> Données: C:\RECYCLER\X-1-5-21-1960408961-725345543-839522115-1003\WinSysApp.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Alerter (Worm.AutoRun) -> Données: C:\Program  Files\Windows Alerter\WinAlert.exe -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Windows Common Files Manager (Worm.AutoRun) -> Données: C:\Program  Files\Windows Common Files\Commgr.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\utilisateur\AppData\Local\Temp\EFhZSik0.exe.part (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\utilisateur\Downloads\Setup.exe (PUP.Optional.Ibryte) -> Aucune action effectuée.
C:\Users\utilisateur\Downloads\installer_pdf_to_word_converter_French.exe (Adware.Downware) -> Aucune action effectuée.
C:\Users\utilisateur\Downloads\VLCMediaPlayerSetup-3PY4RHc.exe (PUP.Optional.Somoto) -> Aucune action effectuée.
C:\Users\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\L0M5403J\WebCakesetup[1].exe (Trojan.PUP.WebCake.A) -> Aucune action effectuée.

(fin)

neolythique57 · Answer

bien selectionne tout et fait supprimer stp

neolythique57 · Answer

quel est ton navigateur ? as tu des extensions si oui liste les stp

MANTACOCO · Answer

mon navigateur c mozilla. Comment trouver les éventuelles extensions?

neolythique57 · Answer

en haut a gauche a coté de firefox il y a une petite fleche vers le bas tu click dessus ensuite tu selectionne modules complementaire et tu as la liste

MANTACOCO · Answer

les extensions :
je viens de supprimer dans la liste des extensions Achnoo et Obviousidea links, qui je pense apportaient des soucis à mon ordi. Je ne sais même pas d'ou elles proviennent!

 Il reste : Avast online security; HP Smart web printing; menu contextuel Orange et Plugin Orange installeur. Ces 4 dernières extensions sont désactivées. Dois je les activer ou non?

Sinon je viens de lancer un scan complet avec malwarebytes, vu que les suppressions effectuées en mode rapide n'ont pas résolu mon soucis avec les fenêtres ads not by this site. A suivre.....! et merci pour les premières démarches.

MANTACOCO · Answer

J'ai supprimé les deux extensions avant de lancer le scan. Concernant les autres extensions désactivées je n'ai rien fait pour le moment, et je laisse le scan complet tourné.

Après 1H30 rien de suspect à signaler, mais ce n'est pas fini.

Par contre je constate déja en naviguant sur internet que les pubs ads not by this site n'apparaissent plus! 

J'attends donc la fin du scan pour espérons le confirmer cette bonne nouvelle.

MANTACOCO · Answer

L'examen s'est terminé normalement. Aucun élément nuisible n'a été détecté. 

Voila le message qui vient de s'afficher suite au scan complet via Malwarebytes.

Quelles sont les conclusions a en tirer? Est ce OK pour mon ordi, ou faut il faire autre chose?

neolythique57 · Answer

non tout est ok tu dois juste faire attention quand tu telecharge des logiciels a bien decocher tout ce qui n'est pas necessaire tjrs bien lire avant de faire suivant ;-) marque le post en resolu stp et bonne soirée!!!!

MANTACOCO · Answer

MERCI BEAUCOUP!

Après scan ads not by this site?

13 réponses

Discussions similaires