2 infections Adware Domlq ?

Résolu
Bocdan Messages postés 1587 Date d'inscription   Statut Membre Dernière intervention   -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, j'ai trouve ces 2 infections <adware domaloq> sont peut etre lie à une mise à jour que j'ai betement fait une mise à jour de flash player ( qui etait peut etre pas utille car j'ai verifie si cela etait OK et la reponse fut confuse ..

je me souviens pas exatement comment) je ne vois pas une autre raison .
image du scan fait le 24 juin ( 2 quarantaines de malwarebytes : )
https://www.cjoint.com/?CFAuIJ6qpRW

Dans l'immediat je lance adwclaener ( suppression et redemarrage de mon XP) resultat du scan :
https://www.cjoint.com/?CFAuEFb8swc

QUESTION : es t'il utile de faire un diagnostic ZHP Diag pour ce genre de soucis .

merci de me repondre au plus vite .salut amical .

1 réponse

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour , oui postes un zhpdiag pour être sur que plus rien !!!

    malwarebytes les trouvent dans système information volume cela est la restauration système il suffira de la purger pour supprimer toutes traces !!!
    0
    1. Bocdan Messages postés 1587 Date d'inscription   Statut Membre Dernière intervention   36
       
      Bonsoir .voici le rapport diagnostic ZHP diag :
      https://www.cjoint.com/c/CFAu4HFLMpg

      question : es ce que supprime les 2 infections en quarantaine dans mon MALWAREBYTES.?

      à plus .merci .
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      oui tu peux virer la quarantaine de malwarebytes !!

      je regarde le zhpdiag et je reviens !
      0
    3. Bocdan Messages postés 1587 Date d'inscription   Statut Membre Dernière intervention   36
       
      ok .je viens de vire les 2 saletes dans mon MALWAREBYTES .merci
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon tu fais zhpfix , tu postes le rapport et tu nous dis comment il va ton pc

      tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci

      . Copie les lignes suivantes en GRAS




      SysRestore
      OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
      OPT:O4 - HKLM\..\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
      OPT:O4 - HKLM\..\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
      OPT:O4 - HKLM\..\Run: [SetDefPrt] . (.Brother Industories, Ltd. - BrStDvPt.) -- C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
      OPT:O4 - HKLM\..\Run: [ControlCenter2.0] . (.Brother Industries, Ltd. - ControlCenter2 Main Program.) -- C:\Program Files\Brother\ControlCenter2\brctrcen.exe
      OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
      OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe
      OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
      OPT:O4 - HKUS\S-1-5-21-839522115-706699826-1177238915-500\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
      OPT:O4 - HKUS\S-1-5-21-839522115-706699826-1177238915-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe
      OPT:O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      OPT:O4 - HKUS\S-1-5-21-839522115-706699826-1177238915-500\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      [HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash




      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

      . double-clique sur ZHPFix accepte l'élévation des droits avec ok


      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

      si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

      si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur GO confirmes le nettoyage !!

      Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

      tuto si besoin merci saachaa !!
      0
    5. Bocdan Messages postés 1587 Date d'inscription   Statut Membre Dernière intervention   36
       
      Re.Jacques ..
      je crois que j'ai bien fait les manip ( j'avais laisser actif AVASt qui m'a afficher une fenetre << un programme essaye de ...j'ai clique sur AUTORISER) ..et le scan de nettoyage c'est fait à partir de la touche GO
      voici resulat :

      https://www.cjoint.com/?CFAvZtcyTLN

      que dois faire de plus .?

      merci .
      0