2 infections Adware Domlq ?

Résolu
Bocdan Messages postés 1943 Date d'inscription   Statut Membre Dernière intervention   -  
lilidurhone Messages postés 48926 Statut Contributeur sécurité -
Bonjour, j'ai trouve ces 2 infections <adware domaloq> sont peut etre lie à une mise à jour que j'ai betement fait une mise à jour de flash player ( qui etait peut etre pas utille car j'ai verifie si cela etait OK et la reponse fut confuse ..

je me souviens pas exatement comment) je ne vois pas une autre raison .
image du scan fait le 24 juin ( 2 quarantaines de malwarebytes : )
https://www.cjoint.com/?CFAuIJ6qpRW

Dans l'immediat je lance adwclaener ( suppression et redemarrage de mon XP) resultat du scan :
https://www.cjoint.com/?CFAuEFb8swc

QUESTION : es t'il utile de faire un diagnostic ZHP Diag pour ce genre de soucis .

merci de me repondre au plus vite .salut amical .



A voir également:

1 réponse

Réponse 1 / 1
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour , oui postes un zhpdiag pour être sur que plus rien !!!

malwarebytes les trouvent dans système information volume cela est la restauration système il suffira de la purger pour supprimer toutes traces !!!
0
Bocdan Messages postés 1943 Date d'inscription   Statut Membre Dernière intervention   32
 
Bonsoir .voici le rapport diagnostic ZHP diag :
https://www.cjoint.com/c/CFAu4HFLMpg

question : es ce que supprime les 2 infections en quarantaine dans mon MALWAREBYTES.?

à plus .merci .
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
oui tu peux virer la quarantaine de malwarebytes !!

je regarde le zhpdiag et je reviens !
0
Bocdan Messages postés 1943 Date d'inscription   Statut Membre Dernière intervention   32
 
ok .je viens de vire les 2 saletes dans mon MALWAREBYTES .merci
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bon tu fais zhpfix , tu postes le rapport et tu nous dis comment il va ton pc

tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




SysRestore
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKLM\..\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
OPT:O4 - HKLM\..\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
OPT:O4 - HKLM\..\Run: [SetDefPrt] . (.Brother Industories, Ltd. - BrStDvPt.) -- C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
OPT:O4 - HKLM\..\Run: [ControlCenter2.0] . (.Brother Industries, Ltd. - ControlCenter2 Main Program.) -- C:\Program Files\Brother\ControlCenter2\brctrcen.exe
OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-839522115-706699826-1177238915-500\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
OPT:O4 - HKUS\S-1-5-21-839522115-706699826-1177238915-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
OPT:O4 - HKUS\S-1-5-21-839522115-706699826-1177238915-500\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix accepte l'élévation des droits avec ok


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!
0
Bocdan Messages postés 1943 Date d'inscription   Statut Membre Dernière intervention   32
 
Re.Jacques ..
je crois que j'ai bien fait les manip ( j'avais laisser actif AVASt qui m'a afficher une fenetre << un programme essaye de ...j'ai clique sur AUTORISER) ..et le scan de nettoyage c'est fait à partir de la touche GO
voici resulat :

https://www.cjoint.com/?CFAvZtcyTLN

que dois faire de plus .?

merci .
0

Discussions similaires

Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses
Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
Erreur CE-35888-2
Melvyn -
MPMP10 -

1 réponse
Comment faire le signe au carré ² sur iPhone ?
Chloe0007 -
Jaks- -

5 réponses