Sujet Précédent Sujet Suivant

Suppression de duuqu

Fermé
vrsko Messages postés 92 Date d'inscription dimanche 8 octobre 2006 Statut Membre Dernière intervention 15 mai 2020 - Modifié par vrsko le 7/07/2015 à 22:22
 vrsko - 8 juil. 2015 à 10:41
Bonjour,

Je sollicite encore une fois l'aide de ce très bon site. En lançant le scan de Malwarebytes anti malware j'ai une infection qui est détectée et qui s'appelle DUUQU.
En faisant des recherches rapide il s'agit visiblement d'une belle infection...

Malware m'a mis ces fichiers en quarantaine mais je ne suis pas certain si ça suffit. Pouvez vous m'aider pour un nettoyage complet.

En vous remeciant d'avance.

Le log de malware:
Clés du Registre: 20
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CoreClass, Mis en quarantaine, [d21fffdf3357e353af45a26f48bc30d0],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CoreClass.1, Mis en quarantaine, [51a07c62602a6ccabf356ba6e61edf21],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc, Mis en quarantaine, [f6fbe0fe6d1d3cfab0449c756c989769],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc.1.0, Mis en quarantaine, [6d848b530e7c8caa07edc74af90ba759],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3COMClassService, Mis en quarantaine, [fdf4c21c59316fc70fe5011005ffaf51],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3COMClassService.1.0, Mis en quarantaine, [ed04e6f822681c1ad2226ba6867ece32],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3WebSvc, Mis en quarantaine, [e809f6e8800a3cface2660b1c63e6b95],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3WebSvc.1.0, Mis en quarantaine, [cd242faf4b3f54e241b370a10004d729],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\APPID\DuuquUpdate.exe, Mis en quarantaine, [ba37fbe3fd8d9b9b3ab9ae639e668a76],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\DuuquUpdate.exe, Mis en quarantaine, [43aef6e85b2f8aac9a59be53d331e51b],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.CoreClass, Mis en quarantaine, [737e3ba390fa989e6f855cb5da2a07f9],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.CoreClass.1, Mis en quarantaine, [658c2ab4593156e00be9d33e3fc5d62a],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc, Mis en quarantaine, [e011756947433df93eb6fc1551b333cd],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc.1.0, Mis en quarantaine, [58999c42c1c9f73f5d97f21f37cd51af],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3COMClassService, Mis en quarantaine, [5f92a836cdbd7eb8965e24ede2229c64],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3COMClassService.1.0, Mis en quarantaine, [7b76fde1d3b746f0d22252bfc4404fb1],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3WebSvc, Mis en quarantaine, [658c24ba6822bb7bb2429a7772928779],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3WebSvc.1.0, Mis en quarantaine, [f9f8bf1f48424de9b143e1307e8654ac],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\DuuquUpdate.exe, Mis en quarantaine, [1bd6746ac4c6a492cc27828f04008a76],
PUP.Optional.Duuqu.A, HKU\S-1-5-21-3819390154-952830201-1911303481-1000\SOFTWARE\Duuqu, Mis en quarantaine, [ea07a13dfe8c1620e42793fb52b3e21e],

A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
7 juil. 2015 à 22:39
Salut,

Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.

Salut,

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--
0
Réponse 2 / 4
vrsko Messages postés 92 Date d'inscription dimanche 8 octobre 2006 Statut Membre Dernière intervention 15 mai 2020
7 juil. 2015 à 23:36
Merci pour ta réponse.

Il me semble que Adw n'a rien trouvé:
https://pjjoint.malekal.com/files.php?id=20150707_p13m9e9j7b10

Je fais le reste dans la foulée.
0
Réponse 3 / 4
vrsko Messages postés 92 Date d'inscription dimanche 8 octobre 2006 Statut Membre Dernière intervention 15 mai 2020
7 juil. 2015 à 23:44
Et voici le reste. Pour le moment je n'ai effectué que des scan et aucun nettoyage...

https://pjjoint.malekal.com/files.php?id=20150707_10o13g9h9s10

https://pjjoint.malekal.com/files.php?id=20150707_7b5z8j5p9

https://pjjoint.malekal.com/files.php?id=20150707_o10l13m6x9z7
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
8 juil. 2015 à 08:38
ca semble correct.
0
vrsko
8 juil. 2015 à 10:41
Merci en tout cas!
0

Discussions similaires

me desinscrire du site voisinsolitaire.com
maitre -
Clarckos -

19 réponses
Que se passe-t-il quand on supprime un ami sur snapchat
Lilob7 -
kemani06 -

1 réponse
Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses
on me supprime mes annonces
clownette27 -
yoyo46 -

16 réponses