Suppression de duuqu
vrsko
Messages postés
94
Statut
Membre
-
vrsko -
vrsko -
Bonjour,
Je sollicite encore une fois l'aide de ce très bon site. En lançant le scan de Malwarebytes anti malware j'ai une infection qui est détectée et qui s'appelle DUUQU.
En faisant des recherches rapide il s'agit visiblement d'une belle infection...
Malware m'a mis ces fichiers en quarantaine mais je ne suis pas certain si ça suffit. Pouvez vous m'aider pour un nettoyage complet.
En vous remeciant d'avance.
Le log de malware:
Clés du Registre: 20
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CoreClass, Mis en quarantaine, [d21fffdf3357e353af45a26f48bc30d0],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CoreClass.1, Mis en quarantaine, [51a07c62602a6ccabf356ba6e61edf21],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc, Mis en quarantaine, [f6fbe0fe6d1d3cfab0449c756c989769],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc.1.0, Mis en quarantaine, [6d848b530e7c8caa07edc74af90ba759],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3COMClassService, Mis en quarantaine, [fdf4c21c59316fc70fe5011005ffaf51],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3COMClassService.1.0, Mis en quarantaine, [ed04e6f822681c1ad2226ba6867ece32],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3WebSvc, Mis en quarantaine, [e809f6e8800a3cface2660b1c63e6b95],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3WebSvc.1.0, Mis en quarantaine, [cd242faf4b3f54e241b370a10004d729],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\APPID\DuuquUpdate.exe, Mis en quarantaine, [ba37fbe3fd8d9b9b3ab9ae639e668a76],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\DuuquUpdate.exe, Mis en quarantaine, [43aef6e85b2f8aac9a59be53d331e51b],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.CoreClass, Mis en quarantaine, [737e3ba390fa989e6f855cb5da2a07f9],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.CoreClass.1, Mis en quarantaine, [658c2ab4593156e00be9d33e3fc5d62a],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc, Mis en quarantaine, [e011756947433df93eb6fc1551b333cd],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc.1.0, Mis en quarantaine, [58999c42c1c9f73f5d97f21f37cd51af],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3COMClassService, Mis en quarantaine, [5f92a836cdbd7eb8965e24ede2229c64],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3COMClassService.1.0, Mis en quarantaine, [7b76fde1d3b746f0d22252bfc4404fb1],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3WebSvc, Mis en quarantaine, [658c24ba6822bb7bb2429a7772928779],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3WebSvc.1.0, Mis en quarantaine, [f9f8bf1f48424de9b143e1307e8654ac],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\DuuquUpdate.exe, Mis en quarantaine, [1bd6746ac4c6a492cc27828f04008a76],
PUP.Optional.Duuqu.A, HKU\S-1-5-21-3819390154-952830201-1911303481-1000\SOFTWARE\Duuqu, Mis en quarantaine, [ea07a13dfe8c1620e42793fb52b3e21e],
Je sollicite encore une fois l'aide de ce très bon site. En lançant le scan de Malwarebytes anti malware j'ai une infection qui est détectée et qui s'appelle DUUQU.
En faisant des recherches rapide il s'agit visiblement d'une belle infection...
Malware m'a mis ces fichiers en quarantaine mais je ne suis pas certain si ça suffit. Pouvez vous m'aider pour un nettoyage complet.
En vous remeciant d'avance.
Le log de malware:
Clés du Registre: 20
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CoreClass, Mis en quarantaine, [d21fffdf3357e353af45a26f48bc30d0],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.CoreClass.1, Mis en quarantaine, [51a07c62602a6ccabf356ba6e61edf21],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc, Mis en quarantaine, [f6fbe0fe6d1d3cfab0449c756c989769],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc.1.0, Mis en quarantaine, [6d848b530e7c8caa07edc74af90ba759],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3COMClassService, Mis en quarantaine, [fdf4c21c59316fc70fe5011005ffaf51],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3COMClassService.1.0, Mis en quarantaine, [ed04e6f822681c1ad2226ba6867ece32],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3WebSvc, Mis en quarantaine, [e809f6e8800a3cface2660b1c63e6b95],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\DuuquUpdate.Update3WebSvc.1.0, Mis en quarantaine, [cd242faf4b3f54e241b370a10004d729],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\APPID\DuuquUpdate.exe, Mis en quarantaine, [ba37fbe3fd8d9b9b3ab9ae639e668a76],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\DuuquUpdate.exe, Mis en quarantaine, [43aef6e85b2f8aac9a59be53d331e51b],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.CoreClass, Mis en quarantaine, [737e3ba390fa989e6f855cb5da2a07f9],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.CoreClass.1, Mis en quarantaine, [658c2ab4593156e00be9d33e3fc5d62a],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc, Mis en quarantaine, [e011756947433df93eb6fc1551b333cd],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.OnDemandCOMClassSvc.1.0, Mis en quarantaine, [58999c42c1c9f73f5d97f21f37cd51af],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3COMClassService, Mis en quarantaine, [5f92a836cdbd7eb8965e24ede2229c64],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3COMClassService.1.0, Mis en quarantaine, [7b76fde1d3b746f0d22252bfc4404fb1],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3WebSvc, Mis en quarantaine, [658c24ba6822bb7bb2429a7772928779],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DuuquUpdate.Update3WebSvc.1.0, Mis en quarantaine, [f9f8bf1f48424de9b143e1307e8654ac],
PUP.Optional.Duuqu.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\DuuquUpdate.exe, Mis en quarantaine, [1bd6746ac4c6a492cc27828f04008a76],
PUP.Optional.Duuqu.A, HKU\S-1-5-21-3819390154-952830201-1911303481-1000\SOFTWARE\Duuqu, Mis en quarantaine, [ea07a13dfe8c1620e42793fb52b3e21e],
A voir également:
- Suppression de duuqu
- Forcer suppression fichier - Guide
- Suppression compte gmail - Guide
- Suppression pub youtube - Accueil - Streaming
- Suppression page word - Guide
- Suppression facebook - Guide
4 réponses
Salut,
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Merci pour ta réponse.
Il me semble que Adw n'a rien trouvé:
https://pjjoint.malekal.com/files.php?id=20150707_p13m9e9j7b10
Je fais le reste dans la foulée.
Il me semble que Adw n'a rien trouvé:
https://pjjoint.malekal.com/files.php?id=20150707_p13m9e9j7b10
Je fais le reste dans la foulée.
Et voici le reste. Pour le moment je n'ai effectué que des scan et aucun nettoyage...
https://pjjoint.malekal.com/files.php?id=20150707_10o13g9h9s10
https://pjjoint.malekal.com/files.php?id=20150707_7b5z8j5p9
https://pjjoint.malekal.com/files.php?id=20150707_o10l13m6x9z7
https://pjjoint.malekal.com/files.php?id=20150707_10o13g9h9s10
https://pjjoint.malekal.com/files.php?id=20150707_7b5z8j5p9
https://pjjoint.malekal.com/files.php?id=20150707_o10l13m6x9z7
