2 infections Adware Domlq ?

Résolu/Fermé

Bocdan Messages postés 1586 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 15 avril 2024 - Modifié par Bocdan le 26/06/2013 à 21:09
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 18 septembre 2023 - 30 juin 2013 à 15:38

Bonjour, j'ai trouve ces 2 infections <adware domaloq> sont peut etre lie à une mise à jour que j'ai betement fait une mise à jour de flash player ( qui etait peut etre pas utille car j'ai verifie si cela etait OK et la reponse fut confuse ..

je me souviens pas exatement comment) je ne vois pas une autre raison .
image du scan fait le 24 juin ( 2 quarantaines de malwarebytes : )
https://www.cjoint.com/?CFAuIJ6qpRW

Dans l'immediat je lance adwclaener ( suppression et redemarrage de mon XP) resultat du scan :
https://www.cjoint.com/?CFAuEFb8swc

QUESTION : es t'il utile de faire un diagnostic ZHP Diag pour ce genre de soucis .

merci de me repondre au plus vite .salut amical .

A voir également:

2 infections Adware Domlq ?
2 comptes whatsapp - Guide
2 ecran pc - Guide
Word numéro de page 1/2 - Guide
Jdownloader 2 - Télécharger - Téléchargement & Transfert
Fusionner 2 pdf - Guide

1 réponse

Réponse 1 / 1

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 juin 2013 à 20:44

bonjour , oui postes un zhpdiag pour être sur que plus rien !!!

malwarebytes les trouvent dans système information volume cela est la restauration système il suffira de la purger pour supprimer toutes traces !!!

Bocdan Messages postés 1586 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 15 avril 2024 21
Modifié par Bocdan le 26/06/2013 à 20:58

Bonsoir .voici le rapport diagnostic ZHP diag :
https://www.cjoint.com/c/CFAu4HFLMpg

question : es ce que supprime les 2 infections en quarantaine dans mon MALWAREBYTES.?

à plus .merci .

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 juin 2013 à 20:59

oui tu peux virer la quarantaine de malwarebytes !!

je regarde le zhpdiag et je reviens !

Bocdan Messages postés 1586 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 15 avril 2024 21
Modifié par Bocdan le 26/06/2013 à 21:12

ok .je viens de vire les 2 saletes dans mon MALWAREBYTES .merci

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
26 juin 2013 à 21:15

bon tu fais zhpfix , tu postes le rapport et tu nous dis comment il va ton pc

tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS

SysRestore
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKLM\..\Run: [PaperPort PTD] . (.ScanSoft, Inc. - PaperPort Print to Desktop for NT.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
OPT:O4 - HKLM\..\Run: [IndexSearch] . (.ScanSoft, Inc. - PaperPort IndexSearch.) -- C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
OPT:O4 - HKLM\..\Run: [SetDefPrt] . (.Brother Industories, Ltd. - BrStDvPt.) -- C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
OPT:O4 - HKLM\..\Run: [ControlCenter2.0] . (.Brother Industries, Ltd. - ControlCenter2 Main Program.) -- C:\Program Files\Brother\ControlCenter2\brctrcen.exe
OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-839522115-706699826-1177238915-500\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
OPT:O4 - HKUS\S-1-5-21-839522115-706699826-1177238915-500\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS.0\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
OPT:O4 - HKUS\S-1-5-21-839522115-706699826-1177238915-500\..\Run: [LDM] . (.Logicool - Logicool Desktop Messenger.) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash

. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

. double-clique sur ZHPFix accepte l'élévation des droits avec ok

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

. cliques sur GO confirmes le nettoyage !!

Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!

Bocdan Messages postés 1586 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 15 avril 2024 21
Modifié par Bocdan le 26/06/2013 à 21:55

Re.Jacques ..
je crois que j'ai bien fait les manip ( j'avais laisser actif AVASt qui m'a afficher une fenetre << un programme essaye de ...j'ai clique sur AUTORISER) ..et le scan de nettoyage c'est fait à partir de la touche GO
voici resulat :

https://www.cjoint.com/?CFAvZtcyTLN

que dois faire de plus .?

merci .

Discussions similaires

Great Teacher Onizuka SAISON 2

A3 paysage en deux A4...est-ce possible?

Windows defender: avertissement de sécurité

Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.

Comment faire le signe au carré ² sur iPhone ?

Discussions similaires

Newsletters