Sujet Précédent Sujet Suivant

Virus win32:pup-gen

Résolu/Fermé
macal83 Messages postés 25 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 20 mai 2011 - 4 mai 2011 à 13:39
 Malekal_morte- - 17 mai 2014 à 13:57
Bonjour,
J'ai besoin de votre aide car apès un scan avant démarage de mon ordinateur,voici ce qu'il apparait:

3/05/2011 17:18
Analyse de C:\Windows

Fichier C:\Windows\Installer\738de.msi|>Binary.rkverify.exe est infecté par Win32:Relevant-P [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Fichier C:\Windows\Installer\738de.msi|>Binary.ResutlUrlWD1.exe est infecté par Win32:PUP-gen [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Mettre en quarantaine: Erreur 42111 {L'opération n'est pas supportée pour ce type d'archive.}
Nombre de dossiers parcourus : 20399
Nombre de fichiers analysés : 297742
Nombre de fichiers infectés : 2
Et donc je ne sais pas du tout comment m'en débarasser c'est pour cela que je fais appel à des cracks en informatique afin que vous puissiez m'aider.
Merci d'avance à tous ceux qui pourront se pencher sur mon cas
N'hesitez pas à faire appel à moi pour de plus amples informations

A voir également:

45 réponses

Précédent
Réponse 21 / 45
macal83 Messages postés 25 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 20 mai 2011
6 mai 2011 à 22:14
Bonsoir,
voici le rapport de ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj201105/cijB51vcjj.txt

Par contre je n'ai pas pu avoir celui deTDSSKiller pensant qu'il se génèrerait automatiquement(désolé).Le programme a suprimé certains fichier puis après redémarrage j'ai refait une analyse et celui-ci n'a rien trouvé.Merci encore
0
Réponse 22 / 45
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 mai 2011 à 22:21
colle un rapport nouveau de zhpdiag et dis si tu arrive à mettre à jour windows , itune ...

et comme je serai pas trop dispo:

colle un rapport avec un des 4 premiers antivirus en ligne proposés ici: antivirus en ligne
0
Réponse 23 / 45
macal83 Messages postés 25 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 20 mai 2011
6 mai 2011 à 22:53
Voici le rapport de zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201105/cijOYW25Vo.txt
En ce qui concerne les mises à jour,toujours pareil.Je m'occupe à présent de l'antivirus en ligne
0
Réponse 24 / 45
macal83 Messages postés 25 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 20 mai 2011
7 mai 2011 à 09:40
Bonjour,
Voici le rapport de eset:nod32
C:\Users\Macal83\Downloads\MsgPlusLive-483-531.exe une variante de Win32/Adware.CiDHelp application nettoyé par suppression - mis en quarantaine
D:\mm\MSN-8.5-sons-avatars-clin doeil-gifs animées-émoticones-PACK JLC\ETAPE 4 - émoticones-JLC\3-MsgPlusLive-450-attention lors de l'instal ne pas choisir sponsor-jlc.exe une variante de Win32/Adware.CiDHelp application nettoyé par suppression - mis en quarantaine
Bonne Journée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 mai 2011 à 18:52
colle un rapport avec combofix


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 26 / 45
macal83 Messages postés 25 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 20 mai 2011
7 mai 2011 à 19:29
Bonsoir,dans le comptes utilisateur,je ne trouve pas de quoi le desactiver
0
Réponse 27 / 45
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 mai 2011 à 16:39
pour t'aider:

https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
0
Réponse 28 / 45
macal83 Messages postés 25 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 20 mai 2011
8 mai 2011 à 18:04
Bonsoir,
Voici le rapport combofix
http://www.cijoint.fr/cjlink.php?file=cj201105/cijfWkw5XJ.txt
0
Réponse 29 / 45
macal83 Messages postés 25 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 20 mai 2011
10 mai 2011 à 14:36
Bonjour,
N'y aurait il plus rien à faire pour moi?
0
Réponse 30 / 45
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 10/05/2011 à 20:52
slt j'étais peu dispo ..


réinitialise ton navigateur firefox comme ceci:

https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur


puis



=> Téléchargez FixLop de NicoVA :
http://sd-2.archive-host.com/membres/up/174761209440524377/FixLop.exe

=> Lancer l'installateur
=> Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
=> Cliquer sur Installer
=> Cliquer enfin sur Terminer

=> Une fois FixLop ouvert : cliquez sur "Recherche"
=> Un rapport va s'afficher à la fin : FixLop[RECH].txt sous C:\


et si tu peux expilquer tes problèmes actuel et remettre un rapport zhpdiag


a plus
0
Réponse 31 / 45
macal83 Messages postés 25 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 20 mai 2011
10 mai 2011 à 22:38
Bonsoir,
voici le rapport
####### FixLop vers 1.0.2.6 [ Recherche ] #######

# Exécuté depuis C:\Program Files (x86)\FixLop
# Le 10/05/2011 à 22h34
# Utilisateur : Macal83 | MACAL83-PC

# S.E : Windows 7 Home Premium | | 64 bits
# CPU : Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz

# Internet Explorer version [9.0.8112.16421]
# Mozilla Firefox : 3.6 (fr)

############## [ Processus ]


############## [ Fichiers/Dossiers ]


~~~~ Lecture fichier C:\Users\Macal83\AppData\Roaming\Mozilla\Firefox\Profiles\wlocfe6k.default\prefs.js ~~~~


############## [ Clés de registres ]



############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_search_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\SysWOW64\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url :
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
Local Page : C:\Windows\system32\blank.htm


########## [ ! SCAN fini le 10/05/2011 à 22h34 ]
0
Réponse 32 / 45
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 mai 2011 à 09:43
ok

comment va ton pc?

remets un rapport zhpdiag

A plus
0
Réponse 33 / 45
macal83 Messages postés 25 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 20 mai 2011
11 mai 2011 à 15:56
Bonjour,
Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201105/cijGLKGIsP.txt

Je ne peux toiujours pas installer les mises à jour itunes et window et internet rame

Merci
0
Réponse 34 / 45
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 mai 2011 à 18:40
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Norton Security Scan for Macal83.job
O4 - Global Startup: C:\Users\Macal83\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Vuze Inc..) -- C:\Program Files (x86)\Vuze\Azureus.exe
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 5, 4) -- C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
R3 - URLSearchHook: Softonic_France Toolbar [64Bits] - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files (x86)\Softonic_France\tbSoft.dll
O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits]
C:\ProgramData\SweetIM
C:\Program Files (x86)\DAEMON Tools Toolbar
C:\Program Files (x86)\Softonic_France
C:\Windows\Installer\738de.msi
[HKCR\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]
[HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]
[HKCR\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]
[HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]
[HKCR\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]
[HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]
[HKCR\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]
[HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKCR\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[HKCR\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]
[HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]
[HKCR\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]
[HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCR\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]
[HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]
[HKCR\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]
[HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]
[HKCR\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]
[HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]
[HKCR\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKLM\Software\ImInstaller]
[HKLM\Software\Wow6432Node\ImInstaller]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]


----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

______________________


ensuite tente de télécharger itune et de l'installer
http://appldnld.apple.com/iTunes10/061-9532.20101112.S3tpr/iTunes64Setup.exe


puis tente de mettre à jour manuellement windows en allant ici
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
0
Réponse 35 / 45
macal83 Messages postés 25 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 20 mai 2011
11 mai 2011 à 20:55
Bonsoir,
Voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201105/cijp4qxkO9.txt
En ce qui concerne window update ,le lien n'est pas bon,et en passant par demarer,window uptade,parmis 5 mise à jour,il y en a a qui ne s'installe pas et le niveau est au meme point,il faut que j'arrete l'installation
Pour itunes,voici ce que cela me met:
"Le service Window Installer n'est pas accessible.Cela peut se produire si vous exectez Window en mode sans échec,ou si Window Installer n'est pasq correctement installé.Contactez votre service de support pour obtenir de l'assistance"
0
Réponse 36 / 45
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 11/05/2011 à 21:11
ok
reinstalle windows installer

puis vois ce que cela donne

sinon regarde ces liens:
https://support.microsoft.com/fr-fr/help/19900

https://forums.commentcamarche.net/forum/affich-16692147-windows-installer-sous-windows-7

https://www.sosordi.net/questions/92112/le-service-windows-installer-n-est-pas-accessible
0
Réponse 37 / 45
macal83 Messages postés 25 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 20 mai 2011
11 mai 2011 à 21:27
Voici ce que cela me met
"Système d'exploitation incorrecte,ou version d exploitation incompatible avec l'application"
0
Réponse 38 / 45
macal83 Messages postés 25 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 20 mai 2011
11 mai 2011 à 22:16
Rien à faire !!J'en suis toujours au meme stade,c'est déprimant!!
0
Réponse 39 / 45
macal83 Messages postés 25 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 20 mai 2011
12 mai 2011 à 18:21
Bonsoir
Petites précisions au sujet de l'installation des mises à jour window:
Cela me met:
code erreur 643
code 64C
code 80242007
ceci pour les mise à jour suivantes
*Mise à jour de sécurité pour le package redistribuable Microsoft Visual C++ 2005 Service Pack 1 (KB2467175)
*Mise à jour de sécurité Microsoft.NET Framework version 4 sous Windows XP,server 2008 et server 2008 R2 pour les système x64 (KB2416472)
*Mise à jour de sécurité pour Microsoft.NET Framework Version 4 sous Window XP,Server 2003,Vista,Window 7,Server 2008 et Server 2008 R2 pour les Systèmes x64 (KB446708)
*Mise à jour de sécurité pour le package redistribuable Microsoft C++ 2008 Service Pack 1(KB2467174)
Merci
0
Réponse 40 / 45
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mai 2011 à 18:29
tente de réparer windows 7 comme ceci:

https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/



ensuite tente de mettre à jour windows

si le problème persiste désactive tes protections puis tente à nouveau les mises à jour


rq: cette erreur 643 peux venir d'un problème d'installation d'une autre mise à jour préalable à ce que j'ai pu lire
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses