Infecté par virus win:pup-gen PUP

Résolu
tangojeffou Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   -  
alma12 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Depuis quelques temps se produisent des choses étranges sur mon PC : le navigateur cesse soudainement de fonctionner, idem pour Internet explorer et même Skype. J'ai fais une analyse minitieuse avec Avast qui m' a sorti le nom d'un "coupable" (j'espère ne pas en avoir d'autres) . Il s'agit de win32:pup-gen PUP entre parenthèse (spéciales). Que dois-je faire ? Sachant que je suis prêt à acquérir ce qui se fait de mieux pour redonner à mon ordinateur qui n'a que trois mois, un ASUS, ses fonctions de bases. J'attends avec impatience vos conseils toujours judicieux dans vos forums.Grand merci par avance.
A voir également:
  • Infecté par virus win:pup-gen PUP
  • Win rar - Télécharger - Compression & Décompression
  • Virus mcafee - Accueil - Piratage
  • Win dir stat - Télécharger - Gestion de fichiers
  • Win setup from usb - Télécharger - Utilitaires
  • Win zip - Télécharger - Compression & Décompression

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Voir cette FAQ : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

Utilise comme indiqué AdwCleaner option 2 et poste le rapport ici.
1
Réponse 2 / 10
tangojeffou Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
 
Mon rapport après utilisation de Adwcleaner sur mon PC :

# AdwCleaner v1.402 - Rapport créé le 24/12/2011 à 12:06:37
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jefkaweni - HOM-PC (Administrateur)
# Exécuté depuis : C:\Users\jefkaweni\Downloads\LOGICIELS\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre (x64)] *****

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerbox@spointer.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : zxm30dw5.default
Fichier : C:\Users\jefkaweni\AppData\Roaming\Mozilla\Firefox\Profiles\zxm30dw5.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\jefkaweni\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [23878 octets] - [22/12/2011 16:44:54]
AdwCleaner[R1] 221211.txt - [23878 octets] - [22/12/2011 16:45:35]
AdwCleaner[S1].txt - [20052 octets] - [22/12/2011 16:45:54]
AdwCleaner[S2].txt - [329 octets] - [22/12/2011 16:51:55]
AdwCleaner[R2].txt - [1628 octets] - [22/12/2011 16:52:39]
AdwCleaner[S3].txt - [329 octets] - [22/12/2011 16:52:52]
AdwCleaner[R3].txt - [5354 octets] - [22/12/2011 20:29:14]
AdwCleaner[R3] BILAN 221211.txt - [5354 octets] - [22/12/2011 20:29:44]
AdwCleaner[S4].txt - [4594 octets] - [22/12/2011 20:29:58]
AdwCleaner[R4].txt - [1691 octets] - [24/12/2011 12:06:37]

########## EOF - C:\AdwCleaner[R4].txt - [1819 octets] ##########

Voilà, j'espère que vous pourrez me guider dans la désinfection de mon PC. Merci pour votre première réponse. Bon Noêl à vous.
0
Réponse 3 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
rien d'exraordinaire,

fais ça pour voir :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

0
Réponse 4 / 10
alma12 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Merci de ta réactivité :)

Voici le lien

https://pjjoint.malekal.com/files.php?id=20140705_g12v1412p15b12
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - [2014/07/04 09:22:35 | 000,535,936 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect)
O4 - HKLM..\Run: [AnyProtect Scanner] C:\Program Files\AnyProtectEx\AnyProtect.exe File not found
O4 - HKLM..\Run: [AnyProtect Tray] C:\Program Files\AnyProtectEx\AnyProtectTrayIcon.exe File not found
[2014/07/04 09:22:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
[2014/07/03 15:53:06 | 000,000,000 | ---D | C] -- C:\Program Files\v01BlockAndSurf
[2014/07/03 15:52:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FrEeSoFtOdAy
[2009/08/02 17:10:44 | 005,473,872 | ---- | C] (Microsoft Corporation) -- C:\Program Files\msjavx86.exe

* poste le rapport ici


Redémarre l'ordinateur
0
Réponse 6 / 10
alma12 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
nouveau rapport ci-dessous :

https://pjjoint.malekal.com/files.php?id=20140705_y10i7r8m15l14
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Tu n'as pas fait de correction.
0
Réponse 7 / 10
alma12 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
oups, je viens de voir ma bourde, excuse-moi je recommence.. :(
0
Réponse 8 / 10
alma12 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
voilà :

========== OTL ==========
Service WindowsMangerProtect stopped successfully!
Service WindowsMangerProtect deleted successfully!
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AnyProtect Scanner deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AnyProtect Tray deleted successfully.
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\update folder moved successfully.
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\log folder moved successfully.
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect folder moved successfully.
C:\Program Files\v01BlockAndSurf folder moved successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FrEeSoFtOdAy folder moved successfully.
C:\Program Files\msjavx86.exe moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 07052014_134953
0
Réponse 9 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
voila,

Je pense que l'on a terminé :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
Réponse 10 / 10
alma12 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention  
 
Merci mille fois !
Je vais suivre tes conseils.
Merci encore.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses