Infecté par virus win:pup-gen PUP

Résolu/Fermé
Signaler
Messages postés
11
Date d'inscription
mardi 29 novembre 2011
Statut
Membre
Dernière intervention
17 juillet 2012
-
Messages postés
22
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
5 juillet 2014
-
Bonjour,

Depuis quelques temps se produisent des choses étranges sur mon PC : le navigateur cesse soudainement de fonctionner, idem pour Internet explorer et même Skype. J'ai fais une analyse minitieuse avec Avast qui m' a sorti le nom d'un "coupable" (j'espère ne pas en avoir d'autres) . Il s'agit de win32:pup-gen PUP entre parenthèse (spéciales). Que dois-je faire ? Sachant que je suis prêt à acquérir ce qui se fait de mieux pour redonner à mon ordinateur qui n'a que trois mois, un ASUS, ses fonctions de bases. J'attends avec impatience vos conseils toujours judicieux dans vos forums.Grand merci par avance.

10 réponses

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 389
Salut,

Voir cette FAQ : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

Utilise comme indiqué AdwCleaner option 2 et poste le rapport ici.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

Messages postés
11
Date d'inscription
mardi 29 novembre 2011
Statut
Membre
Dernière intervention
17 juillet 2012

Mon rapport après utilisation de Adwcleaner sur mon PC :

# AdwCleaner v1.402 - Rapport créé le 24/12/2011 à 12:06:37
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jefkaweni - HOM-PC (Administrateur)
# Exécuté depuis : C:\Users\jefkaweni\Downloads\LOGICIELS\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre (x64)] *****

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerbox@spointer.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : zxm30dw5.default
Fichier : C:\Users\jefkaweni\AppData\Roaming\Mozilla\Firefox\Profiles\zxm30dw5.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\jefkaweni\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [23878 octets] - [22/12/2011 16:44:54]
AdwCleaner[R1] 221211.txt - [23878 octets] - [22/12/2011 16:45:35]
AdwCleaner[S1].txt - [20052 octets] - [22/12/2011 16:45:54]
AdwCleaner[S2].txt - [329 octets] - [22/12/2011 16:51:55]
AdwCleaner[R2].txt - [1628 octets] - [22/12/2011 16:52:39]
AdwCleaner[S3].txt - [329 octets] - [22/12/2011 16:52:52]
AdwCleaner[R3].txt - [5354 octets] - [22/12/2011 20:29:14]
AdwCleaner[R3] BILAN 221211.txt - [5354 octets] - [22/12/2011 20:29:44]
AdwCleaner[S4].txt - [4594 octets] - [22/12/2011 20:29:58]
AdwCleaner[R4].txt - [1691 octets] - [24/12/2011 12:06:37]

########## EOF - C:\AdwCleaner[R4].txt - [1819 octets] ##########

Voilà, j'espère que vous pourrez me guider dans la désinfection de mon PC. Merci pour votre première réponse. Bon Noêl à vous.
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 389
rien d'exraordinaire,

fais ça pour voir :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Messages postés
22
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
5 juillet 2014

Merci de ta réactivité :)

Voici le lien

https://pjjoint.malekal.com/files.php?id=20140705_g12v1412p15b12
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 389
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - [2014/07/04 09:22:35 | 000,535,936 | ---- | M] (Fuyu LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect)
O4 - HKLM..\Run: [AnyProtect Scanner] C:\Program Files\AnyProtectEx\AnyProtect.exe File not found
O4 - HKLM..\Run: [AnyProtect Tray] C:\Program Files\AnyProtectEx\AnyProtectTrayIcon.exe File not found
[2014/07/04 09:22:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect
[2014/07/03 15:53:06 | 000,000,000 | ---D | C] -- C:\Program Files\v01BlockAndSurf
[2014/07/03 15:52:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FrEeSoFtOdAy
[2009/08/02 17:10:44 | 005,473,872 | ---- | C] (Microsoft Corporation) -- C:\Program Files\msjavx86.exe

* poste le rapport ici


Redémarre l'ordinateur
Messages postés
22
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
5 juillet 2014

Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 389
Tu n'as pas fait de correction.
Messages postés
22
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
5 juillet 2014

oups, je viens de voir ma bourde, excuse-moi je recommence.. :(
Messages postés
22
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
5 juillet 2014

voilà :

========== OTL ==========
Service WindowsMangerProtect stopped successfully!
Service WindowsMangerProtect deleted successfully!
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\ProtectWindowsManager.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AnyProtect Scanner deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AnyProtect Tray deleted successfully.
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\update folder moved successfully.
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect\log folder moved successfully.
C:\Documents and Settings\All Users\Application Data\WindowsMangerProtect folder moved successfully.
C:\Program Files\v01BlockAndSurf folder moved successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FrEeSoFtOdAy folder moved successfully.
C:\Program Files\msjavx86.exe moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 07052014_134953
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 389
voila,

Je pense que l'on a terminé :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Messages postés
22
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
5 juillet 2014

Merci mille fois !
Je vais suivre tes conseils.
Merci encore.