Win32:pup-gen decouvert par avast que faire

patt -  
 patt -
Bonjour, j'ai fait un scan au demarage avec avast et voila le resultat , la quarantaine ou le suprimer n'y font rien, pouvez vous m'aidez merci

21 réponses

  • 1
  • 2
  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Quel est le nom du fichier ? Où est -il situé ?

    A +
    0
  2. patt
     
    C /systeme voulume information /restore merci pour ta rapidité..
    0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Avast! ne doit pas pouvoir le supprimer car il se trouve dans la restauration système.

    Si tu n'as pas d'autres soucis, purge la restauration système.

    Tu as bien XP ?

    A +
    0
  4. patt
     
    ok , juste un petit rappel pour la purge stp .sinon je rame grave que sur certain site comme turf.fr ou meteo france pour afficher la carte par exemple ? est ce que le site est surchargé ou parce que j'utilise java ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. patt
     
    j'ai fait la purge ,avast ne me detectera plus rien maintenant ? et quanq a java j'ai la version java(tm) 7update 2 est ce la bonne ? merci. ( disons que mon CPU ,sur ces sites reste a 100 pour 100 pourquoi ??)
    0
  7. patt
     
    bonjour , j'ai suprimer l'ancienne version et telecharger JRE 6 UPDATE 31 ( c'est pareil , je rame encore) je vais relancer avast au demarage et te tiens au courant merci.
    0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Tu rames au démarrage, pendant le surf ou sur certains sites ?

    On va regarder si tu n'as pas installé un ou plusieurs programmes indésirables.

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ● Lance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Recherche
    ● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

    Poste le rapport, A +
    0
  9. patt
     
    avast viens de me retrouver le meme parasite situ é dans C windows/systeme 32/drivers/tuesight.sys je fais adwcleaner ou pas merci
    0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    C'est pas plutôt truesight.sys ?
    C'est légitime, tu l'as déjà mis en quarantaine ?
    0
  11. patt
     
    oui c'est truesight.sys voici le rapport adwcleaner AdwCleaner v1.500 - Rapport créé le 25/02/2012 à 13:29:00
    # Mis à jour le 23/02/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : user - ARLIN
    # Exécuté depuis : D:\Temp\Fichiers Internet temporaires\Content.IE5\SDCUHH7X\adwcleaner[1].exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Fichier Présent : C:\Program Files\Windows live\messenger\msimg32.dll

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Profil : gerzjpnt.default
    Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\gerzjpnt.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1523 octets] - [25/02/2012 13:29:00]

    ########## EOF - C:\AdwCleaner[R1].txt - [1651 octets] ##########
    0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Rien de concret dans le rapport, ne supprime rien.
    Pour avancer, il faut répondre : Tu rames au démarrage, pendant le surf ou sur certains sites seulement ?

    A +
    0
  13. patt
     
    sur certain site seulement turf et meteofrance (meme si ce n'est pas un foudre de guerre sur les autres sites mais ca va) le cpu monte sur ces 2 sites et bugg des fois
    0
  14. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Je ne suis pas convaincu que l'origine soit infectieuse, on va regarder.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    msconfig 
    safebootminimal 
    safebootnetwork 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\Tasks\*.* /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://pjjoint.malekal.com/
    http://threat-rc.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +
    0
  15. patt
     
    premier rapport: http://pjjoint.malekal.com/files.php?id=OTL_20120225_o13n7n13v14t9

    et le deuxieme:http://pjjoint.malekal.com/files.php?id=OTL_Extras_20120225_p7j8h15e7g8
    0
  16. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    patt,

    Rien qui puisse expliquer tes problèmes pour le moment.

    1. Relance OTL

    ● Dans la partie "Personnalisation", copie/colle les instructions suivantes :

    :OTL
    SRV - (HidServ) --  File not found
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.     
    O3 - HKU\S-1-5-21-1123561945-879983540-682003330-1005\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.     
    O3 - HKU\S-1-5-21-1123561945-879983540-682003330-1005\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.     
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites File not found 
    [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] 
    [1 C:\*.tmp files -> C:\*.tmp -> ] 
    @Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CB0AACC9 
    @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D2F2F703 
    @Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 
    :Files
    ipconfig /flushdns /c
    C:\Documents and Settings\user\Application Data\Simply Super Software
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy    
    :Commands 
    [emptytemp]

    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

    2. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    ● Lance TDSSKiller.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Start scan.
    ● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    Conserve l'action proposée par défaut par l'outil
    ▸ Pour "Suspicious object" laisse sur "Skip"
    ● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    ● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

    3. Héberge les 2 rapports et poste les liens

    A +
    0
  17. patt
     
    bonsoir , le rapport otl Files\Folders moved on Reboot...
    File move failed. D:\Temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot... et ensuite http://pjjoint.malekal.com/files.php?id=20120226_10y14g10s15h11

    merci
    0
  18. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Le rapport OTL semble incomplet.
    TDSSkiller n'a rien trouvé.

    Toujours les mêmes soucis que les 2 sites quelque soit le navigateur ?

    A +
    0
  19. patt
     
    avec otl quand j'ai appuyé sur correction (tout a disparu a la fin ) je nai pas eu le temps d'accepter par ok pour redemarrer le pc. j'ai eteint et redemarrer le pc et ce rapport c'est affiché. autrement toujours pareil sur ces sites je suis meme allez sur geny course ou normalement ca ne rame pas et la pareil ? . l'autre j'ai installé opera et c'etait plus fluide.. qu'en penses tu merci
    0
  • 1
  • 2