LPI: Win32:PUP-gen [PUP] / un p'tit coup de pouce ?!
Résolu
glamcerise
Messages postés
119
Date d'inscription
Statut
Membre
Dernière intervention
-
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de lancer un scan minutieux de mon ordi et 2 fichiers win32 présentent le problème suivant : "LPI: Win32:PUP-gen [PUP]".
Est-ce grave? J'ai placé les fichiers en quarantaine, mais je ne sait pas comment les désinfecter.
Quelqu'un pourrait m'aider?
Merci d'avance.
Laurie.
Je viens de lancer un scan minutieux de mon ordi et 2 fichiers win32 présentent le problème suivant : "LPI: Win32:PUP-gen [PUP]".
Est-ce grave? J'ai placé les fichiers en quarantaine, mais je ne sait pas comment les désinfecter.
Quelqu'un pourrait m'aider?
Merci d'avance.
Laurie.
14 réponses
Tu t'étais fait avoir avec les adwares et tu t'es refait avoir, tu l'as telechargé où graphpad prism ?
A partir de ce site: http://www.softlist.us/graphpad-prism.html
et du site https://www.graphpad.com/demos/ (site officiel, démo valable 1 mois ...).
et du site https://www.graphpad.com/demos/ (site officiel, démo valable 1 mois ...).
Arf si les editeurs eux même s'y mettent...
Bon ben on est reparti, il faudra sans doute que je te fasse un script pour enlever toute trace de Torn mais tu devras attendre demain.
Télécharge AdwCleaner ici : https://toolslib.net
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Bon ben on est reparti, il faudra sans doute que je te fasse un script pour enlever toute trace de Torn mais tu devras attendre demain.
Télécharge AdwCleaner ici : https://toolslib.net
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A oui tu as pas attrapé que torn y a aussi babylon , delta search, Ask, tu as rien telechargé sur 01net ou Softonic ?
J'ai plus de machine virtuelle opererationnelle sous windows pour tester mais je demanderai a qulequ'un de tester pour qu'on sache si ca vient de la.
Fais un diagnostique pour que je puisse te faire un script. Je te redonne le lien :
http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Fais un diagnostique pour que je puisse te faire un script. Je te redonne le lien :
http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Me revoici. :)
Copie le texte en gras ci dessous :
SysRestore
[HKCU\Software\DM] => Infection PUP (PUP.BearShare)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
O43 - CFD: 07/02/2013 - 11:50:42 - [0,249] ----D C:\Program Files (x86)\TornTV.com => Infection PUP (Hijacker.TornTV)
O43 - CFD: 06/02/2013 - 17:07:47 - [0,002] ----D C:\Users\Laurie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com => Infection PUP (Hijacker.TornTV)
[MD5.57BC8F4F1201610668773875A4484C1E] [SPRF][31/01/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Laurie\AppData\Local\Temp\uninst1.exe [392784] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
C:\Program Files (x86)\torntv.com => Infection PUP (Hijacker.TornTV)
C:\Users\Laurie\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {825D48F1-8AC0-443D-88E7-E0808A54EFAB} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
M3 - MFPP: Plugins - [Laurie] -- C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\searchplugins\delta.xml
EmptyTemp
EmptyCLSID
Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
Copie le texte en gras ci dessous :
SysRestore
[HKCU\Software\DM] => Infection PUP (PUP.BearShare)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
O43 - CFD: 07/02/2013 - 11:50:42 - [0,249] ----D C:\Program Files (x86)\TornTV.com => Infection PUP (Hijacker.TornTV)
O43 - CFD: 06/02/2013 - 17:07:47 - [0,002] ----D C:\Users\Laurie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com => Infection PUP (Hijacker.TornTV)
[MD5.57BC8F4F1201610668773875A4484C1E] [SPRF][31/01/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Laurie\AppData\Local\Temp\uninst1.exe [392784] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
C:\Program Files (x86)\torntv.com => Infection PUP (Hijacker.TornTV)
C:\Users\Laurie\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {825D48F1-8AC0-443D-88E7-E0808A54EFAB} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
M3 - MFPP: Plugins - [Laurie] -- C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\searchplugins\delta.xml
EmptyTemp
EmptyCLSID
Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
Oui, je retrouve des fichiers et des dossiers dont une partie est lié au jeu Counter Strike.
Je te donne les adresses pour TornTV:
DOSSIERS :
TornTV.com : C:\ZHP\Quarantine\TornTV.com.DIR
TornTV.com.DIR : C:\ZHP\Quarantine\
torntv@torntv.com : C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\jetpack
FICHIERS :
torntv@torntv.com.xpi : C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\extensions
RACCOURCI :
TornTV : Cible = \Program Files (x86)\TornTV.com\TornTV.exe"
Démarrer dans: C:\Program Files (x86)\TornTV.com
et TornTVApp dont je n'ai pas le chemin d'accés :
http://www1.installstarter.com/TornTVApp.exe
Nom du cache : TornTVApp[1].exe
Si je recherche pour "torn" et non pas "tornTV" j'ai tout Counter Strike qui ressort !! plus d'autres fichiers :
FICHIERS :
torntemp.xpi : C:\ZHP\Quarantine\TornTV.com.DIR
torn11.crx : C:\ZHP\Quarantine\TornTV.com.DIR
Je te donne les adresses pour TornTV:
DOSSIERS :
TornTV.com : C:\ZHP\Quarantine\TornTV.com.DIR
TornTV.com.DIR : C:\ZHP\Quarantine\
torntv@torntv.com : C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\jetpack
FICHIERS :
torntv@torntv.com.xpi : C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\extensions
RACCOURCI :
TornTV : Cible = \Program Files (x86)\TornTV.com\TornTV.exe"
Démarrer dans: C:\Program Files (x86)\TornTV.com
et TornTVApp dont je n'ai pas le chemin d'accés :
http://www1.installstarter.com/TornTVApp.exe
Nom du cache : TornTVApp[1].exe
Si je recherche pour "torn" et non pas "tornTV" j'ai tout Counter Strike qui ressort !! plus d'autres fichiers :
FICHIERS :
torntemp.xpi : C:\ZHP\Quarantine\TornTV.com.DIR
torn11.crx : C:\ZHP\Quarantine\TornTV.com.DIR
Oui enfin si c'est dans la quarantaine de ZHP c'est normal ^^
Tu pourras me faire une capture d'écran de ton dossier Program File et l'héberger sur https://www.cjoint.com/ stp
Tu pourras me faire une capture d'écran de ton dossier Program File et l'héberger sur https://www.cjoint.com/ stp
On va vérifier :
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape torn
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape torn
dans cette fenêtre
confirme la recherche "aussi" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
mdr voilà:
https://pjjoint.malekal.com/files.php?id=20130209_5e9h14z11y15
Je ne sais pas ce que j'ai mal fait la première fois ... ^^
https://pjjoint.malekal.com/files.php?id=20130209_5e9h14z11y15
Je ne sais pas ce que j'ai mal fait la première fois ... ^^
Peut être trop de programme au démarrage, on verra ça après.
Relance ZHPFix(clic droit Exécuter en tant qu'administrateur)
Copie ceci :
SysRestore
C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\extensions\torntv@torntv.com.xpi
puis suis toujours ce tuto ^^ : http://www.security-helpzone.com/Thread-ZHPFix-Script
Relance ZHPFix(clic droit Exécuter en tant qu'administrateur)
Copie ceci :
SysRestore
C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\extensions\torntv@torntv.com.xpi
puis suis toujours ce tuto ^^ : http://www.security-helpzone.com/Thread-ZHPFix-Script
Voilà:
Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre :
Run by Laurie at 09/02/2013 21:20:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\extensions\torntv@torntv.com.xpi
========== Fichier(s) ==========
SUPPRIME File: c:\users\laurie\appdata\roaming\mozilla\firefox\profiles\lpnri93j.default\extensions\torntv@torntv.com.xpi
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
1 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/02/2013 11:31:23 [1501]
C:\ZHP\ZHPFix[R2].txt - 09/02/2013 21:20:36 [879]
Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre :
Run by Laurie at 09/02/2013 21:20:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\extensions\torntv@torntv.com.xpi
========== Fichier(s) ==========
SUPPRIME File: c:\users\laurie\appdata\roaming\mozilla\firefox\profiles\lpnri93j.default\extensions\torntv@torntv.com.xpi
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
1 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 18s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/02/2013 11:31:23 [1501]
C:\ZHP\ZHPFix[R2].txt - 09/02/2013 21:20:36 [879]
Bien,
-Télécharge DelFix (d'Xplode) sur ton bureau.
-Lance le, laisse la case précochée et coche également Réinitialiser les paramètres systèmes
-Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
-Le rapport sera enregistré dans le presse-papier.
Il te suffit de revenir ici, de faire Répondre au sujet, et clic droit coller et le rapport apparaitra :)
-Télécharge DelFix (d'Xplode) sur ton bureau.
-Lance le, laisse la case précochée et coche également Réinitialiser les paramètres systèmes
-Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
-Le rapport sera enregistré dans le presse-papier.
Il te suffit de revenir ici, de faire Répondre au sujet, et clic droit coller et le rapport apparaitra :)
Et voilà !!
# DelFix v10.0 - Rapport créé le 09/02/2013 à 21:26:33
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Laurie - LAURIE-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Laurie\Desktop\adwcleaner.exe
Supprimé : C:\Users\Laurie\Desktop\AdwCleaner.txt
Supprimé : C:\Users\Laurie\Desktop\seaf.exe
Supprimé : C:\Users\Laurie\Desktop\SeafLog.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Laurie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
# DelFix v10.0 - Rapport créé le 09/02/2013 à 21:26:33
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Laurie - LAURIE-PC
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Laurie\Desktop\adwcleaner.exe
Supprimé : C:\Users\Laurie\Desktop\AdwCleaner.txt
Supprimé : C:\Users\Laurie\Desktop\seaf.exe
Supprimé : C:\Users\Laurie\Desktop\SeafLog.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Laurie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Ok, on va regarder pour ton soucis de démarrage.
> Téléchargez et lancez le logiciel d'optimisation : Slowin' Killer
https://www.security-helpzone.com/2013/03/29/slowin-killer-outil-optimisation-optimiseur-windows/
> Cliquez sur "Analyser".
> A la fin du scan, un rapport sera disponible dans l'interface et sur le bureau : Slowin_Killer[A][_].txt
> Copiez-collez le contenu du rapport sur le forum.
> Téléchargez et lancez le logiciel d'optimisation : Slowin' Killer
https://www.security-helpzone.com/2013/03/29/slowin-killer-outil-optimisation-optimiseur-windows/
> Cliquez sur "Analyser".
> A la fin du scan, un rapport sera disponible dans l'interface et sur le bureau : Slowin_Killer[A][_].txt
> Copiez-collez le contenu du rapport sur le forum.
ok c'est fait. Je te passe le rapport :
https://pjjoint.malekal.com/files.php?id=20130209_g8i7i8v9m6
au cas où ^^
bonne soirée :)
https://pjjoint.malekal.com/files.php?id=20130209_g8i7i8v9m6
au cas où ^^
bonne soirée :)
Les chemins:
TornTV.exe : C:\Program Files (x86)\TornTV.com
TornTVApp[1].exe : C:\Users\Laurie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5M3Y1HJ3
Je ne sais pas d'où sort ce torn ... :/ J'ai essayé de le désinstaller (il s'est glissé dans mon ordi quand j'essayais de télécharger graphpad prism ... en vain).
Bref !!