Virus win 32 pup gen

Résolu
falgor972 Messages postés 44 Statut Membre -  
 Utilisateur anonyme -
Bonjour, voila j'ai fait une recherche de virus avec avast dernièrement et je me suis rendu compte que mon ordi est infecter par un virus nommé win 32:pup-gen et aussi malware-gen cependant je n'arrive pas a le supprimer quelqu'un pourrait il m'aider a m'en débarrasser
merci d'avance

13 réponses

  1. Utilisateur anonyme
     
    bonjour

    * Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

    *Double-clique sur l'icône AdwCleaner située sur ton Bureau.
    *Clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur Nettoyer
    *Laisse travailler l'outil.
    *Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    0
  2. falgor972 Messages postés 44 Statut Membre
     
    voici le rapport de adw cleaner:

    # AdwCleaner v3.023 - Rapport créé le 19/04/2014 à 14:38:01
    # Mis à jour le 01/04/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : johann - JOHANN-PC
    # Exécuté depuis : C:\Users\johann\Downloads\adwcleaner_3-023_fr_430277.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Partner Service

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\DealPlyLive
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\ProgramData\VisualBee
    Dossier Supprimé : C:\Program Files (x86)\DealPly
    Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
    Dossier Supprimé : C:\Users\johann\AppData\Local\DealPlyLive
    Dossier Supprimé : C:\Users\johann\AppData\Local\FilesFrog Update Checker
    Dossier Supprimé : C:\Users\johann\AppData\Local\visualbeeexe
    Dossier Supprimé : C:\Users\johann\AppData\LocalLow\Delta
    Dossier Supprimé : C:\Users\johann\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\johann\AppData\Roaming\DealPly
    Dossier Supprimé : C:\Users\johann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
    Fichier Supprimé : C:\Users\johann\AppData\Roaming\Mozilla\Firefox\Profiles\rsjwsnly.default\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Users\johann\AppData\Roaming\Mozilla\Firefox\Profiles\rsjwsnly.default\searchplugins\visualbee.xml
    Fichier Supprimé : C:\Windows\Tasks\Dealply.job
    Fichier Supprimé : C:\Windows\System32\Tasks\Dealply

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
    Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
    Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
    Clé Supprimée : HKLM\SOFTWARE\5f558a8db36dba13
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\DealPlyLive
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Somoto
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\DealPlyLive
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.17041

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Users\johann\AppData\Roaming\Mozilla\Firefox\Profiles\rsjwsnly.default\prefs.js ]

    -\\ Google Chrome v34.0.1847.116

    [ Fichier : C:\Users\johann\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [5583 octets] - [19/04/2014 14:36:56]
    AdwCleaner[S0].txt - [4874 octets] - [19/04/2014 14:38:01]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4934 octets] ##########
    0
  3. Utilisateur anonyme
     
    *Télécharge et installe : Malwarebytes' Anti-Malware

    * Installez puis lancez le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation) .

    /!\Utilisateur de Vista, Windows 7 et 8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »/!\

    * Vérifie l'onglet tableau de bord que ta version soit à jour.
    * Si ce n'est pas le cas clic sur mettre a jour.
    * Dans l'onglet examen sélectionne examen Menaces et clic sur examiner maintenant.
    * Le scan démarre.
    * L'analyse terminée un message s'affiche ===> L'examen terminé avec succès.
    * Cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".

    (Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).

    * Le rapport est disponible dans Historique ===> Journaux de l'application ===> Double clic sur journal d'examen en date du dernier scan.
    Dans journal de l'historique d'examen choisis exporter au format fichier.txt sur ton bureau et ok.

    Héberge le rapport sur Cjoint et copie et colle son lien sur ton prochain message.
    0
    1. falgor972 Messages postés 44 Statut Membre
       
      pour héberger le rapport sur cjoint lorsque je vais sur le site on me dit que le domaine est lister a mark.com et qu'on peut soit l'acheter soit le louer, y a t il une autre solution pour poster le rapport stp
      0
  4. falgor972 Messages postés 44 Statut Membre
     
    pour héberger le rapport sur cjoint lorsque je vais sur le site on me dit que le domaine est lister a mark.com et qu'on peut soit l'acheter soit le louer, y a t il une autre solution pour poster le rapport.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    * Pour héberger ton rapport : pjjoint.malekal.com
    * Cliques sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir
    * Clique sur le bouton Envoyer le fichier
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est )
    * Fais un copié/collé du lien sur le forum.
    0
  7. Utilisateur anonyme
     
    Laisses les fichiers dans la quarantaine d'avast.

    On va faire une analyse de ton systéme.

    Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important

    Pour un système en 32 bits ==> FRST de Farbar
    Pour un système en 64 bits ==> FRST de Farbar
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.

    Ferme toutes les applications, y compris ton navigateur
    Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
    A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    Héberge les rapports sur le site pjjoint.malekal.com ou cijoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

    Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    0
  8. Utilisateur anonyme
     
    Lis correctement les explications données sinon le correctif ne fonctionnera pas.

    Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
    Tu as enregistré le fichier ici ===> C:\Users\johann\Downloads
    Tu dois l'enregistrer sur ton bureau. ===>Impératif

    correctif

    !\ ATTENTION /!\
    Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur !

    Appuyez simultanément sur les touches windows+R
    Dans la petite fenêtre écrire notepad
    Clic sur ok Le bloc-note s'ouvre.

    Copie/colle la totalité du correctif en gras commençant par start et en terminant par end dans le bloc note.

    ------------------------------------------------------------------------------

    start

    µTorrent (HKCU\...\uTorrent) (Version: 3.3.2.30488 - BitTorrent Inc.)
    Task: {62979CC5-D14B-4397-ABA0-5287F77F3121} - \Dealply ATTENTION ====> No Task File
    2014-04-19 14:40 - 2014-04-19 14:40 - 00098816 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32api.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00110080 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\pywintypes27.dll
    2014-04-19 14:40 - 2014-04-19 14:40 - 00364544 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\pythoncom27.dll
    2014-04-19 14:40 - 2014-04-19 14:40 - 00044032 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\_socket.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 01157120 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\_ssl.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00320512 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32com.shell.shell.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00712192 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\_hashlib.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 01175040 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\wx._core_.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00805888 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\wx._gdi_.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00811008 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\wx._windows_.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 01062400 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\wx._controls_.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00735232 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\wx._misc_.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00128512 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\_elementtree.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00127488 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\pyexpat.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00557056 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\pysqlite2._sqlite.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00087040 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\_ctypes.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00119808 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32file.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00108544 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32security.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00018432 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32event.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00038912 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32inet.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00122368 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\wx._wizard.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00070656 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\wx._html2.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00026624 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\_multiprocessing.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00010240 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\select.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00024064 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32pipe.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00686080 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\unicodedata.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00025600 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32pdh.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00525640 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\windows._lib_cacheinvalidation.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00011264 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32crypt.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00035840 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32process.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00017408 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32profile.pyd
    2014-04-19 14:40 - 2014-04-19 14:40 - 00022528 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32ts.pyd
    HKLM-x32\...\Run: [] => [X]
    Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
    Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
    Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File
    S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
    S3 X6va013; \??\C:\Windows\SysWOW64\Drivers\X6va013 [X]
    S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]
    2014-04-16 21:42 - 2014-04-16 21:42 - 00000000 __SHD () C:\Users\johann\AppData\Local\EmieUserList
    2014-04-16 21:42 - 2014-04-16 21:42 - 00000000 __SHD () C:\Users\johann\AppData\Local\EmieSiteList
    C:\ProgramData\win_mpwd_sys.dat
    end


    ------------------------------------------------------------------------------

    Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    Ferme toutes les applications, y compris ton navigateur
    Double-clique sur FRST64.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    L'outil va créer un rapport de correction Fixlog.txt.
    Héberge le rapport sur le site pjjoint.malekal.com ou cjoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  9. falgor972 Messages postés 44 Statut Membre
     
    et bien on dirais que je n'est plus de problème de connexion a internet avec mon pc
    cependant je crois bien que mon mac est infecté impossible d'accéder a internet alors qu'il est bien connecter a la livebox

    (la géolocalisation de mon adresse ip a changer après des test de vpn avec un logiciel nommé "Softether vpn client" et j'ai réussi a remettre la mienne je ne sais comment mais des fois comme maintenant en localisant mon ip je voit que c'est carrément dans un autres pays celui que j'avais choisit pour mes test je sais pas si c'est mon pc qui fait sa )je vais faire une autre discussion pour ce problème tu m'aide déjà assez

    merci pour ta précieuse aide
    0
  10. Utilisateur anonyme
     
    Pour les Mac tu as un forum dedié a cet OS ===> https://forums.commentcamarche.net/forum/macos-14

    Ton ordinateur été infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.Privilégie le téléchargement directement sur le site de l'éditeur.
    - Lis attentivement lorsque tu installes un programme gratuit, et décoches tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    ++
    0