Virus win 32 pup gen

[Résolu/Fermé]
Signaler
Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020
-
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
-
Bonjour, voila j'ai fait une recherche de virus avec avast dernièrement et je me suis rendu compte que mon ordi est infecter par un virus nommé win 32:pup-gen et aussi malware-gen cependant je n'arrive pas a le supprimer quelqu'un pourrait il m'aider a m'en débarrasser
merci d'avance

13 réponses

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
bonjour

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur Nettoyer
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020

voici le rapport de adw cleaner:

# AdwCleaner v3.023 - Rapport créé le 19/04/2014 à 14:38:01
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : johann - JOHANN-PC
# Exécuté depuis : C:\Users\johann\Downloads\adwcleaner_3-023_fr_430277.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Partner Service

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\DealPlyLive
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
Dossier Supprimé : C:\Users\johann\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\johann\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\johann\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\johann\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\johann\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\johann\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\johann\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Fichier Supprimé : C:\Users\johann\AppData\Roaming\Mozilla\Firefox\Profiles\rsjwsnly.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\johann\AppData\Roaming\Mozilla\Firefox\Profiles\rsjwsnly.default\searchplugins\visualbee.xml
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\kt_bho_dll.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho
Clé Supprimée : HKLM\SOFTWARE\Classes\kt_bho.KettleBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\5f558a8db36dba13
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{28A88B70-D874-4F73-BBBA-9B2B222FB7D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{86676E13-D6D8-4652-9FCF-F2047F1FB000}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPlyLive
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPlyLive
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\johann\AppData\Roaming\Mozilla\Firefox\Profiles\rsjwsnly.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Fichier : C:\Users\johann\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5583 octets] - [19/04/2014 14:36:56]
AdwCleaner[S0].txt - [4874 octets] - [19/04/2014 14:38:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4934 octets] ##########
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
*Télécharge et installe : Malwarebytes' Anti-Malware

* Installez puis lancez le programme (pensez à décocher la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium" à la fin de l'installation) .

/!\Utilisateur de Vista, Windows 7 et 8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »/!\

* Vérifie l'onglet tableau de bord que ta version soit à jour.
* Si ce n'est pas le cas clic sur mettre a jour.
* Dans l'onglet examen sélectionne examen Menaces et clic sur examiner maintenant.
* Le scan démarre.
* L'analyse terminée un message s'affiche ===> L'examen terminé avec succès.
* Cliquez sur "Tout mettre en quarantaine" puis sur "Appliquez les actions".

(Si un message demande de redémarrer le PC pour terminer la suppression, acceptez).

* Le rapport est disponible dans Historique ===> Journaux de l'application ===> Double clic sur journal d'examen en date du dernier scan.
Dans journal de l'historique d'examen choisis exporter au format fichier.txt sur ton bureau et ok.

Héberge le rapport sur Cjoint et copie et colle son lien sur ton prochain message.
Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020

pour héberger le rapport sur cjoint lorsque je vais sur le site on me dit que le domaine est lister a mark.com et qu'on peut soit l'acheter soit le louer, y a t il une autre solution pour poster le rapport stp
Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020

pour héberger le rapport sur cjoint lorsque je vais sur le site on me dit que le domaine est lister a mark.com et qu'on peut soit l'acheter soit le louer, y a t il une autre solution pour poster le rapport.
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
* Pour héberger ton rapport : pjjoint.malekal.com
* Cliques sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir
* Clique sur le bouton Envoyer le fichier
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est )
* Fais un copié/collé du lien sur le forum.
Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020

voici le rapport malwarebytes:
https://pjjoint.malekal.com/files.php?id=20140419_h14q11m15f10q7

(PS: lorsque j'ai utiliser avast pour scanner mon ordi il a surement mis certain fichier infecter en quarantaine mais pas tous )
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
Laisses les fichiers dans la quarantaine d'avast.


On va faire une analyse de ton systéme.

Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important

Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> FRST de Farbar
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.


Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum


Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
Lis correctement les explications données sinon le correctif ne fonctionnera pas.

Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Tu as enregistré le fichier ici ===> C:\Users\johann\Downloads
Tu dois l'enregistrer sur ton bureau. ===>Impératif

correctif

!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur !

Appuyez simultanément sur les touches windows+R
Dans la petite fenêtre écrire notepad
Clic sur ok Le bloc-note s'ouvre.

Copie/colle la totalité du correctif en gras commençant par start et en terminant par end dans le bloc note.

------------------------------------------------------------------------------

start

µTorrent (HKCU\...\uTorrent) (Version: 3.3.2.30488 - BitTorrent Inc.)
Task: {62979CC5-D14B-4397-ABA0-5287F77F3121} - \Dealply ATTENTION ====> No Task File
2014-04-19 14:40 - 2014-04-19 14:40 - 00098816 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32api.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00110080 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\pywintypes27.dll
2014-04-19 14:40 - 2014-04-19 14:40 - 00364544 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\pythoncom27.dll
2014-04-19 14:40 - 2014-04-19 14:40 - 00044032 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\_socket.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 01157120 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\_ssl.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00320512 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32com.shell.shell.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00712192 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\_hashlib.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 01175040 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\wx._core_.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00805888 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\wx._gdi_.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00811008 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\wx._windows_.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 01062400 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\wx._controls_.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00735232 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\wx._misc_.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00128512 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\_elementtree.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00127488 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\pyexpat.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00557056 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\pysqlite2._sqlite.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00087040 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\_ctypes.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00119808 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32file.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00108544 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32security.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00018432 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32event.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00038912 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32inet.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00122368 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\wx._wizard.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00070656 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\wx._html2.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00026624 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\_multiprocessing.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00010240 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\select.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00024064 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32pipe.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00686080 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\unicodedata.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00025600 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32pdh.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00525640 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\windows._lib_cacheinvalidation.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00011264 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32crypt.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00035840 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32process.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00017408 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32profile.pyd
2014-04-19 14:40 - 2014-04-19 14:40 - 00022528 _____ () C:\Users\johann\AppData\Local\Temp\_MEI37522\win32ts.pyd
HKLM-x32\...\Run: [] => [X]
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - No File
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va013; \??\C:\Windows\SysWOW64\Drivers\X6va013 [X]
S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]
2014-04-16 21:42 - 2014-04-16 21:42 - 00000000 __SHD () C:\Users\johann\AppData\Local\EmieUserList
2014-04-16 21:42 - 2014-04-16 21:42 - 00000000 __SHD () C:\Users\johann\AppData\Local\EmieSiteList
C:\ProgramData\win_mpwd_sys.dat
end


------------------------------------------------------------------------------

Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt.
Héberge le rapport sur le site pjjoint.malekal.com ou cjoint ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
Encore des soucis??
Messages postés
42
Date d'inscription
lundi 25 mars 2013
Statut
Membre
Dernière intervention
2 septembre 2020

et bien on dirais que je n'est plus de problème de connexion a internet avec mon pc
cependant je crois bien que mon mac est infecté impossible d'accéder a internet alors qu'il est bien connecter a la livebox

(la géolocalisation de mon adresse ip a changer après des test de vpn avec un logiciel nommé "Softether vpn client" et j'ai réussi a remettre la mienne je ne sais comment mais des fois comme maintenant en localisant mon ip je voit que c'est carrément dans un autres pays celui que j'avais choisit pour mes test je sais pas si c'est mon pc qui fait sa )je vais faire une autre discussion pour ce problème tu m'aide déjà assez

merci pour ta précieuse aide
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
Pour les Mac tu as un forum dedié a cet OS ===> https://forums.commentcamarche.net/forum/macos-14

Ton ordinateur été infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.Privilégie le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoches tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !


++