Generic PUP.y virus ?
lionekar
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Après le plantage de mon windows 8 sous HP, j'ai réinitialisé et là mcaffee me détecte un virus du non de Generic PUP.y. J'ai beau choisir supprimer le virus, le message revient sans cesse.
Pouvez vous m'aider à le supprimer ?
Je suis sous windows 8.1, HP intel 4Xcore
j'ai déjà fait un scan adwcleaner et junkware removal :
ADWCLEANER :
# AdwCleaner v4.101 - Rapport créé le 22/11/2014 à 19:45:05
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : lionel - PC_BUREAU
# Exécuté depuis : I:\Téléchargements\Applications\adwcleaner-4-101-multi-win.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\Users\lionel\AppData\Local\Pokki
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Présente : HKCU\Software\Classes\Directory\shell\pokki
Clé Présente : HKCU\Software\Classes\Drive\shell\pokki
Clé Présente : HKCU\Software\Classes\lnkfile\shell\pokki
Clé Présente : HKCU\Software\Classes\pokki
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Présente : HKCU\Software\Pokki
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : [x64] HKCU\Software\Pokki
Clé Présente : [x64] HKCU\Software\SupHpUISoft
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\mystartsearchSoftware
Clé Présente : HKLM\SOFTWARE\SupTab
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\supWPM
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1416680237&from=smt&uid=ST2000DM001-1ER164_Z4Z0N087
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1416680237&from=smt&uid=ST2000DM001-1ER164_Z4Z0N087&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1416680237&from=smt&uid=ST2000DM001-1ER164_Z4Z0N087&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1416680237&from=smt&uid=ST2000DM001-1ER164_Z4Z0N087&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1416680237&from=smt&uid=ST2000DM001-1ER164_Z4Z0N087&q={searchTerms}
-\\ Google Chrome v39.0.2171.65
*************************
AdwCleaner[R0].txt - [3261 octets] - [22/11/2014 19:42:22]
AdwCleaner[R1].txt - [2945 octets] - [22/11/2014 19:45:05]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [3005 octets] ##########
JUNKWARE REMOVAL :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.3 (10.14.2014:1)
OS: Windows 8.1 x64
Ran by lionel on 22/11/2014 at 19:53:10,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Suspicious HKCU\..\Run entries found. Trojan:JS/Medfos.B?
Value Name Type Value Data
========================================================================================
Pokki REG_EXPAND_SZ C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files (x86)\suptab"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22/11/2014 at 19:55:39,44
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Après le plantage de mon windows 8 sous HP, j'ai réinitialisé et là mcaffee me détecte un virus du non de Generic PUP.y. J'ai beau choisir supprimer le virus, le message revient sans cesse.
Pouvez vous m'aider à le supprimer ?
Je suis sous windows 8.1, HP intel 4Xcore
j'ai déjà fait un scan adwcleaner et junkware removal :
ADWCLEANER :
# AdwCleaner v4.101 - Rapport créé le 22/11/2014 à 19:45:05
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : lionel - PC_BUREAU
# Exécuté depuis : I:\Téléchargements\Applications\adwcleaner-4-101-multi-win.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\Users\lionel\AppData\Local\Pokki
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Présente : HKCU\Software\Classes\Directory\shell\pokki
Clé Présente : HKCU\Software\Classes\Drive\shell\pokki
Clé Présente : HKCU\Software\Classes\lnkfile\shell\pokki
Clé Présente : HKCU\Software\Classes\pokki
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Présente : HKCU\Software\Pokki
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : [x64] HKCU\Software\Pokki
Clé Présente : [x64] HKCU\Software\SupHpUISoft
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\mystartsearchSoftware
Clé Présente : HKLM\SOFTWARE\SupTab
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\supWPM
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1416680237&from=smt&uid=ST2000DM001-1ER164_Z4Z0N087
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1416680237&from=smt&uid=ST2000DM001-1ER164_Z4Z0N087&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1416680237&from=smt&uid=ST2000DM001-1ER164_Z4Z0N087&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1416680237&from=smt&uid=ST2000DM001-1ER164_Z4Z0N087&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1416680237&from=smt&uid=ST2000DM001-1ER164_Z4Z0N087&q={searchTerms}
-\\ Google Chrome v39.0.2171.65
*************************
AdwCleaner[R0].txt - [3261 octets] - [22/11/2014 19:42:22]
AdwCleaner[R1].txt - [2945 octets] - [22/11/2014 19:45:05]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [3005 octets] ##########
JUNKWARE REMOVAL :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.3 (10.14.2014:1)
OS: Windows 8.1 x64
Ran by lionel on 22/11/2014 at 19:53:10,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Suspicious HKCU\..\Run entries found. Trojan:JS/Medfos.B?
Value Name Type Value Data
========================================================================================
Pokki REG_EXPAND_SZ C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files (x86)\suptab"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22/11/2014 at 19:55:39,44
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
A voir également:
- Generic PUP.y virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Idp. generic - Forum Antivirus
- Undisclosed-recipients virus - Guide
- Message virus iphone site adulte - Forum iPhone
4 réponses
# AdwCleaner v4.101 - Rapport créé le 22/11/2014 à 20:57:39
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : lionel - PC_BUREAU
# Exécuté depuis : I:\Téléchargements\Applications\adwcleaner-4-101-multi-win.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\lionel\AppData\Local\Pokki
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Directory\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Drive\shell\pokki
Clé Supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v39.0.2171.65
*************************
AdwCleaner[R0].txt - [3261 octets] - [22/11/2014 19:42:22]
AdwCleaner[R1].txt - [3101 octets] - [22/11/2014 19:45:05]
AdwCleaner[R2].txt - [3112 octets] - [22/11/2014 20:22:50]
AdwCleaner[S0].txt - [2342 octets] - [22/11/2014 20:57:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2402 octets] ##########
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : lionel - PC_BUREAU
# Exécuté depuis : I:\Téléchargements\Applications\adwcleaner-4-101-multi-win.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\lionel\AppData\Local\Pokki
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Directory\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Drive\shell\pokki
Clé Supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v39.0.2171.65
*************************
AdwCleaner[R0].txt - [3261 octets] - [22/11/2014 19:42:22]
AdwCleaner[R1].txt - [3101 octets] - [22/11/2014 19:45:05]
AdwCleaner[R2].txt - [3112 octets] - [22/11/2014 20:22:50]
AdwCleaner[S0].txt - [2342 octets] - [22/11/2014 20:57:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2402 octets] ##########
