Se connecter / S'enregistrer
Votre question
Fermé

[Résolu] infecté par win32:Pup gen[PUP]

Tags :
  • Win32
  • Windows
  • Demarrage
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Avril 2012 18:44:11

Bonjour

Un scan au démarrage d'Avast me dit la chose suivante :
C:\windows\autokms\autokms.exe infecté par win32:p UP gen[PUP]

Que dois je faire? Supprimé le fichier?c'est peut être dangereux car c'est un fichier Windows surement nécessaire au fonctionnement de mon PC.Je suis sous Windows 7 Edition familiale 64 bits.
Merci de votre aide

Autres pages sur : resolu infecte win32 pup gen pup

a b 8 Sécurité
17 Avril 2012 20:15:23

Bonjour,

Les PUP sont des logiciels indésirables qui profitent de la non vigilance de l'utilisateur pour s'installer :
http://forum.malekal.com/pup-logiciels-potentiellement-...

  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R1].txt
    17 Avril 2012 20:19:58

    merci
    voici le rapport

    # AdwCleaner v1.601 - Rapport créé le 17/04/2012 à 20:16:01
    # Mis à jour le 17/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : christophe - CHRISTOPHE-HP
    # Exécuté depuis : C:\Users\christophe\Downloads\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\christophe\AppData\LocalLow\searchquband
    Dossier Présent : C:\Users\christophe\AppData\LocalLow\Searchqutoolbar
    Dossier Présent : C:\Users\christophe\AppData\Roaming\GetRightToGo
    Dossier Présent : C:\Program Files (x86)\Windows Searchqu Toolbar

    ***** [H. Navipromo] *****


    ***** [Registre] *****

    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Présente : HKLM\SOFTWARE\DataMngr
    Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
    [x64] Clé Présente : HKCU\Software\DataMngr
    [x64] Clé Présente : HKCU\Software\DataMngr_Toolbar
    [x64] Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
    [x64] Clé Présente : HKLM\SOFTWARE\DataMngr
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/414

    -\\ Mozilla Firefox v11.0 (en-GB)

    ## Fichier : C:\Users\christophe\AppData\Roaming\Mozilla\Firefox\Profiles\558kpab2.default\prefs.js

    Présente : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/414");
    Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    ## Fichier : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Présente : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=414&sr=0&q={searchTer[...]

    *************************

    AdwCleaner[R1].txt - [5717 octets] - [17/04/2012 20:16:01]

    ########## EOF - C:\AdwCleaner[R1].txt - [5845 octets] ##########
    Contenus similaires
    a b 8 Sécurité
    17 Avril 2012 20:37:33

    Re,

    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[S1].txt


  • &

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.


  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    17 Avril 2012 21:08:52

    Merci, voici le rapport adwcleaner:

    # AdwCleaner v1.601 - Rapport créé le 17/04/2012 à 20:54:21
    # Mis à jour le 17/04/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : christophe - CHRISTOPHE-HP
    # Exécuté depuis : C:\Users\christophe\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\christophe\AppData\LocalLow\searchquband
    Dossier Supprimé : C:\Users\christophe\AppData\LocalLow\Searchqutoolbar
    Dossier Supprimé : C:\Users\christophe\AppData\Roaming\GetRightToGo
    Supprimé au redémarrage : C:\Program Files (x86)\Windows Searchqu Toolbar

    ***** [H. Navipromo] *****


    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
    [x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/414 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v11.0 (en-GB)

    ## Fichier : C:\Users\christophe\AppData\Roaming\Mozilla\Firefox\Profiles\558kpab2.default\prefs.js

    Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/414");
    Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    ## Fichier : C:\Users\christophe\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=414&sr=0&q={searchTer[...]

    *************************

    AdwCleaner[R1].txt - [5806 octets] - [17/04/2012 20:16:01]
    AdwCleaner[S1].txt - [4645 octets] - [17/04/2012 20:54:21]

    ########## EOF - C:\AdwCleaner[S1].txt - [4773 octets] ##########
    Et voici aussi celui de malwarebytes (je connaissais déjà ce logiciel et je l'avais utilisé avant ta réponse):
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.17.04

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    christophe :: CHRISTOPHE-HP [administrateur]

    17/04/2012 18:53:16
    mbam-log-2012-04-17 (18-53-16).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 327769
    Temps écoulé: 1 heure(s), 8 minute(s), 44 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\$RECYCLE.BIN\S-1-5-21-2937908226-158698939-2621361472-1000\$ROBJPU7.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\christophe\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    Je suis en train de refaire un scan malwarebytes au cas ou je l'aurais fait trop tôt
    a b 8 Sécurité
    17 Avril 2012 21:19:45

    Il faut éviter de télécharger sur 01Net en ce moment, ils ajoutent des toolbars à des logiciels gratuits pour se faire de la thune !
    Un ex : http://www.malekal.com/2011/11/28/pctuto-et-01net-le-fo...

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    17 Avril 2012 21:41:39

    je soumet les 2 rapport a la fois ou un après l'autre?
    17 Avril 2012 21:59:29

    Je me lève tôt, a demain midi pour la suite.....
    moi qui faisait entière confiance à 01.net....beurk....argent quand tu nous tiens!!!!
    a b 8 Sécurité
    17 Avril 2012 22:56:29

    Tu as encore des alertes Avast! ?
    18 Avril 2012 11:40:16

    oui, je te la donne telle quelle:

    c:\Windows\AutoKMS\trz19B7.tmp infecté par LPI: win32:p UP-gen [PUP]

    Il me demande de réparer, mettre en quarantaine ou supprimer, que dois je faire?
    a b 8 Sécurité
    18 Avril 2012 14:15:31

    Re,

    Tu peux mettre en quarantaine. Ca fait longtemps que tu n'as pas fait un scan complet avec Avast! ?
    Il n'apparait pas dans la liste de démarrage, il est bien actif dès l'apparition du bureau ?

    Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.


      :OTL
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
      IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
      IE - HKU\S-1-5-21-2937908226-158698939-2621361472-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
      IE - HKU\S-1-5-21-2937908226-158698939-2621361472-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}: URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
      CHR - default_search_provider: search_url = http://dts.search-results.com/sr?src=crb&appid=0&systemid=414&sr=0&q={searchTerms}
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O8:[b]64bit:[/b] - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
      O8:[b]64bit:[/b] - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
      O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
      O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
      O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
      O18 - Protocol\Handler\ms-help - No CLSID value found
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) - File not found
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) - File not found
      O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\datamngr.dll) - File not found
      O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll) - File not found
      [2011/11/23 22:40:32 | 000,000,173 | ---- | C] () -- C:\Users\christophe\AppData\Local\msmathematics.qat.christophe

      :Commands
      [emptytemp]


    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
    • Poste le rapport de suppression s'il apparait.


  • Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    18 Avril 2012 14:48:28

    J'ai fait un scan complet d'avast hier, je comprend pas....oui il es bien la des que mon système s'allume.....et me dit qu'il protège.Par contre j'avais jamais fait de scan avant le démarrage(ou au démarrage si tu préfère) et le dernier n'a pas été au bout puisque c'est lui qui m'a détecté le soucis.
    Voici le rapport demandé:

    All processes killed
    ========== OTL ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}\ not found.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}\ not found.
    HKEY_USERS\S-1-5-21-2937908226-158698939-2621361472-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-2937908226-158698939-2621361472-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}\ not found.
    Unable to fix default_search_provider items.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Envoyer à OneNote\ deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-help\ deleted successfully.
    File Protocol\Handler\ms-help - No CLSID value found not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WIA6EB~1\Datamngr\datamngr.dll deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll deleted successfully.
    C:\Users\christophe\AppData\Local\msmathematics.qat.christophe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: christophe
    ->Temp folder emptied: 156531364 bytes
    ->Temporary Internet Files folder emptied: 8637395 bytes
    ->FireFox cache emptied: 17463948 bytes
    ->Google Chrome cache emptied: 360655097 bytes
    ->Flash cache emptied: 57551 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56466 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 15999626 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50406 bytes
    RecycleBin emptied: 1169012081 bytes

    Total Files Cleaned = 1,648.00 mb


    OTL by OldTimer - Version 3.2.39.2 log created on 04182012_143955

    Files\Folders moved on Reboot...
    C:\Users\christophe\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    a b 8 Sécurité
    18 Avril 2012 16:11:30

    C'était juste des vérifications au sujet d'Avast ;)  Tu as d'autres soucis ? On termine avec les mises à jour.

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, choisis l'option Rapport.



    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\
    18 Avril 2012 18:35:24

    Voici le rapport


    X Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : christophe
    18/04/2012
    18:27:37
    version = v0.2.3
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---

    ---
    Nom : Mozilla Firefox 11.0 (x86 en-GB)
    Version : 11.0

    Nom : Adobe Reader X (10.1.3) - Français
    Version : 10.1.3
    Adobe Reader est à jour

    Name : FlashPlayer ActiveX
    Version : 10.3.181.14
    Flash Player ActiveX n'est pas à jour!

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    J'ai toujours le soucis avec le fichier
    c:\Windows\AutoKMS\trz19B7.tmp infecté par LPI: win32 UP-gen [PUP]
    J'ai voulu le mettre en quarantaine mais avast me dit:
    erreur, le service de la zone quarantaine n'est pas actif Echec de la communication RPC 2147422219.
    Que dois je faire de ce fichier?
    a b 8 Sécurité
    18 Avril 2012 20:58:20

    Et si tu supprimes ?
    Relance SXC&U et clique maintenant sur Update Flash.
    19 Avril 2012 11:29:23

    La suppression a fonctionné, j'espère que le fichier en question ne me manquera pas........
    La mise a jour de flash player est faites
    Un grand merci a toi
    a b 8 Sécurité
    19 Avril 2012 11:42:15

    Il y a rarement des problèmes de détection. D'autres questions ?
    19 Avril 2012 11:50:45

    Ben non, j'ai refait un scan complet d'avast et un avec malware byte's et tout va bien
    Encore un énorme merci pour tout
    a b 8 Sécurité
    19 Avril 2012 11:55:07

    Bonne continuation alors :) 

    Pour finir, relance OTL et fait "Purge d'outils". Supprime tous les outils installés sauf MBAM.
    Evite les comportements à risques, fais attention à ce que tu installes, on ne clique pas frénétiquement sur le bouton suivant !
    N'oublie pas de faire les mises à jour, ça peut faire perdre un peu de temps mais au final c'est des infections d'évitées.
    19 Avril 2012 12:55:34

    Merci pour ces bons conseils.Il es vrai que j'ai plutôt l'habitude de faire attention mais je ne pensais pas devoir me méfier de 01.net.......
    Encore un grand merci à toi et par la même occasion a tous les bénévoles de ce super forum
    Bonne continuation.
    a b 8 Sécurité
    19 Avril 2012 13:02:10

    Bon surf :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS