Votre question
Fermé

[Résolu] Infection par win32:pup-gen[pup]

Tags :
  • Win32
  • pup-gen
  • AutoKMS
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Octobre 2012 19:21:24

Bonjour

Un scan au démarrage d'Avast me dit la chose suivante :
C:\windows\autokms\autokms.exe infecté par win32:p  UP gen[PUP]

Je ne parviens ni à le mettre en quarantaine (erreur 0xC0000022. (-1073741790)) ni à le supprimer (Erreur : le fichier spécifié est introuvable).
Comment puis-je m'en débarrasser ?

Je suis sous Windows 7 Edition familiale 64 bits.

Merci de votre aide

Autres pages sur : resolu infection win32 pup gen pup

a c 296 8 Sécurité
28 Octobre 2012 19:46:50

Bonjour,

Tu as une version piratée de Microsoft Office ou de Windows ?
Score
0
28 Octobre 2012 20:06:14

J'avais une version piratée de microsoft office 2010 que j'ai désinstallé avant de faire le scan Avast au démarrage.
Par contre ma version de Windows n'est pas piraté.
Score
0
Contenus similaires
a c 296 8 Sécurité
28 Octobre 2012 20:19:16

autokms.exe sert à activer illégalement Microsoft Office.

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")

  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

  • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    Score
    0
    a c 296 8 Sécurité
    28 Octobre 2012 21:06:46

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      C:\Windows\AutoKMS
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
      [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
      [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]
      [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
      [HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]
      [HKCU\Software\DC3_FEXEC]
      C:\Users\Hélène\AppData\Roaming\pdfforge
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    • Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    Score
    0
    28 Octobre 2012 21:11:38

    Voici le rapport : Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-10-2012-21-10-39.txt
    Run by Hélène at 28/10/2012 21:10:38
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://nicolascoolman.skyrock.com/



    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    SUPPRIME Key: HKCU\Software\DC3_FEXEC

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\windows\tasks\autokms.job
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    2 : Dossier(s)
    3 : Fichier(s)
    1 : Restauration Système


    End of clean in 00mn 33s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 28/10/2012 20:28:46 [925]
    C:\ZHP\ZHPFix[R2].txt - 28/10/2012 21:10:39 [1440]
    Score
    0
    28 Octobre 2012 21:33:29

    Je vais devoir me déconnecter.
    Je repasserai sur le forum demain soir.

    Merci pour ton aide !
    Score
    0
    a c 296 8 Sécurité
    28 Octobre 2012 22:02:01

    Plus de souci ?

    Clique droit sur l'icône d'Avast située en bas à droite à côté de l'horloge et choisis Mise à jour > Programme.

    @ demain.
    Score
    0
    29 Octobre 2012 19:40:36

    C'est bon, je n'ai plus rien !
    J'ai refait un scan au démarrage qui ne détecte plus aucun virus.

    Merci beaucoup pour ton aide !
    Score
    0
    a c 296 8 Sécurité
    29 Octobre 2012 23:50:43

    Pour finir :


    1/

    • Télécharge DelFix sur ton Bureau.
    • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    • Clique sur le bouton Suppression.
    • Poste le rapport (C:\DelFixSuppr.txt).
    • Supprime DelFix.


      2/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


      3/

    • Il est nécessaire de supprimer les points de restauration. Ensuite, crée un nouveau point de restauration.



  • ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) et Firefox.

    Malwarebytes' Anti-Malware peut être utile en cas d'infection : Tutoriel

    Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.


    ;) 
    Score
    0
    8 Novembre 2012 21:06:57

    Bonjour,
    Je n'avais pas accès à mon poste ces derniers jours, d'où le silence.
    Merci pour ton aide !

    Voici le rapport DelFix :
    # DelFix v9.0 - Rapport créé le 08/11/2012 à 20:26:17
    # Mis à jour le 23/09/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Hélène - HÉLÈNE-HP (Administrateur)
    # Exécuté depuis : C:\Users\Hélène\Desktop\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Users\Hélène\Desktop\ZHP Diag Deboiss
    Supprimé : C:\Users\Hélène\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Hélène\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Hélène\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1038 octets] - [08/11/2012 20:26:17]

    ########## EOF - C:\DelFix[S1].txt - [1162 octets] ##########
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS