Se connecter / S'enregistrer
Votre question

2 VIRUS: WIN32-PUP Gen

Tags :
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
19 Juin 2013 09:00:41

Bonjour,

J'ai un pc avec Windows XP; j'ai Avast comme antivirus;
J'ai téléchargé un programme lundi soir (Gimp, sur 01) et au moment où j'ai voulu exécuter pour l'installer, le pc a "bugué", plus moyen de rien faire.... Bon, j'ai lancé un scan qui, au bout de 2h m'a trouvé 2 virus Win32:p up-Gen!
Je n'ai aucune connaissance en informatique, donc j'ai fait quelques recherches sur Google, et j'ai vu que c'était méchant comme virus... J'ai lu aussi qu'il falait refaire un scan pour avoir le rapport.... Bref, je relance le scan et.... il ne trouve plus rien, je n'arrive plus à ouvrir certains programmes et plus d'internet du tout! Quand j'essaye d'aller sur internet avec ce pc là, il me dit "problème DNS....3
Bref, comme vous pouvez constater je suis très novice dans ce domaine, et j'ai besoin d'aide :) 
Merci d'avance.

Autres pages sur : virus win32 pup gen

a c 940 8 Sécurité
19 Juin 2013 09:27:49

Bonjour,

Il faut éviter de télécharger sur O1.net, il te faut chercher les applications sur le site officiel de l'éditeur.

On va regarder ce qui se passe sur ton système avec cet outil :

OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche la case Tous les utilisateurs
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
    msconfig
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan



  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.


  • @+
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    19 Juin 2013 12:36:19

    Re,

    Est-ce que tu es suivi sur un autre sujet ?
    Le rapport OTL que tu as posté ne correspond pas à l'analyse personnalisée que j'avais demandée.

    D'autre part tu as téléchargé AdwCleaner sur ton Bureau.
    L'as-tu utilisé ?
    Si oui, merci de me fournir le rapport.

    Pourquoi le SP3 n'est pas installé sur ce Windows XP ?
    Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.
    On s'en occupera par la suite.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      [2012/07/26 22:57:04 | 000,000,000 | ---D | M] (BittorrentBar_FR) -- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
      O3 - HKU\S-1-5-21-3349368249-3310334211-3869160461-1008\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O3 - HKU\S-1-5-21-3349368249-3310334211-3869160461-1008\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
      O3 - HKU\S-1-5-21-3349368249-3310334211-3869160461-1008\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O4 - HKLM..\Run: [PCDrProfiler] File not found
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
      O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
      O33 - MountPoints2\{457cf113-8f86-11e1-a027-806d6172696f}\Shell - "" = AutoRun
      O33 - MountPoints2\{457cf113-8f86-11e1-a027-806d6172696f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
      [205 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
      [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
      @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport C:\_OTL\MovedFiles\********_******.log

    @+
    m
    0
    l
    a c 940 8 Sécurité
    26 Juin 2013 08:38:37

    Bonjour,

    Des difficultés pour appliquer les dernières consignes indiquées ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS