Generic PUP.y virus ?Fermé

Question

Bonjour, 

Après le plantage de mon windows 8 sous HP, j'ai réinitialisé et là mcaffee me détecte un virus du non de Generic PUP.y. J'ai beau choisir supprimer le virus, le message revient sans cesse. 
Pouvez vous m'aider à le supprimer ?

Je suis sous windows 8.1, HP intel 4Xcore

j'ai déjà fait un scan adwcleaner et junkware removal :

ADWCLEANER :
# AdwCleaner v4.101 - Rapport créé le 22/11/2014 à 19:45:05
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : lionel - PC_BUREAU
# Exécuté depuis : I:\Téléchargements\Applications\adwcleaner-4-101-multi-win.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Program Files (x86)\SupTab
Dossier Présent : C:\Users\lionel\AppData\Local\Pokki

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Présente : HKCU\Software\Classes\Directory\shell\pokki
Clé Présente : HKCU\Software\Classes\Drive\shell\pokki
Clé Présente : HKCU\Software\Classes\lnkfile\shell\pokki
Clé Présente : HKCU\Software\Classes\pokki
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Présente : HKCU\Software\Pokki
Clé Présente : HKCU\Software\SupHpUISoft
Clé Présente : [x64] HKCU\Software\Pokki
Clé Présente : [x64] HKCU\Software\SupHpUISoft
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\mystartsearchSoftware
Clé Présente : HKLM\SOFTWARE\SupTab
Clé Présente : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Présente : HKLM\SOFTWARE\supWPM
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Donnée Présente : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1416680237&from=smt&uid=ST2000DM001-1ER164_Z4Z0N087
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17037

Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1416680237&from=smt&uid=ST2000DM001-1ER164_Z4Z0N087&q={searchTerms}
Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1416680237&from=smt&uid=ST2000DM001-1ER164_Z4Z0N087&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1416680237&from=smt&uid=ST2000DM001-1ER164_Z4Z0N087&q={searchTerms}
Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.mystartsearch.com/web/?type=ds&ts=1416680237&from=smt&uid=ST2000DM001-1ER164_Z4Z0N087&q={searchTerms}

-\ Google Chrome v39.0.2171.65


*************************

AdwCleaner[R0].txt - [3261 octets] - [22/11/2014 19:42:22]
AdwCleaner[R1].txt - [2945 octets] - [22/11/2014 19:45:05]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [3005 octets] ##########


JUNKWARE REMOVAL :


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.3 (10.14.2014:1)
OS: Windows 8.1 x64
Ran by lionel on 22/11/2014 at 19:53:10,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Suspicious HKCU\..\Run entries found. Trojan:JS/Medfos.B?

    Value Name          Type                             Value Data                     
========================================================================================
    Pokki    REG_EXPAND_SZ    C:\Windows\system32undll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform




~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\suptab"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22/11/2014 at 19:55:39,44
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Configuration: Windows / Chrome 39.0.2171.65

Utilisateur anonyme · Answer

bonsoir

Passe à l'option nettoyer

@+

lionekar · Answer

Bonsoir,

merci pour ta réponse

nettoyer sur ADWcleaner ?

lionekar · Answer

Ok merci,

voilà le rapport ADW

désolé pour le retard je terminai un rendu

lionekar · Answer

# AdwCleaner v4.101 - Rapport créé le 22/11/2014 à 20:57:39
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-16.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : lionel - PC_BUREAU
# Exécuté depuis : I:\Téléchargements\Applications\adwcleaner-4-101-multi-win.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\lionel\AppData\Local\Pokki

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Classes\pokki
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Pokki]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Directory\shell\pokki
Clé Supprimée : HKCU\Software\Classes\Drive\shell\pokki
Clé Supprimée : HKCU\Software\Classes\lnkfile\shell\pokki
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\mystartsearchSoftware
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17037

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v39.0.2171.65


*************************

AdwCleaner[R0].txt - [3261 octets] - [22/11/2014 19:42:22]
AdwCleaner[R1].txt - [3101 octets] - [22/11/2014 19:45:05]
AdwCleaner[R2].txt - [3112 octets] - [22/11/2014 20:22:50]
AdwCleaner[S0].txt - [2342 octets] - [22/11/2014 20:57:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2402 octets] ##########

Generic PUP.y virus ?

4 réponses

Discussions similaires

Newsletters