LPI: Win32:PUP-gen [PUP] / un p'tit coup de pouce ?! [Résolu/Fermé]

Signaler
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
-
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
-
Bonjour,

Je viens de lancer un scan minutieux de mon ordi et 2 fichiers win32 présentent le problème suivant : "LPI: Win32:PUP-gen [PUP]".

Est-ce grave? J'ai placé les fichiers en quarantaine, mais je ne sait pas comment les désinfecter.

Quelqu'un pourrait m'aider?

Merci d'avance.

Laurie.



14 réponses

Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Bonjour, on se retrouve ^^

C'est quoi le chemin des fichiers détectés ?
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Oui !! Décidément ... Comme quoi avoir des petits soucis informatique peut avoir de bons côtés xD

Les chemins:
TornTV.exe : C:\Program Files (x86)\TornTV.com
TornTVApp[1].exe : C:\Users\Laurie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5M3Y1HJ3

Je ne sais pas d'où sort ce torn ... :/ J'ai essayé de le désinstaller (il s'est glissé dans mon ordi quand j'essayais de télécharger graphpad prism ... en vain).
Bref !!
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Tu t'étais fait avoir avec les adwares et tu t'es refait avoir, tu l'as telechargé où graphpad prism ?
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
A partir de ce site: http://www.softlist.us/graphpad-prism.html
et du site https://www.graphpad.com/demos/ (site officiel, démo valable 1 mois ...).
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Arf si les editeurs eux même s'y mettent...

Bon ben on est reparti, il faudra sans doute que je te fasse un script pour enlever toute trace de Torn mais tu devras attendre demain.

Télécharge AdwCleaner ici : https://toolslib.net


( d'Xplode ) sur ton bureau :

Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
A oui tu as pas attrapé que torn y a aussi babylon , delta search, Ask, tu as rien telechargé sur 01net ou Softonic ?
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
non, que les 2 liens que je t'ai donné ... J'essaye de faire attention :/
Peut-être avec http://www.softlist.us/graphpad-prism.html ? Pour delta search et babylon, il me semblait les avoir desintaller, et ask je ne sais pas.
Bref oui c'est la misère ... :'(
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
J'ai plus de machine virtuelle opererationnelle sous windows pour tester mais je demanderai a qulequ'un de tester pour qu'on sache si ca vient de la.

Fais un diagnostique pour que je puisse te faire un script. Je te redonne le lien :
http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Ok je te prepare ça pour demain.

Met java a jour 2 nouveaux patchs pour une 50ene de correctif.
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Ok je m'en occupe.
Bonne soirée et à demain alors :)
Merci ^^
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Bonne soiree ;)
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Me revoici. :)

Copie le texte en gras ci dessous :

SysRestore
[HKCU\Software\DM] => Infection PUP (PUP.BearShare)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
O43 - CFD: 07/02/2013 - 11:50:42 - [0,249] ----D C:\Program Files (x86)\TornTV.com => Infection PUP (Hijacker.TornTV)
O43 - CFD: 06/02/2013 - 17:07:47 - [0,002] ----D C:\Users\Laurie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com => Infection PUP (Hijacker.TornTV)
[MD5.57BC8F4F1201610668773875A4484C1E] [SPRF][31/01/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Laurie\AppData\Local\Temp\uninst1.exe [392784] => Infection BT (Toolbar.Babylon)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS]
C:\Program Files (x86)\torntv.com => Infection PUP (Hijacker.TornTV)
C:\Users\Laurie\AppData\Local\Temp\uninst1.exe => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {825D48F1-8AC0-443D-88E7-E0808A54EFAB} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
M3 - MFPP: Plugins - [Laurie] -- C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\searchplugins\delta.xml
EmptyTemp
EmptyCLSID


Puis suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Oui enfin si c'est dans la quarantaine de ZHP c'est normal ^^
Tu pourras me faire une capture d'écran de ton dossier Program File et l'héberger sur https://www.cjoint.com/ stp
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Je vois pas Torn dessus. Je reviens ce soir ++
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Ok ca va :)
A ++
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Précision: Il ne doit pas y avoir de Torn dans Program File ... Je n'ai rien trouvé dans ce dossier ^^
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
On va vérifier :

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape torn

dans cette fenêtre

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
XD recommence doit y avoir au moins l'en tete meme s'il trouve rien
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
mdr voilà:
https://pjjoint.malekal.com/files.php?id=20130209_5e9h14z11y15

Je ne sais pas ce que j'ai mal fait la première fois ... ^^
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Des bêtises ^^
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Ok bon reste plus grand chose, pour counter strike c'est pas le même truc, c'est pas lié a torn tv ;)
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Ok ca va !
Et c'est quoi ce "plus grand chose" ?

Au fait, je ne sais pas si c'est lié ou pas, mais mon ordi galère à démarrer ...(2 fois sur 3 en général) ... Je pensais que ça pouvait-être dû à des mises à jour, mais mon ordi a aussi du mal à démarrer quand je n'ai pas fait de mise à jour récente ... (après avoir ouvert ma session et avant que le bureau s'affiche).

Tu sais peut-être d'où ça pourrait venir?
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Peut être trop de programme au démarrage, on verra ça après.

Relance ZHPFix(clic droit Exécuter en tant qu'administrateur)

Copie ceci :

SysRestore
C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\extensions\torntv@torntv.com.xpi


puis suis toujours ce tuto ^^ : http://www.security-helpzone.com/Thread-ZHPFix-Script
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Voilà:

Rapport de ZHPFix 1.3.14 par Nicolas Coolman, Update du 05/02/2013
Fichier d'export Registre :
Run by Laurie at 09/02/2013 21:20:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Laurie\AppData\Roaming\Mozilla\Firefox\Profiles\lpnri93j.default\extensions\torntv@torntv.com.xpi

========== Fichier(s) ==========
SUPPRIME File: c:\users\laurie\appdata\roaming\mozilla\firefox\profiles\lpnri93j.default\extensions\torntv@torntv.com.xpi

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
1 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/02/2013 11:31:23 [1501]
C:\ZHP\ZHPFix[R2].txt - 09/02/2013 21:20:36 [879]
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Bien,

-Télécharge DelFix (d'Xplode) sur ton bureau.
-Lance le, laisse la case précochée et coche également Réinitialiser les paramètres systèmes

-Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
-Le rapport sera enregistré dans le presse-papier.

Il te suffit de revenir ici, de faire Répondre au sujet, et clic droit coller et le rapport apparaitra :)
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Et voilà !!

# DelFix v10.0 - Rapport créé le 09/02/2013 à 21:26:33
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Laurie - LAURIE-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Laurie\Desktop\adwcleaner.exe
Supprimé : C:\Users\Laurie\Desktop\AdwCleaner.txt
Supprimé : C:\Users\Laurie\Desktop\seaf.exe
Supprimé : C:\Users\Laurie\Desktop\SeafLog.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laurie\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Laurie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Ok, on va regarder pour ton soucis de démarrage.

> Téléchargez et lancez le logiciel d'optimisation : Slowin' Killer

https://www.security-helpzone.com/2013/03/29/slowin-killer-outil-optimisation-optimiseur-windows/

> Cliquez sur "Analyser".

> A la fin du scan, un rapport sera disponible dans l'interface et sur le bureau : Slowin_Killer[A][_].txt

> Copiez-collez le contenu du rapport sur le forum.
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Ouep, j'étais parti ailleurs ^^, tu pourras relancer Slowin en Optimisation.

@ ++
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
ok c'est fait. Je te passe le rapport :
https://pjjoint.malekal.com/files.php?id=20130209_g8i7i8v9m6

au cas où ^^

bonne soirée :)
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Tu as récupéré pratiquement 8Go ;)
glamcerise
Messages postés
119
Date d'inscription
samedi 6 octobre 2012
Statut
Membre
Dernière intervention
25 juillet 2013
1
Super :) Merci !! :DDD
Je pense que cette fois -ci c'est bon mdrrr
yoann090
Messages postés
9347
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
4 mai 2016
1 343
Ouep c'est bon :)