Virus win32 pup gen comment le supprimer ? [Résolu/Fermé]

- - Dernière réponse : Malekal_morte-
Messages postés
171151
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 octobre 2019
- 6 sept. 2015 à 17:12
Bonjour,

Ce matin mon avast a détecté le virus win 32 pup gen, j'ai donc redémarrer l'ordinateur en faisant un scan au démarrage et mis en quarantaine le virus dans les fichiers infectés puis je l'ai "supprimé". Mais puis je être sure que le virus est vraiment supprimé ? sinon comment le supprimer ?
Sachant que ce virus m'a installé deux logiciel appeler GUPlayer et PepperZip que j'ai tenté de supprimer mais là encore je ne suis pas sure de l'avoir vraiment enlevé ....
Je ne suis pas douée en informatique... Merci d'avance pour votre réponse.
Afficher la suite 

4 réponses

Messages postés
171151
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 octobre 2019
17691
0
Merci
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Merci de ta réponse aussi rapide mais j'arrive pas a nettoyer avec AdwCleaner j'ai cliqué sur scanner et tout c'est bien mais pas moyen de nettoyer il y a eu un beugue pendant bien une minute (la page disparaissait et réapparaissait puis il y a eu un message de javaws.exe disant que l'application n'a pas réussi a démarrer correctement (0xc0000142)
Qu'est ce que je doit faire ? S'il te plaît
J'ai enfin reussi à nettoyer. Voilà le rapport :

# AdwCleaner v5.005 - Rapport cree le 01/09/2015 a 18:06:45
# Mis a jour le 31/08/2015 par Xplode
# Base de donnees : 2015-08-31.2 [Serveur]
# Systeme d'exploitation : Windows 10 Home (x64)
# Nom d'utilisateur : Sekina - SEKINA-PC
# Execute depuis : C:\Users\Sekina\Downloads\AdwCleaner-5.005.exe
# Option : Scanner
# Support : http://toolslib.net/forum
          • [ Services ] *****


Service Trouve : IHProtect Service
          • [ Dossiers ] *****


Dossier Trouve : C:\Program Files (x86)\MovieDea
Dossier Trouve : C:\Program Files (x86)\Exploremedia
Dossier Trouve : C:\Program Files (x86)\MiniLite
Dossier Trouve : C:\ProgramData\MovieDeaConfig
Dossier Trouve : C:\ProgramData\{d512680d-71c4-7f90-d512-2680d71ca035}
Dossier Trouve : C:\Users\Sekina\AppData\Roaming\oursurfing
          • [ Fichiers ] *****
          • [ Raccourcis ] *****
          • [ Taches planifiees ] *****


Tache Trouvee : Bidaily Synchronize Task
          • [ Registre ] *****


Cle Trouvee : HKCU\Software\Classes\PepperZip
Cle Trouvee : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\PepperZip.exe
Cle Trouvee : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Cle Trouvee : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Cle Trouvee : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Cle Trouvee : [x64] HKLM\SOFTWARE\Classes\CLSID\{00000000-BA82-4612-BE43-95B8B482C269}
Cle Trouvee : HKCU\Software\PepperZip
Cle Trouvee : HKCU\Software\Vittalia
Cle Trouvee : HKCU\Software\AppDataLow\Software\DynConIE
Cle Trouvee : HKLM\SOFTWARE\SupDp
Cle Trouvee : HKLM\SOFTWARE\mystartsearchSoftware
Cle Trouvee : HKLM\SOFTWARE\IHProtect
Cle Trouvee : HKLM\SOFTWARE\oursurfingSoftware
Cle Trouvee : HKLM\SOFTWARE\FFPluginHp
Cle Trouvee : HKLM\SOFTWARE\MovieDea
Cle Trouvee : [x64] HKCU\Software\PepperZip
Cle Trouvee : [x64] HKCU\Software\Vittalia
Cle Trouvee : HKU\S-1-5-21-2970663645-2655222345-2305418594-1002\Software\AppDataLow\Software\DynConIE
Donnee Trouvee : HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1440346319&z=db248f13a4115c51e7957cfg8z0z9efc2z5qaocg0c&from=slbnew&uid=ST1000LM024XHN-M101MBB_S2Y4J9EF313711
          • [ Navigateurs ] *****


[C:\Users\Sekina\AppData\Roaming\Mozilla\Firefox\Profiles\se7f4lid.default\prefs.js] [Preference] Trouvee : user_pref("browser.search.searchengine.alias", "mystartsearch");
[C:\Users\Sekina\AppData\Roaming\Mozilla\Firefox\Profiles\se7f4lid.default\prefs.js] [Preference] Trouvee : user_pref("browser.search.searchengine.iconURL", "hxxp://www.mystartsearch.com/favicon.ico");
[C:\Users\Sekina\AppData\Roaming\Mozilla\Firefox\Profiles\se7f4lid.default\prefs.js] [Preference] Trouvee : user_pref("browser.search.searchengine.name", "mystartsearch");
[C:\Users\Sekina\AppData\Roaming\Mozilla\Firefox\Profiles\se7f4lid.default\prefs.js] [Preference] Trouvee : user_pref("browser.search.searchengine.url", "hxxp://www.mystartsearch.com/web/?type=ds&ts=1440346319&z=db248f13a4115c51e7957cfg8z0z9efc2z5qaocg0c&from=slbnew&uid=ST1000LM024XHN-M101MBB_S2Y4J9EF313711[...]
[C:\Users\Sekina\AppData\Roaming\Mozilla\Firefox\Profiles\se7f4lid.default\prefs.js] [Preference] Trouvee : user_pref("extensions.quick_start.enable_search1", false);
[C:\Users\Sekina\AppData\Roaming\Mozilla\Firefox\Profiles\se7f4lid.default\prefs.js] [Preference] Trouvee : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3553 octets] ##########


Encore merci pour ton aide
Messages postés
171151
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 octobre 2019
17691
0
Merci
Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte.
Il existe une version gratuite qui permet de nettoyer son ordinateur (décoche bien la proposition d'essai de la version Premium à la fin de l'installation) :

Mets Malwarebytes à jour puis lance un examen.

A la fin du scan, clic sur "Supprimer Selection" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal d'analyse.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.


Désolée pour le retard. Voilà le lien pour le rapport : http://pjjoint.malekal.com/files.php?id=20150902_l15n14z6z15j6
Merci :)
Messages postés
171151
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 octobre 2019
17691
0
Merci
reste quel problème ?
J'ai refait une analyse avec les logiciels que tu m'as donné et il n'y a plus rien. Je vais refaire une analyse avast au démarrage pour voir.
En tout cas merci beaucoup :)
Messages postés
171151
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 octobre 2019
17691
0
Merci
ok c'est good =)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious-blocage-site-malveillant-t46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


Malekal_morte-
Messages postés
171151
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 octobre 2019
17691 -
ok normalement tout est nettoyé, pour la seconde détection d'Avast! c'est un installeur, c'est certains.
Pour le premier faut voir.
Tu as des alertes Avast! permanente ? si oui faudrait que tu donnes des informations sur la détection.
Depuis le nettoyage qu'on a fait j'ai plus de detection d'Avast. C'est seulement ces beugues de Firefox et Adobe qui sont etranges
Malekal_morte-
Messages postés
171151
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 octobre 2019
17691 -
oui mais là je vois pas trop quoi faire, si en les réinstallant ça ne change rien.

Même en faisant ceci ?

Exporte tes favoris : https://support.mozilla.org/fr/kb/exporter-marque-pages-firefox-fichier-html
Désinstalle Mozilla Firefox en cochant l'option de suppression du profil.

Affiche les fichiers cachés et systèmes : http://www.commentcamarche.net/faq/825-afficher-les-extensions-et-les-fichiers-caches-sous-windows

Supprimer le profil :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old

Mon Ordinateur => Disque C => Program Files => supprime le dossier Mozilla.

Réinstalle Firefox à partir de ce lien : http://telecharger.malekal.com/download/mozilla-firefox/

Réimporte tes favoris.
Je pense que je vais reinitialiser mon PC voir si ça règle le problème mais merci beaucoup pour ton aide. :)
Malekal_morte-
Messages postés
171151
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 octobre 2019
17691 -
ok, bon courage!