Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Erreur 42111 - Win32/PUP-gen

 

LOGICIELS : Astragaale SECURITE : titonerre, 3 utilisateurs anonymes et 402 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Erreur 42111 - Win32/PUP-gen

Prévenir les modérateurs en cas d'abus 
n°574391
lmdm2801
Posté le 08-12-2011 à 14:47:36  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour
 Avast  détecte une infection (sacn au démarrage) mais impossible de supprimer ou réparer ou mettre en qurantaine
 J'ai fait un diagnostic ZHDiag dont voici le rapport.

 http://cjoint.com/?ALioPwjBz3T

 Pouvez vous m'aider ?

 Merci d'avance

n°574392
Jypalou
Profil : Equipe sécurité
Posté le 08-12-2011 à 16:01:57  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonjour,peut-être nous dire quelle infection Avast détecte et dans quel fichier.Ce ne serais pas ceci l'alerte? sfloppy.sys
 Fais ceci:

 Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 



[MD5.01B158419AA4525054D0673619AE3067] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\CfgSrvc.ex​e   [55296]
 [MD5.C5D3B48667E92000C9107B0883F11EED] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SDMan.EXE   [106496]
 O4 - HKLM\..\Run: [ToolBoxFX] Clé orpheline
 O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe
 O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
 O4 - HKCU\..\Run: [WinZip] . (.WinZip Computing, S.L. - WinZip.) -- C:\Documents and Settings\pc\Application Data\quentin123.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe​
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe​
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe​
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe​
 O4 - HKUS\S-1-5-21-1060284298-79684​5957-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKUS\S-1-5-21-1060284298-79684​5957-839522115-1003\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe
 O4 - HKUS\S-1-5-21-1060284298-79684​5957-839522115-1003\..\Run: [WinZip] . (.WinZip Computing, S.L. - WinZip.) -- C:\Documents and Settings\pc\Application Data\quentin123.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Acrobat Assistant.lnk . (.Adobe Systems Inc..)  -- C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma Loader.lnk . (.Adobe Systems, Inc..)  -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\​OADP Utility.lnk . (.Sabre Inc..)  -- C:\sabre\apps\OADP\OadpUtil.ex​e
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Sabre Printing Start.lnk . (.Pas de propriétaire.)  -- C:\sabre\Sabstart.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Serveur Sabre.lnk . (.Pas de propriétaire.)  -- C:\WINDOWS\sabserv.exe
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Windows Search.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\​REFBARH.ICO
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} . (.not file.) - (.not file.)
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\OfferBoxUpdat​e.job
 [MD5.00000000000000000000000000000000] [APT] [OfferBoxUpdate] (.Pas de propriétaire.) -- C:\Program Files\OfferBox\OfferBox.exe (.not file.)
 [HKCU\Software\OfferBox]
 [HKLM\Software\OfferBox]
 O43 - CFD: 30/10/2011 - 17:32:52 ----D- C:\Program Files\OfferBox
 FirewallRaz
 EmptyFlash
 Emptytemp





 Puis Lance ZHPFix depuis le raccourci du bureau.

 Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
 - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
 - Clique sur le bouton « GO » pour lancer le nettoyage,
 - Copie/colle la totalité du rapport dans ta prochaine réponse

 -> laisse travailler l'outil et ne touche à rien ...

 Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt​)

 Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !
 A+ :salut:  


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°574393
lmdm2801
Posté le 08-12-2011 à 17:01:40  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 D'abord voilà exactement le message que j'ai lors du Scan au démarrage :

 Documents and Settings\pc\Localsettings\Temp​\vlc.7zlvlc\seeearch.exe>$INST​DIR\tbu06522\seeearch.dll
 est infecté par
 WIN32:PUP-gen[PUP]

 :??:

 Alors j'ai fait ce que tu m'as dit et voici le rapport :

 Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
 Fichier d'export Registre : C:\ZHPExportRegistry-08-12-201​1-16-53-59.txt
 Run by pc at 08/12/2011 16:53:59
 Windows XP Professional Service Pack 3 (Build 2600)
 Web site : http://www.premiumorange.com/z [...] hpfix.html
 Contact : nicolascoolman@yahoo.fr

 ========== Processus mémoire ==========
 C:\WINDOWS\system32\CfgSrvc.ex​e [55296]  => Supprimé et mis en quarantaine
 C:\WINDOWS\SDMan.EXE [106496]  => Supprimé et mis en quarantaine

 ========== Clé(s) du Registre ==========
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} . (.Pas de propriétaire - Pas de description.) -- C:\PROGRA~1\MICROS~2\Office12\​REFBARH.ICO  => Clé supprimée avec succès
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} . (.not file.) - (.not file.)  => Clé absente
 HKCU\Software\OfferBox  => Clé supprimée avec succès
 HKLM\Software\OfferBox  => Clé supprimée avec succès

 ========== Valeur(s) du Registre ==========
 O4 - HKLM\..\Run: [ToolBoxFX] Clé orpheline  => Valeur supprimée avec succès
 O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe  => Valeur supprimée avec succès
 O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe  => Valeur supprimée avec succès
 O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​  => Valeur supprimée avec succès
 O4 - HKCU\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe  => Valeur supprimée avec succès
 O4 - HKCU\..\Run: [WinZip] . (.WinZip Computing, S.L. - WinZip.) -- C:\Documents and Settings\pc\Application Data\quentin123.exe  => Valeur supprimée avec succès
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe​  => Valeur supprimée avec succès
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe​  => Valeur supprimée avec succès
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe​  => Valeur supprimée avec succès
 O4 - HKUS\S-1-5-21-1060284298-79684​5957-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe​  => Valeur absente
 O4 - HKUS\S-1-5-21-1060284298-79684​5957-839522115-1003\..\Run: [Skype] . (.Skype Technologies S.A. - Skype.) -- C:\Program Files\Skype\Phone\Skype.exe  => Valeur absente
 O4 - HKUS\S-1-5-21-1060284298-79684​5957-839522115-1003\..\Run: [WinZip] . (.WinZip Computing, S.L. - WinZip.) -- C:\Documents and Settings\pc\Application Data\quentin123.exe  => Valeur absente

 ========== Dossier(s) ==========
 Dossiers temporaires Windows supprimés: 175

 ========== Fichier(s) ==========
 Fichiers temporaires Windows supprimés : 1279

 ========== Tache planifiée ==========
 Task : OfferBoxUpdate  => Tâche supprimée avec succès

 ========== Autre ==========
 FirewallRaz  => Format Non supporté
 EmptyFlash  => Format Non supporté


 ========== Récapitulatif ==========
 2 : Processus mémoire
 4 : Clé(s) du Registre
 12 : Valeur(s) du Registre
 1 : Dossier(s)
 1 : Fichier(s)
 1 : Tache planifiée
 2 : Autre


 End of the scan

 Merci de ton aide

 :salut:

n°574394
Jypalou
Profil : Equipe sécurité
Posté le 08-12-2011 à 17:29:01  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Ok télécharge SEAF http://forum.pcastuces.com/sea [...] f31s48.htm

 Nom :  seeearch.dll
 Cocher : Afficher également les dossiers
 Action : lancer la recherche
 Poste le rapport qui est C:\SeafLog.txt
 A+ :salut:  


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°574395
lmdm2801
Posté le 08-12-2011 à 18:22:22  answer
Prévenir les modérateurs en cas d'abus
 


 

Jypalou a écrit :

:hello: Ok télécharge SEAF http://forum.pcastuces.com/sea [...] f31s48.htm

 Nom :  seeearch.dll
 Cocher : Afficher également les dossiers
 Action : lancer la recherche
 Poste le rapport qui est C:\SeafLog.txt
 A+ :salut:
 




 Voici le rapport

 ========================= SEAF 1.0.1.0 - C_XX
 2.
 3. Commencé à: 18:14:40 le 08/12/2011
 4.
 5. Valeur(s) recherchée(s):
 6. seeearch.dll
 7.
 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
 9.
 10. (!) --- Affichage des dossiers
 11.
 12. ====== Fichier(s) ======
 13.
 14. Aucun fichier trouvé
 15.
 16. =========================
 17.
 18. Fin à: 18:18:06 le 08/12/2011
 19. 82036 Éléments analysés
 20.
 21. =========================
 22. E.O.F

 :??:

n°574396
Jypalou
Profil : Equipe sécurité
Posté le 08-12-2011 à 20:39:28  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Relance SEAF  et coche en plus "Chercher egalement dans le registre"
 :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°574397
lmdm2801
Posté le 08-12-2011 à 20:49:05  answer
Prévenir les modérateurs en cas d'abus
 

Jypalou a écrit :

 :hello:  Relance SEAF  et coche en plus "Chercher egalement dans le registre"
 :salut:
 




 :hello:
 toujours rien
 1. ========================= SEAF 1.0.1.0 - C_XX
 2.
 3. Commencé à: 20:41:56 le 08/12/2011
 4.
 5. Valeur(s) recherchée(s):
 6. seeearch.dll
 7.
 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
 9.
 10. (!) --- Affichage des dossiers
 11. (!) --- Recherche registre
 12.
 13. ====== Fichier(s) ======
 14.
 15. Aucun fichier trouvé
 16.
 17.
 18. ====== Entrée(s) du registre ======
 19.
 20. Aucun élément dans le registre trouvé
 21.
 22. =========================
 23.
 24. Fin à: 20:46:45 le 08/12/2011
 25. 208162 Éléments analysés
 26.
 27. =========================
 28. E.O.F

 Est-ce que je serais guérie ??????

 :salut:


 Edit modération : problème balise non fermée. Entraînait mauvaise présentation de la page. Corrigé

n°574398
Jypalou
Profil : Equipe sécurité
Posté le 08-12-2011 à 21:03:47  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Ben est ce que Avast te le detecte toujours ?
 :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°574399
lmdm2801
Posté le 09-12-2011 à 12:33:06  answer
Prévenir les modérateurs en cas d'abus
 

:hello:
 Et non, ce matin,  Avast ne détecte plus rien....   :bien:
 Je suis ravie !

 merci merci merci

 Est-ce qu'il y a autre chose à vérifier

n°574400
Jypalou
Profil : Equipe sécurité
Posté le 09-12-2011 à 13:38:28  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonjour,content pour toi :bien:
 Fais ceci pour desinstaller les logs de desinfection
 Téléchargez Delfix Capturer_del de Xplode    ICI  sur votre bureau.
 1- Option Recherche
 Lancez le et appuyez sur le bouton Recherche
 Copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
 Le rapport est sauvegardé sous C:\DelFixSearch.txt
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°574401
lmdm2801
Posté le 09-12-2011 à 17:16:13  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Voilà le rapport Delfix

 # DelFix v8.7 - Rapport créé le 09/12/2011 à 17:14:32
 # Mis à jour le 01/12/11 à 20h par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : pc - PC-FIXE (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\pc\Local Settings\Temporary Internet Files\Content.IE5\W4FBJRW0\del​fix[1].exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
 Présent : C:\Program Files\ZHPDiag
 Présent : C:\Program Files\SEAF

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\Software.Tbl
 Présent : C:\ZHPExportRegistry-08-12-201​1-16-53-59.txt
 Présent : C:\Documents and Settings\pc\Bureau\ZHPDiag.exe​
 Présent : C:\Documents and Settings\pc\Bureau\ZHPDiag.txt​
 Présent : C:\Documents and Settings\pc\Bureau\ZHPFixRepor​t.txt
 Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
 Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
 Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\ZHP
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\SEA​F
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [1397 octets] - [09/12/2011 17:14:32]

 ########## EOF - C:\DelFix[R1].txt - [1521 octets] ##########

 :salut:

n°574402
Jypalou
Profil : Equipe sécurité
Posté le 09-12-2011 à 19:52:47  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Téléchargez DelFixCapturer_del de Xplode    ICI  sur votre bureau
 Lancez le et appuyez sur le bouton Suppression
 Copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
 Le rapport est sauvegardé sous C:\DelFixSuppr.txt
 Vous pouvez ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Infections

  Erreur 42111 - Win32/PUP-gen

 

Sujets relatifs
Ordi infecté par trojan.win32.buzusmessage d'erreur de SearchFilterHost.exe
Erreur Systeme 32 au demarrageerreur OpenCandy
RESOLU Supprimer Pup FunmoodsErreur SYSTEME SERVICE EXCEPTION W8 [résolu]
RÉSOLU erreur systeme service exceptionAvira AntiVIr Personal - Message pop up - erreur d'application?
Activation de mon pare-feu Windows impossible : erreur 0x80070424scan avast affiche erreur archive protégée par mot de passe
Message d'erreur "sortkey.nlp" 
Plus de sujets relatifs à : Erreur 42111 - Win32/PUP-gen

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Probleme avec Hijacker.Application : grave ou pas? 3 08-12-2011 à 22:12:58
Un rootkit serait présent sur l'ordinateur "RESOLU" 9 06-12-2011 à 22:53:43
System Fix [Résolu] 8 06-12-2011 à 10:58:26
mon XP SP3 me donne l'impression de mouliner 33 10-12-2011 à 11:40:20
ralentissement du P.C demande d'étude 2 01-12-2011 à 18:46:34

Recevez toute
l’actu du forum !