`PUP.Optional.Generic'Résolu/Fermé

Question

Bonjour,
j'ai un soucis avec un malware ou virus du nom de PUP.Optional.Generic
je viens de regarder sur les forum et j'ai téléchargé "Farbar Recovery Scan Tool"
et j'ai hebergé les rapports si qq peux me donner un coup de main.
Frst.txt
https://pjjoint.malekal.com/files.php?id=FRST_20151122_n10v7e5r14q6
addition.txt
https://pjjoint.malekal.com/files.php?id=20151122_g10d10m15m12s6
shortcut.txt
https://pjjoint.malekal.com/files.php?id=20151122_q10z10u15x9d14
merci d'avance pour votre aide.

Fish66 · Answer

Bonjour, Les procédures à effectuer : 1/ Correction à effectuer avec FRST : Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager [*] A partir ce lien : http://upload.sosvirus.net/download/sb3e4rbwqkfigb4l300mz1sdmwb43h7qb7mtxpqn [*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC [*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe) [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1 [*] Cliquez sur "Corriger" [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. [*] Redémarre l'ordinateur. [*] ===> Aide : <<>> 2/ Télécharge: Junkware Removal Tool à partir : https://www.malwarebytes.com/junkwareremovaltool/#eol !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation [*] Enregistre ce fichier sur le bureau. [*]Ferme tout tes navigateurs [*]Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. [*]Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur. [*] NB: Le bureau disparaitra un instant, c'est normal. [*] Laisse le programme travailler ne touche plus à rien [*] Poste le rapport généré à la fin de l'analyse. 3/ [*] Télécharge Reset Browser sur ton bureau et pas ailleurs [*] Pour Vista, Windows 7 et 8 clic droit sur ResetBrowser.exe choisis Exécuter en tant qu'administrateur [*] Clique ensuite sur "Réinitialiser Chrome" [*] Clique ensuite sur "Réinitialiser Firefox" [*] Clique enfin sur "Réinitialiser Internet explorer" ------------ [*] Les opérations suivantes seront effectuées : Sauvegarde des favoris et des mots de passes. Suppression des cookies, de l'historique, du cache et des fichiers temporaires. Suppression des toutes ses extensions. Suppression du navigateur. Réinstallation du navigateur. Rétablissement des favoris et des mots de passe @+

tek-no-panz · Answer

bonjour donc j'ai effectuer le premier chapitre et je viens de trouver ceci .
https://pjjoint.malekal.com/files.php?id=20151123_w10r9i9m8q7
en esperant que c'est bien cela je ne suis qu'un pauvre novice ^^
merci de votre aide

tek-no-panz · Answer

re.
deuxieme manip   JRT
https://pjjoint.malekal.com/files.php?id=20151123_t13h12m8f13y14
à suivre dsl c'est le parcoure du combattant pour moi :/

tek-no-panz · Answer

re.
donc je viens de faire le reset browser
et mnt que dois je faire ?
merci encore pour votre aide et votre patience :)

Fish66 · Answer

Salut,
On continue alors :
1/
[*] Lance Malwarebytes. 
[*] Mets le à jour puis lance un examen "Menaces". 
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection) 
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche. 
[*] Redémarre l'ordinateur si besoin. 
[*] Après redémarrage, relance Malwarebytes. 
[*] Vas chercher le rapport dans l'onglet "Historique". 
[*] Clic à gauche sur l'onglet Journaux de l'application. 
[*] Double-clic sur le journal d'examen pour l'afficher. 
[*] En bas à gauche choisis "Copier dans le presse papier" 
[*] colle le rapport le contenu du journal ici 

2/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

 Lancer le fichier
 Accepter les conditions
 Autoriser le programme à accéder à Internet
 Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
 Téléchargement des signatures

Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

 Le scan débute dés la fin du téléchargement
 Générer le rapport
 Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

@+ 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

tek-no-panz · Answer

et re 
voici  le rapport "malwarebytes"
https://pjjoint.malekal.com/files.php?id=20151123_t6g10z15j5s9
à suivre :)
je continu de ce pas avec Eset Nod32
merci

tek-no-panz · Answer

et cc toujours moi :)
bon long mais fini donc voici le rapport EsetOnline
https://pjjoint.malekal.com/files.php?id=20151123_j7h10k8c9f12
mais que dois je faire avec ça?
http://hpics.li/72c3664
désinstaller l'application à la fermeture
suppression des fichiers en quarantaine 
????
 à suivre merci

tek-no-panz · Answer

oupsss!!! dsl je n'avais pas vu le lien 
-Pour vous aider voici un tuto rédigé par dorgane :-
donc j'ai fermé le logiciel voila merci encore c'est vraiment très dur à suivre mais je suis en mode commando :p

Fish66 · Answer

Bonsoir,
Est ce que tu as encore des soucis avec ton PC ?
Comment il fonctionne ?

Bonne soirée :)

tek-no-panz · Answer

salut
de retour du taf ^^
bon pour répondre a ta question il fonctionne mais j'ai toujours                 ce   "PUP.Optional.Generic" sur mon pc
donc je ne sais pas comment mi prendre pour le virer une fois pour toute.
à suivre bonne journée

Fish66 · Answer

Salut,
bon pour répondre a ta question il fonctionne mais j'ai toujours ce "PUP.Optional.Generic" sur mon pc 
Qui détecte cet adware ?
ou se trouve t-il ? si tu peux m'envoyer une capture d'écran!  :)

@+

 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

tek-no-panz · Answer

bonjour,
ci-joint le rapport
https://pjjoint.malekal.com/files.php?id=20151124_e14l8h1013w8
et screen
https://pjjoint.malekal.com/files.php?id=20151124_c5m12r15x11i13
voila ou j'ai trouvé le fichier
merci  encore :)

Fish66 · Answer

D'accord!
Suivant l'ordre fais ceci stp :
1/

 Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
 Double clic "OTMoveIt3.exe"
 Utilisateurs Windows Vista / 7 /8/10 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
 Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\ProgramData\ProductData  
 
:commands
[emptytemp]
 
 
 
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Relance FRST, lance l'analyse puis héberge les rapports stp

@+

tek-no-panz · Answer

re bon
alors OTM rapport
https://pjjoint.malekal.com/files.php?id=20151124_h6r11n10g7k14
ensuite FRST
donc il y en a deux FRST
https://pjjoint.malekal.com/files.php?id=FRST_20151124_x8i12z13m5y5
et
https://pjjoint.malekal.com/files.php?id=20151124_s8f5c5e12n5
voila
bon pour un pc que l'on veux me vendre pas cher certes mais quand même ça a l'air bien compliquer !!!
éventuellement pourriez vous me dire si c'est une bonne affaire car il a l'air pas mal vérolé :(. à oui le gars en veux 200 euros
toujours merci à vous de prendre le temps de voir ce qui vas et ne vas pas.

tek-no-panz · Answer

et re c encore moi je viens suite a un conseil d'un amis passer ZHPDiag de "Nicolas Coolman" voici le rapport. si sa peux aider je suis complètement larguer là. 
https://pjjoint.malekal.com/files.php?id=20151124_x15s14n15t5z8
en l'attente merci encore a vous pour votre aide.

Fish66 · Answer

Bonsoir,

Relance ZHPCleaner puis poste le rapport stp

A demain et bonne nuit

tek-no-panz · Answer

bonjour,
ZHPCleaner rapport
https://pjjoint.malekal.com/files.php?id=20151124_q5z5x5e6s8

c'est quand même dingue que cette saloperie n'apparaisse que sous ZHPCleaner :(

merci bonne journée

tek-no-panz · Answer

bonjour je viens de faire un nouveau scan avec ZHPCleaner
et un autre trucs viens d'apparaitre :( je crac
https://pjjoint.malekal.com/files.php?id=20151125_v10z11n8u13w14
bonne journée et merci

Fish66 · Answer

Salut, 1/ Télécharge TDSSKiller sur ton Bureau. # Décompresse le (clic droit sur le fichier et extraire) sur le bureau. # dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau # Faire un double clic sur TDSSKiller.exe pour le lancer. # Cliquer sur Start scan pour lancer l'analyse, # Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée, # Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip. # Puis cliquer sur le bouton Continue. # Attendre l'affichage du fichier rapport. # Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer. <<<<<< AIDE : ICI >>>>>> Envoyer en réponse le rapport de TDSSKiller Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt 2/ [*]Télécharge Seaf à partir l'un des deux liens suivants: https://www.sosvirus.net/wp-content/uploads/2014/04/seaf.jpg http://christians-steffen.fr/telecharger/telecharger-seaf/ sur ton bureau [*]Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista [*]Coche la case "Informations supplémentaires (...)" [*]Sélectionne "Chercher également dans le registre" [*]Sélectionne MD5 dans la zone recherche rentre : maya [*] Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse 3/ Est ce que tu as cracké un logiciel ? @+

tek-no-panz · Answer

bonsoir
TDSSKILLER rapport
https://pjjoint.malekal.com/files.php?id=20151125_l10d12h9t11k5
SEAF rapport
https://pjjoint.malekal.com/files.php?id=20151125_o12b12g11n8f10
cracké :/ je sais pas faire. c'est moi qui vais "cracké"
juste un truc qui me soule c'est ça
http://hpics.li/6e419df
donc pour en revenir au pc c'est un jeune voisin qui me la vendu 200 euros mais il m'a dit qu'il y avait des virus donc si je le répare je le garde sinon je lui rends. :(
je viens de le voir et lui est demander ce que c'était MAYA il m'a dit que c'était un jeu cracké donc je l'ai viré. voila.

Fish66 · Answer

Bonsoir,
Est ce que tu as des problèmes spécifiques avec ce PC à part les deux éléments détectés par ZHPCleaner ?
-----------
1/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


Ce script va cibler certains éléments à supprimer :
[*]Télécharge ZHPFix, exécuter en tant qu'administrateur sous 
Windows : 7/8 et Vista 
[*] Clique sur ce lien: http://upload.sosvirus.net/download/l1brmgf1vyeh5v7j1pof8sfj1gc8l0nve3p84qnb
[*] Sur la page qui s'ouvre clique droit et Tout sélectionner
[*] Fais un autre clic droit et choisis Copier
[*]Lance  ZHPFix depuis le bureau

[*]Clique sur Importer
[*]Les lignes précedemment copiées doivent être collées dans le cadre
[*]Clique  ensuite sur GO

[*]Confirmes les nettoyages des données en cliquant sur Oui 
[*] Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport  à été crée.
[*]  Héberge le rapport ZHPFixReport  sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.

2/
Que contient ce dossier stp :  C:\ProgramData\ProductData

3/
Réinitialiser et refaire le paramétrage de  tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start= 

A demain et bonne nuit

tek-no-panz · Answer

bonjour,
ZHPFix  rapport
https://pjjoint.malekal.com/files.php?id=20151126_e15p11g11n9z6
 C:\ProgramData\ProductData
screen   ---http://hpics.li/ec8b301
Réinitialiser et refaire le paramétrage de mes navigateurs
impossible de trouver "internet explorer" sur le pc
je post deja ça et je continu avec zoek sur "firefox" et "googlechrome"

tek-no-panz · Answer

re,
ZOEK rapport
https://pjjoint.malekal.com/files.php?id=20151126_z9q13x8i7p7
 à suivre
que de manip sur cette machine mon bureau commence à ressembler à un champ de bataille.
merci encore bonne journée

Fish66 · Answer

Salut,
que de manip sur cette machine mon bureau commence à ressembler à un champ de bataille. 
On va l'alléger un peu!  :)
-------------
Apparamment Iobit est l'origine du problème!  :)
Suivant l'ordre fais ceci stp :
1/

 Téléchargez Delfix sur ton bureau à partir ce lien : 
https://toolslib.net/downloads/viewdownload/2-delfix/ 

 Lance le puis clique sur exécuter et poste le rapport stp

2/
Désinstalle depuis le panneau de configuration :
- Advanced SystemCare 8
- IObit Uninstaller
- Smart Defrag 4

3/

 Télécharge : AdwCleaner (merci à Xplode)
 Lance AdwCleaner
 Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
 Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

4/
Refais la procédure de JRT puis poste le rapport
==> https://forums.commentcamarche.net/forum/affich-32814539-pup-optional-generic#2

5/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton  [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau 
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport  sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse. 

6/
Relance Malwarebytes puis poste le rapport stp

@+

tek-no-panz · Answer

au secoure j'ai un sapin de nöel comme pc sa s'allume de tout les cote après avoir désinstaller advanced
screen des pages ouvertes
http://hpics.li/0a2b355
:(((((
je fais quoi là :/
http://hpics.li/0580c24
je lui lance un sceau d'eau ???? expldr

bon plaisanteries mis à part j'ai tout fermer et j'ai redémarré la machine et j'essaye de désinstaller le reste du "hobit" :) bon je pense avoir réussis a tuer le "hobit" j'en est profiter pour tuer le "IDM" en même temps.

tek-no-panz · Answer

re,
DELFix rapport
https://pjjoint.malekal.com/files.php?id=20151126_z13h6o14q13p12
ADWCleaner
2fichiers je met les deux 
https://pjjoint.malekal.com/files.php?id=20151126_n8l9y11t10l8
https://pjjoint.malekal.com/files.php?id=20151126_g12d7h7f10p7
JRT rapport
https://pjjoint.malekal.com/files.php?id=20151126_l12i7r15x11v11
ZHPCleaner
rapport  https://pjjoint.malekal.com/files.php?id=20151126_s15m15m12j11l11
voila bientôt mon écusson de commando tirailleur de virus avec tout ça ;)
bonne soirée  merci

tek-no-panz · Answer

re,
oups
jrt rapport
https://pjjoint.malekal.com/files.php?id=20151126_p12o10z12p5z9
mbam
https://pjjoint.malekal.com/files.php?id=20151126_f5b14p7p15g13
dsl pour le bug :/

Fish66 · Answer

Bonsoir, Pour vérifier s'il existe encore des traces d'infections : [*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ [*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits) ==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ? [*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista [*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse [*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés. [*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com [*] Fais copier/coller les liens fournis dans ta prochaine réponse. ==> Aide: <<>> A demain et bonne nuit

tek-no-panz · Answer

bonjour,
FRST rapports
https://pjjoint.malekal.com/files.php?id=FRST_20151127_l9x11i7r14c13
addition
https://pjjoint.malekal.com/files.php?id=20151127_l12n8y11h13v11
et voila bonne journée

Fish66 · Answer

Bonjour, 1/ Désinstalle depuis le panneau de configuration : Software Update Helper 2/ Correction à effectuer avec FRST : Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager [*] A partir ce lien : http://upload.sosvirus.net/download/q3lnh2gmrbi3ptmlbhatb726rj81u0i528bop4gd [*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC [*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe) [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1 [*] Cliquez sur "Corriger" [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. [*] Redémarre l'ordinateur. [*] ===> Aide : <<>> 3/ En principe ton PC est clean maintenant! ;) @+

tek-no-panz · Answer

Bonjour,

Désinstalle depuis le panneau de configuration : Software Update Helper 
je n'ai pas cette chose sur le panneau de config
http://hpics.li/fa56222
que dois je faire je fais qd m^m la correction FRST ?
bonne journée

tek-no-panz · Answer

re,
FRST rapport
https://pjjoint.malekal.com/files.php?id=20151127_o13s11o13k12e15
à suivre bon ap
que dois je faire pour  "Software Update Helper"

tek-no-panz · Answer

re,
 yessss, 
DELFix rapport
https://pjjoint.malekal.com/files.php?id=20151127_p13p11u11z15g5
je pense qu'un grand merci et des félicitations pour le travail accomplis s'impose.
merci pour ta patience et du partage de tes connaissances.
si éventuellement  il existe un endroit ou faire des remerciements ou l'éloge du travail accomplis c'est avec grand plaisir que je me rendrai.
merci encore à toi.
:) tek-no-panz

`PUP.Optional.Generic'

33 réponses

Newsletters