`PUP.Optional.Generic'

Résolu
tek-no-panz Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
j'ai un soucis avec un malware ou virus du nom de PUP.Optional.Generic
je viens de regarder sur les forum et j'ai téléchargé "Farbar Recovery Scan Tool"
et j'ai hebergé les rapports si qq peux me donner un coup de main.
Frst.txt
https://pjjoint.malekal.com/files.php?id=FRST_20151122_n10v7e5r14q6
addition.txt
https://pjjoint.malekal.com/files.php?id=20151122_g10d10m15m12s6
shortcut.txt
https://pjjoint.malekal.com/files.php?id=20151122_q10z10u15x9d14
merci d'avance pour votre aide.

33 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs éléments de la discussion portent sur une infection PUP.Optional.Generic et l'utilisation d'outils comme Farbar Recovery Scan Tool pour générer des rapports et évaluer l'infection. Des rapports FRST variés, des analyses OTM, ZHPCleaner et EsetOnline sont partagés pour identifier les composants malveillants et proposer des étapes de nettoyage à appliquer. Plusieurs interventions évoquent des actions concrètes telles que la désinstallation à la fermeture, la suppression des fichiers en quarantaine, la réinitialisation des navigateurs et l'emploi d'outils comme DELFix, ADWCleaner ou JRT. En cas de doute, certains participants soulignent l'importance d'un traitement prudent et d'un contrôle post-nettoyage, tout en évoquant potentiellement une offre de PC à faible coût comme contexte.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Les procédures à effectuer :
    1/
    Correction à effectuer avec FRST :
    Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

    [*] A partir ce lien : http://upload.sosvirus.net/download/sb3e4rbwqkfigb4l300mz1sdmwb43h7qb7mtxpqn
    [*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
    [*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
    [*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
    [*] Cliquez sur "Corriger"
    [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    [*] Redémarre l'ordinateur.
    [*] ===> Aide : <<<ICI>>>


    2/
    Télécharge: Junkware Removal Tool à partir : https://www.malwarebytes.com/junkwareremovaltool/#eol

    !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
    [*] Enregistre ce fichier sur le bureau.
    [*]Ferme tout tes navigateurs
    [*]Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
    [*]Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
    [*] NB: Le bureau disparaitra un instant, c'est normal.
    [*] Laisse le programme travailler ne touche plus à rien
    [*] Poste le rapport généré à la fin de l'analyse.

    3/
    [*] Télécharge Reset Browser
    sur ton bureau et pas ailleurs
    [*] Pour Vista, Windows 7 et 8 clic droit sur ResetBrowser.exe choisis Exécuter en tant qu'administrateur
    [*] Clique ensuite sur "Réinitialiser Chrome"
    [*] Clique ensuite sur "Réinitialiser Firefox"
    [*] Clique enfin sur "Réinitialiser Internet explorer"
    ------------
    [*] Les opérations suivantes seront effectuées :
    • Sauvegarde des favoris et des mots de passes.
    • Suppression des cookies, de l'historique, du cache et des fichiers temporaires.
    • Suppression des toutes ses extensions.
    • Suppression du navigateur.
    • Réinstallation du navigateur.
    • Rétablissement des favoris et des mots de passe


    @+
    0
  2. tek-no-panz Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   37
     
    re.
    donc je viens de faire le reset browser
    et mnt que dois je faire ?
    merci encore pour votre aide et votre patience :)
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    On continue alors :
    1/
    [*] Lance Malwarebytes.
    [*] Mets le à jour puis lance un examen "Menaces".
    [*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
    [*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
    [*] Redémarre l'ordinateur si besoin.
    [*] Après redémarrage, relance Malwarebytes.
    [*] Vas chercher le rapport dans l'onglet "Historique".
    [*] Clic à gauche sur l'onglet Journaux de l'application.
    [*] Double-clic sur le journal d'examen pour l'afficher.
    [*] En bas à gauche choisis "Copier dans le presse papier"
    [*] colle le rapport le contenu du journal ici

    2/
    Télécharger Eset Nod32 :
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures


    Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

    Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

    Pour vous aider voici un tuto rédigé par dorgane :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    @+

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  5. tek-no-panz Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   37
     
    et cc toujours moi :)
    bon long mais fini donc voici le rapport EsetOnline
    https://pjjoint.malekal.com/files.php?id=20151123_j7h10k8c9f12
    mais que dois je faire avec ça?
    http://hpics.li/72c3664
    désinstaller l'application à la fermeture
    suppression des fichiers en quarantaine
    ????
    à suivre merci
    0
  6. tek-no-panz Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   37
     
    oupsss!!! dsl je n'avais pas vu le lien
    -Pour vous aider voici un tuto rédigé par dorgane :-
    donc j'ai fermé le logiciel voila merci encore c'est vraiment très dur à suivre mais je suis en mode commando :p
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Est ce que tu as encore des soucis avec ton PC ?
    Comment il fonctionne ?

    Bonne soirée :)
    0
  8. tek-no-panz Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   37
     
    salut
    de retour du taf ^^
    bon pour répondre a ta question il fonctionne mais j'ai toujours ce "PUP.Optional.Generic" sur mon pc
    donc je ne sais pas comment mi prendre pour le virer une fois pour toute.
    à suivre bonne journée
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    bon pour répondre a ta question il fonctionne mais j'ai toujours ce "PUP.Optional.Generic" sur mon pc 

    Qui détecte cet adware ?
    ou se trouve t-il ? si tu peux m'envoyer une capture d'écran! :)

    @+

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    D'accord!
    Suivant l'ordre fais ceci stp :
    1/
    • Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
    • Double clic "OTMoveIt3.exe"
    • Utilisateurs Windows Vista / 7 /8/10 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
    • Copie (Ctrl+C) le texte suivant en gras ci-dessous :


    :files
    C:\ProgramData\ProductData

    :commands
    [emptytemp]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2/
    Relance FRST, lance l'analyse puis héberge les rapports stp

    @+

    0
  11. tek-no-panz Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   37
     
    re bon
    alors OTM rapport
    https://pjjoint.malekal.com/files.php?id=20151124_h6r11n10g7k14
    ensuite FRST
    donc il y en a deux FRST
    https://pjjoint.malekal.com/files.php?id=FRST_20151124_x8i12z13m5y5
    et
    https://pjjoint.malekal.com/files.php?id=20151124_s8f5c5e12n5
    voila
    bon pour un pc que l'on veux me vendre pas cher certes mais quand même ça a l'air bien compliquer !!!
    éventuellement pourriez vous me dire si c'est une bonne affaire car il a l'air pas mal vérolé :(. à oui le gars en veux 200 euros
    toujours merci à vous de prendre le temps de voir ce qui vas et ne vas pas.
    0
  12. tek-no-panz Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   37
     
    et re c encore moi je viens suite a un conseil d'un amis passer ZHPDiag de "Nicolas Coolman" voici le rapport. si sa peux aider je suis complètement larguer là.
    https://pjjoint.malekal.com/files.php?id=20151124_x15s14n15t5z8
    en l'attente merci encore a vous pour votre aide.
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,

    Relance ZHPCleaner puis poste le rapport stp

    A demain et bonne nuit
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Télécharge TDSSKiller sur ton Bureau.

    # Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
    # dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
    # Faire un double clic sur TDSSKiller.exe pour le lancer.
    # Cliquer sur Start scan pour lancer l'analyse,

    # Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
    # Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
    # Puis cliquer sur le bouton Continue.
    # Attendre l'affichage du fichier rapport.
    # Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
    <<<<<< AIDE : ICI >>>>>>

    Envoyer en réponse le rapport de TDSSKiller

    Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

    2/
    [*]Télécharge Seaf à partir l'un des deux liens suivants: https://www.sosvirus.net/wp-content/uploads/2014/04/seaf.jpg
    http://christians-steffen.fr/telecharger/telecharger-seaf/
    sur ton bureau
    [*]Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
    [*]Coche la case "Informations supplémentaires (...)"
    [*]Sélectionne "Chercher également dans le registre"
    [*]Sélectionne MD5

    dans la zone recherche rentre : maya

    [*] Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse

    3/
    Est ce que tu as cracké un logiciel ?

    @+

    0
  15. tek-no-panz Messages postés 91 Date d'inscription   Statut Membre Dernière intervention   37
     
    bonsoir
    TDSSKILLER rapport
    https://pjjoint.malekal.com/files.php?id=20151125_l10d12h9t11k5
    SEAF rapport
    https://pjjoint.malekal.com/files.php?id=20151125_o12b12g11n8f10
    cracké :/ je sais pas faire. c'est moi qui vais "cracké"
    juste un truc qui me soule c'est ça
    http://hpics.li/6e419df
    donc pour en revenir au pc c'est un jeune voisin qui me la vendu 200 euros mais il m'a dit qu'il y avait des virus donc si je le répare je le garde sinon je lui rends. :(
    je viens de le voir et lui est demander ce que c'était MAYA il m'a dit que c'était un jeu cracké donc je l'ai viré. voila.
    0
  • 1
  • 2