Infecté par PUP.Optional.Tarma.A et PUP.Optional.Amonetize

Résolu/Fermé
Signaler
Messages postés
5
Date d'inscription
mercredi 7 août 2013
Statut
Membre
Dernière intervention
7 août 2013
-
 Tier -
Bonjour,

Après un scan avec Malwarebytes Anti-malware, ce dernier a detecté 2 malwares sur mon ordi portable, PUP.Optional.Tarma.A et PUP.Optional.Amonetize, est-ce que quelqu'un pourrait m'aider à les enlever svp?

Merci d'avance.

7 réponses

Messages postés
2940
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
11 janvier 2019
721
Salut,

Tu les as supprimé avec Malwarebytes ? Refais un scan, si ils sont encore là :

Télécharge AdwCleaner d'Xplode : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

Clique sur Rechercher puis sur Suppression

Copie-colle le contenu des rapports qui seront créés à la fin de la recherche/suppression dans ton prochain message.
Si il n'apparaissent pas tu pourras les trouver à la racine de ton DD sous les noms ADWCleaner[S1].txt et ADWCleaner[R1].txt

A+
1
Messages postés
5
Date d'inscription
mercredi 7 août 2013
Statut
Membre
Dernière intervention
7 août 2013

Husman60,

Non je n'avais encore rien tenté.
Je viens de les supprimer avec Malwarebytes, je dois redémarrer mon ordi maintenant.
Ensuite je referai un scan avec Malwarebytes et aussi avec AdwCleaner. Je posterai ensuite le rapport.

Merci pour ton aide.
0
Messages postés
96
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
6 janvier 2016
6
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner télécharge ce logiciel :) et regarde ce tuto : (premier tuto trouver j'ai même pas regarder la qualités ni rien mais regarde quand même ^^) https://www.youtube.com/watch?v=ocvsV-cplco
0
Messages postés
2940
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
11 janvier 2019
721
Salut neondyne, un tuto est directement dispo sur CCM, clair et complet. A+
0
Messages postés
96
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
6 janvier 2016
6
Ok je ne savais pas a+
0
Messages postés
5
Date d'inscription
mercredi 7 août 2013
Statut
Membre
Dernière intervention
7 août 2013

Merci de ton aide neondyne.
0
Salut guys, ca fait maintenant quelques mois que mon ordinateur est infecté par ce virus. J'ai essayé le adwcleaner, je l'ai utilisé 4 fois, et à chaque fois c'était apres avoir fait le ménage avec Malwarebyte. Cependant, je suis toujours coincé avec le virus...

Quelqu'un aurait une idée?

Ah, aussi j'ai reformaté mon ordi 2 fois dans ce processus.
0
Messages postés
5
Date d'inscription
mercredi 7 août 2013
Statut
Membre
Dernière intervention
7 août 2013

Husman60,

Je viens de faire le scan avec AdwCleaner, voici le rapport. Apparemment, il a aussi trouvé des restes de WebCake que je pensais avoir totalement supprimé, bref! Le rapport:

# AdwCleaner v2.306 - Logfile created 08/07/2013 at 13:19:56
# Updated 19/07/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : FlavienLaura - FLAVIENLAURA-PC
# Boot Mode : Normal
# Running from : C:\Users\FlavienLaura\Desktop\AdwCleaner-2.306.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\ProgramData\APN
Folder Found : C:\ProgramData\Partner
Folder Found : C:\Users\FlavienLaura\AppData\Local\SwvUpdater
Folder Found : C:\Users\FlavienLaura\AppData\LocalLow\Conduit
Folder Found : C:\Users\FlavienLaura\AppData\Roaming\DriverCure
Folder Found : C:\Users\FlavienLaura\AppData\Roaming\Mozilla\Firefox\Profiles\paxywgtx.default-1370556001694\extensions\plugin@getwebcake.com
Folder Found : C:\Users\FlavienLaura\AppData\Roaming\WebCake

***** [Registry] *****

Key Found : HKCU\Software\APN PIP
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\AppDataLow\Software\SmartBar
Key Found : HKCU\Software\Conduit
Key Found : HKLM\Software\Conduit
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Key Found : HKLM\Software\PIP
Key Found : HKLM\SOFTWARE\Tarma Installer

***** [Internet Browsers] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Registry is clean.

-\\ Mozilla Firefox v22.0 (en-US)

File : C:\Users\FlavienLaura\AppData\Roaming\Mozilla\Firefox\Profiles\8euc9fwz.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v28.0.1500.95

File : C:\Users\FlavienLaura\AppData\Local\Google\Chrome\User Data\Default\Preferences

Found [l.33] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Found [l.36] : keyword = "babylon.com",
Found [l.40] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&AF=100490&babsrc=SP_ss&mntrId=7c3fd4950000000000000026c61761ab",

-\\ Opera v [Unable to get version]

File : C:\Users\FlavienLaura\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2110 octets] - [07/08/2013 13:19:56]

########## EOF - C:\AdwCleaner[R1].txt - [2170 octets] ##########


Que dois-je faire maintenant?
0
Messages postés
2940
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
11 janvier 2019
721
Après avoir fait Suppression il ne devrait plus rien rester. Il y avait aussi un bout de Babylon sur Chrome.

Je peux te conseiller d'installer Adblock+ sur ton navigateur.

De plus, si comme moi tu utilises Mozilla, tu peux aussi rajouter WoT pour afficher les indices de confiance des sites, et Ghostery pour éviter tous les trackers qui vont afficher des pubs ciblées par exemple.

Pense à faire régulièrement (1x par mois) des scans AdwCleaner/Mbam et tout devrait rouler :)

A+

Il vaut mieux acheter un ordinateur à 1500 euros pour être tranquille 5 ans que de galérer avec des configs à 750 euros qu'il faut jeter tous les 2 ans
0
Messages postés
5
Date d'inscription
mercredi 7 août 2013
Statut
Membre
Dernière intervention
7 août 2013

Merci Husman60, je pense que tout a été supprimé!
Voici le dernier rapport de AdwCleaner.
Pour info, j'ai déjà Adblock+ mais je connaissais pas Ghostery. Je l'essaierai, merci!
Le rapport:
# AdwCleaner v2.306 - Logfile created 08/07/2013 at 13:58:47
# Updated 19/07/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : FlavienLaura - FLAVIENLAURA-PC
# Boot Mode : Normal
# Running from : C:\Users\FlavienLaura\Desktop\AdwCleaner-2.306.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Internet Browsers] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Registry is clean.

-\\ Mozilla Firefox v22.0 (en-US)

File : C:\Users\FlavienLaura\AppData\Roaming\Mozilla\Firefox\Profiles\8euc9fwz.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v28.0.1500.95

File : C:\Users\FlavienLaura\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

-\\ Opera v [Unable to get version]

File : C:\Users\FlavienLaura\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [2237 octets] - [07/08/2013 13:19:56]
AdwCleaner[R2].txt - [1236 octets] - [07/08/2013 13:52:32]
AdwCleaner[R3].txt - [1296 octets] - [07/08/2013 13:54:20]
AdwCleaner[R4].txt - [1167 octets] - [07/08/2013 13:58:47]
AdwCleaner[S1].txt - [2417 octets] - [07/08/2013 13:46:42]

########## EOF - C:\AdwCleaner[R4].txt - [1287 octets] ##########
0
J'ai aussi été infecté par celui ci, et il est drôlement simple à retirer, il suffit de le désinstaller (Je l'ai trouvé dans le menu démarré, tout les programmes) et de passer un coup de malwarebytes au cas où il reste quelques débris qui reste, s'il en reste. Ensuite ce logiciel t'active un module complémentaire sur firefox, désinstalle le (Outils - Modules complémentaire) est c'est gagné.
0
Messages postés
8
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
16 mars 2014

Bonsoir, mon PC bug et ce déconnecte du réseau très souvent, donc j'ai lancée un scan avec Malwarebytes Anti-malware, ce dernier détecte a chaque fois des malwares sur mon PC portable: PUP.Optional.RuBare.A et PUP.Optional.Amonetize, j'ai mis supprimé puis redémarré ... Mais a chaque scan ca revient !!! Est-ce que quelqu'un pourrait m'aider à les supprimer définitivement ? S'il vous plait merci par avance
0