Infecté par PUP.Optional.Tarma.A et PUP.Optional.Amonetize
Résolu/Fermé
Flavemilau
Messages postés
5
Date d'inscription
mercredi 7 août 2013
Statut
Membre
Dernière intervention
7 août 2013
-
7 août 2013 à 13:49
Tier - 11 déc. 2014 à 06:35
Tier - 11 déc. 2014 à 06:35
A voir également:
- Infecté par PUP.Optional.Tarma.A et PUP.Optional.Amonetize
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mustapha - Forum Windows
- Anti virus - Forum Antivirus
7 réponses
Husman60
Messages postés
2947
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
11 janvier 2019
727
7 août 2013 à 13:53
7 août 2013 à 13:53
Salut,
Tu les as supprimé avec Malwarebytes ? Refais un scan, si ils sont encore là :
Télécharge AdwCleaner d'Xplode : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Clique sur Rechercher puis sur Suppression
Copie-colle le contenu des rapports qui seront créés à la fin de la recherche/suppression dans ton prochain message.
Si il n'apparaissent pas tu pourras les trouver à la racine de ton DD sous les noms ADWCleaner[S1].txt et ADWCleaner[R1].txt
A+
Tu les as supprimé avec Malwarebytes ? Refais un scan, si ils sont encore là :
Télécharge AdwCleaner d'Xplode : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Clique sur Rechercher puis sur Suppression
Copie-colle le contenu des rapports qui seront créés à la fin de la recherche/suppression dans ton prochain message.
Si il n'apparaissent pas tu pourras les trouver à la racine de ton DD sous les noms ADWCleaner[S1].txt et ADWCleaner[R1].txt
A+
neondyne
Messages postés
102
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
6 janvier 2016
6
7 août 2013 à 13:52
7 août 2013 à 13:52
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner télécharge ce logiciel :) et regarde ce tuto : (premier tuto trouver j'ai même pas regarder la qualités ni rien mais regarde quand même ^^) https://www.youtube.com/watch?v=ocvsV-cplco
Husman60
Messages postés
2947
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
11 janvier 2019
727
7 août 2013 à 13:54
7 août 2013 à 13:54
Salut neondyne, un tuto est directement dispo sur CCM, clair et complet. A+
neondyne
Messages postés
102
Date d'inscription
mercredi 10 octobre 2012
Statut
Membre
Dernière intervention
6 janvier 2016
6
7 août 2013 à 13:55
7 août 2013 à 13:55
Ok je ne savais pas a+
Flavemilau
Messages postés
5
Date d'inscription
mercredi 7 août 2013
Statut
Membre
Dernière intervention
7 août 2013
7 août 2013 à 14:02
7 août 2013 à 14:02
Merci de ton aide neondyne.
Salut guys, ca fait maintenant quelques mois que mon ordinateur est infecté par ce virus. J'ai essayé le adwcleaner, je l'ai utilisé 4 fois, et à chaque fois c'était apres avoir fait le ménage avec Malwarebyte. Cependant, je suis toujours coincé avec le virus...
Quelqu'un aurait une idée?
Ah, aussi j'ai reformaté mon ordi 2 fois dans ce processus.
Quelqu'un aurait une idée?
Ah, aussi j'ai reformaté mon ordi 2 fois dans ce processus.
Flavemilau
Messages postés
5
Date d'inscription
mercredi 7 août 2013
Statut
Membre
Dernière intervention
7 août 2013
7 août 2013 à 14:27
7 août 2013 à 14:27
Husman60,
Je viens de faire le scan avec AdwCleaner, voici le rapport. Apparemment, il a aussi trouvé des restes de WebCake que je pensais avoir totalement supprimé, bref! Le rapport:
# AdwCleaner v2.306 - Logfile created 08/07/2013 at 13:19:56
# Updated 19/07/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : FlavienLaura - FLAVIENLAURA-PC
# Boot Mode : Normal
# Running from : C:\Users\FlavienLaura\Desktop\AdwCleaner-2.306.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\ProgramData\APN
Folder Found : C:\ProgramData\Partner
Folder Found : C:\Users\FlavienLaura\AppData\Local\SwvUpdater
Folder Found : C:\Users\FlavienLaura\AppData\LocalLow\Conduit
Folder Found : C:\Users\FlavienLaura\AppData\Roaming\DriverCure
Folder Found : C:\Users\FlavienLaura\AppData\Roaming\Mozilla\Firefox\Profiles\paxywgtx.default-1370556001694\extensions\plugin@getwebcake.com
Folder Found : C:\Users\FlavienLaura\AppData\Roaming\WebCake
***** [Registry] *****
Key Found : HKCU\Software\APN PIP
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\AppDataLow\Software\SmartBar
Key Found : HKCU\Software\Conduit
Key Found : HKLM\Software\Conduit
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Key Found : HKLM\Software\PIP
Key Found : HKLM\SOFTWARE\Tarma Installer
***** [Internet Browsers] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Registry is clean.
-\\ Mozilla Firefox v22.0 (en-US)
File : C:\Users\FlavienLaura\AppData\Roaming\Mozilla\Firefox\Profiles\8euc9fwz.default\prefs.js
[OK] File is clean.
-\\ Google Chrome v28.0.1500.95
File : C:\Users\FlavienLaura\AppData\Local\Google\Chrome\User Data\Default\Preferences
Found [l.33] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Found [l.36] : keyword = "babylon.com",
Found [l.40] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&AF=100490&babsrc=SP_ss&mntrId=7c3fd4950000000000000026c61761ab",
-\\ Opera v [Unable to get version]
File : C:\Users\FlavienLaura\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [2110 octets] - [07/08/2013 13:19:56]
########## EOF - C:\AdwCleaner[R1].txt - [2170 octets] ##########
Que dois-je faire maintenant?
Je viens de faire le scan avec AdwCleaner, voici le rapport. Apparemment, il a aussi trouvé des restes de WebCake que je pensais avoir totalement supprimé, bref! Le rapport:
# AdwCleaner v2.306 - Logfile created 08/07/2013 at 13:19:56
# Updated 19/07/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : FlavienLaura - FLAVIENLAURA-PC
# Boot Mode : Normal
# Running from : C:\Users\FlavienLaura\Desktop\AdwCleaner-2.306.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\ProgramData\APN
Folder Found : C:\ProgramData\Partner
Folder Found : C:\Users\FlavienLaura\AppData\Local\SwvUpdater
Folder Found : C:\Users\FlavienLaura\AppData\LocalLow\Conduit
Folder Found : C:\Users\FlavienLaura\AppData\Roaming\DriverCure
Folder Found : C:\Users\FlavienLaura\AppData\Roaming\Mozilla\Firefox\Profiles\paxywgtx.default-1370556001694\extensions\plugin@getwebcake.com
Folder Found : C:\Users\FlavienLaura\AppData\Roaming\WebCake
***** [Registry] *****
Key Found : HKCU\Software\APN PIP
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\AppDataLow\Software\SmartBar
Key Found : HKCU\Software\Conduit
Key Found : HKLM\Software\Conduit
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Key Found : HKLM\Software\PIP
Key Found : HKLM\SOFTWARE\Tarma Installer
***** [Internet Browsers] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Registry is clean.
-\\ Mozilla Firefox v22.0 (en-US)
File : C:\Users\FlavienLaura\AppData\Roaming\Mozilla\Firefox\Profiles\8euc9fwz.default\prefs.js
[OK] File is clean.
-\\ Google Chrome v28.0.1500.95
File : C:\Users\FlavienLaura\AppData\Local\Google\Chrome\User Data\Default\Preferences
Found [l.33] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Found [l.36] : keyword = "babylon.com",
Found [l.40] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&AF=100490&babsrc=SP_ss&mntrId=7c3fd4950000000000000026c61761ab",
-\\ Opera v [Unable to get version]
File : C:\Users\FlavienLaura\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [2110 octets] - [07/08/2013 13:19:56]
########## EOF - C:\AdwCleaner[R1].txt - [2170 octets] ##########
Que dois-je faire maintenant?
Husman60
Messages postés
2947
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
11 janvier 2019
727
Modifié par Husman60 le 7/08/2013 à 14:33
Modifié par Husman60 le 7/08/2013 à 14:33
Après avoir fait Suppression il ne devrait plus rien rester. Il y avait aussi un bout de Babylon sur Chrome.
Je peux te conseiller d'installer Adblock+ sur ton navigateur.
De plus, si comme moi tu utilises Mozilla, tu peux aussi rajouter WoT pour afficher les indices de confiance des sites, et Ghostery pour éviter tous les trackers qui vont afficher des pubs ciblées par exemple.
Pense à faire régulièrement (1x par mois) des scans AdwCleaner/Mbam et tout devrait rouler :)
A+
Il vaut mieux acheter un ordinateur à 1500 euros pour être tranquille 5 ans que de galérer avec des configs à 750 euros qu'il faut jeter tous les 2 ans
Je peux te conseiller d'installer Adblock+ sur ton navigateur.
De plus, si comme moi tu utilises Mozilla, tu peux aussi rajouter WoT pour afficher les indices de confiance des sites, et Ghostery pour éviter tous les trackers qui vont afficher des pubs ciblées par exemple.
Pense à faire régulièrement (1x par mois) des scans AdwCleaner/Mbam et tout devrait rouler :)
A+
Il vaut mieux acheter un ordinateur à 1500 euros pour être tranquille 5 ans que de galérer avec des configs à 750 euros qu'il faut jeter tous les 2 ans
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Flavemilau
Messages postés
5
Date d'inscription
mercredi 7 août 2013
Statut
Membre
Dernière intervention
7 août 2013
7 août 2013 à 15:02
7 août 2013 à 15:02
Merci Husman60, je pense que tout a été supprimé!
Voici le dernier rapport de AdwCleaner.
Pour info, j'ai déjà Adblock+ mais je connaissais pas Ghostery. Je l'essaierai, merci!
Le rapport:
# AdwCleaner v2.306 - Logfile created 08/07/2013 at 13:58:47
# Updated 19/07/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : FlavienLaura - FLAVIENLAURA-PC
# Boot Mode : Normal
# Running from : C:\Users\FlavienLaura\Desktop\AdwCleaner-2.306.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
***** [Registry] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Registry is clean.
-\\ Mozilla Firefox v22.0 (en-US)
File : C:\Users\FlavienLaura\AppData\Roaming\Mozilla\Firefox\Profiles\8euc9fwz.default\prefs.js
[OK] File is clean.
-\\ Google Chrome v28.0.1500.95
File : C:\Users\FlavienLaura\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
-\\ Opera v [Unable to get version]
File : C:\Users\FlavienLaura\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [2237 octets] - [07/08/2013 13:19:56]
AdwCleaner[R2].txt - [1236 octets] - [07/08/2013 13:52:32]
AdwCleaner[R3].txt - [1296 octets] - [07/08/2013 13:54:20]
AdwCleaner[R4].txt - [1167 octets] - [07/08/2013 13:58:47]
AdwCleaner[S1].txt - [2417 octets] - [07/08/2013 13:46:42]
########## EOF - C:\AdwCleaner[R4].txt - [1287 octets] ##########
Voici le dernier rapport de AdwCleaner.
Pour info, j'ai déjà Adblock+ mais je connaissais pas Ghostery. Je l'essaierai, merci!
Le rapport:
# AdwCleaner v2.306 - Logfile created 08/07/2013 at 13:58:47
# Updated 19/07/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : FlavienLaura - FLAVIENLAURA-PC
# Boot Mode : Normal
# Running from : C:\Users\FlavienLaura\Desktop\AdwCleaner-2.306.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
***** [Registry] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Registry is clean.
-\\ Mozilla Firefox v22.0 (en-US)
File : C:\Users\FlavienLaura\AppData\Roaming\Mozilla\Firefox\Profiles\8euc9fwz.default\prefs.js
[OK] File is clean.
-\\ Google Chrome v28.0.1500.95
File : C:\Users\FlavienLaura\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
-\\ Opera v [Unable to get version]
File : C:\Users\FlavienLaura\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [2237 octets] - [07/08/2013 13:19:56]
AdwCleaner[R2].txt - [1236 octets] - [07/08/2013 13:52:32]
AdwCleaner[R3].txt - [1296 octets] - [07/08/2013 13:54:20]
AdwCleaner[R4].txt - [1167 octets] - [07/08/2013 13:58:47]
AdwCleaner[S1].txt - [2417 octets] - [07/08/2013 13:46:42]
########## EOF - C:\AdwCleaner[R4].txt - [1287 octets] ##########
J'ai aussi été infecté par celui ci, et il est drôlement simple à retirer, il suffit de le désinstaller (Je l'ai trouvé dans le menu démarré, tout les programmes) et de passer un coup de malwarebytes au cas où il reste quelques débris qui reste, s'il en reste. Ensuite ce logiciel t'active un module complémentaire sur firefox, désinstalle le (Outils - Modules complémentaire) est c'est gagné.
licoeur
Messages postés
8
Date d'inscription
mardi 6 août 2013
Statut
Membre
Dernière intervention
16 mars 2014
Modifié par licoeur le 16/03/2014 à 19:57
Modifié par licoeur le 16/03/2014 à 19:57
Bonsoir, mon PC bug et ce déconnecte du réseau très souvent, donc j'ai lancée un scan avec Malwarebytes Anti-malware, ce dernier détecte a chaque fois des malwares sur mon PC portable: PUP.Optional.RuBare.A et PUP.Optional.Amonetize, j'ai mis supprimé puis redémarré ... Mais a chaque scan ca revient !!! Est-ce que quelqu'un pourrait m'aider à les supprimer définitivement ? S'il vous plait merci par avance
7 août 2013 à 14:08
Non je n'avais encore rien tenté.
Je viens de les supprimer avec Malwarebytes, je dois redémarrer mon ordi maintenant.
Ensuite je referai un scan avec Malwarebytes et aussi avec AdwCleaner. Je posterai ensuite le rapport.
Merci pour ton aide.