PUP.BundleInstaller.Somoto. trouvé avec Malwarebytes Fermé

Question

Bonjour,

je veins de faire un scan avec malwarebytes et son rapport m'indique la présence de PUP.BundleInstaller.Somoto.

depuis quelques temps mon ordi n'arrête pas de ramer, et je me demande si ce n'est pas à cause de ça !!!
quelqu'un peut-il m'aider ?

Configuration: Windows Vista / Firefox 15.0.1

Utilisateur anonyme · Answer

salut   

 

Télécharge et enregistre ADWcleaner sur ton bureau :  

ADWCleaner http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (Merci à Xplode)  

Lance, Adwcleaner:  

> Si tu utilises Avira et son Webguard,  
> Clique sur le point d'interrogation, puis sur options  
>Coche la case ASK  

NB : Sans détection de la toolbar Ask : en effet, si elle est supprimée, tu perdras la protection résidente d'Avira.  

Clique sur OK  

(Pour vista et seven => clic droit "executer en tant qu'administrateur")  


clique sur suppression et poste son rapport ICI > https://www.cjoint.com/  

adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien  

   
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.  
Privilégiez plutôt:> Malwarebyte Anti-Malware <  
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

cyrille67 · Answer

ahhhhhh, je n'arrive pas à ouvrir cet .exe  
avast n'arrête pas de le bloquer (il dit que la réputation de ce site est malveillant)

et je n'utilise ni Avira ni Webguard

Utilisateur anonyme · Answer

cet outil peut etre détecté à tort comme virus 
t'es quitte pas le fichier ne pas un virus  As-tu essayé de désactiver avast !

cyrille67 · Answer

ouais c'est bon ! j'ai désactivé pour quelques minutes Avast !  

merci de tes réponses si rapide et ci-joint le rapport d'erreur de adwcleaner 

 https://www.cjoint.com/?BJrnrwWGnJ1

Utilisateur anonyme · Answer

ok pour adwcleaner 

ensuite scan avec  MalwareBytes' Anti-Malware et poste le rapport stp


MBAM est le logiciel MalwareBytes' Anti-Malware"oui"

cyrille67 · Answer

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.16.13

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Zoltan :: PC-DE-ZOLTAN [administrateur]

16/10/2012 23:20:58
mbam-log-2012-10-17 (11-31-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389562
Temps écoulé: 2 heure(s), 54 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Zoltan\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.

(fin)

Utilisateur anonyme · Answer

Refais un scan Malwbytes rapid... tu na pas coches l'infection qu'a trouver MBAM 

    tuto aidé ici

cyrille67 · Answer

merci pour vos réponse !

ca y est j'ai refais un scan complet avec MBAM, le voici :

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.16.13

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Zoltan :: PC-DE-ZOLTAN [administrateur]

17/10/2012 13:48:50
mbam-log-2012-10-17 (13-48-50).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370249
Temps écoulé: 1 heure(s), 49 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

cyrille67 · Answer

j'avais bien supprimé le PUP.BundleInstaller.Somoto, mais j'ai encore l'impression que l'ordi rame... :-(

des idées ?!?

Utilisateur anonyme · Answer

ok

Télécharge ZHPDiag (de Nicolas Coolman) :

-->>>> ZHPDiag


--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.

--> Clique sur le bouton "UAC".

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

--> Pour me transmettre le rapport, utilise le>>> site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.

L'infection détectée par ton AV est due à un composant d'une barre d'outil infectieuse que tu as installée sur ton pc en même temps qu'un autre programme. Quand tu installe un programme prend le temps de décocher la case empêchant l'installation d'une telle barre d'outil avant de cliquer sur suivant.
====================================================

cyrille67 · Answer

voici le résultat de ZHPDiag

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121017_z7d10c15x12x11

Utilisateur anonyme · Answer

désinstaller Spybot  Évitez d'utiliser SpyBot ils sont dépassés et inefficaces.

Privilégiez plutôt:> Malwarebyte Anti-Malware <

cyrille67 · Answer

ok c'est fait...

Utilisateur anonyme · Answer

tu as installé  un proxy sur le PC ?    AutoConfigProxy

cyrille67 · Answer

non pas de proxy d'installer
firefox est sur "utiliser les paramètres proxy du système"

cyrille67 · Answer

que donnent les résultats de ZHPDiag que je t'ai envoyé ?
y a t-il qqchose à signaler ?

Utilisateur anonyme · Answer

Télécharge en enregistre sur le bureau RogueKiller (par tigzy) https://www.luanagames.com/index.fr.html * Quitte tous tes programmes en cours * Lance RogueKiller.exe. * Sous Vista/Seven, clique droit, lancer en tant qu'administrateur tu n'as qu'à cliquer dessus ou les lancer! * Quitte tous tes programmes en cours * Lance RogueKiller.exe. *clic sur scan * puis l'option 2 poste le rapport le rapport ZHPDiag demain je vais partir @+

cyrille67 · Answer

voila le rapport de roguekiller :

https://pjjoint.malekal.com/files.php?id=20121018_j5v10x6j7c14

toutes les MAJ sont faites avec Windows
j'ai désinstaller tous les programmes inutiles
et que donne le rapport ZHPDiag ?

encore merci pour ton aide fraci13

Utilisateur anonyme · Answer

ok  oui supprimer les éléments que à trouve roguekiller   

le rapport ZHPDiag et fais, mais avant ça tu a des clé usb et disque dur externe ? si oui tu mais fais ça >    

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau  
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir  
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.  
¶ Au menu principal, clique sur "Suppression"  
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal  
¶ Laisse travailler l'outil jusqu'au bout  
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.  
===================================================>

a prés tu ça tu mais refais un rapport ZHPDiag stp

@ +   





   
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.  
Privilégiez plutôt:> Malwarebyte Anti-Malware <  
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

cyrille67 · Answer

voici le rapport USBfix :

https://pjjoint.malekal.com/files.php?id=20121018_g13o15y10i15r10

et le nouveau rapport ZHPDiag : 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121018_k14y13e8o5k9

au passage je te signale juste qu'un message de windows n'arrête pas d'apparaitre : "Adobe Flash Player 11.4 r402 a cessé de fonctionner"
et que le curseur (pour monter et descendre sur 1 page web par exemple) de mon "contrôle pad" de fonctionne plus...

Utilisateur anonyme · Answer

salut 

pour Adobe Flash Player regarde ici  https://support.mozilla.org/fr/kb/plugin-adobe-flash-plante 

 https://get.adobe.com/flashplayer/?loc=fr

pour le reste je ne pas touches  a les fiches Windows ! 

mais on vas voire a prés le problème de curseur

Utilisateur anonyme · Answer

- Ferme toutes tes applications en cours   
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")   
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C    


--------------------------------------------------------------------------------------------  

SysRestore   
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline   
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} Clé orpheline   
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline   
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline   
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline   
O4 - Global Startup: C:\Users\Zoltan\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe   
O4 - Global Startup: C:\Users\Zoltan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe   
O43 - CFD: 24/09/2012 - 22:08:54 - [52.936] ----D C:\Program Files\Spybot - Search & Destroy    
O43 - CFD: 24/09/2012 - 22:19:07 - [5.573] ----D C:\ProgramData\Spybot - Search & Destroy    
O43 - CFD: 07/04/2008 - 00:59:46 - [0.002] ----D C:\ProgramData\Symantec    
O43 - CFD: 31/10/2008 - 16:59:53 - [0] ----D C:\ProgramData\TEMP    
O43 - CFD: 07/04/2008 - 00:53:02 - [0] ----D C:\Users\Zoltan\AppData\Local\Temporary Internet Files   
O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer [Key] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe   
O87 - FAEL: {687D4DB4-F129-4F5E-8EEC-2C5D2ECFFA26} |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)   
O87 - FAEL: {BB915040-454B-4CB5-832B-E07689237B8E} |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit   
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe    
EmptyTemp   
EmptyFlash   
CTFDisabled    

--------------------------------------------------------------------------------------------------->   

- Clique sur l'icone représentant la lettre H ou>(« coller les lignes Helper »)   
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes   
- Clique sur le bouton « GO » pour le lancer le nettoyage   
- Copie/colle la totalité du rapport dans ta prochaine réponse   

Et redémarre le PC    
    
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.   
Privilégiez plutôt:> Malwarebyte Anti-Malware <   
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

Utilisateur anonyme · Answer

c'est bon

cyrille67 · Answer

je suis désolé mais dans ZHPfix, je ne vois aucun sigle "H", ni aucun onglet présentant les termes "« coller les lignes Helper »...

où est-ce ?!

Utilisateur anonyme · Answer

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

-----------------------------------------------------------------------------------------------

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 


  
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces. 
Privilégiez plutôt:> Malwarebyte Anti-Malware < 
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

cyrille67 · Answer

voici le dernier rapport de ZHPFix... et il ne m'a pas demandé de redémarrer l'ordinateur :




Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-10-2012-21-53-54.txt
Run by Zoltan at 18/10/2012 21:53:54
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
ABSENT Key: CLSID BHO: {53707962-6F74-2D53-2644-206D7942484F}
SUPPRIME Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
SUPPRIME Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key:  StartupReg: SpybotSD TeaTimer
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: Service: SBSDWSCService
CTFDisabledCTFMon désactivé par défaut

========== Valeur(s) du Registre ==========
ABSENT 687D4DB4-F129-4F5E-8EEC-2C5D2ECFFA26} |In - Private - P6 - TRUE | .(...) -- C:/Program Files/Windows Searchqu Toolbar/Datamngr/ToolBar/dtUser.exe (.not file.)
ABSENT BB915040-454B-4CB5-832B-E07689237B8E} |In - Private - P17 - TRUE | .(...) -- C:/Program Files/Windows Searchqu Toolbar/Datamngr/ToolBar/dtUser.exe (.not file.)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Symantec
SUPPRIME Folder: C:\ProgramData\TEMP
ABSENT C:\Users\Zoltan\AppData\Local\Temporary Internet Files
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT File: c:\users\zoltan\desktop\spybot - search & destroy.lnk
ABSENT File: c:\program files\spybot - search & destroy\spybotsd.exe
ABSENT File: c:\users\zoltan\appdataoaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk
ABSENT File: c:\program files\spybot - search & destroy	eatimer.exe
ABSENT File: c:\program files\spybot - search & destroy\sdwinsec.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
10 : Clé(s) du Registre
2 : Valeur(s) du Registre
7 : Dossier(s)
7 : Fichier(s)
1 : Restauration Système


End of clean in 01mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/10/2012 21:53:54 [2544]

Utilisateur anonyme · Answer

ok super  et bein cela me semble bon comment va ton pc ?? si c'est bon pour toi tu fais cela !! 

vider la quarantaine et rapport MBAM 

si tu na plus des problème  

on finalise le nettoyage  

pour mieux sécuriser ton pc >  

Je t'invite à suivre ce tutoriel pour le final  

il inclut  


du nettoyage après désinfection  
des mises à jour pour combler des failles de sécurité  
de logiciels importants non mis à jour  

et enfin quelques conseils à suivre afin que la protection soit plus efficace  


fais scrupuleusement tout ça  

me à jour Java >  

et Adobe Reader >  

Voir ici un petit tutoriel Pour nettoyer les outils utilisés  merci a juju666 
  


Privilégiez plutôt:> Malwarebyte Anti-Malware < 

Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

Utilisateur anonyme · Answer

Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

Utilisateur anonyme · Answer

salut


Commencez par désinstaller ces produits via le Panneau de Configuration tu le programme de  désinstaller "McAfee Security Center" dans la liste des programmes.

Ensuite, téléchargez le programme MCPR (McAfee Consumer Products Removal Tool
Enregistrez-le sur le bureau et double-cliquez dessus une fois le programme téléchargé. Le nettoyage démarre automatiquement, sans alerte préalable ni bouton à appuyer. Quand il aura fini son travail, le logiciel affichera un message "CleanUp Successful" pour signaler que son boulot est terminé. Vous devrez alors redémarrer le PC pour finaliser la désinstallation. 
 
--@+
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

cyrille67 · Answer

C'est bon mcAfee désinstallé !

voici le rapport DelFix :

# DelFix v9.0 - Rapport créé le 24/10/2012 à 12:27:42
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Zoltan - PC-DE-ZOLTAN (Administrateur)
# Exécuté depuis : C:\Users\Zoltan\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-ZOLTAN.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [699 octets] - [24/10/2012 12:27:42]

########## EOF - C:\DelFix[S1].txt - [822 octets] ##########




ici le rapport PureRa :

Total space cleaned: 314.88 MB


et pour le dernier rapport cCleaner, il faudra attendre un petit peu j'ai l'impression ;-)

Utilisateur anonyme · Answer

ok super tu a fais le mise a jour comme indique  dans le tuto ?

cyrille67 · Answer

oui, c'est bon

Utilisateur anonyme · Answer

Privilégiez plutôt:> Malwarebyte Anti-Malware en complément avec ton antivirus
 <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci

bon surf

PUP.BundleInstaller.Somoto. trouvé avec Malwarebytes

33 réponses

Discussions similaires