PUP.BundleInstaller.Somoto. trouvé avec Malwarebytes

cyrille67 Messages postés 22 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

je veins de faire un scan avec malwarebytes et son rapport m'indique la présence de PUP.BundleInstaller.Somoto.

depuis quelques temps mon ordi n'arrête pas de ramer, et je me demande si ce n'est pas à cause de ça !!!
quelqu'un peut-il m'aider ?

Configuration: Windows Vista / Firefox 15.0.1

33 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale la détection par Malwarebytes d'un PUP.BundleInstaller.Somoto sur un PC sous Windows Vista avec Firefox 15.0.1, provoquant des ralentissements. Plusieurs solutions et outils évoqués incluent la suppression du PUP via MBAM et l’analyse des rapports, complétées par des outils externes tels que USBFix et ZHPDiag pour diagnostiquer les traces. D'autres éléments mentionnés incluent des messages système sur Flash Player, des difficultés liées au curseur et des remarques sur des configurations IE ou proxy potentiellement mal configuré. En cas de besoin, des vérifications supplémentaires sur le proxy AutoConfig et les plugins actifs peuvent être envisagées pour isoler la cause et prévenir d'autres ralentissements.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. cyrille67 Messages postés 22 Statut Membre 1
     
    j'avais bien supprimé le PUP.BundleInstaller.Somoto, mais j'ai encore l'impression que l'ordi rame... :-(

    des idées ?!?
    1
    1. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      Téléchargez ZHPdiag et postez le rapport ici.
      Patientez qu'un spécialiste de la désinfection analyse ce dernier, et vous guide.
      Voyez aussi cette fiche. Si ça rame, ce n'est pas forcément signe d'infection...^-^
      0
  2. Utilisateur anonyme
     
    salut

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (Merci à Xplode)

    Lance, Adwcleaner:

    > Si tu utilises Avira et son Webguard,
    > Clique sur le point d'interrogation, puis sur options
    >Coche la case ASK

    NB : Sans détection de la toolbar Ask : en effet, si elle est supprimée, tu perdras la protection résidente d'Avira.

    Clique sur OK

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport ICI > https://www.cjoint.com/

    adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien

    Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
    Privilégiez plutôt:> Malwarebyte Anti-Malware <
    Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
    0
  3. cyrille67 Messages postés 22 Statut Membre 1
     
    ahhhhhh, je n'arrive pas à ouvrir cet .exe
    avast n'arrête pas de le bloquer (il dit que la réputation de ce site est malveillant)

    et je n'utilise ni Avira ni Webguard
    0
  4. Utilisateur anonyme
     
    cet outil peut etre détecté à tort comme virus
    t'es quitte pas le fichier ne pas un virus As-tu essayé de désactiver avast !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cyrille67 Messages postés 22 Statut Membre 1
     
    ouais c'est bon ! j'ai désactivé pour quelques minutes Avast !

    merci de tes réponses si rapide et ci-joint le rapport d'erreur de adwcleaner

    https://www.cjoint.com/?BJrnrwWGnJ1
    0
    1. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      .
      MBAM est le logiciel MalwareBytes' Anti-Malware ;-)
      0
  7. Utilisateur anonyme
     
    ok pour adwcleaner

    ensuite scan avec MalwareBytes' Anti-Malware et poste le rapport stp

    MBAM est le logiciel MalwareBytes' Anti-Malware"oui"
    0
  8. cyrille67 Messages postés 22 Statut Membre 1
     
    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.16.13

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 7.0.6002.18005
    Zoltan :: PC-DE-ZOLTAN [administrateur]

    16/10/2012 23:20:58
    mbam-log-2012-10-17 (11-31-23).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 389562
    Temps écoulé: 2 heure(s), 54 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Zoltan\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.

    (fin)
    0
    1. cyrille67 Messages postés 22 Statut Membre 1
       
      ben jai l'imlpression qu'il rame encore
      0
    2. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      Avez-vous bien supprimé en laissant coché ce que MBAM à trouvé ?
      C:\Users\Zoltan\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.
      Sinon faites le manuellement en suivant le chemin du fichier.
      0
    3. ^Abel^ Messages postés 15278 Date d'inscription   Statut Contributeur Dernière intervention   6 927
       
      Le tuto, c'est bien.
      Mais il n'est pas obligé de refaire toute la manip. Il gagnera beaucoup de temps en passant par C: etc...et en supprimant BetterInstaller.exe (PUP.BundleInstaller.Somoto) manuellement.
      0
    4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
       
      re

      c'est comme il le désire, il lui suffit d'ouvrir MBAM et d'aller dans rapport/log et de supprimé

      je lui ai envoyé le tuto car je pense qu'il ne sais pas comment supprimé

      @+
      0
  9. cyrille67 Messages postés 22 Statut Membre 1
     
    merci pour vos réponse !

    ca y est j'ai refais un scan complet avec MBAM, le voici :

    Malwarebytes Anti-Malware 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.16.13

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 7.0.6002.18005
    Zoltan :: PC-DE-ZOLTAN [administrateur]

    17/10/2012 13:48:50
    mbam-log-2012-10-17 (13-48-50).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 370249
    Temps écoulé: 1 heure(s), 49 minute(s), 17 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  10. Utilisateur anonyme
     
    ok

    Télécharge ZHPDiag (de Nicolas Coolman) :

    -->>>> ZHPDiag

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    --> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.

    --> Clique sur le bouton "UAC".

    --> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    --> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    --> Pour me transmettre le rapport, utilise le>>> site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.

    L'infection détectée par ton AV est due à un composant d'une barre d'outil infectieuse que tu as installée sur ton pc en même temps qu'un autre programme. Quand tu installe un programme prend le temps de décocher la case empêchant l'installation d'une telle barre d'outil avant de cliquer sur suivant.
    ====================================================
    0
  11. Utilisateur anonyme
     
    désinstaller Spybot Évitez d'utiliser SpyBot ils sont dépassés et inefficaces.

    Privilégiez plutôt:> Malwarebyte Anti-Malware <
    0
  12. cyrille67 Messages postés 22 Statut Membre 1
     
    ok c'est fait...
    0
  13. Utilisateur anonyme
     
    tu as installé un proxy sur le PC ? AutoConfigProxy
    0
  14. cyrille67 Messages postés 22 Statut Membre 1
     
    non pas de proxy d'installer
    firefox est sur "utiliser les paramètres proxy du système"
    0
  15. cyrille67 Messages postés 22 Statut Membre 1
     
    que donnent les résultats de ZHPDiag que je t'ai envoyé ?
    y a t-il qqchose à signaler ?
    0
  16. Utilisateur anonyme
     
    Télécharge en enregistre sur le bureau RogueKiller (par tigzy) </gras>
    https://www.luanagames.com/index.fr.html
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
    tu n'as qu'à cliquer dessus ou les lancer!
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    *clic sur scan

    * puis l'option 2

    poste le rapport

    le rapport ZHPDiag demain je vais partir
    @+
    0
  17. cyrille67 Messages postés 22 Statut Membre 1
     
    voila le rapport de roguekiller :

    https://pjjoint.malekal.com/files.php?id=20121018_j5v10x6j7c14

    toutes les MAJ sont faites avec Windows
    j'ai désinstaller tous les programmes inutiles
    et que donne le rapport ZHPDiag ?

    encore merci pour ton aide fraci13
    0
    1. cyrille67 Messages postés 22 Statut Membre 1
       
      je n'ai pas encore supprimer les éléments que roguekiller me demande de supprimer...
      dois-je le faire ?
      0
  18. Utilisateur anonyme
     
    ok oui supprimer les éléments que à trouve roguekiller

    le rapport ZHPDiag et fais, mais avant ça tu a des clé usb et disque dur externe ? si oui tu mais fais ça >

    ¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
    ¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    ¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    ¶ Au menu principal, clique sur "Suppression"
    ¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
    ¶ Laisse travailler l'outil jusqu'au bout
    ¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
    ===================================================>

    a prés tu ça tu mais refais un rapport ZHPDiag stp

    @ +

    Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
    Privilégiez plutôt:> Malwarebyte Anti-Malware <
    Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci
    0
  19. cyrille67 Messages postés 22 Statut Membre 1
     
    voici le rapport USBfix :

    https://pjjoint.malekal.com/files.php?id=20121018_g13o15y10i15r10

    et le nouveau rapport ZHPDiag :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121018_k14y13e8o5k9

    au passage je te signale juste qu'un message de windows n'arrête pas d'apparaitre : "Adobe Flash Player 11.4 r402 a cessé de fonctionner"
    et que le curseur (pour monter et descendre sur 1 page web par exemple) de mon "contrôle pad" de fonctionne plus...
    0
    1. cyrille67 Messages postés 22 Statut Membre 1
       
      le plugin Adobe Flash a planté...
      0
  • 1
  • 2