PUP.BundleInstaller.Somoto. trouvé avec Malwarebytes
Utilisateur anonyme -
je veins de faire un scan avec malwarebytes et son rapport m'indique la présence de PUP.BundleInstaller.Somoto.
depuis quelques temps mon ordi n'arrête pas de ramer, et je me demande si ce n'est pas à cause de ça !!!
quelqu'un peut-il m'aider ?
Configuration: Windows Vista / Firefox 15.0.1
33 réponses
- 1
- 2
Un utilisateur signale la détection par Malwarebytes d'un PUP.BundleInstaller.Somoto sur un PC sous Windows Vista avec Firefox 15.0.1, provoquant des ralentissements. Plusieurs solutions et outils évoqués incluent la suppression du PUP via MBAM et l’analyse des rapports, complétées par des outils externes tels que USBFix et ZHPDiag pour diagnostiquer les traces. D'autres éléments mentionnés incluent des messages système sur Flash Player, des difficultés liées au curseur et des remarques sur des configurations IE ou proxy potentiellement mal configuré. En cas de besoin, des vérifications supplémentaires sur le proxy AutoConfig et les plugins actifs peuvent être envisagées pour isoler la cause et prévenir d'autres ralentissements.
-
j'avais bien supprimé le PUP.BundleInstaller.Somoto, mais j'ai encore l'impression que l'ordi rame... :-(
des idées ?!?-
Téléchargez ZHPdiag et postez le rapport ici.
Patientez qu'un spécialiste de la désinfection analyse ce dernier, et vous guide.
Voyez aussi cette fiche. Si ça rame, ce n'est pas forcément signe d'infection...^-^
-
-
salut
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (Merci à Xplode)
Lance, Adwcleaner:
> Si tu utilises Avira et son Webguard,
> Clique sur le point d'interrogation, puis sur options
>Coche la case ASK
NB : Sans détection de la toolbar Ask : en effet, si elle est supprimée, tu perdras la protection résidente d'Avira.
Clique sur OK
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport ICI > https://www.cjoint.com/
adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour firefox il marche trés bien
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci -
ahhhhhh, je n'arrive pas à ouvrir cet .exe
avast n'arrête pas de le bloquer (il dit que la réputation de ce site est malveillant)
et je n'utilise ni Avira ni Webguard -
cet outil peut etre détecté à tort comme virus
t'es quitte pas le fichier ne pas un virus As-tu essayé de désactiver avast !
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ouais c'est bon ! j'ai désactivé pour quelques minutes Avast !
merci de tes réponses si rapide et ci-joint le rapport d'erreur de adwcleaner
https://www.cjoint.com/?BJrnrwWGnJ1 -
ok pour adwcleaner
ensuite scan avec MalwareBytes' Anti-Malware et poste le rapport stp
MBAM est le logiciel MalwareBytes' Anti-Malware"oui"
-
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.16.13
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Zoltan :: PC-DE-ZOLTAN [administrateur]
16/10/2012 23:20:58
mbam-log-2012-10-17 (11-31-23).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389562
Temps écoulé: 2 heure(s), 54 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Zoltan\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.
(fin)-
-
-
pour cyrille67
le tuto MBAM pour faire la suppression des objets trouvés
https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/
@+ -
-
-
-
merci pour vos réponse !
ca y est j'ai refais un scan complet avec MBAM, le voici :
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.10.16.13
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Zoltan :: PC-DE-ZOLTAN [administrateur]
17/10/2012 13:48:50
mbam-log-2012-10-17 (13-48-50).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 370249
Temps écoulé: 1 heure(s), 49 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin) -
ok
Télécharge ZHPDiag (de Nicolas Coolman) :
-->>>> ZHPDiag
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.
--> Clique sur le bouton "UAC".
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le>>> site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
L'infection détectée par ton AV est due à un composant d'une barre d'outil infectieuse que tu as installée sur ton pc en même temps qu'un autre programme. Quand tu installe un programme prend le temps de décocher la case empêchant l'installation d'une telle barre d'outil avant de cliquer sur suivant.
====================================================
-
voici le résultat de ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121017_z7d10c15x12x11 -
désinstaller Spybot Évitez d'utiliser SpyBot ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware < -
-
-
non pas de proxy d'installer
firefox est sur "utiliser les paramètres proxy du système" -
que donnent les résultats de ZHPDiag que je t'ai envoyé ?
y a t-il qqchose à signaler ? -
Télécharge en enregistre sur le bureau RogueKiller (par tigzy) </gras>
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
*clic sur scan
* puis l'option 2
poste le rapport
le rapport ZHPDiag demain je vais partir
@+-
désinstaller un po.. des programmes inutiles
>>> Internet Explorer n'est pas à jour https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
ou ici https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US
-
-
voila le rapport de roguekiller :
https://pjjoint.malekal.com/files.php?id=20121018_j5v10x6j7c14
toutes les MAJ sont faites avec Windows
j'ai désinstaller tous les programmes inutiles
et que donne le rapport ZHPDiag ?
encore merci pour ton aide fraci13 -
ok oui supprimer les éléments que à trouve roguekiller
le rapport ZHPDiag et fais, mais avant ça tu a des clé usb et disque dur externe ? si oui tu mais fais ça >
¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.
===================================================>
a prés tu ça tu mais refais un rapport ZHPDiag stp
@ +
Évitez d'utiliser SpyBot ou Ad-aware, ils sont dépassés et inefficaces.
Privilégiez plutôt:> Malwarebyte Anti-Malware <
Pensez à marquer comme résolu si vous considérez que votre problème l'est, merci -
voici le rapport USBfix :
https://pjjoint.malekal.com/files.php?id=20121018_g13o15y10i15r10
et le nouveau rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121018_k14y13e8o5k9
au passage je te signale juste qu'un message de windows n'arrête pas d'apparaitre : "Adobe Flash Player 11.4 r402 a cessé de fonctionner"
et que le curseur (pour monter et descendre sur 1 page web par exemple) de mon "contrôle pad" de fonctionne plus... -
salut
pour Adobe Flash Player regarde ici https://support.mozilla.org/fr/kb/plugin-adobe-flash-plante
https://get.adobe.com/flashplayer/?loc=fr
pour le reste je ne pas touches a les fiches Windows !
mais on vas voire a prés le problème de curseur
- 1
- 2