PUP.BundleOffer.Downloader.s

[abracadabra75]

Bonjour à tous.

Tout d'abord merci à toute l'équipe pour le travail formidable que vous faites.

Je suis sous Windows Seven.
Malwarebytes' Antimalware vient de me trouver la saloperie PUP.BundleOffer.Downloader.s

Comme Malwarebytes' Antimalware me proposait de le supprimer, j' ai accepté.

Puis je suis allé sur la toile me renseigner sur cette m.... et là, j'ai vu quelle se composait de divers fichiers .exe et de clés dans le registre.
Mes recherches ne m'ont fait trouver ni fichiers .exe, ni les clés.

Malwarebytes' Antimalware a-t-il su l'éradiquer?


Autre point: lors de ces recherches, je vois dans HKEY_LOCAL_MACHINE un 'BCD00000000' que je n'ai encore jamais vu.
Est-ce un truc normal, ou un 'ajout' d' un malveillant quelconque?

J'ai exécuté la procédure préliminaire , ATF-Cleaner et Rsit.
Ci-joint les rapports

Merci d'avance.
-----

[invitec04351b8]

Bonjour,

on va voir si il y a des restes.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===
Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[abracadabra75]

Merci Lyonnais92.

Jour de chance? Malwarebytes' Antimalware me trouve maintenent PUP.Adbunbler.
Je ne me souviens pas d'avoir chargé quoique ce soit sur la toile; fait des recherches, oui.

En pj les 2 rapports exécutés après destruction de PUP.Adbunbler.

A+

Ps: jai vu sur la toile que BCD0000000 était tout à fait légal.

[yoda1234]

Bonjour,

je ne me Je me permet d'intervenir ici, que Lyonnais92 me pardonne cette parenthèse:

souviens pas d'avoir chargé quoique ce soit sur la toile; fait des recherches, oui.

Voici ce qu'est un PUP: http://www.malekal.com/2011/07/27/de...anted-program/

Quand tu auras lu ce billet de Malékal, tu comprendras sans doute pourquoi, je m"évertue par ailleurs a chasser les liens conduisant vers les sites comme 01 et consort. Un autre exemple? http://seclists.org/nmap-hackers/2011/5
Fin du hors-sujet.

[A voir en vidéo sur Futura]

[abracadabra75]

Merci Yoda.
C'est justement après avoir lu la description des PUP par Malekal, que j'en recherchais l'origine. Je n'ai aucune toolbar que je refuse systématiquement. Je fuis 01 qui m'a refilé une vérole, chargeant toujours depuis le site que je pense être celui du constructeur. Je fuis également les sites où pour charger il faut commencer par introduire un xxx.exe dont on ne sait ce qu'il va faire. Mais une erreur étant toujours possible, je cherche si j'en ai commis une pour l'éviter dans l'avenir.
A+

[invitec04351b8]

Bonsoir,

rien dans les rapports de AdwCleaner et ZHPDiag.

Si tu n'as pas de soucis, on nettoie les outils :


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

@+

[abracadabra75]

Tout a l'air normal.
Merci encore.
A+

[invitec04351b8]

Bonjour,

de rien pour l'aide, ce fut avec plaisir.

Quelques conseils pour minimiser les risques d'infection :

http://forum.malekal.com/securiser-s...urte-t381.html

@+