PUM.UserWLoad avec MalewareBytes
Omega71
-
Omega71 -
Omega71 -
Bonjour.
Après avoir effectué un scan avec MalewareBytes, et supprimé les éléments nuisible, il en reste un que je n'arrive pas à fixer.
J'ai essayé en mode sans échec, mais rien y fait :/
Voilà ce que ça donne :
Vendeur : PUM.UserWLoad
Catégorie : Registry Value
Élément : HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load
Autre : Value: Windows|Load
Alors voilà, aucune idée de ce que c'est, ni comment m'en débarrasser...
Après avoir effectué un scan avec MalewareBytes, et supprimé les éléments nuisible, il en reste un que je n'arrive pas à fixer.
J'ai essayé en mode sans échec, mais rien y fait :/
Voilà ce que ça donne :
Vendeur : PUM.UserWLoad
Catégorie : Registry Value
Élément : HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load
Autre : Value: Windows|Load
Alors voilà, aucune idée de ce que c'est, ni comment m'en débarrasser...
A voir également:
- PUM.UserWLoad avec MalewareBytes
- Malewarebytes - Télécharger - Antivirus & Antimalwares
17 réponses
Et bien, il n'y a plus rien, je n'ai rien compris à tout ce que tu m'as fais faire :p
Mais ça a marché, je te remercie beaucoup !
Mais ça a marché, je te remercie beaucoup !
Salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Donc, le Pre-Scan.txt :
https://forums-fec.be/upload/www/?a=d&i=8429636045
Et le Close.log :
https://forums-fec.be/upload/www/?a=d&i=0584401886
Ensuite ??
https://forums-fec.be/upload/www/?a=d&i=8429636045
Et le Close.log :
https://forums-fec.be/upload/www/?a=d&i=0584401886
Ensuite ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je l'ai relancé, il a fait un truc, a redémarré, puis rien de plus, et à chaque fois, l'exe n'est plus là :/
Bon ok ! ^^
Alors fais ça :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Alors fais ça :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Merci pour ton aide :)
Donc voici OTL : https://forums-fec.be/upload/www/?a=d&i=5337148024
et Extra : https://forums-fec.be/upload/www/?a=d&i=5410829670
Donc voici OTL : https://forums-fec.be/upload/www/?a=d&i=5337148024
et Extra : https://forums-fec.be/upload/www/?a=d&i=5410829670
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
F3 - HKU\S-1-5-21-492969024-3242474939-3996366611-1000 WinNT: Load - (C:\Users\KVIN~1\LOCALS~1\Temp\msoiupaiq.exe) - File not found
F3 - HKU\S-1-5-21-492969024-3242474939-3996366611-1000 WinNT: Load - (C:\Users\KVIN~1\LOCALS~1\Temp\msoiupaiq.exe) - File not found
O20 - HKU\S-1-5-21-492969024-3242474939-3996366611-1000 Winlogon: Shell - (C:\Pre_Scan\winlogon.exe) - File not found
[2012/11/20 21:01:36 | 000,000,131 | ---- | M] () -- C:\Users\Kévin\AppData\Roaming\dhdsjfdsjfsj
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
F3 - HKU\S-1-5-21-492969024-3242474939-3996366611-1000 WinNT: Load - (C:\Users\KVIN~1\LOCALS~1\Temp\msoiupaiq.exe) - File not found
F3 - HKU\S-1-5-21-492969024-3242474939-3996366611-1000 WinNT: Load - (C:\Users\KVIN~1\LOCALS~1\Temp\msoiupaiq.exe) - File not found
O20 - HKU\S-1-5-21-492969024-3242474939-3996366611-1000 Winlogon: Shell - (C:\Pre_Scan\winlogon.exe) - File not found
[2012/11/20 21:01:36 | 000,000,131 | ---- | M] () -- C:\Users\Kévin\AppData\Roaming\dhdsjfdsjfsj
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
Hop, le rapport : https://forums-fec.be/upload/www/?a=d&i=7394161584
Merci pour le temps que tu me consacre :)
Merci pour le temps que tu me consacre :)
