Virus PUM et Trojan.Ransom
Résolu
Pazzzz
Messages postés
48
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
j'ai plusieurs virus depuis quelques jours et ces derniers reviennent continuellement malgré les suppressions de Antivir et Malwarebytes
Avira Antivir me trouve :
- TR/Rogue.kfv.787615 Trojan
Malwarebytes :
- PUM.userWload
- Trojan.Ransom
Est-ce qu'ils sont dangereux, et surtout comment puis-je les supprimer définitivement ?
Merci d'avance et un grand bravo à toute l'équipe de ce super site.
j'ai plusieurs virus depuis quelques jours et ces derniers reviennent continuellement malgré les suppressions de Antivir et Malwarebytes
Avira Antivir me trouve :
- TR/Rogue.kfv.787615 Trojan
Malwarebytes :
- PUM.userWload
- Trojan.Ransom
Est-ce qu'ils sont dangereux, et surtout comment puis-je les supprimer définitivement ?
Merci d'avance et un grand bravo à toute l'équipe de ce super site.
A voir également:
- Virus PUM et Trojan.Ransom
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
64 réponses
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :
C:\Pre_Scan\Process\Close.log
bonsoin Gen, merci de votre aide, voici le lien du scan
https://www.cjoint.com/?3KytlQFs0YT
et le fichier process
https://www.cjoint.com/?3KytoJ1zlZz
https://www.cjoint.com/?3KytlQFs0YT
et le fichier process
https://www.cjoint.com/?3KytoJ1zlZz
selectionne ce texte :
Del_Part::
0
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Del_Part::
0
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ca commence à le faire.........;
relance l'outil clique sur Diag heberge le rapport et donne le lien
relance l'outil clique sur Diag heberge le rapport et donne le lien
biensur le voici:
https://www.cjoint.com/?3KyuBldvWAu
c'est le dernier, j'en ai fait 3 à la suite et ces 2 infections revenaient à chaque fois
juste avant j'ai eu ce résultat avec un tas d'infections :
https://www.cjoint.com/?3KyuFaLrTWf
https://www.cjoint.com/?3KyuBldvWAu
c'est le dernier, j'en ai fait 3 à la suite et ces 2 infections revenaient à chaque fois
juste avant j'ai eu ce résultat avec un tas d'infections :
https://www.cjoint.com/?3KyuFaLrTWf
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Salut Gen,
j'ai fait le ménage en suivant ton lien
là je viens d'effectuer un scan rapide avec Malwarebytes et... je retrouve mes deux infections !
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\Mehdi\LOCALS~1\Temp\mslqcnzn.com -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Données: C:\Users\Mehdi\LOCALS~1\Temp\mslqcnzn.com -> Aucune action effectuée.
j'ai fait le ménage en suivant ton lien
là je viens d'effectuer un scan rapide avec Malwarebytes et... je retrouve mes deux infections !
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\Mehdi\LOCALS~1\Temp\mslqcnzn.com -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Ransom) -> Données: C:\Users\Mehdi\LOCALS~1\Temp\mslqcnzn.com -> Aucune action effectuée.
