PUM.UserWLoad impossible à supprimer

Résolu/Fermé
Madln Messages postés 27 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013 - 21 juil. 2013 à 00:54
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 23 juil. 2013 à 13:43
Bonsoir,

Je viens m'inscrire sur ce forum car je me bats depuis hier soir avec cette charmante bestiole qu'est PUM.UserWLoad.
J'ai tenté plusieurs fois de l'enlever avec malewarebytes, mais cela n'a pas marché, comme le confirment la plupart des commentaires que j'ai pu trouver sur le net. Je suis à court d'idées.

Comment puis-je m'en sortir ? :(
A voir également:

43 réponses

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 juil. 2013 à 01:05
salut fais voir ton rapport dde malwarebyets ?
0
Madln Messages postés 27 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
21 juil. 2013 à 01:18
Voilà le rapport le plus récent, il a été effectué en mode sans échec, car mon ordi bugge et le scan malewarebytes se bloque à partir d'un certain temps (et ne s'effectue donc pas).





Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.20.03

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 10.0.9200.16635
Madeleine :: MADELEINE-VAIO [administrateur]

21/07/2013 01:09:24
MBAM-log-2013-07-21 (01-15-09).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220257
Temps écoulé: 5 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\MADELE~1\LOCALS~1\Temp\mshynxryc.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)





Merci de ta réponse.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 juil. 2013 à 07:41
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Madln Messages postés 27 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
Modifié par Madln le 21/07/2013 à 11:46
Je n'arrive pas à télécharger ce programme, peu importe quel lien j'utilise. L'ordinateur le bloque car le détecte comme fichier hautement malveillant (l'antivirus ici est Avast). :s

Je suis sur un autre ordinateur, non infecté, donc je ne sais pas pourquoi cela fait ça.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
21 juil. 2013 à 12:10
Pour avancer gen

=> https://forum.pcastuces.com/default.asp
Désactive avast
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 juil. 2013 à 17:48
exact depuis le temps que je leur ai signalé quand meme.....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Madln Messages postés 27 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
Modifié par Madln le 21/07/2013 à 19:40
Désolée, je n'avais pas fait attention à cela. >_<

Voilà, Winlogon téléchargé. Je l'active et je poste le résultat.

Je fais ça en mode sans échec avec prise en charge du réseau, je n'ai pas le choix car mon ordi se bloque après quelques minutes en mode normal. Est-ce que ça change qqch ?
0
Madln Messages postés 27 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
21 juil. 2013 à 20:52
Voilà, Pre_Scan fait !

Voici le rapport : https://www.cjoint.com/c/CGvuZlTeSgJ
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 juil. 2013 à 21:50
t'es sur d'avoir desactivé McAfee ?
0
Madln Messages postés 27 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
21 juil. 2013 à 22:27
Oui pourquoi ?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 juil. 2013 à 22:32
ouvre le fichier c:\windows\win.ini avec le bloc notes

supprime la ligne :

Load=C:\Users\MADELE~1\LOCALS~1\Temp\mshynxryc.exe

referme le fichier
0
Madln Messages postés 27 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
Modifié par Madln le 21/07/2013 à 22:41
Cette ligne n'est pas du tout dans le fichier win.ini. :/

Est-ce que je dois relancer Pre_Scan ?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 juil. 2013 à 22:44
en mode sans echec option scan|kill
0
Madln Messages postés 27 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
21 juil. 2013 à 22:54
Mode sans échec normal ou avec prise en charge du réseau, wifi activé ou non ?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 juil. 2013 à 23:03
mode sans echec tout court
0
Madln Messages postés 27 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
21 juil. 2013 à 23:03
Lorsque je démarre Pre_Scan, une fenêtre "AutoIt Error" s'ouvre, avec comme commentaire : unable to open the script file.
Cependant, le scan se poursuit normalement.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 juil. 2013 à 23:08
bizarre ce que tu me dis là.....
0
Madln Messages postés 27 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
Modifié par Madln le 22/07/2013 à 00:22
Voilà le scan avec Pre_Scan est effectué, et ça a redémarré automatiquement contrairement à la première fois où j'avais du confirmer que je voulais redémarrer.
Au rallumage, ça me dit que la corbeille sur C:\ est endommagée et ça me demande si je veux la vider. J'ai cliqué sur oui.

Quand j'ai voulu copier le rapport sur clé pour le mettre sur un autre ordi, ça n'a pas détecté la clé usb, mon ordi a buggé et maintenant il se rallume en faisant une vérification du système de fichiers sur C...

Je sais pas trop ce qu'il se passe là, parce que je suis pas une grosse quiche en informatique non plus et que je suis les consignes correctement. :/
0
Madln Messages postés 27 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
22 juil. 2013 à 00:40
Voilà enfin le rapport de Pre_Scan : https://www.cjoint.com/c/CGwaNLWqQgq
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
22 juil. 2013 à 10:11
ok relance l 'outil , clique sur diag , heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
0
Madln Messages postés 27 Date d'inscription dimanche 21 juillet 2013 Statut Membre Dernière intervention 23 juillet 2013
22 juil. 2013 à 11:07
Fait !

Voici le lien du rapport pre_diag : https://www.cjoint.com/c/CGwlhjR7fOt
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 22/07/2013 à 11:41
desinstalle tout Java

==

sélectionne tout ce texte , pui CTRL + C

Kill::

Key::
[HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[Load]
[HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1DAAA2F9-C4AD-40E2-A7C4-003DC464F420}]
[HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{91D6FCF8-519B-4BAF-A79C-800239B27889}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\Software\?? ?? ???? ????? ??? ?? ????]

File|Fold::
C:\Users\Madeleine\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
C:\E3CF868CA252
C:\ED6EB259E295
C:\8788c94858abf45ae5c9be626b02d80c
C:\Windows\System32\Tasks\CreateChoiceProcessTask

MBR::

Clean::

Reboot::


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
0