PUM.UserWLoad impossible à supprimer

Résolu
Madln Messages postés 27 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonsoir,

Je viens m'inscrire sur ce forum car je me bats depuis hier soir avec cette charmante bestiole qu'est PUM.UserWLoad.
J'ai tenté plusieurs fois de l'enlever avec malewarebytes, mais cela n'a pas marché, comme le confirment la plupart des commentaires que j'ai pu trouver sur le net. Je suis à court d'idées.

Comment puis-je m'en sortir ? :(

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

PUM.UserWLoad est au cœur du fil, confrontant l’utilisateur à une infection persistante et à l’échec de Malwarebytes à la nettoyer, ce qui pousse la communauté à proposer des procédures alternatives souvent non officielles. Des réponses décrivent des scripts à copier-coller, des scans Pre_Scan, et des outils externes à télécharger, avec avertissements sur les risques et les mesures à suivre. En cas de succès, certains commentaires indiquent qu’un redémarrage et une suppression des éléments trouvés peuvent être nécessaires, tandis que d’autres préconisent de repasser un scan après réinitialisation et de partager les rapports. D'autres échanges montrent des retours sur la reproductibilité des rapports, avec des liens vers des outils précis et des précautions sur les sources, notamment éviter les outils contrefaits.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut fais voir ton rapport dde malwarebyets ?
    0
  2. Madln Messages postés 27 Statut Membre
     
    Voilà le rapport le plus récent, il a été effectué en mode sans échec, car mon ordi bugge et le scan malewarebytes se bloque à partir d'un certain temps (et ne s'effectue donc pas).

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.20.03

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
    Internet Explorer 10.0.9200.16635
    Madeleine :: MADELEINE-VAIO [administrateur]

    21/07/2013 01:09:24
    MBAM-log-2013-07-21 (01-15-09).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 220257
    Temps écoulé: 5 minute(s), 28 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\MADELE~1\LOCALS~1\Temp\mshynxryc.exe -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Merci de ta réponse.
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.archive-host.com (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  4. Madln Messages postés 27 Statut Membre
     
    Je n'arrive pas à télécharger ce programme, peu importe quel lien j'utilise. L'ordinateur le bloque car le détecte comme fichier hautement malveillant (l'antivirus ici est Avast). :s

    Je suis sur un autre ordinateur, non infecté, donc je ne sais pas pourquoi cela fait ça.
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Pour avancer gen

      => https://forum.pcastuces.com/default.asp
      Désactive avast
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      exact depuis le temps que je leur ai signalé quand meme.....
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Madln Messages postés 27 Statut Membre
     
    Désolée, je n'avais pas fait attention à cela. >_<

    Voilà, Winlogon téléchargé. Je l'active et je poste le résultat.

    Je fais ça en mode sans échec avec prise en charge du réseau, je n'ai pas le choix car mon ordi se bloque après quelques minutes en mode normal. Est-ce que ça change qqch ?
    0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    t'es sur d'avoir desactivé McAfee ?
    0
  8. Madln Messages postés 27 Statut Membre
     
    Oui pourquoi ?
    0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ouvre le fichier c:\windows\win.ini avec le bloc notes

    supprime la ligne :

    Load=C:\Users\MADELE~1\LOCALS~1\Temp\mshynxryc.exe

    referme le fichier
    0
  10. Madln Messages postés 27 Statut Membre
     
    Cette ligne n'est pas du tout dans le fichier win.ini. :/

    Est-ce que je dois relancer Pre_Scan ?
    0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    en mode sans echec option scan|kill
    0
  12. Madln Messages postés 27 Statut Membre
     
    Mode sans échec normal ou avec prise en charge du réseau, wifi activé ou non ?
    0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    mode sans echec tout court
    0
  14. Madln Messages postés 27 Statut Membre
     
    Lorsque je démarre Pre_Scan, une fenêtre "AutoIt Error" s'ouvre, avec comme commentaire : unable to open the script file.
    Cependant, le scan se poursuit normalement.
    0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bizarre ce que tu me dis là.....
    0
  16. Madln Messages postés 27 Statut Membre
     
    Voilà le scan avec Pre_Scan est effectué, et ça a redémarré automatiquement contrairement à la première fois où j'avais du confirmer que je voulais redémarrer.
    Au rallumage, ça me dit que la corbeille sur C:\ est endommagée et ça me demande si je veux la vider. J'ai cliqué sur oui.

    Quand j'ai voulu copier le rapport sur clé pour le mettre sur un autre ordi, ça n'a pas détecté la clé usb, mon ordi a buggé et maintenant il se rallume en faisant une vérification du système de fichiers sur C...

    Je sais pas trop ce qu'il se passe là, parce que je suis pas une grosse quiche en informatique non plus et que je suis les consignes correctement. :/
    0
  17. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok relance l 'outil , clique sur diag , heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
    0
  18. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    desinstalle tout Java

    ==

    sélectionne tout ce texte , pui CTRL + C

    Kill::

    Key::
    [HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[Load]
    [HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1DAAA2F9-C4AD-40E2-A7C4-003DC464F420}]
    [HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{91D6FCF8-519B-4BAF-A79C-800239B27889}]
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
    [HKCR\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\Software\?? ?? ???? ????? ??? ?? ????]

    File|Fold::
    C:\Users\Madeleine\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    C:\E3CF868CA252
    C:\ED6EB259E295
    C:\8788c94858abf45ae5c9be626b02d80c
    C:\Windows\System32\Tasks\CreateChoiceProcessTask

    MBR::

    Clean::

    Reboot::


    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Windows 8 => meme flop que Vista X 10
    0
  • 1
  • 2
  • 3