PUM.UserWLoad impossible à supprimer
Résolu
Madln
Messages postés
27
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
Je viens m'inscrire sur ce forum car je me bats depuis hier soir avec cette charmante bestiole qu'est PUM.UserWLoad.
J'ai tenté plusieurs fois de l'enlever avec malewarebytes, mais cela n'a pas marché, comme le confirment la plupart des commentaires que j'ai pu trouver sur le net. Je suis à court d'idées.
Comment puis-je m'en sortir ? :(
Je viens m'inscrire sur ce forum car je me bats depuis hier soir avec cette charmante bestiole qu'est PUM.UserWLoad.
J'ai tenté plusieurs fois de l'enlever avec malewarebytes, mais cela n'a pas marché, comme le confirment la plupart des commentaires que j'ai pu trouver sur le net. Je suis à court d'idées.
Comment puis-je m'en sortir ? :(
A voir également:
- PUM.UserWLoad impossible à supprimer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer compte instagram - Guide
43 réponses
Voilà le rapport le plus récent, il a été effectué en mode sans échec, car mon ordi bugge et le scan malewarebytes se bloque à partir d'un certain temps (et ne s'effectue donc pas).
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.20.03
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 10.0.9200.16635
Madeleine :: MADELEINE-VAIO [administrateur]
21/07/2013 01:09:24
MBAM-log-2013-07-21 (01-15-09).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220257
Temps écoulé: 5 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\MADELE~1\LOCALS~1\Temp\mshynxryc.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci de ta réponse.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.20.03
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 10.0.9200.16635
Madeleine :: MADELEINE-VAIO [administrateur]
21/07/2013 01:09:24
MBAM-log-2013-07-21 (01-15-09).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220257
Temps écoulé: 5 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\MADELE~1\LOCALS~1\Temp\mshynxryc.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Merci de ta réponse.
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Je n'arrive pas à télécharger ce programme, peu importe quel lien j'utilise. L'ordinateur le bloque car le détecte comme fichier hautement malveillant (l'antivirus ici est Avast). :s
Je suis sur un autre ordinateur, non infecté, donc je ne sais pas pourquoi cela fait ça.
Je suis sur un autre ordinateur, non infecté, donc je ne sais pas pourquoi cela fait ça.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolée, je n'avais pas fait attention à cela. >_<
Voilà, Winlogon téléchargé. Je l'active et je poste le résultat.
Je fais ça en mode sans échec avec prise en charge du réseau, je n'ai pas le choix car mon ordi se bloque après quelques minutes en mode normal. Est-ce que ça change qqch ?
Voilà, Winlogon téléchargé. Je l'active et je poste le résultat.
Je fais ça en mode sans échec avec prise en charge du réseau, je n'ai pas le choix car mon ordi se bloque après quelques minutes en mode normal. Est-ce que ça change qqch ?
ouvre le fichier c:\windows\win.ini avec le bloc notes
supprime la ligne :
Load=C:\Users\MADELE~1\LOCALS~1\Temp\mshynxryc.exe
referme le fichier
supprime la ligne :
Load=C:\Users\MADELE~1\LOCALS~1\Temp\mshynxryc.exe
referme le fichier
Lorsque je démarre Pre_Scan, une fenêtre "AutoIt Error" s'ouvre, avec comme commentaire : unable to open the script file.
Cependant, le scan se poursuit normalement.
Cependant, le scan se poursuit normalement.
Voilà le scan avec Pre_Scan est effectué, et ça a redémarré automatiquement contrairement à la première fois où j'avais du confirmer que je voulais redémarrer.
Au rallumage, ça me dit que la corbeille sur C:\ est endommagée et ça me demande si je veux la vider. J'ai cliqué sur oui.
Quand j'ai voulu copier le rapport sur clé pour le mettre sur un autre ordi, ça n'a pas détecté la clé usb, mon ordi a buggé et maintenant il se rallume en faisant une vérification du système de fichiers sur C...
Je sais pas trop ce qu'il se passe là, parce que je suis pas une grosse quiche en informatique non plus et que je suis les consignes correctement. :/
Au rallumage, ça me dit que la corbeille sur C:\ est endommagée et ça me demande si je veux la vider. J'ai cliqué sur oui.
Quand j'ai voulu copier le rapport sur clé pour le mettre sur un autre ordi, ça n'a pas détecté la clé usb, mon ordi a buggé et maintenant il se rallume en faisant une vérification du système de fichiers sur C...
Je sais pas trop ce qu'il se passe là, parce que je suis pas une grosse quiche en informatique non plus et que je suis les consignes correctement. :/
ok relance l 'outil , clique sur diag , heberge le rapport c:\pre_diag_xx_xx_xx.txt sur https://www.cjoint.com/ et donne le lien
desinstalle tout Java
==
sélectionne tout ce texte , pui CTRL + C
Kill::
Key::
[HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[Load]
[HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1DAAA2F9-C4AD-40E2-A7C4-003DC464F420}]
[HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{91D6FCF8-519B-4BAF-A79C-800239B27889}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\Software\?? ?? ???? ????? ??? ?? ????]
File|Fold::
C:\Users\Madeleine\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
C:\E3CF868CA252
C:\ED6EB259E295
C:\8788c94858abf45ae5c9be626b02d80c
C:\Windows\System32\Tasks\CreateChoiceProcessTask
MBR::
Clean::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
==
sélectionne tout ce texte , pui CTRL + C
Kill::
Key::
[HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]|[Load]
[HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1DAAA2F9-C4AD-40E2-A7C4-003DC464F420}]
[HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{91D6FCF8-519B-4BAF-A79C-800239B27889}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKU\S-1-5-21-3304241901-1445314219-2496366977-1000\Software\?? ?? ???? ????? ??? ?? ????]
File|Fold::
C:\Users\Madeleine\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
C:\E3CF868CA252
C:\ED6EB259E295
C:\8788c94858abf45ae5c9be626b02d80c
C:\Windows\System32\Tasks\CreateChoiceProcessTask
MBR::
Clean::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10