PUM.UserWLoad impossible à supprimer
Résolu/Fermé
Madln
Messages postés
27
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
23 juillet 2013
-
21 juil. 2013 à 00:54
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 23 juil. 2013 à 13:43
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 23 juil. 2013 à 13:43
A voir également:
- PUM.UserWLoad impossible à supprimer
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
43 réponses
Madln
Messages postés
27
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
23 juillet 2013
22 juil. 2013 à 12:07
22 juil. 2013 à 12:07
Voilà, fait !
Le rapport Pre_Script : https://www.cjoint.com/c/CGwmgPgIysk
Le rapport Pre_Script : https://www.cjoint.com/c/CGwmgPgIysk
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 juil. 2013 à 12:18
22 juil. 2013 à 12:18
refais un scan complet avec Malwarebytes après l'avoir mis à jour ?
Madln
Messages postés
27
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
23 juillet 2013
22 juil. 2013 à 13:57
22 juil. 2013 à 13:57
Malewarebytes mis à jour et scan complet effectué. Il me détecte toujours PUM.UserWLoad et aussi winlogon comme éléments infectés. >_<
Je supprime juste le virus et je t'envoie le rapport ?
Je supprime juste le virus et je t'envoie le rapport ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 juil. 2013 à 14:06
22 juil. 2013 à 14:06
supprime tout
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Madln
Messages postés
27
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
23 juillet 2013
22 juil. 2013 à 15:27
22 juil. 2013 à 15:27
Petit souci, j'ai du refaire un scan malewarebytes...
Donc, j'ai tout supprimé et voici le rapport après redémarrage de l'ordinateur : https://www.cjoint.com/c/CGwpBtkWdBx
Donc, j'ai tout supprimé et voici le rapport après redémarrage de l'ordinateur : https://www.cjoint.com/c/CGwpBtkWdBx
Madln
Messages postés
27
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
23 juillet 2013
22 juil. 2013 à 16:09
22 juil. 2013 à 16:09
J'ai refait un scan rapide en mode sans échec avec malewarebytes et le virus est toujours là.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 juil. 2013 à 17:33
22 juil. 2013 à 17:33
alors tu as forcement la ligne en question dans le fichier win.ini
colle son contenu ici voir ?
colle son contenu ici voir ?
Madln
Messages postés
27
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
23 juillet 2013
22 juil. 2013 à 17:43
22 juil. 2013 à 17:43
Voici le contenu de win.ini :
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
3g2=MPEGVideo
3gp=MPEGVideo
3gp2=MPEGVideo
3gpp=MPEGVideo
aac=MPEGVideo
adt=MPEGVideo
adts=MPEGVideo
m2t=MPEGVideo
m2ts=MPEGVideo
m2v=MPEGVideo
m4a=MPEGVideo
m4v=MPEGVideo
mod=MPEGVideo
mov=MPEGVideo
mp4=MPEGVideo
mp4v=MPEGVideo
mts=MPEGVideo
ts=MPEGVideo
tts=MPEGVideo
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
3g2=MPEGVideo
3gp=MPEGVideo
3gp2=MPEGVideo
3gpp=MPEGVideo
aac=MPEGVideo
adt=MPEGVideo
adts=MPEGVideo
m2t=MPEGVideo
m2ts=MPEGVideo
m2v=MPEGVideo
m4a=MPEGVideo
m4v=MPEGVideo
mod=MPEGVideo
mov=MPEGVideo
mp4=MPEGVideo
mp4v=MPEGVideo
mts=MPEGVideo
ts=MPEGVideo
tts=MPEGVideo
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 juil. 2013 à 18:39
22 juil. 2013 à 18:39
ok le contenu de system.ini aussi stp
Madln
Messages postés
27
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
23 juillet 2013
22 juil. 2013 à 18:53
22 juil. 2013 à 18:53
Voilà :
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 juil. 2013 à 19:10
22 juil. 2013 à 19:10
je comprends pas pourquoi elle saute pas cette clé alors.....
on va essayer differemment
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
on va essayer differemment
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Madln
Messages postés
27
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
23 juillet 2013
22 juil. 2013 à 21:13
22 juil. 2013 à 21:13
Voilà le rapport OTL : http://cjoint.com/13ju/CGwvlLBu93k.htm
Et le fichier Extras.txt : https://www.cjoint.com/c/CGwvmQ30hCf
Et le fichier Extras.txt : https://www.cjoint.com/c/CGwvmQ30hCf
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 juil. 2013 à 21:20
22 juil. 2013 à 21:20
tu fais des restauration système ou quoi ????????
Madln
Messages postés
27
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
23 juillet 2013
22 juil. 2013 à 21:35
22 juil. 2013 à 21:35
Non, pourquoi ? C'est quoi le problème ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 juil. 2013 à 21:38
22 juil. 2013 à 21:38
je comprends pas la moitié des choses qu'on a viré est revenue....
=======
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
F3 - HKU\S-1-5-21-3304241901-1445314219-2496366977-1000 WinNT: Load - (C:\Users\MADELE~1\LOCALS~1\Temp\mshynxryc.exe) - File not found
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
=======
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
F3 - HKU\S-1-5-21-3304241901-1445314219-2496366977-1000 WinNT: Load - (C:\Users\MADELE~1\LOCALS~1\Temp\mshynxryc.exe) - File not found
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Madln
Messages postés
27
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
23 juillet 2013
22 juil. 2013 à 21:49
22 juil. 2013 à 21:49
Voilà le rapport de correction : https://www.cjoint.com/c/CGwvWJ9EZiy
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 juil. 2013 à 22:01
22 juil. 2013 à 22:01
voilà malwarebytes devrait plus le trouver maintenant
Madln
Messages postés
27
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
23 juillet 2013
22 juil. 2013 à 22:02
22 juil. 2013 à 22:02
Ok. Je fais un scan complet ou un rapide c'est suffisant ?
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
22 juil. 2013 à 22:49
22 juil. 2013 à 22:49
rapide devrait suffire
Madln
Messages postés
27
Date d'inscription
dimanche 21 juillet 2013
Statut
Membre
Dernière intervention
23 juillet 2013
22 juil. 2013 à 23:32
22 juil. 2013 à 23:32
J'ai fait un scan complet par sécurité, Malewarebytes ne détecte rien ! :)
