Impossible de supprimer le virus PUM

sophcaro Messages postés 3 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Hier soir, je me suis aperçu que j'avais choppé le virus
J'ai tenté de le supprimer en lançant divers logiciels (roguekiller, adwcleaner, ccleaner et malwarebytes) mais même si roguekiller le reconnait et le supprimer, le virus finit par revenir.

Une idée pour se débarrasser de ce problème ?

Merci d'avance pour votre aide

5 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    PUM détecté par RogueKiller ?
    Ce ne sont pas des infections.
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Est ce que tu peux poster les derniers rapports de ADWCleaner et Malwarebytes ?

    @+
    0
  3. sophcaro Messages postés 3 Statut Membre
     
    ADWCleaner et Malwarebytes ne détectent rien, j'ai donc mis le rapport de roguekiller :

    RogueKiller V8.8.10 _x64_ [Feb 28 2014] par Adlice Software
    mail : https://www.adlice.com/contact/
    Remontees : https://forum.adlice.com/
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : sophie [Droits d'admin]
    Mode : Recherche -- Date : 03/12/2014 15:21:10
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
    [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    127.0.0.1 100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS547575A9E384 +++++
    --- User ---
    [MBR] ad713a678123121a6c749d3ccf01951a
    [BSP] 9232ae22d11388c45bfb33240f8535b1 : Empty MBR Code
    Partition table:
    0 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[0]_S_03122014_152110.txt >>
    RKreport[0]_D_03122014_144335.txt;RKreport[0]_S_03122014_144250.txt
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    voir donc mon premier message : https://forums.commentcamarche.net/forum/affich-29865432-impossible-de-supprimer-le-virus-pum#1

    C'est pas parce que y a des lignes qui s'affichent, que le PC est infecté.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sophcaro Messages postés 3 Statut Membre
     
    Qu'est-ce donc alors si ce n'est pas un virus ?
    Et pourquoi quand je les supprime ils reviennent ?

    Merci
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      PUM : potentially unwanted modification

      Ce sont des modifications non désirées, mais ça veux pas dire qu'elles soient néfastes ou qu'elles ont des origines malicieuses.

      Là en l'occurence sont des détectons sur des policies, mais sont meme pas à 1
      Pour moi Roguekiller devrait émettre des détections seulement si la clef est 1 ce qui bloque l'accès à l'éditeur de registre ou au gestionnaire de tâches.

      [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
      [HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ


      C'est un peu du zèle là.
      0