Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus - PUM.UserWLoad, comment s'en débarrasser ?

 

126 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus - PUM.UserWLoad, comment s'en débarrasser ?

Prévenir les modérateurs en cas d'abus 
Madlne
madlne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2013 à 00:44:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

J'ai malencontreusement choppé cette gentille bestiole qu'est le virus PUM.UserWLoad et je ne sais pas du tout comment m'en débarrasser.
J'ai évidemment utilisé malewarebytes mais, même si ce programme supprime le virus, ce dernier revient après quelques temps. :(
Après une brève recherche sur ce forum, j'ai constaté que la solution à ce problème ne coulait pas de source, et je prends donc la liberté de créer un nouveau sujet pour vous demander de l'aide.

Merci d'avance.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/07/2013 à 07:42:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Madlne

ceci stp

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.
a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
madlne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2013 à 08:20:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de la réponse.

Puis-je effectuer ce scan en mode sans échec ? Car en mode normal, mon ordi plante et je ne sais pas lancer le scan...

madlne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2013 à 08:46:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Analyse lancée en mode sans échec. :)
Message édité par Madlne le 21/07/2013 à 08:48:28
madlne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2013 à 08:52:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Analyse avec OTL terminée.


Voici le fichier OTL.txt : http://cjoint.com/?CGvkXUoe4YE

Voici le fichier Extras.txt : http://cjoint.com/?CGvkZqq9NTU

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/07/2013 à 12:06:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Madlne

ceci stp



Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu du lien ci dessous

http://cjoint.com/?CGvodHas4md

dans la fenêtre "Personnalisation:

Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport
a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
madlne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2013 à 14:52:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avant d'effectuer cela, j'ai une question : dois-je sauvegarder au préalable les données de mon disque dur ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/07/2013 à 14:57:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE tu peux sauvegarder si tu le souhaites

on désinfecte ton système a+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
madlne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2013 à 15:03:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cela veut-il dire que la désinfection entraîne une perte de mes données ?

Je vous pose la question car j'ai plus de 200 Go à sauvegarder si c'est le cas. :s

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/07/2013 à 15:12:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour moi il n'y aura pas de perte de données

le système et les données sont deux choses différentes

maintenant tu vois a+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
madlne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2013 à 17:08:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup pour vos réponses.

J'ai effectué le scan OTL en mode sans échec avec prise en charge du réseau, avec wifi déconnecté.

Voici le lien du rapport : http://cjoint.com/13ju/CGvthrM​t32F.htm

Que dois-je faire à présent ?

(Publicité)
madlne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2013 à 17:26:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de refaire un scan avec Malewarebytes, le virus est toujours présent.

Voici le rapport de maleware :


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.20.03

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16635
Madeleine :: MADELEINE-VAIO [administrateur]

21/07/2013 19:19:00
mbam-log-2013-07-21 (19-19-00).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 216357
Temps écoulé: 4 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\MADELE~1\LOCALS~1\Tem​p\mshynxryc.exe -> Suppression au redémarrage.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/07/2013 à 18:58:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE

HKCU\SOFTWARE\Microsoft\Window s NT\CurrentVersion\Windows|Load (PUM.UserWLoad) -> Données: C:\Users\MADELE~1\LOCALS~1\Tem p\mshynxryc.exe -> Suppression au redémarrage.

Dis moi comment va le pc?
a te lire a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
madlne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2013 à 19:01:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Eh bien, ça n'a pas marché, en mode normal mon pc bugge toujours autant.

(Publicité)
madlne
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/07/2013 à 22:45:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

Dois-je refaire un scan OTL ? Si oui, avec les mêmes données à copier dans personnalisation ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/07/2013 à 11:08:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Madlne

désolé je n'ai pas vu passé ton post

ceci stp

Télécharge SEAF.exe de C_XX
http://general-changelog-team.​fr/fr/downloads/viewdownload/1​4-outils-de-c-xx/6-seaf
Double-clique sur le fichier SEAF.exe.
Coche Chercher également dans le registre
Dans la barre de recherche tape :

PUM.UserWLoad

Clique sur Lancer la recherche.
Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes en l'hébergeant ici a+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer PUM.UserWLoad et Trojan.Ransom Virus Win32:Malware-gen détecté
[résolu] virus Java JAVA Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) [RESOLU] Comment se débarrasser d'un cheval de troie ?
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : Virus - PUM.UserWLoad, comment s'en débarrasser ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment Supprimer boxore client 17
virus sur mon pc portable et impossible de m'en debarrassée 3
avast logiciel malveillant 37
Windows Defender 1
touche majuscule qui fait un retour en arrière sur le web 3