Impossible de supprimer PUM.Bad.Proxy

Delph · par **Delph** » 31 mai 2015 11:24

Bonjour,

J'ai réussi à infecter mon PC tout neuf (en téléchargeant des logiciels gratuits depuis les mauvais endroits je pense) :
J'avais pleins de pops up en utilisant Chrome.

J'ai passé Malewarebytes et Adwcleaner qui ont bien nettoyé et résolu le problème des pops-up, mais j'ai PUM.Bad.Proxy qui revient tous les jours sur Malewarebytes. Impossible de m'en débarrasser, même en repassant Adwcleaner (qui retrouve au passage des trucs déjà supprimés comme MySearchdial...)

De plus je viens de découvrir que McFee (fourni avec le PC) me bloque pleins de connexions suspectes. Je ne sais pas si c'est normal, je n'avais pas vu ce genre de rapport sur mon ancien ordi avec antivir.

Pour résumer, je n'ai plus de symptômes, mais j'aimerais bien être sûre que tout est bien nettoyé. Merci pour votre aide.

par **Malekal_morte** » 31 mai 2015 11:25

Salut,

Donne le rapport Malwarebytes puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutorial-farbar ... tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Delph · par **Delph** » 31 mai 2015 11:42

Rapport Malewarebytes :

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 31/05/2015
Heure de l'examen: 10:37:40
Fichier journal: Malewarebytes.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.05.30.06
Base de données Rootkits: v2015.05.24.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Delphine

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 388842
Temps écoulé: 8 min, 15 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 1
PUM.Bad.Proxy, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|ProxyServer, http=127.0.0.1:50502;https=127.0.0.1:50502, Mis en quarantaine, [bd1143567d0d181ea1cc808231d33ac6]

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)

(end)

Delph · par **Delph** » 31 mai 2015 11:51

Et les liens des 3 rapports :

http://pjjoint.malekal.com/files.php?id ... 15e11w10d9
http://pjjoint.malekal.com/files.php?id ... 4d9o5l6g13
http://pjjoint.malekal.com/files.php?id ... r7b15l1210

Merci

par **Malekal_morte** » 31 mai 2015 12:36

Que des restes,

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2015-05-18 13:24 - 2015-05-18 13:24 - 00000000 ____D () C:\Program Files (x86)\d2a31932-71c2-4e48-8573-3f8a53296035
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:50502;https=127.0.0.1:50502 [Attention - Possible Proxy Malicieux]
RemoveProxy:

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Delph · par **Delph** » 31 mai 2015 13:35

Fix result of Farbar Recovery Scan Tool (x64) Version: 29-05-2015
Ran by Delphine at 2015-05-31 13:32:46 Run:1
Running from C:\Users\Delphine\Desktop
Loaded Profiles: UpdatusUser & Delphine (Available Profiles: UpdatusUser & Delphine)
Boot Mode: Normal
==============================================

fixlist content:
*****************
2015-05-18 13:24 - 2015-05-18 13:24 - 00000000 ____D () C:\Program Files (x86)\d2a31932-71c2-4e48-8573-3f8a53296035
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled
ProxyServer: [.DEFAULT] => http=127.0.0.1:50502;https=127.0.0.1:50502 [Attention - Possible Proxy Malicieux]
RemoveProxy:
*****************

C:\Program Files (x86)\d2a31932-71c2-4e48-8573-3f8a53296035 => Moved successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value Removed successfully
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value Removed successfully

========= RemoveProxy: =========

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value Removed successfully
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value Removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value Removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value Removed successfully
HKU\S-1-5-21-2593506530-1500779777-2959331696-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value Removed successfully
HKU\S-1-5-21-2593506530-1500779777-2959331696-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value Removed successfully

========= End of RemoveProxy: =========

==== End of Fixlog 13:32:46 ====

par **Malekal_morte** » 31 mai 2015 13:37

Pour moi c'est terminé, il n'y a pas d'adwares actifs.

Delph · par **Delph** » 31 mai 2015 13:39

Super, merci beaucoup !

par **Malekal_morte** » 31 mai 2015 15:24

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html

Malekal.com forum

Impossible de supprimer PUM.Bad.Proxy

Impossible de supprimer PUM.Bad.Proxy

Re: Impossible de supprimer PUM.Bad.Proxy

Re: Impossible de supprimer PUM.Bad.Proxy

Re: Impossible de supprimer PUM.Bad.Proxy

Re: Impossible de supprimer PUM.Bad.Proxy

Re: Impossible de supprimer PUM.Bad.Proxy

Re: Impossible de supprimer PUM.Bad.Proxy

Re: Impossible de supprimer PUM.Bad.Proxy

Re: Impossible de supprimer PUM.Bad.Proxy