Se connecter / S'enregistrer
Votre question
Résolu

Pum.Bad.Proxy Impossible à supprimer

Tags :
  • Proxy
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
22 Avril 2014 10:01:46

Bonjour, j'ai depuis quelques mois MalwaresBytes anti-Malware sur mon pc à cause d'un soucis de clés infectées.
Je fais régulièrement des analyses avec ce logiciel et depuis quelques jours, je retrouve toujours le même éléments infecté : Pum.Bad.Proxy, je le met en quarantaine à l'aide de MBAM puis je le supprime mais il revient sans cesse à chaque...

Auriez-vous une solution?

Merci d'avance pour votre aide,

Valou.

Autres pages sur : pum bad proxy impossible supprimer

a c 569 8 Sécurité
22 Avril 2014 12:40:18

hello

faisons un diagnostic pour y voir plus clair

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits

  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.


  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers
  • indique les liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    Contenus similaires
    a c 569 8 Sécurité
    23 Avril 2014 14:19:33

    hello

    tu n'as pas fini ta phrase,

    Citation :

    je le met en quarantaine à l'aide de MBAM puis je le supprime mais il revient sans cesse à chaque...


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner(S).txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££










    m
    0
    l
    a c 569 8 Sécurité
    23 Avril 2014 17:25:52

    hello

    à chaque analyse , mais avec quel outil?

    supprime la quarantaine de mbam qui se trouve dans historique et refais un scan , fais moi parvenir le nouveau rapport de mbam
    m
    0
    l
    23 Avril 2014 17:27:46

    Bah à chaque analyse avec MalwareBytes, je le supprime de l'historique à chaque fois et il revenait...

    Ok ça marche.
    m
    0
    l
    a c 569 8 Sécurité
    23 Avril 2014 18:16:47

    hello

    c'est un proxy, c'est toi qui l'a installé?
    m
    0
    l
    23 Avril 2014 18:30:49

    Non.
    A quoi ça sert?
    m
    0
    l
    a c 569 8 Sécurité
    23 Avril 2014 18:39:23

    hello

    je te donne un exemple:

    ça sert aux étudiants ou aux profs pour se connecter à la fac de chez eux et aussi dans les entreprises

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Rogue Killer - Mode Suppression

    • Télécharge RogueKiller (pour un système 32 bits)
      ou RogueKiller x64 (pour un système 64 bits) de Tigzy,
      en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau

    • /!\ Important -> Quitte tous les programmes en cours

    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Patiente le temps du Prescan,

      et lorsque tu as accès à Proxy Raz , clic sur le bouton Proxy raz

      si tu n'as pas accès à Proxy raz clic sur scan avant ceci débloque proxy raz







    m
    0
    l
    a c 569 8 Sécurité
    23 Avril 2014 19:02:15

    hello

    je voudrais vérifier quand même qu'il soit bien parti


    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag ici sur le bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP
    ====================================
    ceci ne concerne que vista et seven
    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.
    ====================================
    • Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages.



    • Clique ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options.



  • L'analyse peut durer une dizaine de minutes
    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Les rapports se trouvent ici

    Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite, dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit

    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"
    en cas de soucis de téléchargement, un lien de secours




    m
    0
    l
    a c 569 8 Sécurité
    23 Avril 2014 20:45:12

    hello

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    ZHPFix : nettoyage, le raccourci est sur ton bureau

    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :
      Citation :

      Script ZHPFix
      ShortcutFix
      O4 - HKCU\..\Run: [MediaGet2] C:\Users\Valou\AppData\Local\MediaGet2\mediaget.exe (.not file.)
      O4 - HKUS\S-1-5-21-3480261390-1259365107-540856723-1001\..\Run: [MediaGet2] C:\Users\Valou\AppData\Local\MediaGet2\mediaget.exe (.not file.)
      O43 - CFD: 29/10/2013 - 22:46:07 - [] ----D C:\ProgramData\InstallMate
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2-KFRPtAWP-1__RASAPI32
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\IminentSetup_2-KFRPtAWP-1__RASMANCS
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MediaGet2_RASAPI32
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\MediaGet2_RASMANCS
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\mediaget_RASAPI32
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\mediaget_RASMANCS
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MediaGet2
      C:\ProgramData\InstallMate
      MD5.00000000000000000000000000000000] [APT] [{02BEF715-32C7-4E2F-8641-9A6AAB88714A}] (...) -- C:\Users\Valou\Downloads\kies_win.exe (.not file.) [0] t
      [MD5.00000000000000000000000000000000] [APT] [{263BA11C-8699-45C0-BA4C-5C3F72213F81}] (...) -- C:\Users\Valou\AppData\Local\Temp\DivXSetup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{3328530F-2F47-4FDF-A058-9F5CAF505E07}] (...) -- C:\ProgramData\Uninstall\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}\setup.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{AB71A910-62B9-4E1F-8FCA-ACB531407779}] (...) -- C:\Users\Valou\Downloads\kies_win.exe (.not file.) [0]
      HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
      [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
      [HKLM\Software\Wow6432Node\KoyoteSRTB]
      SYSRESTORE
      EmptyFlash
      EMPTYTEMP
      EmptyPrefetch
      EMPTYCLSID
      FirewallRAZ
      ProxyFix
      HostFix

    • Clique sur Importer



    • Vérifier que ce sont les bonnes lignes et rien d'autre
    • Puis Clic sur GO
    • le bureau va disparaître le temps de la suppression.
      • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
      • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
      • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      Les rapports se trouvent ici
      Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    m
    0
    l
    a c 569 8 Sécurité
    23 Avril 2014 21:34:09

    hello

    comment se comporte ton pc , maintenant

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Mise à jour du système et des logiciels :
    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    tu feras les mises à jour si besoin, en fonction du rapport de Sx&CU et uniquement en fonction du rapport
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire les mises à jour de Flash
  • Clique sur Update Flash à droite.
    Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    ( ne pas accepter les offres comme McAfee security scan ou Chrome)
    Pour IE ==>> Flashplayer pour IE
    Pour Firefox==>> flashplayer pour Firefox
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire la Mise à jour de java, utilise cet outil, tu n'auras pas la pub désagréable
    • Télécharger JavaUpdate_Rapport.exe
    • Fermer tous les programmes en cours.
    • Sous XP : Double cliquer sur le fichier.
    • Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Après utilisation, un rapport va s'ouvrir.
    • Poster le contenu du rapport.
    • Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

  • de l'aide en image ici
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire la mise à jour de adobe reader, lecteur de fichier PDF, utilise cet outil, tu n'auras pas la pub désagréable.
    • Fermer tous les programmes en cours.
    • Télécharger ADReaderUpdate.exe
    • Sous XP, double cliquer sur le fichier pour le lancer.
    • Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Il vous sera certainement demandé d'accepter la connexion par le pare feu...Accepter.
    • L'outil va commencer par vérifier si Adobe Reader est installé ou pas.
    • Si déjà installé, un message vous le dira.
    • Si pas installé, un message vous demandera si vous voulez installer la dernière version.
    • Vous pouvez accepter ou refuser.
    • Si une ancienne version est installée, accepter l'installation.
    • L'ancienne version sera désinstallée et la nouvelle installée.
    • Patienter le temps du téléchargement du fichier de mise à jour...
    • Voir sur cette page pour plus d'infos.
    • Un rapport s'affichera à la fin.
    • Poster le contenu de ce rapport.
    • Le rapport est sur le bureau (Rapport_ADRUpdate.txt)

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    --> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

    • Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

    • Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge depuis ce site DelFix (d'Xplode) sur ton bureau.
    • clic sur download
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££








    m
    0
    l

    Meilleure solution

    a c 569 8 Sécurité
    23 Avril 2014 22:19:30

    la suite et la fin


    je te donne un peu de lecture préventive pour ne plus infecter son pc
    et la méthode pour mettre le topic en résolu
    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?
      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Sauvegarder régulièrement les données personnelles sur un support externe
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger
    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation
      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

  • N'hésite pas si tu as des questions.
    Pour en savoir plus, clique sur l'image pour télécharger ce PDF


  • ET pour terminer
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    partage
    23 Avril 2014 22:21:57

    Merci beaucoup de ton aide :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS