hijack proxy détecté

[Sebdevannes]

Bonjour à tous, j'ai des rafales de notifications publicitaires qui apparaissent en bas de mon écran et suite à l'analyse de zhp, il a décelé un hijack proxy. J'ai téléchargé Malwarebytes Anti-Malware (MBAM) mais celui ci ne trouve rien. voici le rapport ZHPCleaner :

Code : Tout sélectionner

ZHPCleaner Report
~ ZHPCleaner v2019.10.26.154 by Nicolas Coolman (2019/10/26)
~ Run by COOPERANT-PC (Administrator)  (30/10/2019 12:31:22)
~ State version : Version OK
~ Certificate ZHPCleaner: Illegal
~ Type : Repair
~ Report : C:\Users\COOPERANT-PC\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\COOPERANT-PC\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit  (Build 17763)

---\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found. (ADS)

---\  Services (0)
~ No malicious or unnecessary items found. (Service)

---\  Browser internet (1)
DELETED data: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride [Bad : ]  =>Hijacker.Proxy

---\  Hosts file (1)
~ The hosts file is legitimate (15638)

---\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found. (Task)

---\  Explorer ( File, Folder) (8)
MOVED file: C:\Users\COOPERANT-PC\Desktop\BitTorrent.lnk  [Bad : C:\Users\COOPERANT-PC\AppData\Roaming\BitTorrent\BitTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVED file: C:\Users\COOPERANT-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk  [Bad : C:\Users\COOPERANT-PC\AppData\Roaming\BitTorrent\BitTorrent.exe](.BitTorrent Inc..)  =>BitTorrent (P2P)
MOVED file: C:\Users\COOPERANT-PC\Downloads\BitTorrent.exe [BitTorrent Inc. - BitTorrent]  =>BitTorrent (P2P)
MOVED file: C:\Program Files (x86)\Popcorn Time\PopcornTimeDesktop.exe    =>.SUP.PopcornTime
MOVED file: C:\Program Files (x86)\Popcorn Time\Updater.exe [Popcorn Time - Updater]  =>.SUP.PopcornTime
MOVED folder^: C:\Program Files (x86)\Popcorn Time  =>.SUP.PopcornTime
MOVED folder: C:\Users\COOPERANT-PC\AppData\Local\PopcornTime  =>.SUP.PopcornTime
MOVED folder: C:\Users\COOPERANT-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\undefined  =>.SUP.Downloader

---\  Registry ( Key, Value, Data) (11)
DELETED key*: HKEY_USERS\S-1-5-21-3730840542-3690969238-2663746875-1001\SOFTWARE\Popcorn Time []  =>.SUP.PopcornTime
DELETED key*: HKEY_USERS\S-1-5-21-3730840542-3690969238-2663746875-1001\SOFTWARE\PopcornTime []  =>.SUP.PopcornTime
DELETED key**: HKCU\Software\Popcorn Time []  =>.SUP.PopcornTime
DELETED key**: HKCU\Software\PopcornTime []  =>.SUP.PopcornTime
DELETED key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrent [BitTorrent Inc.]  =>BitTorrent (P2P)
DELETED key*: [X64] HKLM\SOFTWARE\Classes\Popcorn Time [Popcorn Time]  =>.SUP.PopcornTime
DELETED key*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Popcorn Time_is1 [Popcorn Time]  =>.SUP.PopcornTime
DELETED value: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{01C66BB4-B87F-466B-8C82-048EBACA936F} [C:\Program Files (x86)\Popcorn Time\PopcornTimeDes]  =>.SUP.PopcornTime
DELETED value: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{74C5E7CB-89E1-44C7-AC52-3551DA6BF828} [C:\Program Files (x86)\Popcorn Time\PopcornTimeDes]  =>.SUP.PopcornTime
DELETED value: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{EAEB6716-AEB9-4FF8-BEC3-1B9F426E0151} [C:\Program Files (x86)\Popcorn Time\Updater.exe]  =>.SUP.PopcornTime
DELETED value: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{BD5C3D17-9BF2-40CD-80EA-A5E105C6566E} [C:\Program Files (x86)\Popcorn Time\Updater.exe]  =>.SUP.PopcornTime

---\  Summary of the elements found (4)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/  =>Hijacker.Proxy
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/  =>BitTorrent (P2P)
https://nicolascoolman.eu/2017/02/26/superfluous-popcorntime/  =>.SUP.PopcornTime
https://nicolascoolman.eu/2017/12/22/sup-downloader/  =>.SUP.Downloader

---\  Other deletions. (42)
~ Registry Keys Tracing deleted (42)
~ Remove the old reports ZHPCleaner. (0)

---\ Result of repair
~ Repair carried out successfully
~ Google Chrome OK
~ Internet Explorer OK
~ The system has been restarted.

---\ Statistics
~ Items scanned : 32537
~ Items found : 0
~ Items cancelled : 0
~ Items options : 6/13
~ Space saving (bytes) : 0
~ End of clean in 00h01mn38s

---\  Reports (2)
ZHPCleaner-[S]-30102019-12_07_28.txt
ZHPCleaner-[R]-30102019-12_33_00.txt

ZHPCleaner report End

Merci de votre temps et de votre compétence.

[Malekal_morte]

Salut,

Supprime ZHPCleaner.
Pas utile.


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

[angelique]

Bonjour/Bonsoir,

Réinitialise ton navigateur:

1er paragraphe pour Chrome: viewtopic.php?t=53039

1er paragraphe Firefox: viewtopic.php?t=53038

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST ou FRST
  
  
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
  
  -------------
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  -------------
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

[Sebdevannes]

Merci pour vos réponses, j'ai réinstallé mon navigateur et les pop up ont disparu. je vous joints tout de même les rapports FRST comme vous me l'avez conseillé.

https://pjjoint.malekal.com/files.php?i ... 13s13p59m7

https://pjjoint.malekal.com/files.php?i ... x13t6b8w10

Merci encore pour votre gentillesse.
Sébastien.

[Malekal_morte]

Il manque le rapport Addition.txt

Pour faire du ménage et alléger le PC.
Tu peux désinstaller tout ça :

AVAST - Laisse Windows Defender plus léger et moins lourdingue
CCleaner - sert à rien
CyberLink
Dropbox (sauf si tu synchronises)
Spybot - Search & Destroy - inutile et inefficace

PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]