Avez vous installé ce serveur ?

ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d’outils greffées au navigateur, certains programmes légitimes mais superflus. La réparation est précédée d'un point de restauration du système. ZHPCleaner est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
Répondre
Avatar du membre
Zaide
Membre
Membre
Messages : 2
Enregistré le : dim. 30 déc. 2018 20:57

Avez vous installé ce serveur ?

Message par Zaide » dim. 6 janv. 2019 19:58

Bonjour à tous et bonne année ,

Je ne vais pas faire un grand commentaire , je vais vous mettre la copie de ce que j'ai envoyé à Nicolas Coolman ,qui m'a répondu qu'il ne pouvait pas traiter tous les méls reçus et conseillé de m'inscrire sur le forum , ce que je fais maintenant , il s'agit d'une clé de registre qui n'a pas été supprimée par le nettoyage de ZhpCleaner .

Voici le mél :

Subject:

Message:
Bonjour,

ZhpCleaner m’indiquait « analyse terminée » au bout de 10 secondes,j’ai donc utilisé AdsFix , qui a trouvé ceci :

———- | AdsFix | g3n-h@ckm@n | V5_10.11.18.1

—– Vista | 7 | 8 | 8.1 | 10 – 32/64 bits —– Start 18:10:20 – 20/12/2018

Mis a jour le : 10/11/2018 | 09.25 (GMT) par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Facebook : https://www.facebook.com/AdsFixAntiAdware
C:UsersUtilisateurDesktopAdsFix.exe
Boot: SafeMode
[Utilisateur (Administrator)] – [UTILISATEUR-PC] – (france [040C])
SID = S-1-5-21-2543004246-3688043657-2088794986-1000 || [5574696c69736174657572205e5e]
PC : TOSHIBA – PWWHA – PSC1QE-03P00FFR
Processor : X64 – 2195 – Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
Bios : TOSHIBA – 12/15/2011 – V.1.50
CoreTemp : ? C

CPU #1 value:0 %
CPU #2 value:0 %
CPU #3 value:0 %
CPU #4 value:0 %
Total Overall CPU Usage value:0 %

Systeme : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
Memoire RAM = Total (MB) : 2074 | Libre (MB) : 1643
Pagefile = Total (MB) : 4149 | Libre (MB) : 3725
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3996

C: -> [Fixed] | [] | Total : 153.16 Go | Free : 141.92 Go -> NTFS [SATA]
D: -> [Fixed] | [] | Total : 312.5 Go | Free : 312.4 Go -> NTFS [SATA]

Sauvegarde du registre , pour restaurer : Cliquer sur Options & Restaurer le registre (C:AdsFixSaveRegistry [20.12.2018 @ 18_10_18]) ou un element
Restauration de fichiers ou dossiers supprimes par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Selectionner un element >> « Restaurer »

———- | Mises a jour Windows – Activation – Licence

Prochaine recherche : 2018-12-20 16:59:14

W.A.T : :)

Licence Volume

———- | Navigateurs

IE : 8.0.7601.17514 (© Microsoft Corporation. Tous droits réservés.)

———- | Security

AV :
AS : Windows Defender Enabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = non en cours
AS: Windows Defender [Auto(2)] = en cours
FW: Windows FireWall Service [Auto(2)] = non en cours
WMI: Windows Management Instrumentation (System Information) [Auto(2)] = en cours

———- | FlashPlayer

———- | Processes closed

———- | Tasks

———- | Services

———- | AppCertDlls | AppInit_DLLs

———- | DNSapi.dll

C:WindowsSystem32dnsapi.dll : driversetchosts
C:WindowsSysWOW64dnsapi.dll : driversetchosts

———- | Hosts

———- | SafeBoot

———- | Winsock

———- | DNS

———- | Registre

Suppression : [HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes]~[DefaultScope] : {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerSearchScopes]~[DefaultScope]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705system.enterpriseservices.dll] [X]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705wminet_utils.dll] [X]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705mscordbi.dll] [X]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705diasymreader.dll] [X]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705microsoft.jscript.dll] [X]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705iehost.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705vsavb7rt.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705mscorrc.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705mscorsec.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705microsoft.vsa.vb.codedomprocessor.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705microsoft.jscript.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705iehost.dll] [X]

———- | Dossiers | Fichiers

———- | .LNK

———- | Ouverture extension inconnue

———- | Proxy

———- | Internet Explorer

Reparation : [HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs]~[Tabs] : res://ieframe.dll/tabswelcome.htm -> https://www.google.com/
Reparation : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerMain]~[Local Page] : C:WindowsSysWOW64blank.htm -> C:WindowsSystem32blank.htm
Reparation : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerAboutURLs]~[Tabs] : res://ieframe.dll/tabswelcome.htm -> https://www.google.com/
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftInternet ExplorerPhishingFilter]~[Enabled] : -> 2
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftInternet ExplorerPhishingFilter]~[EnabledV8] : -> 1
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet settings]~[WarNonBadCertReceving] : -> 1
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet settings]~[WarNonHTTPSToHTTPRedirect] : -> 1
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftInternet ExplorerToolbar]~[Locked] : 1 -> 0
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet settingsConnections]~[SavedLegacySettings] : 0x4600000004000000090000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet settingsConnections]~[DefaultConnectionSettings] : 0x4600000002000000090000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ->

———- | Yandex : X

———- | CLIQZ : X

———- | Google Chrome : X

———- | Comodo Dragon : X

———- | Firefox : X

———- | SeaMonkey : X

———- | Pale moon : X

———- | Opera : X

———- | Spark : X

———- | StartMenuInternet

———- | Javascript

———- | Firewall

Autre rapport

Analyses : 79505 | Modifications : 8 | Suppressions : 14

———- |EOF| ———- | 18:24:30 | [7 Ko]

Ensuite j’ai refais un essai avec votre outil
pour mon PC Toshiba C666 Windows 7 home prémium 64 bits.
A la question » avez-vous installé ce serveur ? » , j’ai répondu « non » puisque je venais juste de réinstaller Windows,et j’ai nettoyé la clé HKLM/System/Currentcontrolset/Services/tcpip/parameters//Dhcpnameserveur/ « 172.31.79.142 172.31.79.144 157.54.104.75 157.54.14.146 157.54.14.162 157.54.80.10 »

Voila ce que je veux vous dire : Il y avait la même chose dans une autre clé , je copie pour vous la clé que j’ai supprimée manuellement : Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParameters]
« ICSDomain »= »mshome.net »
« SyncDomainWithMembership »=dword:00000001
« NV Hostname »= »Utilisateur-PC »
« DataBasePath »=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,
64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00
« NameServer »= » »
« ForwardBroadcasts »=dword:00000000
« IPEnableRouter »=dword:00000000
« Domain »= » »
« Hostname »= »Utilisateur-PC »
« SearchList »= » »
« UseDomainNameDevolution »=dword:00000001
« EnableICMPRedirect »=dword:00000001
« DeadGWDetectDefault »=dword:00000001
« DontAddDefaultGatewayDefault »=dword:00000000
« EnableWsd »=dword:00000001
« QualifyingDestinationThreshold »=dword:00000003
« DhcpNameServer »= »172.31.79.142 172.31.79.144 157.54.104.75 157.54.14.146 157.54.14.162 157.54.80.10 »
« DhcpDomain »= »ntdev.corp.microsoft.com »

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersAdapters]

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersDNSRegisteredAdapters]

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersInterfaces]

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersInterfaces{846ee342-7039-11de-9d20-806e6f6e6963}]

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersPersistentRoutes]

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersWinsock]
« HelperDllName »=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,
6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,
00,77,00,73,00,68,00,74,00,63,00,70,00,69,00,70,00,2e,00,64,00,6c,00,6c,00,
00,00
« MaxSockAddrLength »=dword:00000010
« MinSockAddrLength »=dword:00000010
« Mapping »=hex:08,00,00,00,03,00,00,00,02,00,00,00,01,00,00,00,06,00,00,00,02,
00,00,00,01,00,00,00,00,00,00,00,02,00,00,00,00,00,00,00,06,00,00,00,02,00,
00,00,02,00,00,00,11,00,00,00,02,00,00,00,02,00,00,00,00,00,00,00,02,00,00,
00,00,00,00,00,11,00,00,00,02,00,00,00,03,00,00,00,ff,00,00,00,02,00,00,00,
03,00,00,00,00,00,00,00
« UseDelayedAcceptance »=dword:00000000

J’espère que ça peut vous aider.

Merci

Avez vous installé ce serveur ?

Publicité
 

En ligne
Avatar du membre
NicolasCoolman
Administrateur du site
Administrateur du site
Messages : 5744
Enregistré le : dim. 15 juin 2014 19:45
Localisation : France
Contact :

Re: Avez vous installé ce serveur ?

Message par NicolasCoolman » ven. 18 janv. 2019 17:59

Hello,

Refaire un scan ZHPDiag avec la dernière version disponible et postez-moi seulement le contenu du module O17 ( MODIFICATION DOMAINE/ADRESSES (DNS) )

Répondre