ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d’outils greffées au navigateur, certains programmes légitimes mais superflus. La réparation est précédée d'un point de restauration du système. ZHPCleaner est gratuit et portable, c’est à dire qu’il ne nécessite aucune installation.
 #92103  par Zaide
 
Bonjour à tous et bonne année ,

Je ne vais pas faire un grand commentaire , je vais vous mettre la copie de ce que j'ai envoyé à Nicolas Coolman ,qui m'a répondu qu'il ne pouvait pas traiter tous les méls reçus et conseillé de m'inscrire sur le forum , ce que je fais maintenant , il s'agit d'une clé de registre qui n'a pas été supprimée par le nettoyage de ZhpCleaner .

Voici le mél :

Subject:

Message:
Bonjour,

ZhpCleaner m’indiquait « analyse terminée » au bout de 10 secondes,j’ai donc utilisé AdsFix , qui a trouvé ceci :

———- | AdsFix | g3n-h@ckm@n | V5_10.11.18.1

—– Vista | 7 | 8 | 8.1 | 10 – 32/64 bits —– Start 18:10:20 – 20/12/2018

Mis a jour le : 10/11/2018 | 09.25 (GMT) par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Facebook : https://www.facebook.com/AdsFixAntiAdware
C:UsersUtilisateurDesktopAdsFix.exe
Boot: SafeMode
[Utilisateur (Administrator)] – [UTILISATEUR-PC] – (france [040C])
SID = S-1-5-21-2543004246-3688043657-2088794986-1000 || [5574696c69736174657572205e5e]
PC : TOSHIBA – PWWHA – PSC1QE-03P00FFR
Processor : X64 – 2195 – Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
Bios : TOSHIBA – 12/15/2011 – V.1.50
CoreTemp : ? C

CPU #1 value:0 %
CPU #2 value:0 %
CPU #3 value:0 %
CPU #4 value:0 %
Total Overall CPU Usage value:0 %

Systeme : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
Memoire RAM = Total (MB) : 2074 | Libre (MB) : 1643
Pagefile = Total (MB) : 4149 | Libre (MB) : 3725
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3996

C: -> [Fixed] | [] | Total : 153.16 Go | Free : 141.92 Go -> NTFS [SATA]
D: -> [Fixed] | [] | Total : 312.5 Go | Free : 312.4 Go -> NTFS [SATA]

Sauvegarde du registre , pour restaurer : Cliquer sur Options & Restaurer le registre (C:AdsFixSaveRegistry [20.12.2018 @ 18_10_18]) ou un element
Restauration de fichiers ou dossiers supprimes par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Selectionner un element >> « Restaurer »

———- | Mises a jour Windows – Activation – Licence

Prochaine recherche : 2018-12-20 16:59:14

W.A.T : :)

Licence Volume

———- | Navigateurs

IE : 8.0.7601.17514 (© Microsoft Corporation. Tous droits réservés.)

———- | Security

AV :
AS : Windows Defender Enabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = non en cours
AS: Windows Defender [Auto(2)] = en cours
FW: Windows FireWall Service [Auto(2)] = non en cours
WMI: Windows Management Instrumentation (System Information) [Auto(2)] = en cours

———- | FlashPlayer

———- | Processes closed

———- | Tasks

———- | Services

———- | AppCertDlls | AppInit_DLLs

———- | DNSapi.dll

C:WindowsSystem32dnsapi.dll : driversetchosts
C:WindowsSysWOW64dnsapi.dll : driversetchosts

———- | Hosts

———- | SafeBoot

———- | Winsock

———- | DNS

———- | Registre

Suppression : [HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes]~[DefaultScope] : {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerSearchScopes]~[DefaultScope]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705system.enterpriseservices.dll] [X]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705wminet_utils.dll] [X]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705mscordbi.dll] [X]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705diasymreader.dll] [X]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705microsoft.jscript.dll] [X]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705iehost.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705vsavb7rt.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705mscorrc.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705mscorsec.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705microsoft.vsa.vb.codedomprocessor.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705microsoft.jscript.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705iehost.dll] [X]

———- | Dossiers | Fichiers

———- | .LNK

———- | Ouverture extension inconnue

———- | Proxy

———- | Internet Explorer

Reparation : [HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs]~[Tabs] : res://ieframe.dll/tabswelcome.htm -> https://www.google.com/
Reparation : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerMain]~[Local Page] : C:WindowsSysWOW64blank.htm -> C:WindowsSystem32blank.htm
Reparation : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerAboutURLs]~[Tabs] : res://ieframe.dll/tabswelcome.htm -> https://www.google.com/
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftInternet ExplorerPhishingFilter]~[Enabled] : -> 2
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftInternet ExplorerPhishingFilter]~[EnabledV8] : -> 1
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet settings]~[WarNonBadCertReceving] : -> 1
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet settings]~[WarNonHTTPSToHTTPRedirect] : -> 1
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftInternet ExplorerToolbar]~[Locked] : 1 -> 0
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet settingsConnections]~[SavedLegacySettings] : 0x4600000004000000090000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet settingsConnections]~[DefaultConnectionSettings] : 0x4600000002000000090000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ->

———- | Yandex : X

———- | CLIQZ : X

———- | Google Chrome : X

———- | Comodo Dragon : X

———- | Firefox : X

———- | SeaMonkey : X

———- | Pale moon : X

———- | Opera : X

———- | Spark : X

———- | StartMenuInternet

———- | Javascript

———- | Firewall

Autre rapport

Analyses : 79505 | Modifications : 8 | Suppressions : 14

———- |EOF| ———- | 18:24:30 | [7 Ko]

Ensuite j’ai refais un essai avec votre outil
pour mon PC Toshiba C666 Windows 7 home prémium 64 bits.
A la question » avez-vous installé ce serveur ? » , j’ai répondu « non » puisque je venais juste de réinstaller Windows,et j’ai nettoyé la clé HKLM/System/Currentcontrolset/Services/tcpip/parameters//Dhcpnameserveur/ « 172.31.79.142 172.31.79.144 157.54.104.75 157.54.14.146 157.54.14.162 157.54.80.10 »

Voila ce que je veux vous dire : Il y avait la même chose dans une autre clé , je copie pour vous la clé que j’ai supprimée manuellement : Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParameters]
« ICSDomain »= »mshome.net »
« SyncDomainWithMembership »=dword:00000001
« NV Hostname »= »Utilisateur-PC »
« DataBasePath »=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,
64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00
« NameServer »= » »
« ForwardBroadcasts »=dword:00000000
« IPEnableRouter »=dword:00000000
« Domain »= » »
« Hostname »= »Utilisateur-PC »
« SearchList »= » »
« UseDomainNameDevolution »=dword:00000001
« EnableICMPRedirect »=dword:00000001
« DeadGWDetectDefault »=dword:00000001
« DontAddDefaultGatewayDefault »=dword:00000000
« EnableWsd »=dword:00000001
« QualifyingDestinationThreshold »=dword:00000003
« DhcpNameServer »= »172.31.79.142 172.31.79.144 157.54.104.75 157.54.14.146 157.54.14.162 157.54.80.10 »
« DhcpDomain »= »ntdev.corp.microsoft.com »

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersAdapters]

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersDNSRegisteredAdapters]

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersInterfaces]

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersInterfaces{846ee342-7039-11de-9d20-806e6f6e6963}]

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersPersistentRoutes]

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersWinsock]
« HelperDllName »=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,
6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,
00,77,00,73,00,68,00,74,00,63,00,70,00,69,00,70,00,2e,00,64,00,6c,00,6c,00,
00,00
« MaxSockAddrLength »=dword:00000010
« MinSockAddrLength »=dword:00000010
« Mapping »=hex:08,00,00,00,03,00,00,00,02,00,00,00,01,00,00,00,06,00,00,00,02,
00,00,00,01,00,00,00,00,00,00,00,02,00,00,00,00,00,00,00,06,00,00,00,02,00,
00,00,02,00,00,00,11,00,00,00,02,00,00,00,02,00,00,00,00,00,00,00,02,00,00,
00,00,00,00,00,11,00,00,00,02,00,00,00,03,00,00,00,ff,00,00,00,02,00,00,00,
03,00,00,00,00,00,00,00
« UseDelayedAcceptance »=dword:00000000

J’espère que ça peut vous aider.

Merci
Sujets similaires Statistiques Dernier message
Infection Chrome Hijacker.Browser. Serveur 198.51.100.1 installé.
par Rufus  dans : Analyse de rapports et Désinfection.
16 Réponses
808 Vues
par El Magnifico
Exploitation active d'une faille critique de serveur OpenFire.
par NicolasCoolman  dans : Les nouvelles
0 Réponses
458 Vues
par NicolasCoolman
Une fenêtre Power Shell s'ouvre et se ferme de manière aléatoire
par Anonyme1998  dans : Analyse de rapports et Désinfection.
12 Réponses
2899 Vues
par ab_web