Page 1 sur 1

[Fermé] Avez vous installé ce serveur ?

MessagePosté :06 janv. 2019, 19:58
par Zaide
Bonjour à tous et bonne année ,

Je ne vais pas faire un grand commentaire , je vais vous mettre la copie de ce que j'ai envoyé à Nicolas Coolman ,qui m'a répondu qu'il ne pouvait pas traiter tous les méls reçus et conseillé de m'inscrire sur le forum , ce que je fais maintenant , il s'agit d'une clé de registre qui n'a pas été supprimée par le nettoyage de ZhpCleaner .

Voici le mél :

Subject:

Message:
Bonjour,

ZhpCleaner m’indiquait « analyse terminée » au bout de 10 secondes,j’ai donc utilisé AdsFix , qui a trouvé ceci :

———- | AdsFix | g3n-h@ckm@n | V5_10.11.18.1

—– Vista | 7 | 8 | 8.1 | 10 – 32/64 bits —– Start 18:10:20 – 20/12/2018

Mis a jour le : 10/11/2018 | 09.25 (GMT) par g3n-h@ckm@n
Contact : http://www.sosvirus.net
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Feedbacks : http://www.sosvirus.net/feedbacks-t75915.html
Facebook : https://www.facebook.com/AdsFixAntiAdware
C:UsersUtilisateurDesktopAdsFix.exe
Boot: SafeMode
[Utilisateur (Administrator)] – [UTILISATEUR-PC] – (france [040C])
SID = S-1-5-21-2543004246-3688043657-2088794986-1000 || [5574696c69736174657572205e5e]
PC : TOSHIBA – PWWHA – PSC1QE-03P00FFR
Processor : X64 – 2195 – Intel(R) Core(TM) i3-2330M CPU @ 2.20GHz
Bios : TOSHIBA – 12/15/2011 – V.1.50
CoreTemp : ? C

CPU #1 value:0 %
CPU #2 value:0 %
CPU #3 value:0 %
CPU #4 value:0 %
Total Overall CPU Usage value:0 %

Systeme : Windows 7 Home Premium (64 bits) HomePremium Service Pack 1
Memoire RAM = Total (MB) : 2074 | Libre (MB) : 1643
Pagefile = Total (MB) : 4149 | Libre (MB) : 3725
Virtuelle = Total (MB) : 4194 | Libre (MB) : 3996

C: -> [Fixed] | [] | Total : 153.16 Go | Free : 141.92 Go -> NTFS [SATA]
D: -> [Fixed] | [] | Total : 312.5 Go | Free : 312.4 Go -> NTFS [SATA]

Sauvegarde du registre , pour restaurer : Cliquer sur Options & Restaurer le registre (C:AdsFixSaveRegistry [20.12.2018 @ 18_10_18]) ou un element
Restauration de fichiers ou dossiers supprimes par erreur : Cliquer sur Options & Restaurer Fichiers ou dossiers, Selectionner un element >> « Restaurer »

———- | Mises a jour Windows – Activation – Licence

Prochaine recherche : 2018-12-20 16:59:14

W.A.T : :)

Licence Volume

———- | Navigateurs

IE : 8.0.7601.17514 (© Microsoft Corporation. Tous droits réservés.)

———- | Security

AV :
AS : Windows Defender Enabled
FW :
WMI : OK
WU: Windows Update Service [Auto(2)] = non en cours
AS: Windows Defender [Auto(2)] = en cours
FW: Windows FireWall Service [Auto(2)] = non en cours
WMI: Windows Management Instrumentation (System Information) [Auto(2)] = en cours

———- | FlashPlayer

———- | Processes closed

———- | Tasks

———- | Services

———- | AppCertDlls | AppInit_DLLs

———- | DNSapi.dll

C:WindowsSystem32dnsapi.dll : driversetchosts
C:WindowsSysWOW64dnsapi.dll : driversetchosts

———- | Hosts

———- | SafeBoot

———- | Winsock

———- | DNS

———- | Registre

Suppression : [HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes]~[DefaultScope] : {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftInternet ExplorerSearchScopes]~[DefaultScope]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705system.enterpriseservices.dll] [X]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705wminet_utils.dll] [X]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705mscordbi.dll] [X]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705diasymreader.dll] [X]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705microsoft.jscript.dll] [X]
Suppression : [HKLMSoftwareMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705iehost.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705vsavb7rt.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705mscorrc.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705mscorsec.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705microsoft.vsa.vb.codedomprocessor.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705microsoft.jscript.dll] [X]
Suppression : [HKLMSOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionSharedDLLs]~[C:WindowsMicrosoft.NETFrameworkv1.0.3705iehost.dll] [X]

———- | Dossiers | Fichiers

———- | .LNK

———- | Ouverture extension inconnue

———- | Proxy

———- | Internet Explorer

Reparation : [HKLMSOFTWAREMicrosoftInternet ExplorerAboutURLs]~[Tabs] : res://ieframe.dll/tabswelcome.htm -> https://www.google.com/
Reparation : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerMain]~[Local Page] : C:WindowsSysWOW64blank.htm -> C:WindowsSystem32blank.htm
Reparation : [HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerAboutURLs]~[Tabs] : res://ieframe.dll/tabswelcome.htm -> https://www.google.com/
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftInternet ExplorerPhishingFilter]~[Enabled] : -> 2
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftInternet ExplorerPhishingFilter]~[EnabledV8] : -> 1
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet settings]~[WarNonBadCertReceving] : -> 1
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet settings]~[WarNonHTTPSToHTTPRedirect] : -> 1
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftInternet ExplorerToolbar]~[Locked] : 1 -> 0
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet settingsConnections]~[SavedLegacySettings] : 0x4600000004000000090000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ->
Reparation : [HKUS-1-5-21-2543004246-3688043657-2088794986-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet settingsConnections]~[DefaultConnectionSettings] : 0x4600000002000000090000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 ->

———- | Yandex : X

———- | CLIQZ : X

———- | Google Chrome : X

———- | Comodo Dragon : X

———- | Firefox : X

———- | SeaMonkey : X

———- | Pale moon : X

———- | Opera : X

———- | Spark : X

———- | StartMenuInternet

———- | Javascript

———- | Firewall

Autre rapport

Analyses : 79505 | Modifications : 8 | Suppressions : 14

———- |EOF| ———- | 18:24:30 | [7 Ko]

Ensuite j’ai refais un essai avec votre outil
pour mon PC Toshiba C666 Windows 7 home prémium 64 bits.
A la question » avez-vous installé ce serveur ? » , j’ai répondu « non » puisque je venais juste de réinstaller Windows,et j’ai nettoyé la clé HKLM/System/Currentcontrolset/Services/tcpip/parameters//Dhcpnameserveur/ « 172.31.79.142 172.31.79.144 157.54.104.75 157.54.14.146 157.54.14.162 157.54.80.10 »

Voila ce que je veux vous dire : Il y avait la même chose dans une autre clé , je copie pour vous la clé que j’ai supprimée manuellement : Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParameters]
« ICSDomain »= »mshome.net »
« SyncDomainWithMembership »=dword:00000001
« NV Hostname »= »Utilisateur-PC »
« DataBasePath »=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,
64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00
« NameServer »= » »
« ForwardBroadcasts »=dword:00000000
« IPEnableRouter »=dword:00000000
« Domain »= » »
« Hostname »= »Utilisateur-PC »
« SearchList »= » »
« UseDomainNameDevolution »=dword:00000001
« EnableICMPRedirect »=dword:00000001
« DeadGWDetectDefault »=dword:00000001
« DontAddDefaultGatewayDefault »=dword:00000000
« EnableWsd »=dword:00000001
« QualifyingDestinationThreshold »=dword:00000003
« DhcpNameServer »= »172.31.79.142 172.31.79.144 157.54.104.75 157.54.14.146 157.54.14.162 157.54.80.10 »
« DhcpDomain »= »ntdev.corp.microsoft.com »

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersAdapters]

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersDNSRegisteredAdapters]

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersInterfaces]

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersInterfaces{846ee342-7039-11de-9d20-806e6f6e6963}]

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersPersistentRoutes]

[HKEY_LOCAL_MACHINESYSTEMControlSet002servicesTcpipParametersWinsock]
« HelperDllName »=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,
6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,
00,77,00,73,00,68,00,74,00,63,00,70,00,69,00,70,00,2e,00,64,00,6c,00,6c,00,
00,00
« MaxSockAddrLength »=dword:00000010
« MinSockAddrLength »=dword:00000010
« Mapping »=hex:08,00,00,00,03,00,00,00,02,00,00,00,01,00,00,00,06,00,00,00,02,
00,00,00,01,00,00,00,00,00,00,00,02,00,00,00,00,00,00,00,06,00,00,00,02,00,
00,00,02,00,00,00,11,00,00,00,02,00,00,00,02,00,00,00,00,00,00,00,02,00,00,
00,00,00,00,00,11,00,00,00,02,00,00,00,03,00,00,00,ff,00,00,00,02,00,00,00,
03,00,00,00,00,00,00,00
« UseDelayedAcceptance »=dword:00000000

J’espère que ça peut vous aider.

Merci

Re: Avez vous installé ce serveur ?

MessagePosté :18 janv. 2019, 17:59
par NicolasCoolman
Hello,

Refaire un scan ZHPDiag avec la dernière version disponible et postez-moi seulement le contenu du module O17 ( MODIFICATION DOMAINE/ADRESSES (DNS) )