× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Analyse de rapports et désinfection
 "avez vous installez ce serveur?" après correction... plus d'internet
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
yevousalu
  Posté le 14/02/2020 @ 21:45 
Aller en bas de la page 
Nouvel astucien

Bonjour,

Après un scan ZHPcleaner, j'ai ce message "avez vous installez ce serveur?" avec une adresse ip 2 fois. Je répond NON et après le scan, je fais un nettoyage mais après le nettoyage je ne peux plus accéder à internet. Suis je vraiment infecté? et par quoi?

PS: J'ai voulu installer un logiciel pour surveiller la bande passante de mon réseau mais vu qu'il me demandait les identifiants et mots de passe de mon compte windows j'ai préféré désinstaller le programme PRTG network monitor de paessler

Merci d'avance

voici le rapport

~ ZHPCleaner v2020.2.7.177 by Nicolas Coolman (2020/02/07)
~ Run by moana (Administrator)  (14/02/2020 10:16:58)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\moana\Desktop\ZHPCleaner (S).txt
~ Quarantine : C:\Users\moana\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit  (Build 9600)

---\  ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé. (ADS)

---\  SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Service)

---\  NAVIGATEUR INTERNET. (0)
~ Aucun élément malicieux ou superflu trouvé. (Navigateur)

---\  FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (21)

---\  TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé. (Tâche)

---\  EXPLORATEUR  ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé. (Explorer)

---\  BASE DE REGISTRES ( Clés, Valeurs, Données ). (2)
TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{ACC1023E-284C-4DD5-8BB5-FD746BAE61C6}\\DhcpNameServer [Bad : 202.3.225.115 202.3.225.125]  =>Hijacker.Browser
TROUVÉ donnée: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\\DhcpNameServer [Bad : 202.3.225.115 202.3.225.125]  =>Hijacker.Browser

---\  RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (1)
https://nicolascoolman.eu/2017/11/10/hijacker-browser-3/  =>Hijacker.Browser

---\ BILAN DE LA REPARATION
~ Aucune réparation effectuée.
~ Google Chrome OK
~ Internet Explorer OK
~ Opera OK

---\ STATISTIQUES
~ Items scannés : 71228
~ Items trouvés : 2
~ Items annulés : 0
~ Gain de place (Octets) : 0
~ Items options : 9/16

---\ OPTIONS DESACTIVÉES
~ Analyse et suppression des fichiers temporaires
~ Analyse et suppression des répertoires temporaires
~ Recherche et suppression des répertoires CLSID vides
~ Recherche et suppression des autres répertoires vides
~ Recherche et suppression des répertoires vides de LocalLow
~ Recherche et suppression des répertoires vides de Local
~ Recherche et suppression des fichiers obsolètes

~ End of search in 00h17mn09s

---\  LISTE DES RAPPORTS (2)
ZHPCleaner-[S]-12022020-19_24_58.txt
ZHPCleaner-[S]-14022020-10_34_07.txt

Publicité
Australien
 Posté le 14/02/2020 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

un membre du groupe sécurité va vous prendre en charge dès que possible, pour info il se peut que ce soit un faux positif.

l'adresse du serveur renvoi vers Papeete, Îles du Vent, Polynesie Française.

Si vous habitez la bas, c'est peut être votre fournisseur d'accès internet (FAI)

c'est les dns d'une Manabox de Vini.

  • DNS primaire MANA (ns1.mana.pf) : 202.3.225.115
  • DNS secondaire MANA (ns2.mana.pf) : 202.3.225.125


Modifié par Australien le 14/02/2020 22:17
yevousalu
 Posté le 14/02/2020 à 22:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Merci pour votre réponse rapide. En effet j'habite effectivement sur une île proche de tahiti, Raiatea, îles sous le vent, Polynésie Française. et Je suis bien abonné à VINI. ça me rassure déjà encore merci.

Australien
 Posté le 14/02/2020 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

yevousalu a écrit :

Bonjour,

Merci pour votre réponse rapide. En effet j'habite effectivement sur une île proche de tahiti, Raiatea, îles sous le vent, Polynésie Française. et Je suis bien abonné à VINI. ça me rassure déjà encore merci.

Parfait.

je viens de remonter le faux positif à Nicolas Coolman, le concepteur de ZHPCleaner.

Faux positif sur DNS légitimes. - Nicolas Coolman

Ne faites pas de suppression , une nouvelle version de ZHPCleaner va être mise en ligne rapidement.

Merci de votre coopération, et nous sommes désolés pour les troubles.

Team Nicolas Coolman.



Modifié par Australien le 14/02/2020 22:44
El Magnifico
 Posté le 15/02/2020 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

patrick

yevousalu

Vous aviez la version 177, une nouvelle version est sortie la 178

Testez et donnez nous le résultat.



Modifié par El Magnifico le 15/02/2020 13:55
El Magnifico
 Posté le 18/02/2020 à 13:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Des News ??

Si non on ferme.

El Magnifico
 Posté le 23/02/2020 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

FERMÉ !

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
51,99 €SSD Silicon Power A55 512 Go à 51,99 €
Valable jusqu'au 14 Août

Amazon fait une promotion sur le SSD Silicon Power A55 512 Go qui passe à 51,99 € livré gratuitement. Ce SSD à mémoire TLC possède un cache SLC et offre des taux de transfert de 550 Mo/s en lecture et 450 Mo/s en écriture. 


> Voir l'offre
89,99 €SSD Silicon Power A55 1 To à 89,99 €
Valable jusqu'au 12 Août

Amazon fait une promotion sur le SSD Silicon Power A55 1 To qui passe à 89,99 € livré gratuitement. Ce SSD à mémoire TLC possède un cache SLC et offre des taux de transfert de 550 Mo/s en lecture et 450 Mo/s en écriture. 


> Voir l'offre
13,79 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 13,79 €
Valable jusqu'au 10 Août

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 13,79 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


> Voir l'offre

Sujets relatifs
[El Magnifico] Ségurazo après avoir installé Windows 10
[El Magnifico] Internet tres lent, beaucoup de trames Retransmission
[El Magnifico] Nettoyage après arnaque au faux support informatique
[Pierre95]infections récalcitrante (écran bleu après scan mbam)
Demande de désinfection après changement d'OS
[Pierre95]Analyse après réinitialisation usine
[El Magnifico]page internet bloquante
[El Magnifico] Affichage des pages internet lent
[El Magnifico] Lenteur Internet vérifier proxy impossible de modifier hosts
[G225]vérification ordi après prise à distance par un sav
Plus de sujets relatifs à "avez vous installez ce serveur?" après correction... plus d''internet
 > Tous les forums > Forum Analyse de rapports et désinfection