[Résolu]zhp cleaner 172.20.10.1 2016-08-17T12:09:44+00:00
  • Auteur
    Messages
  • Photo du profil de clemsebclemseb
    Participant
    Post count: 22

    Bonjour,

    Depuis quelques jours ZHP cleaner m’indique les deux ligne suivante et me demande si j’ai installé ce serveur 172.20.10.1

    je clique sur non et fait nettoyer mais cela revient systématiquement…

    Merci beaucoup pour votre aide

    Cordialement

    Clemseb

  • Photo du profil de clemsebclemseb
    Participant
    Post count: 22

    Bonjour,
    Je suis pas rassuré pour faire des achats sur le net avec ce truc qui vient de je ne sais où.

    Peut-être un soft que j’ai installé… je trouve rien sur le net mise à part que souvent cette adresse revient dans les rapport de personnes infectées mais aucun commentaire sur cette adresse ip. 172.20.10.1

    Merci pour aide

    Clemseb

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonjour,
    172.20.10.1 c’est un address IP qui appartient à la plage : 172.20.10.1 – 172.20.10.255.
    Le réseau privé utilise ces adresses, Un routeur peut attribuer l’adresse 172.20.10.1 à quelques dispositifs automatiquement (Ipad, laptop, PC , Téléphone portable, etc.) du réseau privé.
    C’est toi qui peut me dire si tu as un réseau privé, un routeur…
    ==> https://www.findip-address.com/172.20.10.1


    • Télécharge : Farbar Recovery Scanner Tool (FRST) sur le bureau de ton PC

    • Choisis la version compatible avec votre système 32 bits ou 64 bits :

    1. ===> FRST (32 bits)
    2. ===> FRST (64 bits)

    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Analyser
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload .
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    @+

  • Photo du profil de clemsebclemseb
    Participant
    Post count: 22

    Bonsoir,
    Merci beaucoup pour ton aide.

    J’ai fait le scan avec FRST64 mais je n’arrive pas à accéder à SOSupload .

    Voila ce que cela m’indique après avoir eu une fenêtre site non sécurisé…..dans opéra ou chrome:

    adresse dans la barre : https://www.jheberge.net
    PLESK
    Web Server’s Default Page
    This page is generated by Plesk, the leading hosting automation software. You see this page because there is no Web site at this address.

    You can do the following:

    Create domains and set up Web hosting using Plesk.

    Que dois-je faire pour te communiquer les trois fichiers TXT?

    Merci

    Clemseb

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonsoir,

    • Héberge les rapports sur : ci-joint
    • Copie/Colle les liens dans ta prochaine réponse.

    A demain et bonne nuit ;)

  • Photo du profil de clemsebclemseb
    Participant
    Post count: 22

    Bonjour,
    Par rapport au serveur sur un routeur… non, normalement je n’ai rien dans cette plage ip et je n’ai rien installé de particulier entre le moment ou cette ip est apparue dans la recherche de ZHPcleaner et le mois precedetn ou je n’avait pas cette information lors d’un scan. le routeur est la livebox play.

    Voici les liens:

    http://www.cjoint.com/doc/16_08/FHwhjDjlK5i_Addition.txt
    http://www.cjoint.com/doc/16_08/FHwhkJFsUVi_FRST.txt
    http://www.cjoint.com/doc/16_08/FHwhlLvUWai_Shortcut.txt

    Merci beaucoup

    Clemseb

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonjour,
    Pour continuer :
    1/
    Correction à effectuer avec FRST :
    [glow=red:3c65vmah][align=center:3c65vmah]Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:3c65vmah][/glow:3c65vmah]

    • Télécharge : fixlist.txt puis enregistre le fichier sur ton Bureau sous le nom fixlist.txt(au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Sur le menu principal, clique une seule fois sur [glow=red:3c65vmah]Corriger[/glow:3c65vmah]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:3c65vmah]Fixlog.txt[/glow:3c65vmah]
    • Poste ce rapport en lien dans ta prochaine réponse.

    2/

    • Désactive temporairement ton antivirus.
    • Télécharge Zoek.exe sur ton bureau.
    • Ferme toutes les applications en cours, puis lance Zoek.exe
    • Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis choisis “Exécuter en tant qu’administrateur”
    • Clique sur ce lien: https://up2sha.re/libraries/force-download.php?d=hbG9oOdE8j3j
    • Sur la page qui s’ouvre clic droit et Tout sélectionner
    • Refais un clic droit et Copier
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site Ci-joint pour poster le lien dans ta prochaine réponse

    Bonne journée ;)

  • Photo du profil de clemsebclemseb
    Participant
    Post count: 22

    Voici le lien pour le fichier log:

    http://www.cjoint.com/c/FHwlJ7fpm7i

    pour info le soft est resté bloquer sur firefox addon pendant 1 heure

    j’ai donc redemaré le pc ^^’

    les clefs de registre pour le serveur sont toujours là :triste: :triste:

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Il manque le rapport fixlog de la première étape.
    —-

    les clefs de registre pour le serveur sont toujours là :triste: :triste:

    Est ce que tu peux me faire une capture d’écran ?

  • Photo du profil de clemsebclemseb
    Participant
    Post count: 22
  • Photo du profil de clemsebclemseb
    Participant
    Post count: 22

    Les captures:
    http://www.cjoint.com/c/FHwpyGWXyKi
    http://www.cjoint.com/c/FHwpzlvwT7i

    Pour info j’ai enfin réussi à le supprimer directement depuis regedit et apparement cela ne revient plus et le rapport de zhpcleaner est maintenant bon… je sais vraiment pas ce que cela était….

    Dis-moi si je dois faire autre chose…??

    Merci beaucoup pour ton aide précieuse.. :)

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Salut,

    Pour info j’ai enfin réussi à le supprimer directement depuis regedit et apparement cela ne revient plus et le rapport de zhpcleaner est maintenant bon… je sais vraiment pas ce que cela était….

    Dis-moi si je dois faire autre chose…??

    Comme l’indique la capture d’écran de ZHPCleaner, il s’agit d’un : Hijacker browser


    1/

    • Lance Malwarebytes
    • Fais la mise à jour
    • Dans l’onglet [glow=red:3m1s5ev9]Détection et protection[/glow:3m1s5ev9], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:3m1s5ev9]Examiner maintenant[/glow:3m1s5ev9]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:3m1s5ev9]Supprimer la sélection[/glow:3m1s5ev9]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:3m1s5ev9]”Historique”[/glow:3m1s5ev9] puis [glow=red:3m1s5ev9]”Journaux de l'application”[/glow:3m1s5ev9]
    • Fais un double-clic sur le dernier [glow=red:3m1s5ev9]Scan Log[/glow:3m1s5ev9] en date (celui du haut)

    • En bas clique sur [glow=red:3m1s5ev9]Exporter[/glow:3m1s5ev9] -> sélectionne [glow=red:3m1s5ev9]”Fichier texte (*.txt)”[/glow:3m1s5ev9]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:3m1s5ev9]Enregistrer[/glow:3m1s5ev9]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    2/
    Télécharger Eset Nod32 à partir ce lien : http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures

      Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d’afficher des message d’alerte !

    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte…
    • Vous pouvez l’enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    • Si le rapport n’est pas sur le bureau regarde ici ==> C:Program FilesEsetOnlineScannerlog.txt
    • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
  • Photo du profil de clemsebclemseb
    Participant
    Post count: 22

    Voici les fichiers

    Eset
    http://www.cjoint.com/c/FHxknzg2bKi

    Mbam
    http://www.cjoint.com/c/FHwtlqXZyWi

    visiblement rien du tout!!

    :|

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonjour,
    Avant de finaliser, est ce que tu as d’autres points à éclaircir ?
    @+

  • Photo du profil de clemsebclemseb
    Participant
    Post count: 22

    Non, je crois que c’est bon …

    juste une dernière question: c’est juste mon pc qui ne veux pas aller sur https://antimalware.top/ ou c’est un problème général???

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    c’est juste mon pc qui ne veux pas aller sur https://antimalware.top/ ou c’est un problème général???

    C’est un problème général .

    Pour finir :
    Evitez de télécharger les logiciels depuis les sites douteux (Softoic; 01Net, télécharger.com,….) et au moment de l’installation des logiciels surtout gratuits, vérifiez bien qu’il n’existe pas des cases précochées par défaut indiquant l’acceptation de l’installation des adwares et toolbars.


    Purge de la restauration système et Suppression des outils de désinfection :

    • Télécharge DelFix sur ton bureau.
    • Lance Delfix.

    Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu’administrateur

    • Coche la case Réactiver l’UAC (grisée sous Windows XP).
    • Coche la case Supprimer les outils de désinfection.
    • Coche la case Purger la restauration système.
    • Coche la case Réinitialisation des paramètres système.
    • Enfin, clique sur Exécuter :

    • Le rapport est ici : C:Delfix.txt.
    • Héberge ce rapport en utilisant le site Ci-joint pour poster le lien dans ta prochaine réponse

    Un peu de lecture :


    Un rapport Delfix à me faire parvenir

    Bonne journée..

    :bye:

  • Photo du profil de clemsebclemseb
    Participant
    Post count: 22

    Voici le fichier delfix:

    http://www.cjoint.com/c/FHxp3wyTcAi

    Bonne soirée

    Clemseb

  • Photo du profil de Fish66Fish66
    Participant
    Post count: 918

    Bonsoir,
    On a terminé! ;)
    Sois prudent (te) et bon surf..
    Bonne soirée :)

Vous devez être connecté pour répondre à ce sujet.