Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Rapport ZPHDiag, aide annalyse


Messages recommandés

Bonjour, j'ai fais un scan de mon PC avec ZPHDiag. Le rapport a été analysé automatiquement sur le site malekal.com, tout semble OK sauf une ligne indiquant qu'un risque d'infection est possible (dans le rapport, la ligne en rouge pose problème).

Je n'ai pas les connaissances requises pour aller plus loin moi-même… si quelqu'un pouvait me donner son avis… merci d'avance.

 

Extrait du rapport

 

-édit- Bonjour alxgoldorak, et bienvenue sur Zébulon !

C'est le texte complet du rapport que tu dois présenter, pas une image partielle.

Merci d'avance pour les helpers ;)

Attention : ce rapport est trop volumineux pour pouvoir être copié/collé dans un message.

Fais-le héberger, par exemple chez cjoint.

 

OK, merci, voici le log complet : Lien CJoint.com BHceY4iCnP3

 

Il semblerait qu'il y ait un rootkit même après un "boorec.exe /fixmbr" depuis la console de récupération : une solution ?

Merci.

 

-édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Utilise plutôt la touche « Modifier » située en bas à droite de ton premier message ;)

Modifié par alxgoldorak
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

ton lien cité en rouge est avec une extension .ink donc c'est juste un raccourci :grin6: .

 

A part des lignes en superflus ton dernier rapport est OK :super:

Lien vers le commentaire
Partager sur d’autres sites

Ok, merci pour ces ces lignes superflue je peux faire qqch ?

Sinon il y a aussi un log de mbr.exe que je voudrais vous montrer il est court je le post ici.

 

Ca donne ca:

 

device: opened successfully

user: error reading MBR

error: Read Descripteur non valide

kernel: error reading MBR

 

Tout est également ok ?

Lien vers le commentaire
Partager sur d’autres sites

Pour ton superflus.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O4 - Global Startup: C:\Users\alx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\uTorrent\uTorrent.exe

O4 - Global Startup: C:\Users\alx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TextPad.lnk . (...) -- C:\Program Files (x86)\TextPad 5\TextPad.exe (.not file.)

O23 - Service: (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\CleanSetup [Key] . (...) -- cmd \C rmdir \S \Q "C:\Users\alx\AppData\Local\Temp\nro.tmp\" (.not file.)

O53 - SMSR:HKLM\...\startupreg\Jump Desktop [Key] . (...) -- C:\Program Files (x86)\Jump Desktop\JumpDesktop.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\ScanSoft OmniPage 15.0-reminder [Key] . (...) -- C:\Program Files (x86)\ScanSoft\OmniPage15.0\Ereg\ereg.exe (.not file.)

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Pas de soucis pour ta MBR.

 

si après cela tu penses que tout va pour toi alors valide ton post en résolu s.t.p

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Bonne soirée

Lien vers le commentaire
Partager sur d’autres sites

Voila j'ai lancé le nettoyage avec ZHPFix.

 

Le raport:

 

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012

Fichier d'export Registre :

Run by alx at 03.08.2012 21:55:48

Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: Service: WMPNetworkSvc

SUPPRIME Key: StartupReg: CleanSetup

SUPPRIME Key: StartupReg: Jump Desktop

SUPPRIME Key: StartupReg: ScanSoft OmniPage 15.0-reminder

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {362E0334-069B-437B-9BA8-211CF0E1D3C5}

SUPPRIME FirewallRaz (None) : {940F386A-CFDF-48FC-A8D0-F73B6365BBAE}

SUPPRIME FirewallRaz (None) : {3191A6DF-200F-4372-A71C-5E7ED19A7F06}

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\alx\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk

SUPPRIME File: c:\program files (x86)\utorrent\utorrent.exe

SUPPRIME File: c:\users\alx\appdata\roaming\microsoft\windows\start menu\programs\textpad.lnk

ABSENT File: c:\program files (x86)\textpad 5\textpad.exe

ABSENT File: c:\users\alx\appdata\local\temp\nro.tmp\" (.not file.)

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

 

========== Récapitulatif ==========

4 : Clé(s) du Registre

5 : Valeur(s) du Registre

2 : Dossier(s)

7 : Fichier(s)

 

 

End of clean in 00mn 04s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 03.08.2012 21:55:48 [1660]

 

 

C'est tout ce qui ce passe je n'ai pas de deuxiéme rapport et je n'ai pas eu a redémarrer mon pc.

Je crain de ne pas avoir bien compris ce que je devais faire exacrement.

Lien vers le commentaire
Partager sur d’autres sites

Comme tu pensais que le raccourci de "uTorrent" était néfaste, je l'ai supprimé :grin6:

Pas grave Utorrent est facile à réinstaller.

Lien vers le commentaire
Partager sur d’autres sites

uTorrent est peut-être facile à installer, mais ce n'est vraiment pas souhaitable. Outre que la plupart du temps l'utilisation de ce logiciel est dédiée à des téléchargements illégaux, il est un dangereux vecteur d'infections !

:mhh:

 

 

Lien vers le commentaire
Partager sur d’autres sites

@ bernard53 Merci pour ton aide j'ai évidement réinsallé uTorrent.

 

@Dylav uTorrent n'est pas dangereux en lui même après il ne faut pas télécharger n'importe quoi. Quand je télécharge qqch. de risqué je l'exécute dans une machine virtuel et même si ca ne suffit pas j'ai des images de ma partition système et également un cloon de mon hdd.

3 ans que j'ai mon système je ne l'ai jamais réinstallé et comme tu peux le constater avec les logs ci-dessue je m'en sort pas trop mal.

le secret est la restauration d'image saine, mise à jours, et re-confection d'une image, et ainsis de suite .... Acronis True Image est idéal pour ca.

 

Je télécharge à fond et pas besoin de vpn pour échaper a je ne sais qui j'ai une ip CH :bigglasses: , pour l'instant c'est cool

 

Merci à tous.

Modifié par alxgoldorak
Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...