[Résolu] Rapport ZPHDiag, aide annalyse

[alxgoldorak]

Bonjour, j'ai fais un scan de mon PC avec ZPHDiag. Le rapport a été analysé automatiquement sur le site malekal.com, tout semble OK sauf une ligne indiquant qu'un risque d'infection est possible (dans le rapport, la ligne en rouge pose problème).

Je n'ai pas les connaissances requises pour aller plus loin moi-même… si quelqu'un pouvait me donner son avis… merci d'avance.

 

Extrait du rapport

 

-édit- Bonjour alxgoldorak, et bienvenue sur Zébulon !

C'est le texte complet du rapport que tu dois présenter, pas une image partielle.

Merci d'avance pour les helpers…

Attention : ce rapport est trop volumineux pour pouvoir être copié/collé dans un message.

Fais-le héberger, par exemple chez cjoint.

 

OK, merci, voici le log complet : Lien CJoint.com BHceY4iCnP3

 

Il semblerait qu'il y ait un rootkit même après un "boorec.exe /fixmbr" depuis la console de récupération : une solution ?

Merci.

 

-édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Utilise plutôt la touche « Modifier » située en bas à droite de ton premier message…

Modifié le 4 août 2012 par alxgoldorak

[bernard53]

Bonsoir

 

ton lien cité en rouge est avec une extension .ink donc c'est juste un raccourci .

 

A part des lignes en superflus ton dernier rapport est OK

[alxgoldorak]

Ok, merci pour ces ces lignes superflue je peux faire qqch ?

Sinon il y a aussi un log de mbr.exe que je voudrais vous montrer il est court je le post ici.

 

Ca donne ca:

 

device: opened successfully

user: error reading MBR

error: Read Descripteur non valide

kernel: error reading MBR

 

Tout est également ok ?

[bernard53]

Pour ton superflus.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O4 - Global Startup: C:\Users\alx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\uTorrent\uTorrent.exe

O4 - Global Startup: C:\Users\alx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TextPad.lnk . (...) -- C:\Program Files (x86)\TextPad 5\TextPad.exe (.not file.)

O23 - Service: (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\CleanSetup [Key] . (...) -- cmd \C rmdir \S \Q "C:\Users\alx\AppData\Local\Temp\nro.tmp\" (.not file.)

O53 - SMSR:HKLM\...\startupreg\Jump Desktop [Key] . (...) -- C:\Program Files (x86)\Jump Desktop\JumpDesktop.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\ScanSoft OmniPage 15.0-reminder [Key] . (...) -- C:\Program Files (x86)\ScanSoft\OmniPage15.0\Ereg\ereg.exe (.not file.)

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Pas de soucis pour ta MBR.

 

si après cela tu penses que tout va pour toi alors valide ton post en résolu s.t.p

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Bonne soirée

[alxgoldorak]

Voila j'ai lancé le nettoyage avec ZHPFix.

 

Le raport:

 

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012

Fichier d'export Registre :

Run by alx at 03.08.2012 21:55:48

Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: Service: WMPNetworkSvc

SUPPRIME Key: StartupReg: CleanSetup

SUPPRIME Key: StartupReg: Jump Desktop

SUPPRIME Key: StartupReg: ScanSoft OmniPage 15.0-reminder

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {362E0334-069B-437B-9BA8-211CF0E1D3C5}

SUPPRIME FirewallRaz (None) : {940F386A-CFDF-48FC-A8D0-F73B6365BBAE}

SUPPRIME FirewallRaz (None) : {3191A6DF-200F-4372-A71C-5E7ED19A7F06}

 

========== Dossier(s) ==========

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\alx\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk

SUPPRIME File: c:\program files (x86)\utorrent\utorrent.exe

SUPPRIME File: c:\users\alx\appdata\roaming\microsoft\windows\start menu\programs\textpad.lnk

ABSENT File: c:\program files (x86)\textpad 5\textpad.exe

ABSENT File: c:\users\alx\appdata\local\temp\nro.tmp\" (.not file.)

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

 

========== Récapitulatif ==========

4 : Clé(s) du Registre

5 : Valeur(s) du Registre

2 : Dossier(s)

7 : Fichier(s)

 

 

End of clean in 00mn 04s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 03.08.2012 21:55:48 [1660]

 

 

C'est tout ce qui ce passe je n'ai pas de deuxiéme rapport et je n'ai pas eu a redémarrer mon pc.

Je crain de ne pas avoir bien compris ce que je devais faire exacrement.

[alxgoldorak]

Heureusement que j'avais fait une image avant le nettoyage ci-dessus, car ça m'a supprimé uTorrent, entre autres !

[bernard53]

Comme tu pensais que le raccourci de "uTorrent" était néfaste, je l'ai supprimé

Pas grave Utorrent est facile à réinstaller.

[Dylav]

uTorrent est peut-être facile à installer, mais ce n'est vraiment pas souhaitable. Outre que la plupart du temps l'utilisation de ce logiciel est dédiée à des téléchargements illégaux, il est un dangereux vecteur d'infections !

 

 

[alxgoldorak]

@ bernard53 Merci pour ton aide j'ai évidement réinsallé uTorrent.

 

@Dylav uTorrent n'est pas dangereux en lui même après il ne faut pas télécharger n'importe quoi. Quand je télécharge qqch. de risqué je l'exécute dans une machine virtuel et même si ca ne suffit pas j'ai des images de ma partition système et également un cloon de mon hdd.

3 ans que j'ai mon système je ne l'ai jamais réinstallé et comme tu peux le constater avec les logs ci-dessue je m'en sort pas trop mal.

le secret est la restauration d'image saine, mise à jours, et re-confection d'une image, et ainsis de suite .... Acronis True Image est idéal pour ca.

 

Je télécharge à fond et pas besoin de vpn pour échaper a je ne sais qui j'ai une ip CH , pour l'instant c'est cool

 

Merci à tous.

Modifié le 4 août 2012 par alxgoldorak