Impossible rapport Hijackthis
jld272
-
jld272 -
jld272 -
Bonjour, pouvez vous me dire pourquoi je n'arrive pas à vous poster mon rapport Hijackthis. Je fais un copié/collé du rapport et à chaque fois il me répond:
"Veuillez écrire correctement s'il vous plaît (pas de SMS, orthographe, grammaire)"
merci de m'aider
jld272
"Veuillez écrire correctement s'il vous plaît (pas de SMS, orthographe, grammaire)"
merci de m'aider
jld272
A voir également:
- Impossible rapport Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
21 réponses
Merci de ta réponse, voici le lien du rapport.
http://pjjoint.malekal.com/files.php?id=20140111_i6n7z6h6e6
http://pjjoint.malekal.com/files.php?id=20140111_i6n7z6h6e6
bizarre car j'ai en permanence une fenêtre qui s'affiche toutes les 2 minutes en bas à droite venant du logiciel Malewarebytes que j'ai installé et qui dit:
Malawarebytes anti-malware
Blocage réussi de l'accès à un site potentiellement malveillant.
94.228.22.192
Type sortant
et je n'arrive pas à la supprimer.
jld272
Malawarebytes anti-malware
Blocage réussi de l'accès à un site potentiellement malveillant.
94.228.22.192
Type sortant
et je n'arrive pas à la supprimer.
jld272
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
merci pour ces précisions.
voici le fichier OTL.txt
http://pjjoint.malekal.com/files.php?id=OTL_20140111_z12d95x7f11
et le fichier extras.txt
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140111_b12q9f12n10j12
jld272
voici le fichier OTL.txt
http://pjjoint.malekal.com/files.php?id=OTL_20140111_z12d95x7f11
et le fichier extras.txt
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140111_b12q9f12n10j12
jld272
Rien d'extraordinaire.
Tu peux faire un scan de C:\Program Files\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe sur https://www.virustotal.com/gui/ et donner le rapport.
Tu peux faire un scan de C:\Program Files\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe sur https://www.virustotal.com/gui/ et donner le rapport.
merci de ta réponse
voici le rapport
https://www.virustotal.com/fr/file/303456fa8472dd09b533554d50d7440b155d446b22fc4e70f7adaa173c46bf3d/analysis/1389463574/
jld272
voici le rapport
https://www.virustotal.com/fr/file/303456fa8472dd09b533554d50d7440b155d446b22fc4e70f7adaa173c46bf3d/analysis/1389463574/
jld272
oui ça fait partie de la suite Pronote2013. Comme je suis enseignant, c'est le logiciel qui me sert à rentrer les notes de mes élèves de chez moi.
jld272
jld272
bien mais pourquoi Malawarebytes ouvre-t-il une fenêtre toutes les 2mn et bloque-t-il une demande de mon ordinateur.
et c'est quoi ce site: 94.228.222.192?
jld272
et c'est quoi ce site: 94.228.222.192?
jld272
faudrait installer un programme de ce style : https://forum.malekal.com/viewtopic.php?t=20417&start=
pour savoir de quel processus vient les connexions vers 94.228.222.192
pour savoir de quel processus vient les connexions vers 94.228.222.192
je viens de regarder le site http://forum.malekal.com/currports-t20417.html , ça ne risque pas de bloquer le pc, vu les réponses postées.
jld272
jld272
voici le rapport mais aucune trace de l'adresse en question.
file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/report.html
jld272
file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/report.html
jld272
En tout cas, merci pour tout. L'important est de savoir que mon pc n'est pas infecté, mais j'aimerai bien quand même savoir quel est le programme de mon pc qui fait sans cesse cette demande à ce cette adresse.
jld272
jld272
voila je viens de refaire le rapport
http://pjjoint.malekal.com/files.php?id=20140112_15j8l10y13c12
par contre j'ai lancé Malawarebytes pour un scan complet et il m'a trouvé des malaware sur mon antivirus et sur firefox etc... par contre si je nettoie tous il efface les fichiers et les met en quarantaine et les programmes ne marcheront plus.
grrrr
jld272
http://pjjoint.malekal.com/files.php?id=20140112_15j8l10y13c12
par contre j'ai lancé Malawarebytes pour un scan complet et il m'a trouvé des malaware sur mon antivirus et sur firefox etc... par contre si je nettoie tous il efface les fichiers et les met en quarantaine et les programmes ne marcheront plus.
grrrr
jld272
comme tu peux le voir sur le rapport on ne retrouve pas l'adresse en question. J'ai effectivement arrêté Malawarebyte avant de lancer un scan mais le rapport est le même.
jld272
jld272
ça y est j'ai réussi a voir cette adresse mais c'est svchost.exe, je ne sais pas ce que c'est cet exécutable.
http://pjjoint.malekal.com/files.php?id=20140113_f7r14l5r11r10
jld272
http://pjjoint.malekal.com/files.php?id=20140113_f7r14l5r11r10
jld272
Fais un scan en ligne NOD32 pour voir https://www.malekal.com/scan-antivirus-ligne-nod32/
Enregistre le rapport et fais le passer par pjjoint.
Enregistre le rapport et fais le passer par pjjoint.
voici le dernier rapport.
http://pjjoint.malekal.com/files.php?id=20140114_l9i7t7t14h9
jld272
http://pjjoint.malekal.com/files.php?id=20140114_l9i7t7t14h9
jld272
p'tain c'est tout ?!
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
