Impossible rapport Hijackthis

Fermé
jld272 - 11 janv. 2014 à 11:25
 jld272 - 14 janv. 2014 à 22:30
Bonjour, pouvez vous me dire pourquoi je n'arrive pas à vous poster mon rapport Hijackthis. Je fais un copié/collé du rapport et à chaque fois il me répond:

"Veuillez écrire correctement s'il vous plaît (pas de SMS, orthographe, grammaire)"

merci de m'aider
jld272

21 réponses

Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
11 janv. 2014 à 11:28
Salut,

Utilise pjjoint pour faire passer le rapport http://pjjoint.malekal.com
0
Merci de ta réponse, voici le lien du rapport.
http://pjjoint.malekal.com/files.php?id=20140111_i6n7z6h6e6
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
11 janv. 2014 à 11:46
Rien d'extraordinaire.
Peut-être désinstaller SnagIt Toolbar.
0
bizarre car j'ai en permanence une fenêtre qui s'affiche toutes les 2 minutes en bas à droite venant du logiciel Malewarebytes que j'ai installé et qui dit:

Malawarebytes anti-malware

Blocage réussi de l'accès à un site potentiellement malveillant.
94.228.22.192
Type sortant

et je n'arrive pas à la supprimer.
jld272
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
11 janv. 2014 à 13:50
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
merci pour ces précisions.

voici le fichier OTL.txt
http://pjjoint.malekal.com/files.php?id=OTL_20140111_z12d95x7f11
et le fichier extras.txt
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140111_b12q9f12n10j12

jld272
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
11 janv. 2014 à 18:52
Rien d'extraordinaire.

Tu peux faire un scan de C:\Program Files\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe sur https://www.virustotal.com/gui/ et donner le rapport.
0
merci de ta réponse
voici le rapport
https://www.virustotal.com/fr/file/303456fa8472dd09b533554d50d7440b155d446b22fc4e70f7adaa173c46bf3d/analysis/1389463574/
jld272
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
11 janv. 2014 à 19:26
Tu vois ce que c'est Index Education ou pas du tout ?
0
oui ça fait partie de la suite Pronote2013. Comme je suis enseignant, c'est le logiciel qui me sert à rentrer les notes de mes élèves de chez moi.
jld272
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
11 janv. 2014 à 19:45
Bha le rapport a l'air OK.
Donc tu ne sembles pas infecté.
0
bien mais pourquoi Malawarebytes ouvre-t-il une fenêtre toutes les 2mn et bloque-t-il une demande de mon ordinateur.
et c'est quoi ce site: 94.228.222.192?
jld272
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
11 janv. 2014 à 19:56
faudrait installer un programme de ce style : https://forum.malekal.com/viewtopic.php?t=20417&start=
pour savoir de quel processus vient les connexions vers 94.228.222.192
0
je viens de regarder le site http://forum.malekal.com/currports-t20417.html , ça ne risque pas de bloquer le pc, vu les réponses postées.
jld272
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
11 janv. 2014 à 20:16
non
0
voici le rapport mais aucune trace de l'adresse en question.
file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/report.html
jld272
0
En tout cas, merci pour tout. L'important est de savoir que mon pc n'est pas infecté, mais j'aimerai bien quand même savoir quel est le programme de mon pc qui fait sans cesse cette demande à ce cette adresse.
jld272
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
12 janv. 2014 à 11:48
on ne peux pas lire le rapport.
regarde juste quel processus se connecte sur ce port.
0
voila je viens de refaire le rapport
http://pjjoint.malekal.com/files.php?id=20140112_15j8l10y13c12

par contre j'ai lancé Malawarebytes pour un scan complet et il m'a trouvé des malaware sur mon antivirus et sur firefox etc... par contre si je nettoie tous il efface les fichiers et les met en quarantaine et les programmes ne marcheront plus.

grrrr
jld272
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
12 janv. 2014 à 12:56
CA sert à rien ce rapport.
Encore une fois, il faut que tu regardes quel processus se connecte à cette IP 94.228.222.192
Faut peut-être couper Malwarebytes pour a que la connexion se fasse.
0
comme tu peux le voir sur le rapport on ne retrouve pas l'adresse en question. J'ai effectivement arrêté Malawarebyte avant de lancer un scan mais le rapport est le même.
jld272
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
Modifié par Malekal_morte- le 13/01/2014 à 09:17
il faut que tu rafrachississes la liste jusqu'à ce que la connexion se fasse.
0
ça y est j'ai réussi a voir cette adresse mais c'est svchost.exe, je ne sais pas ce que c'est cet exécutable.

http://pjjoint.malekal.com/files.php?id=20140113_f7r14l5r11r10

jld272
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
13 janv. 2014 à 10:58
Fais un scan en ligne NOD32 pour voir https://www.malekal.com/scan-antivirus-ligne-nod32/

Enregistre le rapport et fais le passer par pjjoint.
0
voici le dernier rapport.
http://pjjoint.malekal.com/files.php?id=20140114_l9i7t7t14h9
jld272
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
14 janv. 2014 à 10:19
p'tain c'est tout ?!


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
0