A voir également:
- Impossible rapport Hijackthis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Impossible d'afficher le tableau dynamique sur un rapport existant - Forum Bureautique
21 réponses
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
11 janv. 2014 à 11:28
11 janv. 2014 à 11:28
Salut,
Utilise pjjoint pour faire passer le rapport http://pjjoint.malekal.com
Utilise pjjoint pour faire passer le rapport http://pjjoint.malekal.com
Merci de ta réponse, voici le lien du rapport.
http://pjjoint.malekal.com/files.php?id=20140111_i6n7z6h6e6
http://pjjoint.malekal.com/files.php?id=20140111_i6n7z6h6e6
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
11 janv. 2014 à 11:46
11 janv. 2014 à 11:46
Rien d'extraordinaire.
Peut-être désinstaller SnagIt Toolbar.
Peut-être désinstaller SnagIt Toolbar.
bizarre car j'ai en permanence une fenêtre qui s'affiche toutes les 2 minutes en bas à droite venant du logiciel Malewarebytes que j'ai installé et qui dit:
Malawarebytes anti-malware
Blocage réussi de l'accès à un site potentiellement malveillant.
94.228.22.192
Type sortant
et je n'arrive pas à la supprimer.
jld272
Malawarebytes anti-malware
Blocage réussi de l'accès à un site potentiellement malveillant.
94.228.22.192
Type sortant
et je n'arrive pas à la supprimer.
jld272
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
11 janv. 2014 à 13:50
11 janv. 2014 à 13:50
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
merci pour ces précisions.
voici le fichier OTL.txt
http://pjjoint.malekal.com/files.php?id=OTL_20140111_z12d95x7f11
et le fichier extras.txt
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140111_b12q9f12n10j12
jld272
voici le fichier OTL.txt
http://pjjoint.malekal.com/files.php?id=OTL_20140111_z12d95x7f11
et le fichier extras.txt
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140111_b12q9f12n10j12
jld272
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
11 janv. 2014 à 18:52
11 janv. 2014 à 18:52
Rien d'extraordinaire.
Tu peux faire un scan de C:\Program Files\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe sur https://www.virustotal.com/gui/ et donner le rapport.
Tu peux faire un scan de C:\Program Files\Index Education\Mise a jour automatique\ServiceMiseAJourIndex.exe sur https://www.virustotal.com/gui/ et donner le rapport.
merci de ta réponse
voici le rapport
https://www.virustotal.com/fr/file/303456fa8472dd09b533554d50d7440b155d446b22fc4e70f7adaa173c46bf3d/analysis/1389463574/
jld272
voici le rapport
https://www.virustotal.com/fr/file/303456fa8472dd09b533554d50d7440b155d446b22fc4e70f7adaa173c46bf3d/analysis/1389463574/
jld272
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
11 janv. 2014 à 19:26
11 janv. 2014 à 19:26
Tu vois ce que c'est Index Education ou pas du tout ?
oui ça fait partie de la suite Pronote2013. Comme je suis enseignant, c'est le logiciel qui me sert à rentrer les notes de mes élèves de chez moi.
jld272
jld272
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
11 janv. 2014 à 19:45
11 janv. 2014 à 19:45
Bha le rapport a l'air OK.
Donc tu ne sembles pas infecté.
Donc tu ne sembles pas infecté.
bien mais pourquoi Malawarebytes ouvre-t-il une fenêtre toutes les 2mn et bloque-t-il une demande de mon ordinateur.
et c'est quoi ce site: 94.228.222.192?
jld272
et c'est quoi ce site: 94.228.222.192?
jld272
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
11 janv. 2014 à 19:56
11 janv. 2014 à 19:56
faudrait installer un programme de ce style : https://forum.malekal.com/viewtopic.php?t=20417&start=
pour savoir de quel processus vient les connexions vers 94.228.222.192
pour savoir de quel processus vient les connexions vers 94.228.222.192
je viens de regarder le site http://forum.malekal.com/currports-t20417.html , ça ne risque pas de bloquer le pc, vu les réponses postées.
jld272
jld272
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
11 janv. 2014 à 20:16
11 janv. 2014 à 20:16
non
voici le rapport mais aucune trace de l'adresse en question.
file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/report.html
jld272
file:///C:/DOCUME~1/UTILIS~1/LOCALS~1/Temp/report.html
jld272
En tout cas, merci pour tout. L'important est de savoir que mon pc n'est pas infecté, mais j'aimerai bien quand même savoir quel est le programme de mon pc qui fait sans cesse cette demande à ce cette adresse.
jld272
jld272
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
12 janv. 2014 à 11:48
12 janv. 2014 à 11:48
on ne peux pas lire le rapport.
regarde juste quel processus se connecte sur ce port.
regarde juste quel processus se connecte sur ce port.
voila je viens de refaire le rapport
http://pjjoint.malekal.com/files.php?id=20140112_15j8l10y13c12
par contre j'ai lancé Malawarebytes pour un scan complet et il m'a trouvé des malaware sur mon antivirus et sur firefox etc... par contre si je nettoie tous il efface les fichiers et les met en quarantaine et les programmes ne marcheront plus.
grrrr
jld272
http://pjjoint.malekal.com/files.php?id=20140112_15j8l10y13c12
par contre j'ai lancé Malawarebytes pour un scan complet et il m'a trouvé des malaware sur mon antivirus et sur firefox etc... par contre si je nettoie tous il efface les fichiers et les met en quarantaine et les programmes ne marcheront plus.
grrrr
jld272
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
12 janv. 2014 à 12:56
12 janv. 2014 à 12:56
CA sert à rien ce rapport.
Encore une fois, il faut que tu regardes quel processus se connecte à cette IP 94.228.222.192
Faut peut-être couper Malwarebytes pour a que la connexion se fasse.
Encore une fois, il faut que tu regardes quel processus se connecte à cette IP 94.228.222.192
Faut peut-être couper Malwarebytes pour a que la connexion se fasse.
comme tu peux le voir sur le rapport on ne retrouve pas l'adresse en question. J'ai effectivement arrêté Malawarebyte avant de lancer un scan mais le rapport est le même.
jld272
jld272
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
Modifié par Malekal_morte- le 13/01/2014 à 09:17
Modifié par Malekal_morte- le 13/01/2014 à 09:17
il faut que tu rafrachississes la liste jusqu'à ce que la connexion se fasse.
ça y est j'ai réussi a voir cette adresse mais c'est svchost.exe, je ne sais pas ce que c'est cet exécutable.
http://pjjoint.malekal.com/files.php?id=20140113_f7r14l5r11r10
jld272
http://pjjoint.malekal.com/files.php?id=20140113_f7r14l5r11r10
jld272
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
13 janv. 2014 à 10:58
13 janv. 2014 à 10:58
Fais un scan en ligne NOD32 pour voir https://www.malekal.com/scan-antivirus-ligne-nod32/
Enregistre le rapport et fais le passer par pjjoint.
Enregistre le rapport et fais le passer par pjjoint.
voici le dernier rapport.
http://pjjoint.malekal.com/files.php?id=20140114_l9i7t7t14h9
jld272
http://pjjoint.malekal.com/files.php?id=20140114_l9i7t7t14h9
jld272
Malekal_morte-
Messages postés
180242
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 587
14 janv. 2014 à 10:19
14 janv. 2014 à 10:19
p'tain c'est tout ?!
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.