Pjjoint : Evaluer ses rapports HijackThis, OTL et ZHPDiag

Pjjoint.malekal.com est un nouveau service de dépôt de fichiers.
Ce dernier permet de déposer des fichiers texte ou image et de donner le lien à un correspondant afin que ce dernier puisse consulter le fichier.
Jusque là rien de vraiment nouveau.

Pjjoint permet surtout d’évaluer les rapports HijackThis, OTL et ZHPDiag à la « HijackThis.de ».
Lorsque vous envoyez un rapport, pjjoint détecte le rapport et vous propose un lien pour évaluer le rapport :

Pjjoint évaluer ses rapports
Les lignes évaluées sont coloriées, dont voici la légende :


Ce qui donne :

En vidéo :
http://www.youtube.com/watch?v=WkgzdT6qjSE

Pjjoint permet donc d’évaluer ses rapports de manière automatique – cela ne ressemble pas un bon helper – mais cela peux aider si vous souhaitez avoir une idée, si votre PC est infecté ou pour voir si vous avez des programmes inutiles qui peuvent ralentir votre ordinateur.

Se reporter aussi à la page de présentation : http://pjjoint.malekal.com/presentation.php

Que faire une fois son rapport posté ?

Ligne légitime

Les lignes légitimes regroupent les programmes ou fichiers systèmes connus pour être légitime.
Vous pouvez filtrer ses lignes pour ne pas qu’elles apparaissent à partir du bouton en haut à droite : filtrer les lignes légitimes

Ligne rouge

Cela signifie que votre PC est potentiellement infecté. Il est alors conseillé de scanner son ordinateur avec Malwarebyte : Tutorial MalwareByte Anti-Malware

Vous pouvez ensuite demander de l’aide sur le forum pour une désinfection assistée : Forum VIRUS : Aide Malwares (vers, trojans, spywares, hijack)

Ligne bleue

Ce sont les programmes inutiles qui peuvent ralentir l’ordinateur.
Trop de lignes bleus signifient trop de programmes inutiles qui consomment les ressources système et ralentissent l’ordinateur (voir la page Comprendre pourquoi votre ordinateur est ralenti ).

La mémoire libre est alors faible, vous pouvez obtenir un message en en-tête de rapport du type : Total RAM: 1022 MB (46% free) [Attention – Mémoire libre insuffisante – désinstaller les programmes inutiles]

Les lignes O2 équivaut aux : BHO, plugins & add-ons sur Internet Explorer

Le nom du programme apparaît en gras en début de ligne, vous pouvez alors aller dans Ajout/suppression de programmes (ou programmes et fonctionnalités sur Windows Vista/Seven) pour désinstaller ces programmes.
Dans l’exemple ci-dessous il faut chercher un programme qui se nomme Conduit/Conduit Engine et le désinstaller :

O2 – BHO: Conduit Engine – {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. – Conduit Toolbar.) — C:\Program Files\\ConduitEngine\ConduitEngine.dll

Les barres d’outils, nettoyeur et antispywares gratuits sont automatiquement classés en programmes inutiles, voir les pages :

Ces derniers peuvent être désinstallés, voir la page : http://www.malekal.com/2011/08/15/desinstaller-un-programme-et-extensions-firefox/

Les lignes O4 correspondent aux programmes qui se lancent au démarrage de l’ordinateur.

Ces programmes peuvent être désactivés du démarrage avec l’utilitaire Msconfig l’utilitaire Windows ou en cochant la ligne puis en cliquant sur le bouton Fix Checked sur HijackThis.

Les lignes O23 équivaut au Services Windows

Les Services Windows peuvent être désactivés au démarrage à partir du : Menu Démarrer => executer et tape services.msc puis OK.
Double-cliquez sur le services en question et mettez le type de démarrage sur Manuel.
Pour plus d’informations sur les services, se rendre sur la page : Processus et Services Windows

Évaluer une ligne

L’icône icône evaluation de rapport permet d’évaluer la ligne en question, vous obtenez la popup suivante qui vous permet d’évaluer la ligne (légitime, malware, inutile etc).
Éventuellement vous pouvez saisir un commentaire qui contient les informations sur le programme relatif à la ligne.

Pjjoint evaluer ses rapports HijackThis, ZPHDiag

En face des lignes évaluées, l’icône ouvre une popup informative sur les évaluations enregistrées :

Tout le monde peux donc évaluer les lignes afin d’alimenter la base.
L’évaluation se fait donc à travers une communauté, un peu à la mode WOT.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 291 times, 1 visits today)

42 thoughts on “Pjjoint : Evaluer ses rapports HijackThis, OTL et ZHPDiag

  1. Salut,

    Le service ne marche plus chez moi. Quand j’upload un fichier, je n’ai pas le bouton pour analyser le fichier log en ligne. Est-ce normal ?

    A+

  2. Salut,

    Si c’est bon, la détection des rapports HijackThis ne se faisaient pas bien.
    Tu peux forcer l’analyse en ajoutant &html=on dans l’url du rapport.

  3. SAlut,

    Doit y avoir un probleme.

    Quand j’ai uploadé, déjà je peux pas voir le contenu de mon fichier en texte, il me propose d’enregistrer le fichier « file.php » (exemple : http://pjjoint.malekal.com/files.php?read=a0075460f1105). Ensuite, à aucun moment je ne vois le lien pour évaluer mon rapport. Et je ne vois pas où je dois rajouter &html=on. Si je rajoute à la fin de mon URL (http://pjjoint.malekal.com/files.php?read=a0075460f1105&html=on) ca ne change rien. Testé sur firefox et chrome et IE.

    A+

  4. Salut,

    Merci scout123 mais mon problème c’est que je ne peux même pas arrivé à la page d’évaluation je n’ai pas le lien.

    Pour Malekal, j’ai uploadé le rapport zippé sur http://upload.malekal.com.

    Quand je dépose un fichier, je ne peux à aucun moment le lire en txt dans le navigateur, il me propose toujours de télécharger le fichier « file.php ». Je comprends plus rien .

    A+

    Yoz

  5. Quand je dépose le fichier et qu’il me génère le lien j’ai des erreurs sur la page :

    Warning: include(/home/www/www.malekal.com/avanquest_iobit.php) [function.include]: failed to open stream: No such file or directory in /home/www/www.malekal.com/ads/ads.php on line 10

    Warning: include() [function.include]: Failed opening ‘/home/www/www.malekal.com/avanquest_iobit.php’ for inclusion (include_path=’.:/usr/share/php:/usr/share/pear’) in /home/www/www.malekal.com/ads/ads.php on line 10

  6. Grosso modo un prb d’encodage et de reconnaissance du type de fichier par PHP \o
    Le prb c’est qu’OTL génère de l’unicode avec des caractères bizarres (les lignes sur les ads je pense) et c’était pris comme un fichier DATA et non un fichier texte :/

  7. Bonjour,

    Le site semble de nouveau HS ?
    J’ai plein de messages d’erreurs du type :
    Warning: include(/home/www/www.malekal.com/ads/netaffilition_selexium.php ) [function.include]: failed to open stream: No such file or directory in /home/www/www.malekal.com/ads/func_ponderation.php on line 19

    Warning: include() [function.include]: Failed opening ‘/home/www/www.malekal.com/ads/netaffilition_selexium.php ‘ for inclusion (include_path=’.:/usr/share/php:/usr/share/pear’) in /home/www/www.malekal.com/ads/func_ponderation.php on line 19

    Warning: include(/home/www/www.malekal.com/ads/netaffilition_carrefouraudio.php ) [function.include]: failed to open stream: No such file or directory in /home/www/www.malekal.com/ads/func_ponderation.php on line 19

    Warning: include() [function.include]: Failed opening ‘/home/www/www.malekal.com/ads/netaffilition_carrefouraudio.php ‘ for inclusion (include_path=’.:/usr/share/php:/usr/share/pear’) in /home/www/www.malekal.com/ads/func_ponderation.php on line 19

    Warning: include(/home/www/www.malekal.com/ads/google_468_60_8763544548.php ) [function.include]: failed to open stream: No such file or directory in /home/www/www.malekal.com/ads/func_ponderation.php on line 19

    Warning: include() [function.include]: Failed opening ‘/home/www/www.malekal.com/ads/google_468_60_8763544548.php ‘ for inclusion (include_path=’.:/usr/share/php:/usr/share/pear’) in /home/www/www.malekal.com/ads/func_ponderation.php on line 19

    J’ai uploadé un fichier là : http://pjjoint.malekal.com/files.php?id=8d62078bc377

    C’est à cause de lui ?

    Merci,
    Christian.

  8. @Malekal,

    Non, c’est dans le cadre de security-x et je voulais gagner du temps dans l’exercice d’analyse des rapports ZHPDIAG.

    Tant pis, je me le fais à la main 😉

    Très bonne initiative ton outil pour aider à la très longue analyse des rapports !

  9. Je crois que tu n’as pas compris le but de cette page.
    De plus, les commentaires sont pas là pour obtenir de l’aide, y a le forum pour ça.

  10. Pas d’accord, les anti spyware gratuits ont un temps de scan BCP plus rapide que les scan complets d’antivirus ET leurs detections sont correctes cf. Spybot (qui est peut etre un spyware lol)

    Salut Malekal, merci pour ton outil d’analyse auto de hijack cooool

  11. Merci pour ce service qui semble bien fonctionner avec hyjackthis.
    J’ai dabord analysé sur http://www.hijackthis.de/fr#anl qui m’a mis un tas d’alertes virales partout où System était écrit avec un « s » au lieu d’un « S » mais chez toi çà a passé.

    Au début, j’étais inquiet par mon très grand nombre de lignes O23 mais il s’est avéré qu’elles étaient presque toutes vertes et aucune rouge ou rose.

  12. Je viens de découvrir ton site d’analyse de rapports et il a l’air vachement sympa, à la fois simple et précis. Actuellement je suis sur Ubuntu donc je n’en ai pas vraiment besoin mais je le garde de côté.

    Merci à toi. 😉

  13. bonjour,
    je viens de decouvrire votre site c’est super cool d’aider les personne en dificulté avec leur ordi,on s’appercoi qu on n’est pas des informaticiens de metier….lol
    merci à vous

  14. je vous ai envoyé deux rapports differents.

    Le but du site est que tu évalues toi même les rapports, notamment si tu as des lignes rouges pour savoir que tu es infecté.
    Si tu as besoin d’aide à la désinfection, poste sur le forum.

  15. ok je viens de voir le rapport de ZPHDiag.
    les lignes bleus je dois les supprimer de mon ordi !
    en ce qui concerne les lignes marron se sont des logiciels non a jour ?

    merci de ton aide.

    @+

  16. Bonjour Malekal

    Je souhaitais te faire part d’un truc bizarre sur un des liens donnés precedemment:

    Je voulais voir le resultat de l’analyse de l’un des rapports precedents, ayant la « flemme » de creer mon propre rapport, et voulant surtout evaluer ton service pour des besoins futurs qu’une desinfection de mon pc, (re)connaissant de longue date la qualité de ton travail ;-)…

    http://pjjoint.malekal.com/files.php?read=8d62078bc377

    mais Avast bloque la visualisation du rapport…
    capture uplaodée, fichier « Capture-forum Malekal.jpg »

    En espérant avoir humblement pu contribuer…

  17. Bonjour à vous en ce dimanche….
    Je pense ne pas avoir suivis à la lettre ou dans le bon sens les démarches à suivre….cependant, je tenais à vous remercier pour votre aide.
    Je n’ai pas pris le temps d’étudier plus avant mon rapport afin de contribuer à la base de données et je le regrette.

    Cordialement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *