Rapports HijackThis
Fermé
Fanto
-
21 janv. 2011 à 17:23
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 févr. 2011 à 21:12
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 févr. 2011 à 21:12
A voir également:
- Rapports HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Logiciel pour faire des rapports - Forum Bureautique
- Hijackthis android - Forum Logiciels
- Rapports de stage - Guide
- Hijackthis analyse en ligne - Forum Virus / Sécurité
12 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
21 janv. 2011 à 17:52
21 janv. 2011 à 17:52
Bonjour,
Quel est le problème ?
Utilise l'option Nettoyer d'Ad-Remover :
http://www.teamxscript.org/adremoverTelechargement.html
Puis suis ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Quel est le problème ?
Utilise l'option Nettoyer d'Ad-Remover :
http://www.teamxscript.org/adremoverTelechargement.html
Puis suis ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
21 janv. 2011 à 20:08
21 janv. 2011 à 20:08
Ok, fais ce qui est indiqué dans mon précédent message.
"2011-01-19 22:39:49 ----A---- C:\Windows\system32\drivers\hjuwmnxx.sys"
--> Douteux ce fichier.
"2011-01-19 22:39:49 ----A---- C:\Windows\system32\drivers\hjuwmnxx.sys"
--> Douteux ce fichier.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 janv. 2011 à 21:22
23 janv. 2011 à 21:22
Fais-le scanner sur VirusTotal :
https://www.virustotal.com/gui/
https://www.virustotal.com/gui/
Bonjour,
Le logiciel malveillant Alureon a été détecté sur mon ordinateur.
Une procédure de détection m'a conseillé d'utiliser HijackThis et de poster les contenu des 2 fichiers textes sur ce forum.
Est ce que mon ordinateur est infecté ?
Merci pour votre support.
Le logiciel malveillant Alureon a été détecté sur mon ordinateur.
Une procédure de détection m'a conseillé d'utiliser HijackThis et de poster les contenu des 2 fichiers textes sur ce forum.
Est ce que mon ordinateur est infecté ?
Merci pour votre support.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
J'ai fait un scan complet avec Malewarebytes comme vous l'avez suggéré. Il a trouvé une clé de registre infectée par Rogue.WinAntiVirus. Ci-dessous le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5571
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406
22/01/2011 21:46:42
mbam-log-2011-01-22 (21-46-42).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 253943
Temps écoulé: 1 heure(s), 53 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Concernant le fichier douteux que vous avez signalé, est ce que je devrais le supprimer ?
Merci pour vos conseils.
J'ai fait un scan complet avec Malewarebytes comme vous l'avez suggéré. Il a trouvé une clé de registre infectée par Rogue.WinAntiVirus. Ci-dessous le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5571
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406
22/01/2011 21:46:42
mbam-log-2011-01-22 (21-46-42).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 253943
Temps écoulé: 1 heure(s), 53 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Concernant le fichier douteux que vous avez signalé, est ce que je devrais le supprimer ?
Merci pour vos conseils.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 janv. 2011 à 12:33
23 janv. 2011 à 12:33
Quel est le fichier détecté par ton antivirus et à quel emplacement ?
Je parlais du fichier que vous aviez indiqué le 21 jan 2011 à 20:08 :
"2011-01-19 22:39:49 ----A---- C:\Windows\system32\drivers\hjuwmnxx.sys"
--> Douteux ce fichier.
Est ce que je devrais le supprimer ?
Merci.
"2011-01-19 22:39:49 ----A---- C:\Windows\system32\drivers\hjuwmnxx.sys"
--> Douteux ce fichier.
Est ce que je devrais le supprimer ?
Merci.
Bonsoir,
Virustotal n'a rien trouvé : voir le rapport ci-dessous.
File name: hjuwmnxx.sys
Submission date: 2011-01-24 18:28:12 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
Antivirus Version Last Update Result
AhnLab-V3 2011.01.18.00 2011.01.17 -
AntiVir 7.11.1.237 2011.01.24 -
Antiy-AVL 2.0.3.7 2011.01.18 -
Avast 4.8.1351.0 2011.01.24 -
Avast5 5.0.677.0 2011.01.24 -
AVG 10.0.0.1190 2011.01.24 -
BitDefender 7.2 2011.01.24 -
CAT-QuickHeal 11.00 2011.01.24 -
ClamAV 0.96.4.0 2011.01.24 -
Commtouch 5.2.11.5 2011.01.24 -
Comodo 7486 2011.01.24 -
DrWeb 5.0.2.03300 2011.01.24 -
Emsisoft 5.1.0.1 2011.01.24 -
eSafe 7.0.17.0 2011.01.23 -
eTrust-Vet 36.1.8116 2011.01.24 -
F-Prot 4.6.2.117 2011.01.23 -
F-Secure 9.0.16160.0 2011.01.24 -
Fortinet 4.2.254.0 2011.01.24 -
GData 21 2011.01.24 -
Ikarus T3.1.1.97.0 2011.01.24 -
Jiangmin 13.0.900 2011.01.24 -
K7AntiVirus 9.78.3635 2011.01.24 -
Kaspersky 7.0.0.125 2011.01.24 -
McAfee 5.400.0.1158 2011.01.24 -
McAfee-GW-Edition 2010.1C 2011.01.24 -
Microsoft 1.6502 2011.01.24 -
NOD32 5813 2011.01.24 -
Norman 6.06.12 2011.01.24 -
nProtect 2011-01-18.01 2011.01.18 -
Panda 10.0.2.7 2011.01.24 -
PCTools 7.0.3.5 2011.01.23 -
Prevx 3.0 2011.01.24 -
Rising 23.42.00.06 2011.01.24 -
Sophos 4.61.0 2011.01.24 -
SUPERAntiSpyware 4.40.0.1006 2011.01.24 -
Symantec 20101.3.0.103 2011.01.24 -
TheHacker 6.7.0.1.119 2011.01.24 -
TrendMicro 9.120.0.1004 2011.01.24 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.24 -
VBA32 3.12.14.3 2011.01.24 -
VIPRE 8181 2011.01.24 -
ViRobot 2011.1.24.4272 2011.01.24 -
VirusBuster 13.6.162.0 2011.01.24 -
Est ce que vous pensez que mon PC est guéri ?
Merci.
Virustotal n'a rien trouvé : voir le rapport ci-dessous.
File name: hjuwmnxx.sys
Submission date: 2011-01-24 18:28:12 (UTC)
Current status: finished
Result: 0/ 43 (0.0%)
Antivirus Version Last Update Result
AhnLab-V3 2011.01.18.00 2011.01.17 -
AntiVir 7.11.1.237 2011.01.24 -
Antiy-AVL 2.0.3.7 2011.01.18 -
Avast 4.8.1351.0 2011.01.24 -
Avast5 5.0.677.0 2011.01.24 -
AVG 10.0.0.1190 2011.01.24 -
BitDefender 7.2 2011.01.24 -
CAT-QuickHeal 11.00 2011.01.24 -
ClamAV 0.96.4.0 2011.01.24 -
Commtouch 5.2.11.5 2011.01.24 -
Comodo 7486 2011.01.24 -
DrWeb 5.0.2.03300 2011.01.24 -
Emsisoft 5.1.0.1 2011.01.24 -
eSafe 7.0.17.0 2011.01.23 -
eTrust-Vet 36.1.8116 2011.01.24 -
F-Prot 4.6.2.117 2011.01.23 -
F-Secure 9.0.16160.0 2011.01.24 -
Fortinet 4.2.254.0 2011.01.24 -
GData 21 2011.01.24 -
Ikarus T3.1.1.97.0 2011.01.24 -
Jiangmin 13.0.900 2011.01.24 -
K7AntiVirus 9.78.3635 2011.01.24 -
Kaspersky 7.0.0.125 2011.01.24 -
McAfee 5.400.0.1158 2011.01.24 -
McAfee-GW-Edition 2010.1C 2011.01.24 -
Microsoft 1.6502 2011.01.24 -
NOD32 5813 2011.01.24 -
Norman 6.06.12 2011.01.24 -
nProtect 2011-01-18.01 2011.01.18 -
Panda 10.0.2.7 2011.01.24 -
PCTools 7.0.3.5 2011.01.23 -
Prevx 3.0 2011.01.24 -
Rising 23.42.00.06 2011.01.24 -
Sophos 4.61.0 2011.01.24 -
SUPERAntiSpyware 4.40.0.1006 2011.01.24 -
Symantec 20101.3.0.103 2011.01.24 -
TheHacker 6.7.0.1.119 2011.01.24 -
TrendMicro 9.120.0.1004 2011.01.24 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.24 -
VBA32 3.12.14.3 2011.01.24 -
VIPRE 8181 2011.01.24 -
ViRobot 2011.1.24.4272 2011.01.24 -
VirusBuster 13.6.162.0 2011.01.24 -
Est ce que vous pensez que mon PC est guéri ?
Merci.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 janv. 2011 à 21:38
24 janv. 2011 à 21:38
Alureon est détecté à quel emplacement ? Quel fichier ?
Bonjour,
Le virus Alureon.h a de nouveau été détecté par Windows à l'emplacement suivant : Win32/Alureon.h
Comme la dernière fois, il a été partiellement supprimé.
Est ce que vous avez une solution pour le supprimer définitivement ?
Merci.
Le virus Alureon.h a de nouveau été détecté par Windows à l'emplacement suivant : Win32/Alureon.h
Comme la dernière fois, il a été partiellement supprimé.
Est ce que vous avez une solution pour le supprimer définitivement ?
Merci.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 févr. 2011 à 21:12
12 févr. 2011 à 21:12
--> Fais un scan avec TDSSKiller :
https://forum.malekal.com/viewtopic.php?t=28637&start=
https://forum.malekal.com/viewtopic.php?t=28637&start=