Problème telech.. hijackthis

queud1331 Messages postés 136 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
mon pc rame , j'ai du mal a ouvrir des liens sur internet et peu importe les fenêtres que je ferme ,

il s'affiche , ce programme ne répond pas

J'essaye de télécharger hijackthis par le lien sur le forum

mais impossible

119 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

La machine présente des ralentissements persistants, des messages 'ce programme ne répond pas' et des difficultés à ouvrir des liens, avec une tentative de téléchargement de HijackThis bloquée.
Plusieurs réponses évoquent une infection, suggérant un virus ou rootkit, des vérifications du registre, l’utilisation d’antivirus complémentaires et l’analyse du système via des outils comme Panda ou Spyware RKFiles.
Des propositions portent sur l’analyse des processus via taskmgr et run.dll, la suppression de fichiers suspectés et la vérification des éléments repérés par les scans, dont entrées Trojan.Rootkit.L et des éléments dans System Volume Information.
En pratique, plusieurs conseils préconisent de redémarrer en mode sans échec, de refaire un scan après désinfection et de surveiller les points de restauration et les fichiers cachés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut

    essaye ici:
    http://216.180.233.162/~merijn/files/HijackThis.exe
    le lien est direct vers l'executable
    0
    1. queud1331 Messages postés 136 Statut Membre
       
      j'ai cliqué sur le lien et la encore il y a comme une fenêtre qui s'ouvre très rapidement ensuite l'icône apparaît dans la barre des tâches mais ..c'est tout pas de telech...
      0
  2. Niouws Messages postés 815 Statut Membre 105
     
    Salut, il est possible que tu sois contaminé par des trojans .

    Tout d'abord essaye d'aller dans le registre...

    Pour cela tappe dans exécuter : regedit

    Ensuiite tu fais ceci : HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/run.

    Si tu veux bien est-ce que tu pourra me dicter tous ce qui est écrit dans la premiere collone ? Car dans ce dossier il y a tous les programmes qui s'exécutent au démarrage du pc, donc il ne seront plus comme procesus au prochain redémarrage. Cela évitera le LAG sur internet
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut tu peut tenter en mode sans echec avec prise en charge resau
    0
    1. queud1331 Messages postés 136 Statut Membre
       
      Je suis partante mais comment ?

      :-) je n'ai pas trop de connaissance :-)
      0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    comme ceci
    mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5

    et choisi mode sans echec avec prise en charge resau
    0
    1. queud1331 Messages postés 136 Statut Membre
       
      je suis allée dans "mode sans echec avec prise en charge reseau"

      mais quand je vais dans démarrer
      il n'y a pas la flèche mais le sablier alors terrible catastrophe ou je vais m'en sortir
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    essai de te connecter et telecharge se que l ont ta dit
    0
    1. queud1331 Messages postés 136 Statut Membre
       
      je me connecte comment si je n'ai pas de flèche pour cliquer
      0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    donc apparament il mouline et ny arrive pas lol
    essai de telecharger ceci en mode normal
    pour revenir au mode normal tu redemarre ton pc
    0
  8. queud1331 Messages postés 136 Statut Membre
     
    j'ai reessayé en mode sans echec, j'ai reussi à me connecté j'ai cliqué téléchargé hijackthis et au moment de l'ouvrir ou l'enregistrer "il plante"
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    lol desoler je t est pas mis le lien plus haut
    Télécharge ce fichier. http://www.niksoft.at/php/dl.php?f=startdreck.zip
    Startdreck.exe
    decompresse le et execute le
    paramettre le comme ceci
    - clik "Config" -> "Unmark all"
    - Coche:
    Registry -> Run Keys
    System/drivers -> Running processes
    - clik "Ok".

    - clik sur "Save" et donne nous le rapport stp
    0
  10. queud1331 Messages postés 136 Statut Membre
     
    même résultat que pour hijackthis,
    je clique sur le lien , une icône dans la barre des tâches... et rien d'autre

    En revanche, quand j'ai redémarrer mon pc une alerte de mon antivirus m'indiquait que C:/system32/sysrun... essayer de modifier une entrée registre

    j'ai répondu non

    pouvez vous m'en dire plus sur ce registre

    Merci d'avance pour tout et à tous ceux évidemment qui contribuent aux divers problèmes informatiques
    0
  11. Utilisateur anonyme
     
    salut

    ouvre le gestionnaire des taches ctrl+alt+suppr et recopie ici la liste des processus actifs.
    0
    1. queud1331 Messages postés 136 Statut Membre
       
      nom de l'image nom utilisateur processeur util mémoire
      Taskmgr.exe 03 4756 KO
      explorer.exe 01 11768
      svchost.exe 00 3600
      svchost.exe 00 4920
      Isass.exe 00 676
      Services.exe 00 2800
      Winlogon.exe 00 2692
      csrss.exe 01 3296
      smss.exe 00 348
      System 00 220
      Processeur inactif du system SYSTEM 95 00 20

      je l'ai copié manuellement car en mode normal le gestionnaire ne s'ouvre pas donc : mode sans echec + copié main voilà!!!
      0
  12. queud1331 Messages postés 136 Statut Membre
     
    j'ai lancé spybot , il m'indique "aucun mouchard trouvé" mais

    il m'indique également erreur lors des vérifications Xuron 55
    (Datei C:/Windows/win.ini kann nicht geöffnet werden).

    Le processus ne peut accéder au fichier car ce fichier est utilisé par un autre processus

    Que veut-il dire par là? et si spybot, adaware et mon anti virus ne trouvent rien pourquoi ai je des difficultés avec internet, et les téléchargements de hijackthis ou startdreck?

    merci de m'aider
    0
  13. Utilisateur anonyme
     
    il faudrait avoir la liste des processus mais en mode normal

    est ce que tu as un message quand tu essayes de l'ouvrir ou il se referme aussitot ?
    0
    1. queud1331 Messages postés 136 Statut Membre
       
      en fait l' icône du gestionnaire apparait dans la barre des tâches
      si je clique sur l'icone cela n'ouvre pas la fenêtre

      je ne sais pas mais.... en mode normal est ce qu'il se pourrait que le gestionnaire des taches soit verrouillé

      Si oui comment le déverr...
      0
  14. Utilisateur anonyme
     
    c'est le virus qui empeche sont ouverture:

    essaye ceci:
    va dans C:\WINDOWS\system32 et recherche taskmgr.exe
    Quand tu l'auras trouvé, fais un clic droit dessus et clic sur copier
    reviens sur le bureau et clic droit coller.
    Maintenant, renomme takmgr.exe (celui sur le bureau, pas l'autre)
    en queud.exe par exemple et ensuite double clic dessus.
    dis moi si ca remarche
    0
    1. queud1331 Messages postés 136 Statut Membre
       
      je l'ai trouvé, copié, collé sur le bureau, renommer en queud,
      j'ai doublecliqué mais il ne s'ouvre pas je l'ai même fais 3 fois
      En revanche maintenant j'ai 3 icônes dans ma barre des tâches mais impossible à ouvrir...
      0
  15. Utilisateur anonyme
     
    bon, verifie ceci:

    ouvre l'editeur du registre:
    demarrer > executer tape regedit

    et rend toi à l'aide du signe + sur cette clé:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\clic sur System

    et dans la fenetre de droite, dis moi si cette valeur existe: DisableTaskMgr
    mais n'y touche pas pour l'instant
    0
    1. queud1331 Messages postés 136 Statut Membre
       
      je suis arrivée à "policies" le sous dossier qui suit et l'unique d'ailleurs c'est explorer

      system je ne vois pas ou c'est pour cliquer dessus ?
      0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    recherche sur ton pc si tu trouve se fichier
    regsrv32.exe
    ne te trompe pas il existe un fichier nommer
    regsvr32.exe
    fait bien attention au r et au v
    0
  17. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    regarde mon post au dessus
    0
    1. queud1331 Messages postés 136 Statut Membre
       
      Malheureusement la recherche n'a pas été fructueuse

      j'ai lancé une première recherche avec une partie ou l'ensemble du fichier et ensuite un mot ou une phrase dans le fichier

      Aucun résultat :-(

      Je suis ennuyée, je constate que vous êtes plusieurs à m'aider et ce qui se passe sur mon pc à l'air compliqué

      j'espère rien de grave tout de même
      0
  18. Utilisateur anonyme
     
    ouvre le bloc note et fais un copier coller de ce qui est en gras ci-dessous:

    regedit /e log.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
    regedit /e log1.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce"
    regedit /e log2.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices"
    regedit /e log3.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce"
    regedit /e log4.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
    regedit /e log5.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce"
    regedit /e log6.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices"
    regedit /e log7.txt "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce"
    type log.txt>>queud.txt
    if exist log.txt del log.txt
    type log1.txt>>queud.txt
    if exist log1.txt del log1.txt
    type log2.txt>>queud.txt
    if exist log2.txt del log2.txt
    type log3.txt>>queud.txt
    if exist log3.txt del log3.txt
    type log4.txt>>queud.txt
    if exist log4.txt del log4.txt
    type log5.txt>>queud.txt
    if exist log5.txt del log5.txt
    type log6.txt>>queud.txt
    if exist log6.txt del log6.txt
    type log7.txt>>queud.txt
    if exist log7.txt del log7.txt
    notepad queud.txt
    if exist queud.txt del queud.txt
    exit


    clic sur enregistrer sous
    choisis le bureau pour l'endroit de sauvegarde
    Nom du fichier: tape search.cmd
    dans type de fichier choisis "tous les fichiers"
    valide

    lance search.cmd et fais un copier/coller du rapport, ca va nous lister tout ce qui se lance au demarrage.

    a+
    0
  19. Utilisateur anonyme
     
    essaye de faire la manip de mon dernier post, on en saura plus sur les processus qui se lancent au demarrage de ton pc, et eventuellement les possibles virus
    0
    1. queud1331 Messages postés 136 Statut Membre
       
      j'ai fais un copié collé ,enregistrer sous etc...
      mais quand je clique bureau il plante d'ailleurs je l'ai enregistré
      sur C: et il est enregistré

      pourrais je le déplacé sur le bureau
      0
      1. Utilisateur anonyme > queud1331 Messages postés 136 Statut Membre
         
        double clic sur search.cmd là ou tu l'a enregistrer c'est pas grave et poste le rapport
        0
      2. queud1331 Messages postés 136 Statut Membre > Utilisateur anonyme
         
        ca y est c'est posté !!!!!!!
        0
      3. Utilisateur anonyme > queud1331 Messages postés 136 Statut Membre
         
        Whaou, quand meme

        imprime ou enregistre la manip

        deconnecte toi d'internet
        redemarre en mode sans echecs

        Rend visible les fichiers cachés et systeme
        panneau de configuration > options des dossiers > onglet affichage
        Cocher " afficher les fichiers et dossiers cachés "
        Décocher " masquer les extentions des fichiers dont le type est connu
        Décocher " masquer les fichiers protégés du système"
        clic sur ok pour valider

        recherche et supprime:

        Svhost.exe <- attention ne confond pas avec svchost.exe qui est ok
        cssrs.exe <- attention, ne confond pas avec csrss.exe qui est ok
        tasksetup.exe
        msxdl.exe
        sysrun32.exe
        windowsp.exe
        msnq3insller.exe
        scmss.exe <- attention, ne confond pas avec smss.exe qui est ok

        ensuite ouvre le bloc note et fais un copié coller de ce qui est en gras ci-dessous


        REGEDIT4

        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
        "Microsoft Update"=-
        "Microsoft Update Service"=-
        "TASK SETUP"=-
        "M_S DVD DirectX Dll Drivers"=-
        "System reg"=-

        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
        "M_S DVD DirectX Dll Drivers"=-
        "System reg"=-

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
        "Microsoft Update"=-
        "M_S DVD DirectX Dll Drivers"=-
        "System reg"=-
        "winnt DNS ident"=-
        "MS Unix Binary"=-

        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
        "Microsoft Update Service"=-
        "Security Patch"=-
        "TASK SETUP"=-
        "M_S DVD DirectX Dll Drivers"=-
        "System reg"=-
        "winnt DNS ident"=-



        clic sur enregistrer sous

        Nom du fichier: tape fix.reg
        dans type de fichier choisis "tous les fichiers"
        valide

        double clic sur fix.reg et accepte de fusionner

        redemarre le pc et reessaye de telecharger hijackthis
        0
  20. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tresbonne idee
    0
  21. Utilisateur anonyme
     
    j'espere,
    j'ai vu que tu postais sur hardware, et pour le post de lafgui et ces prob de fond d'ecran, peut etre que cette manip peut l'aider
    Démarrer > panneau de configuration > affichage
    clic sur l'onglet bureau
    clic sur personnalisation du bureau
    clic sur l'onglet Web
    supprime tout ce qui se trouve ici, sauf "Ma page d'acceuil" qui doit rester DECOCHE
    une fois fait, ca doit etre comme sur cette image:
    http://get.yourfile.net/ie52977.gif
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6