Impossible de lancer HijackThis

Fermé

bigben - 1 nov. 2008 à 18:27
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 2 nov. 2008 à 01:39

Bonjour,

J'ai un problème avec mon ordi, il est extrèmement lent parfois et je soupcone être infesté de quelques virus.
J'ai essayé de lancer Hijackthis mais une fenêtre s'ouvre m'indiquant qu'il ne s'agit pas d'une application win32 valide.
Je l'ai donc réinstallé mais bis répétita.
Quelqu'un porrait-il m'aider ?
Merci

A voir également:

Impossible de lancer HijackThis
Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
Lancer une application au démarrage windows 10 - Guide
Impossible de lancer l'application ps4 ✓ - Forum Jeux vidéo
Impossible de lancer la ps4 impossible d'accéder au stockage systeme - Forum PS4

41 réponses

Réponse 1 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 nov. 2008 à 18:37

Salut,

Tu es infecté par Bagle et c'est loin d'être un petit virus.

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut.

--> Clique droit sur le raccourci FindyKill qui est sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Réponse 2 / 41

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 nov. 2008 à 18:41

Salut

• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C

Pour Vista, il faut cette version de HijackThis :la 2.0.2
https://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm

+++

Réponse 3 / 41

bigben
1 nov. 2008 à 18:43

Merci pour ton aide.
Je ne trouve pas le programme Findykill.
Pourrais tu m'indiquer où le télécharger

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 nov. 2008 à 18:46

salut

Ce n'est pas ce que je te demande

Pourquoi veux tu ce programme ?
Sais tu a quoi il sert ?

Réponse 4 / 41

bigben
1 nov. 2008 à 18:49

Bonjour Marie,
Je répondais à Destrio5 qui m'a suggéré de lancer Findykill.

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 nov. 2008 à 18:52

Ok

On avait poste en mm temps
Pas vu ))
Bonne route
Je laisse la main

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 nov. 2008 à 18:53

J'ai modifié mon message.

Réponse 6 / 41

bigben
1 nov. 2008 à 19:06

Lorsque je lance Findykill en tant qu'Administrateur, une fenetre de commande s'ouvre et se referme aussi vite.
Je ne peux donc choisir aucune option.

Réponse 7 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 nov. 2008 à 19:11

---> Télécharge EliBaglA.exe :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

---> Clique en bas de la page sur le bouton Descargar Elibagla.
Enregistre ce fichier sur le bureau.

---> Clique droit sur EliBaglA.exe et choisis Exécuter en tant qu'administrateur pour l'ouvrir.

---> Assure-toi que dans le menu déroulant Unidad qu'il y ait bien C:\
Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.

---> Clique sur le bouton Explorar pour lancer l'analyse.

---> L'analyse finie, redémarre, poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt

Réponse 8 / 41

bigben
1 nov. 2008 à 19:28

J'ai apparemment aussi un problème pour lancer Elibagla. Quand je le lance le programme en tant qu'administrateur une petite fenetre s'ouvre avec une barre de progression affichant Procesando 117 Ficheros Viricos puis elle disparait au bout d'environ 1 minute.

Réponse 9 / 41

bigben
1 nov. 2008 à 19:52

Faut il que je lance les programmes indiqués en mode sans echec ?

Réponse 10 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 nov. 2008 à 19:53

Ça m'étonnerait que ton mode sans échec fonctionne.

Réponse 11 / 41

bigben
1 nov. 2008 à 19:54

Aie Aie Aie ca semble être très grave ?

Réponse 12 / 41

bigben
1 nov. 2008 à 20:07

Si en fait, je peux démarrer en mode sans echec.
Que me conseilles tu de lancer ?

Réponse 13 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 nov. 2008 à 20:14

Essaie FindyKill.

Réponse 14 / 41

bigben
1 nov. 2008 à 20:18

Findykill et Hijackthis on le meme comportement en mode sans echec.
Par contre EliBagla semble vouloir se lancer, je vois la fenetre dont tu m'as parlé.
Faut il que je le lance ?

Réponse 15 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 nov. 2008 à 20:19

Oui.

Réponse 16 / 41

bigben
1 nov. 2008 à 20:44

J' ai lancé EliBagla, à de nombreuses reprises une fenêtre s'est ouverte affichant : "Acceso denegato a la carpeta + nom d'un répertoire, je n'avais pour unique option que d'appuyer sur ok et le programme continuait l'analyse.
Au cours de l'analyse il a trouvé 66 fichiers exe infecté par le virus bagle.

Voici le rapport d'analyse :

Sat Nov 01 19:21:13 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle

Sat Nov 01 19:22:09 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

Sat Nov 01 19:23:22 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

Sat Nov 01 19:24:53 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

Sat Nov 01 19:26:52 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

Sat Nov 01 19:42:41 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

Sat Nov 01 19:46:21 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

Sat Nov 01 19:59:01 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\USERS\THIERRY\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Nov 01 20:09:57 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)

Sat Nov 01 20:16:33 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Nov 01 20:19:46 2008
EliBagle v11.91 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Users\thierry\AppData\Roaming\m\FLEC006.EXE --> Eliminado Bagle
C:\Windows\System32\MDELK.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\102150421.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\116645972.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\116648499.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\116650995.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\131150773.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\131152801.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\145663983.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\14937750.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\14941229.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\160192996.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\160195679.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\160199517.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\174745705.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\174748045.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\174751321.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\189332017.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\189335496.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\20324730.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\20332764.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\203867847.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\203869968.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\218370105.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\218372820.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\232887543.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\247433482.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\247436212.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\262004615.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\262009482.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\276581223.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\291176318.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\29444595.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\300832.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\305759229.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\305778823.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\320394104.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\335009370.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\349695600.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\349701622.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\349714430.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\34976547.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\34982990.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\34990915.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\364288464.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\378861890.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\378868146.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\384292.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\390314.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\393428000.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\407975717.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\407978213.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\43946838.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\49619940.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\49623028.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\49628114.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\5684801.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\5693740.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\58460766.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\58462466.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\64233723.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\64240634.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\73042975.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\87588274.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\87591690.EXE --> Eliminado Bagle
C:\Windows\System32\drivers\downld\87593001.EXE --> Eliminado Bagle

Nº Total de Directorios: 23482
Nº Total de Ficheros: 286388
Nº de Ficheros Analizados: 19442
Nº de Ficheros Infectados: 66
Nº de Ficheros Limpiados: 66

Réponse 17 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 nov. 2008 à 20:46

En fait, j'avais oublié que Bagle ne touche pas au mode sans échec de Vista.

Essaie de lancer l'option 1 de FindyKill.

Réponse 18 / 41

bigben
1 nov. 2008 à 20:49

Lorsque je lance findykill une fenetre de commande s'ouvre et se referme aussitôt.
Mais peut être faut il que je redémarre à nouveau et me remette en mode sans echec ?

Réponse 19 / 41

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 nov. 2008 à 20:50

Réinstalle-le aussi.

Réponse 20 / 41

bigben
1 nov. 2008 à 20:57

Rien à faire j'ai redémarré l'ordi en mode sans echec et réinstallé findykill mais lorsque je le lance.
Une fenêtre de commande s'ouvre et se referme aussitôt. Impossible de sélectionner quoi que ce soit.

Discussions similaires

Exécuter un programme via l'invite de commande

Impossible de lancer une application java....

lancer un script sh

impossible de lancer l'application ce-30005-8 ps4

Problème VPN:Cyberghost (help !)