Infectée par ThinkPoint
Résolu/Fermé
yankuan
Messages postés
244
Date d'inscription
jeudi 21 juin 2007
Statut
Membre
Dernière intervention
19 décembre 2011
-
Modifié par yankuan le 16/10/2010 à 17:23
Free scorpy - 7 juin 2011 à 16:04
Free scorpy - 7 juin 2011 à 16:04
A voir également:
- Infectée par ThinkPoint
- Comment savoir si une clé usb est infectée - Guide
- URL infectée malware - Forum Virus
- Machine probablement infectée - Forum Virus
- Clé registre infectée ✓ - Forum Virus
- Messagerie orange infectee - Forum Virus
45 réponses
Si quelqu'un peut m'aider :-) (XP)
Alors j'ai tout tenté et la.. bin je sais plus quoi faire!
J'ai démarré l'ordinateur donc pareil je n'ai pas accès a mon bureau, je recherche hotfix.exe dans le gestionnaire des tache, et le supprime. Ensuite "nouvelle tâche explorer ou explorer.exe" = chemin d'accès refusé ( je précise que je n'ai plus d'icone ni rien ) ..
Je redémarre en mode sans échec, et la j'ai 2 session Admin et Lisou (l'habituelle) , je vais sur admin (vu que sur Lisou il n'y a plus rien) je fais une recherche de fichiers trouve hotfix.exe (je ne peux pas passer par C:\Documents and settings\nom_session_infectee\Applications Data\hotfix.exe car l'accès est refusé.. étrange..) et le suppime puis je télécharge plusieurs logiciel Loris trojan, Rogue Killer, Malware! Je lance un scan avec Malware il me trouve les fichier infecté, je les supprime et redémarre,encore thinkpoint.
Je redémarre à nouveau en mode sans échec et relance encore un fois un scan avec malware il me détecte les fichier infecté, supprimer, redémarré, toujours pareil. 3eme scan, il ne trouve plus rien et le virus est encore présent!
On m'a conseillé Spyware terminator et Avast, pareil qu'avec malaware il trouve je supprime, ils ne trouvent plus rien et le virus est encore la.
Que puis-je faire de plus?
Alors j'ai tout tenté et la.. bin je sais plus quoi faire!
J'ai démarré l'ordinateur donc pareil je n'ai pas accès a mon bureau, je recherche hotfix.exe dans le gestionnaire des tache, et le supprime. Ensuite "nouvelle tâche explorer ou explorer.exe" = chemin d'accès refusé ( je précise que je n'ai plus d'icone ni rien ) ..
Je redémarre en mode sans échec, et la j'ai 2 session Admin et Lisou (l'habituelle) , je vais sur admin (vu que sur Lisou il n'y a plus rien) je fais une recherche de fichiers trouve hotfix.exe (je ne peux pas passer par C:\Documents and settings\nom_session_infectee\Applications Data\hotfix.exe car l'accès est refusé.. étrange..) et le suppime puis je télécharge plusieurs logiciel Loris trojan, Rogue Killer, Malware! Je lance un scan avec Malware il me trouve les fichier infecté, je les supprime et redémarre,encore thinkpoint.
Je redémarre à nouveau en mode sans échec et relance encore un fois un scan avec malware il me détecte les fichier infecté, supprimer, redémarré, toujours pareil. 3eme scan, il ne trouve plus rien et le virus est encore présent!
On m'a conseillé Spyware terminator et Avast, pareil qu'avec malaware il trouve je supprime, ils ne trouvent plus rien et le virus est encore la.
Que puis-je faire de plus?
dans le gestionnaire des taches , trouver les programmes hotfix.exe et les supprimer ( en général un seul ) .
Et puis dans la barre des recherches , chercher les mêmes extensions et les supprimer de votre PC .
Ensuite Tout doit aller , vous aurez de nouveau votre navigateur internet opérationnel
Salut
Shahriar
Et puis dans la barre des recherches , chercher les mêmes extensions et les supprimer de votre PC .
Ensuite Tout doit aller , vous aurez de nouveau votre navigateur internet opérationnel
Salut
Shahriar
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
2 nov. 2010 à 11:37
2 nov. 2010 à 11:37
Ya une astuce sur CCM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Grand merci Aniki.
Ta méthode est sans taches.
Pour ceux qui ne réussissent pas malgré tout à le supprimer, essayez dans la mesure du possible de renommer le fichier "Hotfix.exe" contenu dans "AppData" en modifiant son extension (exple: hotfixe.xe) avant de démarrer votre poste en mode sans échec.
Ainsi, Thinkpoint ne s'exécutera pas au démarrage.
Puis suivez les instruction de Aniki plus haut détaillées.
Bonne chance
PS:
- vous n'aurez pas à supprimer par deux fois le même fichier.
- n'oubliez pas que le nom du fichier à supprimer n'est plus "hotfix.exe" mais plutôt "hotfixe.xe" (dans notre exemple).
Ta méthode est sans taches.
Pour ceux qui ne réussissent pas malgré tout à le supprimer, essayez dans la mesure du possible de renommer le fichier "Hotfix.exe" contenu dans "AppData" en modifiant son extension (exple: hotfixe.xe) avant de démarrer votre poste en mode sans échec.
Ainsi, Thinkpoint ne s'exécutera pas au démarrage.
Puis suivez les instruction de Aniki plus haut détaillées.
Bonne chance
PS:
- vous n'aurez pas à supprimer par deux fois le même fichier.
- n'oubliez pas que le nom du fichier à supprimer n'est plus "hotfix.exe" mais plutôt "hotfixe.xe" (dans notre exemple).
30 oct. 2010 à 02:06
Arrete de multiplier les scans antispywares.
oublie Loris Trojan et Spyware Terminator.
Si Malwarebyte continue de détecter des choses, créez ton sujet et poste le rapport Malwarebyte.
Quelqu'un va te prendre en charge.
30 oct. 2010 à 12:18
Et fait toi aider sur TON fil