Supprimer virus thinkpoint
Résolu
francky
-
FAMIENDAV Messages postés 1 Statut Membre -
FAMIENDAV Messages postés 1 Statut Membre -
Bonjour,
voila je viens d etre infecté par thinkpoint sur un site de streaming.
celui ci m empeche d aller sur le net,d ouvrir mon gestionnaire etc;;;
je ne peux plus rien faire.
voici la seul solution qui me fait avancer:
http://deletemalware.blogspot.com/2010/10/how-to-remove-thinkpoint-uninstall.html
mon probléme est que j ai besoin d ouvrir le gestionnaire de tache tres rapidement pour contrer le virus.
la ou ca bloque c est que je peux ouvrir mon gestionnaire ou faisant clique droit sur la petite fleche en bas a droite ou meme dans la barre de tache mais il me faut absolument alt/ctrl/sup pour etre rapide mais celui ci ne fonctionne pas.
est que quelqu un a une solution pour rendre actif la manip alt/ctrl/sup.
je vous rappel que je n ai du coup plus accés au net.
merci de votre aide
voila je viens d etre infecté par thinkpoint sur un site de streaming.
celui ci m empeche d aller sur le net,d ouvrir mon gestionnaire etc;;;
je ne peux plus rien faire.
voici la seul solution qui me fait avancer:
http://deletemalware.blogspot.com/2010/10/how-to-remove-thinkpoint-uninstall.html
mon probléme est que j ai besoin d ouvrir le gestionnaire de tache tres rapidement pour contrer le virus.
la ou ca bloque c est que je peux ouvrir mon gestionnaire ou faisant clique droit sur la petite fleche en bas a droite ou meme dans la barre de tache mais il me faut absolument alt/ctrl/sup pour etre rapide mais celui ci ne fonctionne pas.
est que quelqu un a une solution pour rendre actif la manip alt/ctrl/sup.
je vous rappel que je n ai du coup plus accés au net.
merci de votre aide
A voir également:
- Supprimer virus thinkpoint
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer liste déroulante excel - Guide
- Virus mcafee - Accueil - Piratage
- Comment supprimer une application préinstallée sur android - Guide
92 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Une infection ThinkPoint bloque l’accès à Internet et empêche d’ouvrir le gestionnaire des tâches, obligeant l’utilisateur à rechercher une solution rapide et des méthodes de décontamination adaptées.
Parmi les réponses les plus pertinentes, l’utilisation de Malwarebytes Anti-Malware est recommandée : téléchargement depuis une source fiable, mise à jour, puis lancer un scan complet, supprimer les éléments détectés et redémarrer si nécessaire.
D'autres solutions évoquent des manipulations manuelles, notamment cibler le fichier HotFix.exe dans AppData/Roaming et/ou créer un second compte utilisateur pour éliminer ThinkPoint sans restriction de session.
En complément, certains suggèrent que le problème peut s’activer uniquement dans une session, d’où l’utilité de créer un second compte et de procéder au nettoyage depuis cette session.
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
lautai
merci bcp :-)
Don
Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii c la meilleur reponse et c resolu
massimo
bien vu mec le logiciel a fait son boulot. Demarer en mode sans sans echec pr l 'installer
FAMIENDAV
Messages postés
1
Statut
Membre
Just amazing! thanks for all, you're an Angel!
Laura, tu fais comme moi hier soir. Quand tu arrives sous windows, tu fais style d'avancer dans la demande d'achat d'antivirus proposé par Thinkpoint, sans aller jusqu'au paiement bien sûr.
A ce moment là, tu pourras fermer la fenètre thinkpoint. Tu ne pourras certainement pas aller sur internet car il aura gelé tes navigateurs.
Tu vas chercher ici :
documents&settings\user (ta session)\applicationdata\ et tu devrais dans ce dossier trouver un fichier hotfix.exe
tu le supprimes simplement
une fois que c'est fait, tu redémarres
tu n'auras plus la fenètre thinkpoint mais tu auras accès à internet
tu télécharges malwarebytes, tu l'installes, tu le lance, il va te trouver toutes les cochonneries résidentes et te les nettoyer.
A ce moment là, tu pourras fermer la fenètre thinkpoint. Tu ne pourras certainement pas aller sur internet car il aura gelé tes navigateurs.
Tu vas chercher ici :
documents&settings\user (ta session)\applicationdata\ et tu devrais dans ce dossier trouver un fichier hotfix.exe
tu le supprimes simplement
une fois que c'est fait, tu redémarres
tu n'auras plus la fenètre thinkpoint mais tu auras accès à internet
tu télécharges malwarebytes, tu l'installes, tu le lance, il va te trouver toutes les cochonneries résidentes et te les nettoyer.
Salut,
va dans:
démarrer->exécuter->tape ou fait un copier coller: control userpasswords2->va dans l'onglet options avancées et coche " les utilisateurs doivent appuyer sur ctrl+alt+suppr"->OK->
et redémarre.
va dans:
démarrer->exécuter->tape ou fait un copier coller: control userpasswords2->va dans l'onglet options avancées et coche " les utilisateurs doivent appuyer sur ctrl+alt+suppr"->OK->
et redémarre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai moi meme été infecté a l'instant... Mais apparement j'ai reussi a eradique l'ennemi !! Effectivement, le petit coquin semblait se loger dans Users\...\AppData\Roaming sous le nom de HotFix.exe !
Effectivement au lancement de l'ordinateur, lorsque Think Point se lancait, il eztait encore possible d'ouvrir le gestionnaire de tache et en arretant le processus Hotfix, Think POint s'etaignait ! Mais evidemment je ne pouvais pas aller dans le bureau ! De cette maniere, j'ai reussi a le localiser (En faisant propriétés dans le Gestionnaire de taches) !
J'ai cherché avec l'Exporateur Windows mais evidemmment impossible de le supprimer puisqu'il est en cours d'utilisation sur la session ! Alors j'ai crée un 2 eme compte, fermé cette session, ouvert la 2eme ! Et la, tadam, Think POint ne s'ouvre pas puisqu'il s'est installé uniquement sur la 1ere session ! D'ici, j'ai pu le supprimer sans probleme !! Et depuis, il ne s'est pas ouvert sur aucune des sessions !! ^^
Effectivement au lancement de l'ordinateur, lorsque Think Point se lancait, il eztait encore possible d'ouvrir le gestionnaire de tache et en arretant le processus Hotfix, Think POint s'etaignait ! Mais evidemment je ne pouvais pas aller dans le bureau ! De cette maniere, j'ai reussi a le localiser (En faisant propriétés dans le Gestionnaire de taches) !
J'ai cherché avec l'Exporateur Windows mais evidemmment impossible de le supprimer puisqu'il est en cours d'utilisation sur la session ! Alors j'ai crée un 2 eme compte, fermé cette session, ouvert la 2eme ! Et la, tadam, Think POint ne s'ouvre pas puisqu'il s'est installé uniquement sur la 1ere session ! D'ici, j'ai pu le supprimer sans probleme !! Et depuis, il ne s'est pas ouvert sur aucune des sessions !! ^^
Salut a tous j'ai été infécté hier soir par le virus think point et, je ne pouvait plus rien faire.... première réaction ouvrir le gestionnauire des tâches sa marchait mais moi je n'ai pas de hotfix qui s'affiche moi j'ai rienc du tout alos je vais essayer ta solution GodnessBook , de temps a autres j'arrive a aller sur le bureau en lancant call of duty 6 je le lance la quitte et j'atteri sur mon bureau mais pas moyen d'open le mn internet explorer j'essaye vos 2-3 méthodes et je vous tiens au courant...
letiati
CREER TON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d'efficacité.
Donc
CREER TON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d'efficacité.
Donc
merci de me consacrer tout ce temps.
mon pc met environ 15 min au demarrage pour etre operationnel(le sablier) et le meme temps pour s éteindre.
j avais une ancienne version de malaware bytes qui n avait rien trouvé,je l est donc desinstaller et suivi tes conseils.
je ne pouvais pas lancer malaware en mode normal.
mon premier rapport vient donc du mode sans echec avec gestion reseau.
le deuxieme vient du mode normal et ce qui me semble etrange c est qu il a encore trouvé des fichiers infecté.
j ai peur que ce soit de fausses alerte et que du coup je supprime des choses importantes.
mon 1er rapport(mode sans echec)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4888
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
20/10/2010 07:29:53
mbam-log-2010-10-20 (07-29-53).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 202626
Temps écoulé: 15 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IJKUK66HMN (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ijkuk66hmn (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\xp\Application Data\hotfix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Bureau\PROGRAMMES\VLCSetup.exe (Adware.HotBar) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Local Settings\Temp\fvxme.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Server\server.dat (Malware.Trace) -> Quarantined and deleted successfully.
mon pc met environ 15 min au demarrage pour etre operationnel(le sablier) et le meme temps pour s éteindre.
j avais une ancienne version de malaware bytes qui n avait rien trouvé,je l est donc desinstaller et suivi tes conseils.
je ne pouvais pas lancer malaware en mode normal.
mon premier rapport vient donc du mode sans echec avec gestion reseau.
le deuxieme vient du mode normal et ce qui me semble etrange c est qu il a encore trouvé des fichiers infecté.
j ai peur que ce soit de fausses alerte et que du coup je supprime des choses importantes.
mon 1er rapport(mode sans echec)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4888
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
20/10/2010 07:29:53
mbam-log-2010-10-20 (07-29-53).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 202626
Temps écoulé: 15 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IJKUK66HMN (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ijkuk66hmn (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\xp\Application Data\hotfix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Bureau\PROGRAMMES\VLCSetup.exe (Adware.HotBar) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Local Settings\Temp\fvxme.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Server\server.dat (Malware.Trace) -> Quarantined and deleted successfully.
voici le 2 eme en mode normal
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4888
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/10/2010 08:06:49
mbam-log-2010-10-20 (08-06-49).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 204377
Temps écoulé: 27 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{DFE7C792-7463-4889-96E7-6F4F8B1C22A1}\RP4\A0015400.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DFE7C792-7463-4889-96E7-6F4F8B1C22A1}\RP4\A0015401.exe (Adware.HotBar) -> Quarantined and deleted successfully.
encore merci.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4888
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/10/2010 08:06:49
mbam-log-2010-10-20 (08-06-49).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 204377
Temps écoulé: 27 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{DFE7C792-7463-4889-96E7-6F4F8B1C22A1}\RP4\A0015400.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DFE7C792-7463-4889-96E7-6F4F8B1C22A1}\RP4\A0015401.exe (Adware.HotBar) -> Quarantined and deleted successfully.
encore merci.
voici le rapport ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 19/10/10 à 20:10
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:50:02 le 20/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
xp@XP-864FE8E747C1 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\xp\scriptjava.html
Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://www.google.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.com
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/10/2010 (914 Octet(s))
Fin à: 09:50:43, 20/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 19/10/10 à 20:10
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:50:02 le 20/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
xp@XP-864FE8E747C1 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\xp\scriptjava.html
Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://www.google.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.com
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/10/2010 (914 Octet(s))
Fin à: 09:50:43, 20/10/2010
============== E.O.F ==============
voila j ai tout fermé,j ai lancer nettoyer,effectivement il m a demandé de redémarrer le pc.
le probléme est que je me retrouve sur l écran de fermeture de windows depuis 15 min avec le sablier qui clignote.
je ne peux donc pas envoyer le rapport.
dois je eteindre mon pc manuellement?
le probléme est que je me retrouve sur l écran de fermeture de windows depuis 15 min avec le sablier qui clignote.
je ne peux donc pas envoyer le rapport.
dois je eteindre mon pc manuellement?
voici le rapport apres le nettoyage d ad remover par contre je suis en mode sans echec avec gestion reseau.
======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 19/10/10 à 20:10
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:49:59 le 20/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
xp@XP-864FE8E747C1 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\xp\scriptjava.html
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/10/2010 (553 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/10/2010 (2160 Octet(s))
C:\Ad-Report-SCAN[2].txt - 20/10/2010 (2216 Octet(s))
C:\Ad-Report-SCAN[3].txt - 20/10/2010 (2272 Octet(s))
Fin à: 18:50:37, 20/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 19/10/10 à 20:10
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:49:59 le 20/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
xp@XP-864FE8E747C1 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\xp\scriptjava.html
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/10/2010 (553 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/10/2010 (2160 Octet(s))
C:\Ad-Report-SCAN[2].txt - 20/10/2010 (2216 Octet(s))
C:\Ad-Report-SCAN[3].txt - 20/10/2010 (2272 Octet(s))
Fin à: 18:50:37, 20/10/2010
============== E.O.F ==============
tu va télécharger Ccleaner http://dl.commentcamarche.net/www.commentcamarche.net/download/files/ccsetup227_slim.exe
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
après sa tu fait redémarrage en mode normal pour voir si c'est toujours aussi long
tu a fait quoi comme manip sur ton pc avant de passer AD-Remover ?
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
après sa tu fait redémarrage en mode normal pour voir si c'est toujours aussi long
tu a fait quoi comme manip sur ton pc avant de passer AD-Remover ?
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
j'ai le meme probleme voici mon rapport avec ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/10/10 à 13:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:35:12 le 20/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Michel@PC-DE-ALEXANDRE (Packard Bell BV EasyNote MB87)
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\Michel\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\QuestDns
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1726058
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2438727
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2445907
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
-- C:\Users\Michel\AppData\Roaming\Mozilla\FireFox\Profiles\tklsk6vj.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/10/2010 (3157 Octet(s))
Fin à: 20:36:36, 20/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/10/10 à 13:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:35:12 le 20/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Michel@PC-DE-ALEXANDRE (Packard Bell BV EasyNote MB87)
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\Michel\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\QuestDns
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1726058
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2438727
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2445907
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
-- C:\Users\Michel\AppData\Roaming\Mozilla\FireFox\Profiles\tklsk6vj.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/10/2010 (3157 Octet(s))
Fin à: 20:36:36, 20/10/2010
============== E.O.F ==============
pour les manip,j ai un peu bidouiller,mais je n ai rien effacer.
j a i plusieurs fois fait tourner malaware bytes et a chaque fois il me trouve des nouveaux fichiers infectés.
j ai toujour supprimer.
apres reflection j ai souvent vu le mot fake alert et du coup j ai peur d avoir supprimé des fichiers important.
j a i plusieurs fois fait tourner malaware bytes et a chaque fois il me trouve des nouveaux fichiers infectés.
j ai toujour supprimer.
apres reflection j ai souvent vu le mot fake alert et du coup j ai peur d avoir supprimé des fichiers important.
j ai effacé ce fichier:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" = "%AppData%\hotfix.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" = "%AppData%\hotfix.exe"
Il faut déja qu'au démarrage tu stoppes le programme en ouvrant ton gestionnaire de taches.
Une fois ouvert tu termines le processus : Hotfix.exe
Après ça tu lances ton explorer en manuel ( moi il a fallu en tout cas ) et ensuite tu vas dans :
/:C -> Documents and Settings -> Le dossier de la session où estton problème( [Lambda] User )
->Aplication Data -> Et là tu suprimmes Hotfix.exe
Voilà Karima.
Une fois ouvert tu termines le processus : Hotfix.exe
Après ça tu lances ton explorer en manuel ( moi il a fallu en tout cas ) et ensuite tu vas dans :
/:C -> Documents and Settings -> Le dossier de la session où estton problème( [Lambda] User )
->Aplication Data -> Et là tu suprimmes Hotfix.exe
Voilà Karima.
Bonjour, voilà le pc de ma soeur a été infecté hier par think point, on n'arrive plus a ouvrir son pc, car après avoir saisi le mot de passe dans le session, la page de ce virus apparait et on est bloqué ... on a meme essayé de le démarrer en mode sans échec mais rien n'y fait... quelqu'un pourrait-il m'aider??? ... svp
j ai chopé ce virus en regardant une video streaming sur megavideo,j ai changé mon adresse ip dans la page de gestion de ma box.
c est a partir de ce moment que j ai chopé ce truc.
a savoir que j ai toujour eu des pubs pour des sites de rencontre,mais maintenant ce sont des page en anglais avec des sites pour donner son sang etc...
c est a partir de ce moment que j ai chopé ce truc.
a savoir que j ai toujour eu des pubs pour des sites de rencontre,mais maintenant ce sont des page en anglais avec des sites pour donner son sang etc...
- 1
- 2
- 3
- 4
- 5
Suivant
