Supprimer virus thinkpoint
Résolu/Fermé
francky
-
19 oct. 2010 à 13:26
FAMIENDAV Messages postés 1 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 6 septembre 2012 - 6 sept. 2012 à 18:24
FAMIENDAV Messages postés 1 Date d'inscription jeudi 6 septembre 2012 Statut Membre Dernière intervention 6 septembre 2012 - 6 sept. 2012 à 18:24
A voir également:
- Supprimer virus thinkpoint
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Impossible de supprimer un fichier - Guide
92 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
19 oct. 2010 à 20:26
19 oct. 2010 à 20:26
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
domfru
Messages postés
9
Date d'inscription
vendredi 22 octobre 2010
Statut
Membre
Dernière intervention
25 octobre 2010
1
23 oct. 2010 à 14:29
23 oct. 2010 à 14:29
Laura, tu fais comme moi hier soir. Quand tu arrives sous windows, tu fais style d'avancer dans la demande d'achat d'antivirus proposé par Thinkpoint, sans aller jusqu'au paiement bien sûr.
A ce moment là, tu pourras fermer la fenètre thinkpoint. Tu ne pourras certainement pas aller sur internet car il aura gelé tes navigateurs.
Tu vas chercher ici :
documents&settings\user (ta session)\applicationdata\ et tu devrais dans ce dossier trouver un fichier hotfix.exe
tu le supprimes simplement
une fois que c'est fait, tu redémarres
tu n'auras plus la fenètre thinkpoint mais tu auras accès à internet
tu télécharges malwarebytes, tu l'installes, tu le lance, il va te trouver toutes les cochonneries résidentes et te les nettoyer.
A ce moment là, tu pourras fermer la fenètre thinkpoint. Tu ne pourras certainement pas aller sur internet car il aura gelé tes navigateurs.
Tu vas chercher ici :
documents&settings\user (ta session)\applicationdata\ et tu devrais dans ce dossier trouver un fichier hotfix.exe
tu le supprimes simplement
une fois que c'est fait, tu redémarres
tu n'auras plus la fenètre thinkpoint mais tu auras accès à internet
tu télécharges malwarebytes, tu l'installes, tu le lance, il va te trouver toutes les cochonneries résidentes et te les nettoyer.
stefanodimecanic
Messages postés
789
Date d'inscription
dimanche 28 septembre 2008
Statut
Membre
Dernière intervention
13 décembre 2024
159
19 oct. 2010 à 13:35
19 oct. 2010 à 13:35
Bonjour,
J'ai trouvé ceci :
http://news.loaris.com/thinkpoint-removal-how-to-delete-thinkpoint/?gclid=CLui87Dq3qQCFc0_4wodfF7aMA
Tu peux accéder à un applicatif pour deleter ou bien suivre les instruction manuelles.
Désolé c'est en anglais ...
J'ai trouvé ceci :
http://news.loaris.com/thinkpoint-removal-how-to-delete-thinkpoint/?gclid=CLui87Dq3qQCFc0_4wodfF7aMA
Tu peux accéder à un applicatif pour deleter ou bien suivre les instruction manuelles.
Désolé c'est en anglais ...
domfru
Messages postés
9
Date d'inscription
vendredi 22 octobre 2010
Statut
Membre
Dernière intervention
25 octobre 2010
1
23 oct. 2010 à 07:59
23 oct. 2010 à 07:59
Tu parles, à la fin du process, on te demande de payer si tu veux éradiquer. A éviter, il doit encore y avoir une baise là dessous
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
19 oct. 2010 à 13:35
19 oct. 2010 à 13:35
Salut,
va dans:
démarrer->exécuter->tape ou fait un copier coller: control userpasswords2->va dans l'onglet options avancées et coche " les utilisateurs doivent appuyer sur ctrl+alt+suppr"->OK->
et redémarre.
va dans:
démarrer->exécuter->tape ou fait un copier coller: control userpasswords2->va dans l'onglet options avancées et coche " les utilisateurs doivent appuyer sur ctrl+alt+suppr"->OK->
et redémarre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai moi meme été infecté a l'instant... Mais apparement j'ai reussi a eradique l'ennemi !! Effectivement, le petit coquin semblait se loger dans Users\...\AppData\Roaming sous le nom de HotFix.exe !
Effectivement au lancement de l'ordinateur, lorsque Think Point se lancait, il eztait encore possible d'ouvrir le gestionnaire de tache et en arretant le processus Hotfix, Think POint s'etaignait ! Mais evidemment je ne pouvais pas aller dans le bureau ! De cette maniere, j'ai reussi a le localiser (En faisant propriétés dans le Gestionnaire de taches) !
J'ai cherché avec l'Exporateur Windows mais evidemmment impossible de le supprimer puisqu'il est en cours d'utilisation sur la session ! Alors j'ai crée un 2 eme compte, fermé cette session, ouvert la 2eme ! Et la, tadam, Think POint ne s'ouvre pas puisqu'il s'est installé uniquement sur la 1ere session ! D'ici, j'ai pu le supprimer sans probleme !! Et depuis, il ne s'est pas ouvert sur aucune des sessions !! ^^
Effectivement au lancement de l'ordinateur, lorsque Think Point se lancait, il eztait encore possible d'ouvrir le gestionnaire de tache et en arretant le processus Hotfix, Think POint s'etaignait ! Mais evidemment je ne pouvais pas aller dans le bureau ! De cette maniere, j'ai reussi a le localiser (En faisant propriétés dans le Gestionnaire de taches) !
J'ai cherché avec l'Exporateur Windows mais evidemmment impossible de le supprimer puisqu'il est en cours d'utilisation sur la session ! Alors j'ai crée un 2 eme compte, fermé cette session, ouvert la 2eme ! Et la, tadam, Think POint ne s'ouvre pas puisqu'il s'est installé uniquement sur la 1ere session ! D'ici, j'ai pu le supprimer sans probleme !! Et depuis, il ne s'est pas ouvert sur aucune des sessions !! ^^
Salut a tous j'ai été infécté hier soir par le virus think point et, je ne pouvait plus rien faire.... première réaction ouvrir le gestionnauire des tâches sa marchait mais moi je n'ai pas de hotfix qui s'affiche moi j'ai rienc du tout alos je vais essayer ta solution GodnessBook , de temps a autres j'arrive a aller sur le bureau en lancant call of duty 6 je le lance la quitte et j'atteri sur mon bureau mais pas moyen d'open le mn internet explorer j'essaye vos 2-3 méthodes et je vous tiens au courant...
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
20 oct. 2010 à 20:42
20 oct. 2010 à 20:42
letiati
CREER TON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d'efficacité.
Donc
CREER TON PROPRE TOPIK
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d'efficacité.
Donc
merci de me consacrer tout ce temps.
mon pc met environ 15 min au demarrage pour etre operationnel(le sablier) et le meme temps pour s éteindre.
j avais une ancienne version de malaware bytes qui n avait rien trouvé,je l est donc desinstaller et suivi tes conseils.
je ne pouvais pas lancer malaware en mode normal.
mon premier rapport vient donc du mode sans echec avec gestion reseau.
le deuxieme vient du mode normal et ce qui me semble etrange c est qu il a encore trouvé des fichiers infecté.
j ai peur que ce soit de fausses alerte et que du coup je supprime des choses importantes.
mon 1er rapport(mode sans echec)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4888
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
20/10/2010 07:29:53
mbam-log-2010-10-20 (07-29-53).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 202626
Temps écoulé: 15 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IJKUK66HMN (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ijkuk66hmn (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\xp\Application Data\hotfix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Bureau\PROGRAMMES\VLCSetup.exe (Adware.HotBar) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Local Settings\Temp\fvxme.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Server\server.dat (Malware.Trace) -> Quarantined and deleted successfully.
mon pc met environ 15 min au demarrage pour etre operationnel(le sablier) et le meme temps pour s éteindre.
j avais une ancienne version de malaware bytes qui n avait rien trouvé,je l est donc desinstaller et suivi tes conseils.
je ne pouvais pas lancer malaware en mode normal.
mon premier rapport vient donc du mode sans echec avec gestion reseau.
le deuxieme vient du mode normal et ce qui me semble etrange c est qu il a encore trouvé des fichiers infecté.
j ai peur que ce soit de fausses alerte et que du coup je supprime des choses importantes.
mon 1er rapport(mode sans echec)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4888
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702
20/10/2010 07:29:53
mbam-log-2010-10-20 (07-29-53).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 202626
Temps écoulé: 15 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IJKUK66HMN (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ijkuk66hmn (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\xp\Application Data\hotfix.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Bureau\PROGRAMMES\VLCSetup.exe (Adware.HotBar) -> Quarantined and deleted successfully.
C:\Documents and Settings\xp\Local Settings\Temp\fvxme.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Documents\Server\server.dat (Malware.Trace) -> Quarantined and deleted successfully.
voici le 2 eme en mode normal
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4888
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/10/2010 08:06:49
mbam-log-2010-10-20 (08-06-49).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 204377
Temps écoulé: 27 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{DFE7C792-7463-4889-96E7-6F4F8B1C22A1}\RP4\A0015400.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DFE7C792-7463-4889-96E7-6F4F8B1C22A1}\RP4\A0015401.exe (Adware.HotBar) -> Quarantined and deleted successfully.
encore merci.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4888
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/10/2010 08:06:49
mbam-log-2010-10-20 (08-06-49).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 204377
Temps écoulé: 27 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{DFE7C792-7463-4889-96E7-6F4F8B1C22A1}\RP4\A0015400.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DFE7C792-7463-4889-96E7-6F4F8B1C22A1}\RP4\A0015401.exe (Adware.HotBar) -> Quarantined and deleted successfully.
encore merci.
voici le rapport ad remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 19/10/10 à 20:10
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:50:02 le 20/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
xp@XP-864FE8E747C1 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\xp\scriptjava.html
Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://www.google.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.com
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/10/2010 (914 Octet(s))
Fin à: 09:50:43, 20/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 19/10/10 à 20:10
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:50:02 le 20/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
xp@XP-864FE8E747C1 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\xp\scriptjava.html
Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://www.google.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.google.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.com
Start Page: hxxp://www.google.com
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/10/2010 (914 Octet(s))
Fin à: 09:50:43, 20/10/2010
============== E.O.F ==============
voila j ai tout fermé,j ai lancer nettoyer,effectivement il m a demandé de redémarrer le pc.
le probléme est que je me retrouve sur l écran de fermeture de windows depuis 15 min avec le sablier qui clignote.
je ne peux donc pas envoyer le rapport.
dois je eteindre mon pc manuellement?
le probléme est que je me retrouve sur l écran de fermeture de windows depuis 15 min avec le sablier qui clignote.
je ne peux donc pas envoyer le rapport.
dois je eteindre mon pc manuellement?
voici le rapport apres le nettoyage d ad remover par contre je suis en mode sans echec avec gestion reseau.
======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 19/10/10 à 20:10
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:49:59 le 20/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
xp@XP-864FE8E747C1 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\xp\scriptjava.html
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/10/2010 (553 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/10/2010 (2160 Octet(s))
C:\Ad-Report-SCAN[2].txt - 20/10/2010 (2216 Octet(s))
C:\Ad-Report-SCAN[3].txt - 20/10/2010 (2272 Octet(s))
Fin à: 18:50:37, 20/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 19/10/10 à 20:10
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:49:59 le 20/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
xp@XP-864FE8E747C1 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\xp\scriptjava.html
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/10/2010 (553 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/10/2010 (2160 Octet(s))
C:\Ad-Report-SCAN[2].txt - 20/10/2010 (2216 Octet(s))
C:\Ad-Report-SCAN[3].txt - 20/10/2010 (2272 Octet(s))
Fin à: 18:50:37, 20/10/2010
============== E.O.F ==============
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
Modifié par benurrr le 20/10/2010 à 20:30
Modifié par benurrr le 20/10/2010 à 20:30
tu va télécharger Ccleaner http://dl.commentcamarche.net/www.commentcamarche.net/download/files/ccsetup227_slim.exe
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
après sa tu fait redémarrage en mode normal pour voir si c'est toujours aussi long
tu a fait quoi comme manip sur ton pc avant de passer AD-Remover ?
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
après sa tu fait redémarrage en mode normal pour voir si c'est toujours aussi long
tu a fait quoi comme manip sur ton pc avant de passer AD-Remover ?
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
letiati
Messages postés
27
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
21 mars 2011
20 oct. 2010 à 20:38
20 oct. 2010 à 20:38
j'ai le meme probleme voici mon rapport avec ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/10/10 à 13:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:35:12 le 20/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Michel@PC-DE-ALEXANDRE (Packard Bell BV EasyNote MB87)
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\Michel\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\QuestDns
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1726058
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2438727
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2445907
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
-- C:\Users\Michel\AppData\Roaming\Mozilla\FireFox\Profiles\tklsk6vj.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/10/2010 (3157 Octet(s))
Fin à: 20:36:36, 20/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/10/10 à 13:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:35:12 le 20/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Michel@PC-DE-ALEXANDRE (Packard Bell BV EasyNote MB87)
============== RECHERCHE ==============
Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\Michel\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\QuestDns
Clé trouvée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1726058
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2438727
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2445907
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.11 (fr)] **
-- C:\Users\Michel\AppData\Roaming\Mozilla\FireFox\Profiles\tklsk6vj.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/10/2010 (3157 Octet(s))
Fin à: 20:36:36, 20/10/2010
============== E.O.F ==============
letiati
Messages postés
27
Date d'inscription
jeudi 17 décembre 2009
Statut
Membre
Dernière intervention
21 mars 2011
20 oct. 2010 à 20:46
20 oct. 2010 à 20:46
ok désoler voila j'en ai fait un et encore désoler
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
20 oct. 2010 à 20:48
20 oct. 2010 à 20:48
c'est juste pour ne pas qu'on s'embrouille dans les rapports
pour les manip,j ai un peu bidouiller,mais je n ai rien effacer.
j a i plusieurs fois fait tourner malaware bytes et a chaque fois il me trouve des nouveaux fichiers infectés.
j ai toujour supprimer.
apres reflection j ai souvent vu le mot fake alert et du coup j ai peur d avoir supprimé des fichiers important.
j a i plusieurs fois fait tourner malaware bytes et a chaque fois il me trouve des nouveaux fichiers infectés.
j ai toujour supprimer.
apres reflection j ai souvent vu le mot fake alert et du coup j ai peur d avoir supprimé des fichiers important.
j ai effacé ce fichier:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" = "%AppData%\hotfix.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell" = "%AppData%\hotfix.exe"
Il faut déja qu'au démarrage tu stoppes le programme en ouvrant ton gestionnaire de taches.
Une fois ouvert tu termines le processus : Hotfix.exe
Après ça tu lances ton explorer en manuel ( moi il a fallu en tout cas ) et ensuite tu vas dans :
/:C -> Documents and Settings -> Le dossier de la session où estton problème( [Lambda] User )
->Aplication Data -> Et là tu suprimmes Hotfix.exe
Voilà Karima.
Une fois ouvert tu termines le processus : Hotfix.exe
Après ça tu lances ton explorer en manuel ( moi il a fallu en tout cas ) et ensuite tu vas dans :
/:C -> Documents and Settings -> Le dossier de la session où estton problème( [Lambda] User )
->Aplication Data -> Et là tu suprimmes Hotfix.exe
Voilà Karima.
Bonjour, voilà le pc de ma soeur a été infecté hier par think point, on n'arrive plus a ouvrir son pc, car après avoir saisi le mot de passe dans le session, la page de ce virus apparait et on est bloqué ... on a meme essayé de le démarrer en mode sans échec mais rien n'y fait... quelqu'un pourrait-il m'aider??? ... svp
j ai chopé ce virus en regardant une video streaming sur megavideo,j ai changé mon adresse ip dans la page de gestion de ma box.
c est a partir de ce moment que j ai chopé ce truc.
a savoir que j ai toujour eu des pubs pour des sites de rencontre,mais maintenant ce sont des page en anglais avec des sites pour donner son sang etc...
c est a partir de ce moment que j ai chopé ce truc.
a savoir que j ai toujour eu des pubs pour des sites de rencontre,mais maintenant ce sont des page en anglais avec des sites pour donner son sang etc...
24 nov. 2010 à 18:38
30 nov. 2010 à 00:54
2 déc. 2010 à 16:09
6 sept. 2012 à 18:24