Think Point a disparu ...

Résolu
Emma -  
 Oneshoot -
Bonjour à tout le monde,
Voilà, en début d'après midi, je me suis faite avoir avec le virus Think Point.
J'étais sous ma session, j'ai redémarré mon ordi, et après une fois le mot de passe tapé pour accéder à ma session IMPOSSIBLE!
Je hurle, mais ne me démonte pas, du coup je vais sur la session que j'ai crée pour mon frère, et là tout fonctionne !
Je télécharge des logiciels qui soi disant peuvent supprimer think point mais qui au bout du compte il faut payer!
N'arrivant à rien, je redémarre mon ordi, je tente d'aller sur ma session, et là jackpot ça fonctionne.
Question, svp, est ce que j'ai du bol et que j'ai intérêt à aller jouer au loto ce soir ? Ou alors, le virus va réapparaître ? Et si c'est le cas que je dois faire ?
Merci d'avance pour votre réponse

10 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Ce rogue c'est juste un fichier "hotfix.exe" - il est généralement tout seul mais peut-être contenu dans un pack.
    M'enfin si c'était le cas, tu aurais d'autres dysfonctionnements ou symptômes (pub, redirections etc).

    Pour vérifier - sur ta session :
    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

    * Clique sur le bouton Quick Scan.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
    2
  2. Emma
     
    Merci d'avoir répondu à mon message !
    J'ai fait ce que tu m'as demandé et voici les deux liens

    otl.txt
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijbRD8uhU.txt

    extras.txt
    http://www.cijoint.fr/cjlink.php?file=cj201010/cijjImdajl.txt
    1
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Je vois que tu as installé SpyHunter : C:\Program Files (x86)\Enigma Software Group
    T'as dû tomber sur un des blogs où ils le donnent en téléchargement et il faut payer pour désinfecter et l'auteur du blog touche de la thune au passage.
    C'est très limite comme procédé.

    ~~

    Tu fais collection ?
    Ca va que t'as 3 Giga de RAM.

    O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll (Microsoft Corporation)
    O2 - BHO: (LimeWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
    O3 - HKLM\..\Toolbar: (@C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll (Microsoft Corporation)
    O3 - HKLM\..\Toolbar: (LimeWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)
    O3 - HKCU\..\Toolbar\WebBrowser: (LimeWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask.com)


    ~~

    Limwire est une poubelle à virus.

    ~~

    bon sinon il reste le fichier hotfix.exe qui est le méchant rogue mais il a été désactivé du démarrage.

    Tu peux supprimer ces deux fichiers :
    C:\Users\Léo\AppData\Roaming\hotfix.exe
    C:\Users\Léo\AppData\Roaming\44481.bat

    Si tu sais pas comment faire dis le moi.
    1
  4. Emma
     
    Wow, avec les deux liens que je t'ai donné tu peux savoir tout ça ?
    Ca fout les boules :(

    Et c'est quoi la collection que tu me parles ? Désolée, je connais rien aux ordinateurs, tu sais j'y vais pour le net, youtube ...

    Et ouais j'avais téléchargé Spy mais parce que j'ai flippé en voyant que tout bloquait sous ma session .

    Ok alors je supprime Limewire !

    Et oui, je veux que tu m'expliques je ne sais pas comment faire.

    Merci :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu serais pas du genre à stresser facilement ? :)

    Ce dont je parlais c'est la multitude de barre d'outils installées.
    Plus tu as de programmes qui tournent, plus les ressources sont sollicitées et donc le PC se met à ramer au bout d'un moment.
    Dans ton cas, t'as 3 Giga de RAM (c'est pas mal) donc il va ramer mais bon c'est tjrs pas top d'avoir trop de programmes installées.

    C'est pour ça aussi qu'il faut éviter d'installer tout et n'importe quoi.

    Bref ce que je voulais dire, c'est de faire du ménage dans les barres d'outils installées (Panneau de configuration / programmes et fonctionnalités).

    Pour les fichiers à supprimer :

    Relance OTL.
    o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

    :files
    C:\Users\Léo\AppData\Roaming\hotfix.exe
    C:\Users\Léo\AppData\Roaming\44481.bat


    * redemarre le pc sous windows et poste le rapport ici
    0
  7. Emma
     
    Mdr, non c'est pas mon genre, tout du moins dans la vie en générale, mais quand il s'agit d'ordi je pourrais pas en dire autant !

    Ok merci pour les conseils ;)

    Voilà le rapport
    ========== FILES ==========
    C:\Users\Léo\AppData\Roaming\hotfix.exe moved successfully.
    C:\Users\Léo\AppData\Roaming\44481.bat moved successfully.

    OTL by OldTimer - Version 3.2.17.0 log created on 10232010_195115

    Et encore merci pour ton aide :)
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voilou ça doit rouler.

    Un peu de lectures pour devenir une pro :)

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.

    0
  9. Emma
     
    Merci beaucoup pour ta précieuse aide !
    Je vais aller lire tout ce que tu m'as donné, et faire ce qu'il faut pour mon ordinateur.
    Encore merci pour tout :)
    0
  10. stiti
     
    bonsoir j'ai le même problème alors j'ai suivi la marche à suivre.
    Voici les liens
    Par avance merci
    stiti

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijMlbhmSs.txt

    http://www.cijoint.fr/cjlink.php?file=cj201011/cij0WXoWlJ.txt
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,

      merci de créer ton propre sujet si tu veux obtenir de l'aide.
      0
  11. Oneshoot
     
    Le Probleme dans tout sa cest firefox cest dla bouette
    0