Virus Think Point

promethee -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Voila comme le titre l'indique, j'ai été infecté par le virus Think Point, il me bloque mon bureau au démarrage et je ne peut plus rien faire. j'ai réussi à revenir sur mon bureau par le biais du gestionnaire de tâche, mais après pour supprimer le virus j'ai vue sur d'autre forum que c'était plutôt compliqué.
De plus il faut poster les rapports des différents logiciel lancé, donc je suppose qu'il faut le suivi de quelqu'un (que je cherche d'ailleurs en allant sur se forum). Voila si vous pouviez m'aider se serait vraiment sympa de votre part !

8 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    * Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
    Vous n'avez pas à cliquer dessus ou les lancer!
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    0
  2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Passe RogueKiller en mode 2 et poste le rapport
    Pas de rapports par MP, hébergez les sur www.cijoint.fr
    Pas de désinfection par MP, merci d'ouvrir un fil
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      trop tard, je teste l'ami...

      (sourire)
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      arf, grillé :)
      0
  3. promethee
     
    voila qui est fait, voici le rapport

    RogueKiller V2.3.0 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Remontées: https://www.luanagames.com/index.fr.html

    Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
    Mode: Remove

    Bad processes:
    Killed svchost.exe
    Killed c:\docume~1\mheust~1\locals~1\temp\cv3r7v9.exe
    Killed c:\docume~1\mheust~1\locals~1\temp\cm5v6.exe
    Killed c:\docume~1\mheust~1\locals~1\temp\login.exe
    Killed c:\docume~1\mheust~1\locals~1\temp\services.exe
    Killed c:\docume~1\mheust~1\locals~1\temp\debug.exe
    Killed c:\documents and settings\méheust\application data\e3f657eb004b4b643df907d6522c1413\dirhuntsetup70700.exe
    Killed c:\docume~1\mheust~1\locals~1\temp\cv3r7v9.exe
    Killed c:\docume~1\mheust~1\locals~1\temp\cm5v6.exe
    Killed c:\docume~1\mheust~1\locals~1\temp\login.exe
    Killed c:\docume~1\mheust~1\locals~1\temp\services.exe
    Killed c:\docume~1\mheust~1\locals~1\temp\debug.exe

    Deregistred:
    \...\RUN\ dirhuntsetup70700.exe : C:\Documents and Settings\Méheust\Application Data\E3F657EB004B4B643DF907D6522C1413\dirhuntsetup70700.exe
    \...\RUN\ HNULVOXRnUQ : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cv3r7v9.exe
    \...\RUN\ HNULVOXRnTc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cm5v6.exe
    \...\RUN\ HNULVOXRprc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\login.exe
    \...\RUN\ HNULVOXRrta : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\services.exe
    \...\RUN\ HNULVOXRnoc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\debug.exe
    \...\RUN\ HNULVOXRnUQ : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cv3r7v9.exe
    \...\RUN\ HNULVOXRnTc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cm5v6.exe
    \...\RUN\ HNULVOXRprc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\login.exe
    \...\RUN\ HNULVOXRrta : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\services.exe
    \...\RUN\ HNULVOXRnoc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\debug.exe
    \...\RUNONCE\ *upd_debug.exe : "C:\Documents and Settings\Méheust\Application Data\E3F657EB004B4B643DF907D6522C1413\upd_debug.exe"
    \...\Winlogon\ Shell : C:\Documents and Settings\Méheust\Application Data\hotfix.exe

    Finished
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ... la vache!
      0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    (sourire)

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. promethee
     
    euh, je sais pas si c'est bon .. ^^

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijzkwxAGy.txt
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Ya de la merdouille qui a remis des clés registre... mais globalement tu devrais être plus tranquille pour la suite...
      Je vous laisse, bonne désinfection
      0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    si c'est bon

    mais surprise...bien infecté !!!

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  8. promethee
     
    bon bah ca n'arrete pas de planter ! combofix commence le scan et.. rien.. ou alors il arrive à une certaine étape du scan et plante... je réessayerais plus tard, je te remercie pour ton aide ! a+
    0