Virus Think Point
promethee
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Voila comme le titre l'indique, j'ai été infecté par le virus Think Point, il me bloque mon bureau au démarrage et je ne peut plus rien faire. j'ai réussi à revenir sur mon bureau par le biais du gestionnaire de tâche, mais après pour supprimer le virus j'ai vue sur d'autre forum que c'était plutôt compliqué.
De plus il faut poster les rapports des différents logiciel lancé, donc je suppose qu'il faut le suivi de quelqu'un (que je cherche d'ailleurs en allant sur se forum). Voila si vous pouviez m'aider se serait vraiment sympa de votre part !
Voila comme le titre l'indique, j'ai été infecté par le virus Think Point, il me bloque mon bureau au démarrage et je ne peut plus rien faire. j'ai réussi à revenir sur mon bureau par le biais du gestionnaire de tâche, mais après pour supprimer le virus j'ai vue sur d'autre forum que c'était plutôt compliqué.
De plus il faut poster les rapports des différents logiciel lancé, donc je suppose qu'il faut le suivi de quelqu'un (que je cherche d'ailleurs en allant sur se forum). Voila si vous pouviez m'aider se serait vraiment sympa de votre part !
A voir également:
- Virus Think Point
- Virus mcafee - Accueil - Piratage
- Point de suite word - Guide
- Point de restauration - Guide
- Point gps - Guide
- Comment inserer une video dans un power point - Guide
8 réponses
bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
Vous n'avez pas à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
Vous n'avez pas à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Salut
Passe RogueKiller en mode 2 et poste le rapport
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
Passe RogueKiller en mode 2 et poste le rapport
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
voila qui est fait, voici le rapport
RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove
Bad processes:
Killed svchost.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cv3r7v9.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cm5v6.exe
Killed c:\docume~1\mheust~1\locals~1\temp\login.exe
Killed c:\docume~1\mheust~1\locals~1\temp\services.exe
Killed c:\docume~1\mheust~1\locals~1\temp\debug.exe
Killed c:\documents and settings\méheust\application data\e3f657eb004b4b643df907d6522c1413\dirhuntsetup70700.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cv3r7v9.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cm5v6.exe
Killed c:\docume~1\mheust~1\locals~1\temp\login.exe
Killed c:\docume~1\mheust~1\locals~1\temp\services.exe
Killed c:\docume~1\mheust~1\locals~1\temp\debug.exe
Deregistred:
\...\RUN\ dirhuntsetup70700.exe : C:\Documents and Settings\Méheust\Application Data\E3F657EB004B4B643DF907D6522C1413\dirhuntsetup70700.exe
\...\RUN\ HNULVOXRnUQ : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cv3r7v9.exe
\...\RUN\ HNULVOXRnTc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cm5v6.exe
\...\RUN\ HNULVOXRprc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\login.exe
\...\RUN\ HNULVOXRrta : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\services.exe
\...\RUN\ HNULVOXRnoc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\debug.exe
\...\RUN\ HNULVOXRnUQ : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cv3r7v9.exe
\...\RUN\ HNULVOXRnTc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cm5v6.exe
\...\RUN\ HNULVOXRprc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\login.exe
\...\RUN\ HNULVOXRrta : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\services.exe
\...\RUN\ HNULVOXRnoc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\debug.exe
\...\RUNONCE\ *upd_debug.exe : "C:\Documents and Settings\Méheust\Application Data\E3F657EB004B4B643DF907D6522C1413\upd_debug.exe"
\...\Winlogon\ Shell : C:\Documents and Settings\Méheust\Application Data\hotfix.exe
Finished
RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove
Bad processes:
Killed svchost.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cv3r7v9.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cm5v6.exe
Killed c:\docume~1\mheust~1\locals~1\temp\login.exe
Killed c:\docume~1\mheust~1\locals~1\temp\services.exe
Killed c:\docume~1\mheust~1\locals~1\temp\debug.exe
Killed c:\documents and settings\méheust\application data\e3f657eb004b4b643df907d6522c1413\dirhuntsetup70700.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cv3r7v9.exe
Killed c:\docume~1\mheust~1\locals~1\temp\cm5v6.exe
Killed c:\docume~1\mheust~1\locals~1\temp\login.exe
Killed c:\docume~1\mheust~1\locals~1\temp\services.exe
Killed c:\docume~1\mheust~1\locals~1\temp\debug.exe
Deregistred:
\...\RUN\ dirhuntsetup70700.exe : C:\Documents and Settings\Méheust\Application Data\E3F657EB004B4B643DF907D6522C1413\dirhuntsetup70700.exe
\...\RUN\ HNULVOXRnUQ : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cv3r7v9.exe
\...\RUN\ HNULVOXRnTc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cm5v6.exe
\...\RUN\ HNULVOXRprc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\login.exe
\...\RUN\ HNULVOXRrta : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\services.exe
\...\RUN\ HNULVOXRnoc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\debug.exe
\...\RUN\ HNULVOXRnUQ : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cv3r7v9.exe
\...\RUN\ HNULVOXRnTc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\cm5v6.exe
\...\RUN\ HNULVOXRprc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\login.exe
\...\RUN\ HNULVOXRrta : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\services.exe
\...\RUN\ HNULVOXRnoc : C:\DOCUME~1\MHEUST~1\LOCALS~1\Temp\debug.exe
\...\RUNONCE\ *upd_debug.exe : "C:\Documents and Settings\Méheust\Application Data\E3F657EB004B4B643DF907D6522C1413\upd_debug.exe"
\...\Winlogon\ Shell : C:\Documents and Settings\Méheust\Application Data\hotfix.exe
Finished
(sourire)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si c'est bon
mais surprise...bien infecté !!!
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
mais surprise...bien infecté !!!
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
bon bah ca n'arrete pas de planter ! combofix commence le scan et.. rien.. ou alors il arrive à une certaine étape du scan et plante... je réessayerais plus tard, je te remercie pour ton aide ! a+
