Thinkpoint
Céleste
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
mon pc a été infecté par un virus qui s'appellerait "thinkpoint".
maintenant dès que j'allume mon pc et que je veux aller sur ma session (j'ai windows XP) la fenêtre thinkpoint s'ouvre et m'annonce que mon pc n'est pas protégé, qu'il faut que je paye etc. le problème c'est que quand j'arrive à fermer cette fenêtre, je n'ai rien sur mon ordi : ni la barre windows, ni mes icônes; je n'ai que mon fond d'écran. je ne peux donc rien faire (pour l'éteindre il faut donc que j'enlève la batterie --').
j'ai eu l'idée d'aller sur la session invité (qui n'est pas admin) de mon pc et de lancer un scan d'avast. celui-ci m'a affiché plusieurs menaces que j'ai supprimé.
quand j'ai redémarré mon pc et que j'ai lancé ma session, ça n'avait rien changé et j'avais toujours thinkpoint...
maintenant j'ai l'impression que même l'internet de la session invité se met a buggé : je ne peux pas y accéder "firefox ne repond pas" tout comme explorer.
je n'ai pas d'idée, sauriez vous quoi faire ?
merci
mon pc a été infecté par un virus qui s'appellerait "thinkpoint".
maintenant dès que j'allume mon pc et que je veux aller sur ma session (j'ai windows XP) la fenêtre thinkpoint s'ouvre et m'annonce que mon pc n'est pas protégé, qu'il faut que je paye etc. le problème c'est que quand j'arrive à fermer cette fenêtre, je n'ai rien sur mon ordi : ni la barre windows, ni mes icônes; je n'ai que mon fond d'écran. je ne peux donc rien faire (pour l'éteindre il faut donc que j'enlève la batterie --').
j'ai eu l'idée d'aller sur la session invité (qui n'est pas admin) de mon pc et de lancer un scan d'avast. celui-ci m'a affiché plusieurs menaces que j'ai supprimé.
quand j'ai redémarré mon pc et que j'ai lancé ma session, ça n'avait rien changé et j'avais toujours thinkpoint...
maintenant j'ai l'impression que même l'internet de la session invité se met a buggé : je ne peux pas y accéder "firefox ne repond pas" tout comme explorer.
je n'ai pas d'idée, sauriez vous quoi faire ?
merci
2 réponses
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Si une clé de registre a été détectée, passez le mode 2.
Après
Telecharge combofix :
Faire un clic droit sur le lien
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Choisir : "Enregistrer la cible du lien sous..."
* Choisir le Bureau comme destination.
* Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
* Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
Note importante :tu est sous Vista
la désactivation du Contrôle des comptes utilisateurs est obligatoire
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Si une clé de registre a été détectée, passez le mode 2.
Après
Telecharge combofix :
Faire un clic droit sur le lien
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Choisir : "Enregistrer la cible du lien sous..."
* Choisir le Bureau comme destination.
* Dans le champ "Nom du fichier", renommer ComboFix.exe en CCM.exe par exemple, puis enregistrer.
* Attention ! L'étape de renommage est obligatoire sous peine de voir afficher le message "ComboFix.exe n'est pas une application win32 valide" et de le rendre ainsi totalement inefficace.
Note importante :tu est sous Vista
la désactivation du Contrôle des comptes utilisateurs est obligatoire
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uacer-l-uac
pour toute manipulation fait comme ceci( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)
::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
je voudrais avoir une précision avant de commencer les manipulations que vous m'avez décrites.
je suis sous XP et non vista, cela change t il quelque chose ?
merci