Virus think point
porcinette
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
J'ai été infectée par le virus Think point. J'ai téléchargé Loaris Trojan Remover et lancé un scan mais à la fin on me demande un mot de passe. Je ne peux donc pas mettre les fichiers infectés en quarantaine. Avez vous une autre solution à me proposer? Merci.
J'ai été infectée par le virus Think point. J'ai téléchargé Loaris Trojan Remover et lancé un scan mais à la fin on me demande un mot de passe. Je ne peux donc pas mettre les fichiers infectés en quarantaine. Avez vous une autre solution à me proposer? Merci.
A voir également:
- Virus think point
- Virus mcafee - Accueil - Piratage
- Point de suite word - Guide
- Point de restauration - Guide
- Point gps - Guide
- Comment inserer une video dans un power point - Guide
12 réponses
bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
Vous n'avez pas à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Sous Vista/Seven,clique droit, lancer en tant qu'administrateur
Vous n'avez pas à cliquer dessus ou les lancer!
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Oui c'est vrai. Je fais tout ça demain. Je vous tiens au courant. Metci d'avoir consacré du temps à mon problème.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RogueKiller V2.3.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan
Bad processes:
Found:
\...\Internet Settings\ ProxyServer : http=127.0.0.1:6522
Finished
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan
Bad processes:
Found:
\...\Internet Settings\ ProxyServer : http=127.0.0.1:6522
Finished
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
ComboFix 10-11-01.06 - Aurélie FROMENTIN 06/11/2010 15:20:39.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.542 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Aurélie FROMENTIN\Mes documents\Mes fichiers reçus\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Aurélie FROMENTIN\Application Data\download2
C:\Documents and Settings\Aurélie FROMENTIN\Application Data\download2\svcnost.exe
C:\Program Files\Internet Explorer\dmlconf.dat
C:\WINDOWS\g32.txt
C:\WINDOWS\system32\drivers\lrhpn.sys
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\qtplugin.exe
C:\WINDOWS\system32\Thumbs.db
C:\WINDOWS\system32\wpcap.dll
Une copie infectée de C:\WINDOWS\system32\drivers\compbatt.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASPIMGR
-------\Legacy_NPF
-------\Service_NPF
-------\Legacy_lrhpn
-------\Service_lrhpn
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-06 au 2010-11-06 ))))))))))))))))))))))))))))))))))))
.
2010-11-06 13:53:49 . 2010-11-06 13:54:56 -------- d-----r- C:\32788R22FWJFW
2010-11-06 13:46:11 . 2010-11-06 13:46:11 -------- d-----w- C:\WINDOWS\system32\LogFiles
2010-10-29 15:13:27 . 2010-10-29 15:23:28 -------- d-----w- C:\Program Files\ZHPDiag
2010-10-27 16:42:42 . 2010-10-27 16:42:42 -------- d-----w- C:\Program Files\Loaris
2010-10-27 15:55:32 . 2010-10-27 15:55:33 -------- d-----w- C:\Documents and Settings\Aurélie FROMENTIN\Application Data\sorrypeople2
2010-10-20 16:38:06 . 2010-10-20 16:38:06 -------- d-----w- C:\Documents and Settings\Aurélie FROMENTIN\Application Data\download
2010-10-19 15:31:47 . 2010-10-19 15:31:47 -------- d-sh--w- C:\Documents and Settings\LocalService\PrivacIE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.542 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Aurélie FROMENTIN\Mes documents\Mes fichiers reçus\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Updated) {FB06448E-52B8-493A-90F3-E43226D3305C}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Aurélie FROMENTIN\Application Data\download2
C:\Documents and Settings\Aurélie FROMENTIN\Application Data\download2\svcnost.exe
C:\Program Files\Internet Explorer\dmlconf.dat
C:\WINDOWS\g32.txt
C:\WINDOWS\system32\drivers\lrhpn.sys
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\qtplugin.exe
C:\WINDOWS\system32\Thumbs.db
C:\WINDOWS\system32\wpcap.dll
Une copie infectée de C:\WINDOWS\system32\drivers\compbatt.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASPIMGR
-------\Legacy_NPF
-------\Service_NPF
-------\Legacy_lrhpn
-------\Service_lrhpn
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-06 au 2010-11-06 ))))))))))))))))))))))))))))))))))))
.
2010-11-06 13:53:49 . 2010-11-06 13:54:56 -------- d-----r- C:\32788R22FWJFW
2010-11-06 13:46:11 . 2010-11-06 13:46:11 -------- d-----w- C:\WINDOWS\system32\LogFiles
2010-10-29 15:13:27 . 2010-10-29 15:23:28 -------- d-----w- C:\Program Files\ZHPDiag
2010-10-27 16:42:42 . 2010-10-27 16:42:42 -------- d-----w- C:\Program Files\Loaris
2010-10-27 15:55:32 . 2010-10-27 15:55:33 -------- d-----w- C:\Documents and Settings\Aurélie FROMENTIN\Application Data\sorrypeople2
2010-10-20 16:38:06 . 2010-10-20 16:38:06 -------- d-----w- C:\Documents and Settings\Aurélie FROMENTIN\Application Data\download
2010-10-19 15:31:47 . 2010-10-19 15:31:47 -------- d-sh--w- C:\Documents and Settings\LocalService\PrivacIE
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
le rapport n'est pas complet ...utilise ci joint pour le transmettre stp
de plus
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
de plus
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
