Think Point bloque l'accès aux fichiers caché
Résolu
Nirtuo
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Comme beaucoup d'internautes, j'ai été infecté par le Rogue Think Point (qui soit dit en passant est l'un des plus chiants que j'ai pu choper) ...
Mon problème, impossible de suivre le tutoriel pour l'éliminer (notamment en executant Malwarebyte) car le Rogue m'empêche d'accéder aux fichiers cachés sous Windows 7 !
D'autre part, impossible de télécharger un fichier à partir d'internet (Téléchargements bloqués).
Enfin, impossible d'éxecuter le moindre fichier .exe (une fenêtre sécurité internet apparaît en m'expliquant que mon fichier malwarebyte.exe est "dangeureux" !) ...
Je suis perdu ...
Quelqu'un aurait-il un petit conseil ?
Comme beaucoup d'internautes, j'ai été infecté par le Rogue Think Point (qui soit dit en passant est l'un des plus chiants que j'ai pu choper) ...
Mon problème, impossible de suivre le tutoriel pour l'éliminer (notamment en executant Malwarebyte) car le Rogue m'empêche d'accéder aux fichiers cachés sous Windows 7 !
D'autre part, impossible de télécharger un fichier à partir d'internet (Téléchargements bloqués).
Enfin, impossible d'éxecuter le moindre fichier .exe (une fenêtre sécurité internet apparaît en m'expliquant que mon fichier malwarebyte.exe est "dangeureux" !) ...
Je suis perdu ...
Quelqu'un aurait-il un petit conseil ?
A voir également:
- Think Point bloque l'accès aux fichiers caché
- Code puk bloqué - Guide
- Acces rapide - Guide
- Copie caché - Guide
- Téléphone bloqué code verrouillage - Guide
- Numéro caché - Guide
7 réponses
Salut
Tu as essayé avec RogueKiller?
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Tu as essayé avec RogueKiller?
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Salut,
Créé un point de restauration :
Panneau de configuration puis options internet.
Onglet Sécurité
et sur chaque zone (les icones horizontales), tu mets niveaux par défaut en bas.
Ferme et Relance ton navigateur WEB et regarde si y a du mieux.
Si pas mieux - Essaye ça :
Dans le menu Démarrer, cliquez sur Exécuter, tapez cmd puis cliquez sur OK.
Tapez secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose et appuyez sur Entrée.
Si ça passe :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Créé un point de restauration :
Panneau de configuration puis options internet.
Onglet Sécurité
et sur chaque zone (les icones horizontales), tu mets niveaux par défaut en bas.
Ferme et Relance ton navigateur WEB et regarde si y a du mieux.
Si pas mieux - Essaye ça :
Dans le menu Démarrer, cliquez sur Exécuter, tapez cmd puis cliquez sur OK.
Tapez secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose et appuyez sur Entrée.
Si ça passe :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Merci de vos réponses mais j'ai bien précisé dans mon message que je ne peux RIEN installer du tout ! Et c'est bien là le problème !
J'ai supprimé le fichier hotfix.exe ... Mais je ne peut rien faire d'ature
J'évolue sous WINDOWS SEVEN
J'ai supprimé le fichier hotfix.exe ... Mais je ne peut rien faire d'ature
J'évolue sous WINDOWS SEVEN
Et bien en fait, j'ai déjà fait la manip, mais lorsque je double-clique sur l'application, un message d'erreur apparaît : "Impossible d'ouvrir ces fichiers: Vos paramètres de sécurité internet ont empêchés l'ouverture d'un ou plusieurs fichiers" ...
Merci de votre aide en tout cas ;)
PS: Je ne peux pas mettre la zone "Sites sensible" en Basse ...
Merci de votre aide en tout cas ;)
PS: Je ne peux pas mettre la zone "Sites sensible" en Basse ...
J'aimerai bien voir des rapports \o
Bon ben ... Problème non solutionné ...
Voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5021
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/11/2010 15:21:24
mbam-log-2010-11-02 (15-21-24).txt
Type d'examen: Examen complet (C:\|D:\|J:\|)
Elément(s) analysé(s): 329019
Temps écoulé: 1 heure(s), 9 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 29
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 50
Processus mémoire infecté(s):
C:\Windows\Knogic.exe (Trojan.Downloader) -> No action taken.
C:\Users\Yo\AppData\Local\Temp\Klq.exe (Trojan.Downloader) -> No action taken.
C:\Users\Yo\AppData\Local\Temp\Kll.exe (Trojan.Downloader) -> No action taken.
Module(s) mémoire infecté(s):
C:\Users\Yo\AppData\Local\onhlia0f.dll (Trojan.Hiloti) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b6ba40c1-a501-59bd-f413-03b03a2c8952} (Trojan.Ertfor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\65MWRMP54G (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntwqivlzewzu (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kloces (Trojan.Hiloti) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\u36vrsflg6 (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqug (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqqoc (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqqz (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqrtc (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqsz (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqtw+ (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqurb (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mquta (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqvpc (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netlog2 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nskaguo (Trojan.Downloader.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nocdcxl (Trojan.Downloader.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nogaxms (Trojan.Downloader.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nzaccxl (Trojan.Downloader.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nuhcaxms (Trojan.Downloader.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nxuaguo (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nuhcaxms (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nogaxms (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nxuaguo (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nzaccxl (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nskaguo (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nocdcxl (Trojan.Downloader.Gen) -> No action taken.
Voici le rapport MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5021
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/11/2010 15:21:24
mbam-log-2010-11-02 (15-21-24).txt
Type d'examen: Examen complet (C:\|D:\|J:\|)
Elément(s) analysé(s): 329019
Temps écoulé: 1 heure(s), 9 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 29
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 50
Processus mémoire infecté(s):
C:\Windows\Knogic.exe (Trojan.Downloader) -> No action taken.
C:\Users\Yo\AppData\Local\Temp\Klq.exe (Trojan.Downloader) -> No action taken.
C:\Users\Yo\AppData\Local\Temp\Kll.exe (Trojan.Downloader) -> No action taken.
Module(s) mémoire infecté(s):
C:\Users\Yo\AppData\Local\onhlia0f.dll (Trojan.Hiloti) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b6ba40c1-a501-59bd-f413-03b03a2c8952} (Trojan.Ertfor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\65MWRMP54G (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\U36VRSFLG6 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntwqivlzewzu (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kloces (Trojan.Hiloti) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\u36vrsflg6 (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\nofolderoptions (Hijack.FolderOptions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqug (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqqoc (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqqz (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqrtc (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqsz (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqtw+ (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqurb (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mquta (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mqvpc (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netlog2 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nskaguo (Trojan.Downloader.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nocdcxl (Trojan.Downloader.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nogaxms (Trojan.Downloader.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nzaccxl (Trojan.Downloader.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nuhcaxms (Trojan.Downloader.Gen) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nxuaguo (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nuhcaxms (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nogaxms (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nxuaguo (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nzaccxl (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nskaguo (Trojan.Downloader.Gen) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upc+kt0nocdcxl (Trojan.Downloader.Gen) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'espère que tu as tout supprimé de ce qui est détecté par Malwarebyte ?
Fais le scan OTL comme demandé...
Fais le scan OTL comme demandé...
Salut !
Oui j'ai tout supprimé ... Mais certains problèmes n'ont pas été résolus ...
J'ai donc décidé de faire un petit formatage en règle, mon pc en avait besoin ;)
Merci pour tout
Oui j'ai tout supprimé ... Mais certains problèmes n'ont pas été résolus ...
J'ai donc décidé de faire un petit formatage en règle, mon pc en avait besoin ;)
Merci pour tout
..... OK.
Quelques conseils pour l'avenir ... :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Fonctionnement malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Quelques conseils pour l'avenir ... :
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Fonctionnement malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus