THINKPOINT suppresion de fichier [Résolu/Fermé]

Signaler
-
Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
-
Bonjour,

voilà j'ai rencontré un problème avec THINKPOINT

possédant un second Ordinateur j'ai pu trouver des solutions sur ce Forum pour le supprimer
j'ai supprimer ce que l'on m'avait conseillé ... mais toujours rien !

je croit que j'ai fait une erreur j'ai fait CTRL ALT SUPP >> Processus
et là j'ai supprimer " hotfix.exe " de la liste... mais pas seulement
me demander pas pourquoi mais j'ai supprimer deux autres "trucs" qui me paraissait suspect

ensuite j'ai lancer le "programme" proposer par " Tigzy "

et là je me retrouver avec une liste...

le premier element de la liste est introuvable...
je trouve les hotfix.exe que je supprime
et je trouve aussi ceux terminant par UB2 ... UB3 ... que je supprime aussi (et me demander pas pourquoi mais j'ai supprimer tout les UB... portant un numéro

BREF POUR RÉSUMER :
j'ai supprimé ce qui était indiqué... et plus encore...

J'aimerais savoir si la suppression de certains élément de la liste PROCESSUS peuvent avoir des conséquences sur le système ??

MERCI !!


7 réponses

Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
Salut
ensuite j'ai lancer le "programme" proposer par " Tigzy " 

et là je me retrouver avec une liste... 


tu as le rapport?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63598 internautes nous ont dit merci ce mois-ci

Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
et je trouve aussi ceux terminant par UB2 ... UB3 ... que je supprime aussi (et me demander pas pourquoi mais j'ai supprimer tout les UB... portant un numéro 


Tu as pas supprimé les hotfix dans le dossier .NET framework j'espère?
VOILA LE RAPPORT :

RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 11:38:41

Bad processes:

Found:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
\...\RUN\ EWABQAF7KL : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub1.exe
\...\RUN\ 3FWHZQA3LT : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
re,

" Tu as pas supprimé les hotfix dans le dossier .NET framework j'espère? "

je ne sait même pas ce que c'est :((
Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
Relance RogueKiller en mode 2
VOILA :

RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 11:38:41

Bad processes:

Found:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
\...\RUN\ EWABQAF7KL : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub1.exe
\...\RUN\ 3FWHZQA3LT : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
\...\RUN\ U36VRSFLG6 : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
\...\Winlogon\ Shell : C:\Documents and Settings\Romain\Application Data\hotfix.exe

Finished




RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 13:25:50

Bad processes:

Found:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth

Finished




RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove -- Time : 03/11/2010 13:29:32

Bad processes:

Deregistred:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth

Finished




RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 14:28:24

Bad processes:

Found:

Finished




RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html

Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove -- Time : 03/11/2010 15:15:25

Bad processes:

Deregistred:

Finished
Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
Tu l'as lancé combien de fois? :))

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse


d'accord ... et après je t'envoie tout le rapport ? ça sert a quoi ??
Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
A voir s'il reste des infections.
Heberge le sur cijoint comme demandé et colle le lien
d'accord il mon donné ce lien

http://www.cijoint.fr/cjlink.php?file=cj201011/cijfLkFhTJ.txt

c'est grave docteur ? :((
Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre


O4 - HKLM\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe (.not file.)
O4 - HKCU\..\Run: [Ohuwi] C:\WINDOWS\Wipitsor.dll (.not file.)
O4 - HKUS\S-1-5-21-3371380664-3215282456-1425820783-1005\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe (.not file.)
O4 - HKUS\S-1-5-21-3371380664-3215282456-1425820783-1005\..\Run: [Ohuwi] C:\WINDOWS\Wipitsor.dll (.not file.)
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS




Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.

-----

Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés

Télécharger USBFix

- Lancer USBFix.exe
- Choisir Recherche
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse


Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
C'est ok.
Plus de problèmes?
bin toujours rien...
j'ai rallumer mon pc... je clique sur ma session... il m'affiche CHARGEMENT DE VOS PARAMÈTRES ... puis mon fond d'écran apparait... puis.. plus rien !!!

j'ai pas la barre de tache, pas d'icônes, riiien...

pour ouvrir internet je fait ctrl+alt+supp >> et j'ouvre FireFox

tous mes dossiers sont encore présent mais il se passe rien mon pc ne se lance plus

J'ai supprimé un truc qui fallait pas ??
Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
T'aurait pas supprmé Explorer?
je sait pas du tout.... Explorer c'est pas internet ?
Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
non. internet c'est iexplore
Passe Combofix
Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
Télécharger et enregistrer sur le bureau
Combofix

=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
============
supprimer ensuite
combofix
QooBox qui est à C:\
il me dit que NORTON est activé alors que je pensai l'avoir désinstallé
et ANTIVIR est désactivé mais il me dit qu'il est toujours actif ...

je lance quand même Combofix.... mais cela plante mon pc qui redémarre !!

J'en peu plus sa me soule !!! (merci de me conseillé quand même) lol

MAIS EST CE QUE TU SAIS POURQUOI MON PC NE DÉMARRE PAS COMPLÈTEMENT ??
Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
Suit ce lien pour virer Norton: http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924
j'ai tout supprimer... et désactivé Antivir ....

Combofix se lance ... il arrive a Etape_50

il me dit que un fichier est infecté ... il affiche

C:/windows/systeme32/winlogon.exe

il me dit Suppression des fichier ...

et mon pc plante et redémarre...
Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
Arf... tu as un batimal en prime/

Téléchargez SystemLook sur le Bureau à partir d'un des liens ci-dessous.
http://jpshortstuff.247fixes.com/SystemLook.exe
ou
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-cliquer sur SystemLook.exepour le lancer.
* Clic droit|Copier sur ce qui suit , et clic droit|Coller dans la zone texte de SystemLook :


:filefind
explorer.exe
winlogon.exe



* Cliquer sur le bouton Look pour démarrer l'examen.
* le Bloc-notes s'ouvrira avec le résultat de l'analyse.
Copier-coller le rapport dans la prochaine réponse.

Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt
ok tien....

http://www.cijoint.fr/cjlink.php?file=cj201011/cij5xZ0GuN.txt
sa veut dire quoi ?
Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
Tu peux me le coller directement dans CCM, j'ai pas accès à cijoint :)
Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
J'ai pas le temps ce soir.
Essaie de refaire un Combofix en mode sans échec.
Je regarde demain, sauf si quelqu'un peut t'aider ce soir.
PROBLÈME RÉSOLUT

Le "virus" a disparu...

et comme je le pensai j'avais supprimé explorer.exe de mon pc

voila pourquoi au démarrage je n'avais plus d'interface...
j'ai été sur mon autre pc ... j'ai copier coller explorer.exe que j'ai replacer ensuite

et voila tout est redevenu comme avant

MERCI a toi en tout cas !!


Moral :
1. évité de regarder des épisodes en Streaming... ThinkPoint est apparu a ce moment là...
2. évité de supprimé n'importe quoi :)
3. pensé a tout sauvegarder sur des disques dur externes !!! lol
Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
Tu connais le site ou tu as chopé ça? Tu peux m'enovyer le lien en MP?
Tu peux faire ce que j'ai dit au dessus?

Tu peux me coller le rapport directement dans CCM, j'ai pas accès à cijoint :)
Messages postés
7481
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
22 juin 2020
544
J'avais dit en MP :)
Redit moi ça en MP, je supprime ton message...