THINKPOINT suppresion de fichier
Résolu/Fermé
ROMAIN75
-
3 nov. 2010 à 13:52
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 4 nov. 2010 à 14:04
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 4 nov. 2010 à 14:04
A voir également:
- THINKPOINT suppresion de fichier
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
7 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
3 nov. 2010 à 13:57
3 nov. 2010 à 13:57
Salut
tu as le rapport?
ensuite j'ai lancer le "programme" proposer par " Tigzy " et là je me retrouver avec une liste...
tu as le rapport?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
3 nov. 2010 à 15:13
3 nov. 2010 à 15:13
Relance RogueKiller en mode 2
VOILA :
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 11:38:41
Bad processes:
Found:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
\...\RUN\ EWABQAF7KL : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub1.exe
\...\RUN\ 3FWHZQA3LT : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
\...\RUN\ U36VRSFLG6 : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
\...\Winlogon\ Shell : C:\Documents and Settings\Romain\Application Data\hotfix.exe
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 13:25:50
Bad processes:
Found:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove -- Time : 03/11/2010 13:29:32
Bad processes:
Deregistred:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 14:28:24
Bad processes:
Found:
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove -- Time : 03/11/2010 15:15:25
Bad processes:
Deregistred:
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 11:38:41
Bad processes:
Found:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
\...\RUN\ EWABQAF7KL : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub1.exe
\...\RUN\ 3FWHZQA3LT : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
\...\RUN\ U36VRSFLG6 : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
\...\Winlogon\ Shell : C:\Documents and Settings\Romain\Application Data\hotfix.exe
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 13:25:50
Bad processes:
Found:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove -- Time : 03/11/2010 13:29:32
Bad processes:
Deregistred:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 14:28:24
Bad processes:
Found:
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove -- Time : 03/11/2010 15:15:25
Bad processes:
Deregistred:
Finished
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
3 nov. 2010 à 15:24
3 nov. 2010 à 15:24
Tu l'as lancé combien de fois? :))
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
3 nov. 2010 à 15:33
3 nov. 2010 à 15:33
A voir s'il reste des infections.
Heberge le sur cijoint comme demandé et colle le lien
Heberge le sur cijoint comme demandé et colle le lien
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 3/11/2010 à 15:52
Modifié par Tigzy le 3/11/2010 à 15:52
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O4 - HKLM\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe (.not file.)
O4 - HKCU\..\Run: [Ohuwi] C:\WINDOWS\Wipitsor.dll (.not file.)
O4 - HKUS\S-1-5-21-3371380664-3215282456-1425820783-1005\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe (.not file.)
O4 - HKUS\S-1-5-21-3371380664-3215282456-1425820783-1005\..\Run: [Ohuwi] C:\WINDOWS\Wipitsor.dll (.not file.)
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
-----
Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés
Télécharger USBFix
- Lancer USBFix.exe
- Choisir Recherche
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O4 - HKLM\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe (.not file.)
O4 - HKCU\..\Run: [Ohuwi] C:\WINDOWS\Wipitsor.dll (.not file.)
O4 - HKUS\S-1-5-21-3371380664-3215282456-1425820783-1005\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe (.not file.)
O4 - HKUS\S-1-5-21-3371380664-3215282456-1425820783-1005\..\Run: [Ohuwi] C:\WINDOWS\Wipitsor.dll (.not file.)
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
-----
Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés
Télécharger USBFix
- Lancer USBFix.exe
- Choisir Recherche
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 3/11/2010 à 16:11
Modifié par Tigzy le 3/11/2010 à 16:11
Tu as un icone avec un H en haut dans la barre
Tu es bien dans ZHPfix?
Tu es bien dans ZHPfix?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
3 nov. 2010 à 16:17
3 nov. 2010 à 16:17
ferme ZHPdiag.
Lance ZHPFix (raccourci sur le bureau)
Tu dois avoir le H cette fois.
Lance ZHPFix (raccourci sur le bureau)
Tu dois avoir le H cette fois.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
3 nov. 2010 à 17:34
3 nov. 2010 à 17:34
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
============
supprimer ensuite
combofix
QooBox qui est à C:\
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
============
supprimer ensuite
combofix
QooBox qui est à C:\
il me dit que NORTON est activé alors que je pensai l'avoir désinstallé
et ANTIVIR est désactivé mais il me dit qu'il est toujours actif ...
je lance quand même Combofix.... mais cela plante mon pc qui redémarre !!
J'en peu plus sa me soule !!! (merci de me conseillé quand même) lol
MAIS EST CE QUE TU SAIS POURQUOI MON PC NE DÉMARRE PAS COMPLÈTEMENT ??
et ANTIVIR est désactivé mais il me dit qu'il est toujours actif ...
je lance quand même Combofix.... mais cela plante mon pc qui redémarre !!
J'en peu plus sa me soule !!! (merci de me conseillé quand même) lol
MAIS EST CE QUE TU SAIS POURQUOI MON PC NE DÉMARRE PAS COMPLÈTEMENT ??
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
3 nov. 2010 à 18:56
3 nov. 2010 à 18:56
Suit ce lien pour virer Norton: http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
3 nov. 2010 à 19:32
3 nov. 2010 à 19:32
Arf... tu as un batimal en prime/
Téléchargez SystemLook sur le Bureau à partir d'un des liens ci-dessous.
http://jpshortstuff.247fixes.com/SystemLook.exe
ou
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-cliquer sur SystemLook.exepour le lancer.
* Clic droit|Copier sur ce qui suit , et clic droit|Coller dans la zone texte de SystemLook :
:filefind
explorer.exe
winlogon.exe
* Cliquer sur le bouton Look pour démarrer l'examen.
* le Bloc-notes s'ouvrira avec le résultat de l'analyse.
Copier-coller le rapport dans la prochaine réponse.
Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt
Téléchargez SystemLook sur le Bureau à partir d'un des liens ci-dessous.
http://jpshortstuff.247fixes.com/SystemLook.exe
ou
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-cliquer sur SystemLook.exepour le lancer.
* Clic droit|Copier sur ce qui suit , et clic droit|Coller dans la zone texte de SystemLook :
:filefind
explorer.exe
winlogon.exe
* Cliquer sur le bouton Look pour démarrer l'examen.
* le Bloc-notes s'ouvrira avec le résultat de l'analyse.
Copier-coller le rapport dans la prochaine réponse.
Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
4 nov. 2010 à 08:56
4 nov. 2010 à 08:56
Tu peux me le coller directement dans CCM, j'ai pas accès à cijoint :)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
3 nov. 2010 à 19:59
3 nov. 2010 à 19:59
J'ai pas le temps ce soir.
Essaie de refaire un Combofix en mode sans échec.
Je regarde demain, sauf si quelqu'un peut t'aider ce soir.
Essaie de refaire un Combofix en mode sans échec.
Je regarde demain, sauf si quelqu'un peut t'aider ce soir.
PROBLÈME RÉSOLUT
Le "virus" a disparu...
et comme je le pensai j'avais supprimé explorer.exe de mon pc
voila pourquoi au démarrage je n'avais plus d'interface...
j'ai été sur mon autre pc ... j'ai copier coller explorer.exe que j'ai replacer ensuite
et voila tout est redevenu comme avant
MERCI a toi en tout cas !!
Moral :
1. évité de regarder des épisodes en Streaming... ThinkPoint est apparu a ce moment là...
2. évité de supprimé n'importe quoi :)
3. pensé a tout sauvegarder sur des disques dur externes !!! lol
Le "virus" a disparu...
et comme je le pensai j'avais supprimé explorer.exe de mon pc
voila pourquoi au démarrage je n'avais plus d'interface...
j'ai été sur mon autre pc ... j'ai copier coller explorer.exe que j'ai replacer ensuite
et voila tout est redevenu comme avant
MERCI a toi en tout cas !!
Moral :
1. évité de regarder des épisodes en Streaming... ThinkPoint est apparu a ce moment là...
2. évité de supprimé n'importe quoi :)
3. pensé a tout sauvegarder sur des disques dur externes !!! lol
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
4 nov. 2010 à 09:22
4 nov. 2010 à 09:22
Tu connais le site ou tu as chopé ça? Tu peux m'enovyer le lien en MP?
Tu peux faire ce que j'ai dit au dessus?
Tu peux faire ce que j'ai dit au dessus?
Tu peux me coller le rapport directement dans CCM, j'ai pas accès à cijoint :)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
4 nov. 2010 à 14:04
4 nov. 2010 à 14:04
J'avais dit en MP :)
Redit moi ça en MP, je supprime ton message...
Redit moi ça en MP, je supprime ton message...
3 nov. 2010 à 13:58
Tu as pas supprimé les hotfix dans le dossier .NET framework j'espère?
3 nov. 2010 à 14:29
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 11:38:41
Bad processes:
Found:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
\...\RUN\ EWABQAF7KL : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub1.exe
\...\RUN\ 3FWHZQA3LT : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
3 nov. 2010 à 14:39
" Tu as pas supprimé les hotfix dans le dossier .NET framework j'espère? "
je ne sait même pas ce que c'est :((