THINKPOINT suppresion de fichier

Résolu
ROMAIN75 -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,

voilà j'ai rencontré un problème avec THINKPOINT

possédant un second Ordinateur j'ai pu trouver des solutions sur ce Forum pour le supprimer
j'ai supprimer ce que l'on m'avait conseillé ... mais toujours rien !

je croit que j'ai fait une erreur j'ai fait CTRL ALT SUPP >> Processus
et là j'ai supprimer " hotfix.exe " de la liste... mais pas seulement
me demander pas pourquoi mais j'ai supprimer deux autres "trucs" qui me paraissait suspect

ensuite j'ai lancer le "programme" proposer par " Tigzy "

et là je me retrouver avec une liste...

le premier element de la liste est introuvable...
je trouve les hotfix.exe que je supprime
et je trouve aussi ceux terminant par UB2 ... UB3 ... que je supprime aussi (et me demander pas pourquoi mais j'ai supprimer tout les UB... portant un numéro

BREF POUR RÉSUMER :
j'ai supprimé ce qui était indiqué... et plus encore...

J'aimerais savoir si la suppression de certains élément de la liste PROCESSUS peuvent avoir des conséquences sur le système ??

MERCI !!

7 réponses

Résumé de la discussion

Le problème concerne les risques liés à la suppression d’éléments dans la liste PROCESSUS lors d’un démarrage impliquant THINKPOINT sur Windows XP, et les conséquences potentielles sur le fonctionnement du système. Des éléments tels que hotfix.exe et des fichiers terminant par UB2/UB3 ont été supprimés; des outils comme SystemLook et ZHPFix ont été recommandés pour diagnostiquer et nettoyer les traces d’infection. En parallèle, des réponses évoquent l’importance de tester les rapports et de ne pas intervenir sans outils adaptés, car des éléments invisibles ou manquants peuvent persister et perturber le démarrage. D'autres précautions et utilitaires de sécurité évoqués incluent l’analyse de registre, la désactivation temporaire d’antivirus et l’utilisation d’outils de détection hors ligne pour éviter les effacements accidentels.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut
    ensuite j'ai lancer le "programme" proposer par " Tigzy " 
    
    et là je me retrouver avec une liste... 


    tu as le rapport?
    1
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      et je trouve aussi ceux terminant par UB2 ... UB3 ... que je supprime aussi (et me demander pas pourquoi mais j'ai supprimer tout les UB... portant un numéro 


      Tu as pas supprimé les hotfix dans le dossier .NET framework j'espère?
      0
    2. ROMAIN75
       
      VOILA LE RAPPORT :

      RogueKiller V2.4.0 by Tigzy
      contact at www.sur-la-toile.com
      mail: tigzy44<at>hotmail<dot>fr
      Remontées: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
      Mode: Scan -- Time : 03/11/2010 11:38:41

      Bad processes:

      Found:
      \...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
      \...\RUN\ EWABQAF7KL : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub1.exe
      \...\RUN\ 3FWHZQA3LT : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
      0
    3. ROMAIN75
       
      re,

      " Tu as pas supprimé les hotfix dans le dossier .NET framework j'espère? "

      je ne sait même pas ce que c'est :((
      0
  2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Relance RogueKiller en mode 2
    0
    1. ROMAIN75
       
      VOILA :

      RogueKiller V2.4.0 by Tigzy
      contact at www.sur-la-toile.com
      mail: tigzy44<at>hotmail<dot>fr
      Remontées: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
      Mode: Scan -- Time : 03/11/2010 11:38:41

      Bad processes:

      Found:
      \...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
      \...\RUN\ EWABQAF7KL : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub1.exe
      \...\RUN\ 3FWHZQA3LT : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
      \...\RUN\ U36VRSFLG6 : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
      \...\Winlogon\ Shell : C:\Documents and Settings\Romain\Application Data\hotfix.exe

      Finished




      RogueKiller V2.4.0 by Tigzy
      contact at www.sur-la-toile.com
      mail: tigzy44<at>hotmail<dot>fr
      Remontées: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
      Mode: Scan -- Time : 03/11/2010 13:25:50

      Bad processes:

      Found:
      \...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth

      Finished




      RogueKiller V2.4.0 by Tigzy
      contact at www.sur-la-toile.com
      mail: tigzy44<at>hotmail<dot>fr
      Remontées: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
      Mode: Remove -- Time : 03/11/2010 13:29:32

      Bad processes:

      Deregistred:
      \...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth

      Finished




      RogueKiller V2.4.0 by Tigzy
      contact at www.sur-la-toile.com
      mail: tigzy44<at>hotmail<dot>fr
      Remontées: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
      Mode: Scan -- Time : 03/11/2010 14:28:24

      Bad processes:

      Found:

      Finished




      RogueKiller V2.4.0 by Tigzy
      contact at www.sur-la-toile.com
      mail: tigzy44<at>hotmail<dot>fr
      Remontées: https://www.luanagames.com/index.fr.html

      Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
      Mode: Remove -- Time : 03/11/2010 15:15:25

      Bad processes:

      Deregistred:

      Finished
      0
  3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Tu l'as lancé combien de fois? :))

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse

    0
    1. ROMAIN75
       
      d'accord ... et après je t'envoie tout le rapport ? ça sert a quoi ??
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      A voir s'il reste des infections.
      Heberge le sur cijoint comme demandé et colle le lien
      0
    3. ROMAIN75
       
      d'accord il mon donné ce lien

      http://www.cijoint.fr/cjlink.php?file=cj201011/cijfLkFhTJ.txt

      c'est grave docteur ? :((
      0
  4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
    Ensuite clique sur le H "Coller les lignes Helper"
    Copie colle ces lignes dans la fenêtre


    O4 - HKLM\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe (.not file.)
    O4 - HKCU\..\Run: [Ohuwi] C:\WINDOWS\Wipitsor.dll (.not file.)
    O4 - HKUS\S-1-5-21-3371380664-3215282456-1425820783-1005\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe (.not file.)
    O4 - HKUS\S-1-5-21-3371380664-3215282456-1425820783-1005\..\Run: [Ohuwi] C:\WINDOWS\Wipitsor.dll (.not file.)
    [HKCU\Software\?? ?? ???? ????? ??? ?? ????]
    O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS



    Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
    ZHPFix va générer un rapport, envoie le pour vérification.

    -----

    Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
    d'avoir été infectés

    Télécharger USBFix

    - Lancer USBFix.exe
    - Choisir Recherche
    - Puis ok
    - Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
    - laisser le nom par défaut, enregistrer sur le bureau
    - copier coller le contenu du fichier texte dans la fenetre de réponse


    Pas de rapports par MP, hébergez les sur www.cijoint.fr
    Pas de désinfection par MP, merci d'ouvrir un fil
    0
    1. ROMAIN75
       
      j'ai relancer un scan... et le boucler vert apparait je clique... mais je ne trouve pas le

      Ensuite clique sur le H "Coller les lignes Helper" ??
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as un icone avec un H en haut dans la barre
      Tu es bien dans ZHPfix?
      0
    3. ROMAIN75
       
      bin quand je Clique sur le Bouclier ... rien ne se passe...
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      ferme ZHPdiag.
      Lance ZHPFix (raccourci sur le bureau)

      Tu dois avoir le H cette fois.
      0
    5. ROMAIN75
       
      oui c'est bon je le voit...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Télécharger et enregistrer sur le bureau
    Combofix

    =Desactiver l'antivirus
    =Double-clic sur Combofix
    = Presser 1 si demandé
    = Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
    =Copier/coller le rapport dans la réponse
    Un rapport dans C:\Combofix.txt à mettre dans la réponse
    Réactiver l'antivirus
    ============
    supprimer ensuite
    combofix
    QooBox qui est à C:\
    0
    1. ROMAIN75
       
      il me dit que NORTON est activé alors que je pensai l'avoir désinstallé
      et ANTIVIR est désactivé mais il me dit qu'il est toujours actif ...

      je lance quand même Combofix.... mais cela plante mon pc qui redémarre !!

      J'en peu plus sa me soule !!! (merci de me conseillé quand même) lol

      MAIS EST CE QUE TU SAIS POURQUOI MON PC NE DÉMARRE PAS COMPLÈTEMENT ??
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Suit ce lien pour virer Norton: http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924
      0
    3. ROMAIN75
       
      j'ai tout supprimer... et désactivé Antivir ....

      Combofix se lance ... il arrive a Etape_50

      il me dit que un fichier est infecté ... il affiche

      C:/windows/systeme32/winlogon.exe

      il me dit Suppression des fichier ...

      et mon pc plante et redémarre...
      0
  7. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Arf... tu as un batimal en prime/

    Téléchargez SystemLook sur le Bureau à partir d'un des liens ci-dessous.
    http://jpshortstuff.247fixes.com/SystemLook.exe
    ou
    http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
    * Double-cliquer sur SystemLook.exepour le lancer.
    * Clic droit|Copier sur ce qui suit , et clic droit|Coller dans la zone texte de SystemLook :

    :filefind
    explorer.exe
    winlogon.exe


    * Cliquer sur le bouton Look pour démarrer l'examen.
    * le Bloc-notes s'ouvrira avec le résultat de l'analyse.
    Copier-coller le rapport dans la prochaine réponse.

    Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt
    0
    1. ROMAIN75
       
      ok tien....

      http://www.cijoint.fr/cjlink.php?file=cj201011/cij5xZ0GuN.txt
      0
    2. ROMAIN75
       
      sa veut dire quoi ?
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu peux me le coller directement dans CCM, j'ai pas accès à cijoint :)
      0
  8. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    J'ai pas le temps ce soir.
    Essaie de refaire un Combofix en mode sans échec.
    Je regarde demain, sauf si quelqu'un peut t'aider ce soir.
    0
    1. ROMAIN75
       
      PROBLÈME RÉSOLUT

      Le "virus" a disparu...

      et comme je le pensai j'avais supprimé explorer.exe de mon pc

      voila pourquoi au démarrage je n'avais plus d'interface...
      j'ai été sur mon autre pc ... j'ai copier coller explorer.exe que j'ai replacer ensuite

      et voila tout est redevenu comme avant

      MERCI a toi en tout cas !!


      Moral :
      1. évité de regarder des épisodes en Streaming... ThinkPoint est apparu a ce moment là...
      2. évité de supprimé n'importe quoi :)
      3. pensé a tout sauvegarder sur des disques dur externes !!! lol
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu connais le site ou tu as chopé ça? Tu peux m'enovyer le lien en MP?
      Tu peux faire ce que j'ai dit au dessus?

      Tu peux me coller le rapport directement dans CCM, j'ai pas accès à cijoint :)
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      J'avais dit en MP :)
      Redit moi ça en MP, je supprime ton message...
      0