THINKPOINT suppresion de fichier
Résolu
ROMAIN75
-
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
voilà j'ai rencontré un problème avec THINKPOINT
possédant un second Ordinateur j'ai pu trouver des solutions sur ce Forum pour le supprimer
j'ai supprimer ce que l'on m'avait conseillé ... mais toujours rien !
je croit que j'ai fait une erreur j'ai fait CTRL ALT SUPP >> Processus
et là j'ai supprimer " hotfix.exe " de la liste... mais pas seulement
me demander pas pourquoi mais j'ai supprimer deux autres "trucs" qui me paraissait suspect
ensuite j'ai lancer le "programme" proposer par " Tigzy "
et là je me retrouver avec une liste...
le premier element de la liste est introuvable...
je trouve les hotfix.exe que je supprime
et je trouve aussi ceux terminant par UB2 ... UB3 ... que je supprime aussi (et me demander pas pourquoi mais j'ai supprimer tout les UB... portant un numéro
BREF POUR RÉSUMER :
j'ai supprimé ce qui était indiqué... et plus encore...
J'aimerais savoir si la suppression de certains élément de la liste PROCESSUS peuvent avoir des conséquences sur le système ??
MERCI !!
voilà j'ai rencontré un problème avec THINKPOINT
possédant un second Ordinateur j'ai pu trouver des solutions sur ce Forum pour le supprimer
j'ai supprimer ce que l'on m'avait conseillé ... mais toujours rien !
je croit que j'ai fait une erreur j'ai fait CTRL ALT SUPP >> Processus
et là j'ai supprimer " hotfix.exe " de la liste... mais pas seulement
me demander pas pourquoi mais j'ai supprimer deux autres "trucs" qui me paraissait suspect
ensuite j'ai lancer le "programme" proposer par " Tigzy "
et là je me retrouver avec une liste...
le premier element de la liste est introuvable...
je trouve les hotfix.exe que je supprime
et je trouve aussi ceux terminant par UB2 ... UB3 ... que je supprime aussi (et me demander pas pourquoi mais j'ai supprimer tout les UB... portant un numéro
BREF POUR RÉSUMER :
j'ai supprimé ce qui était indiqué... et plus encore...
J'aimerais savoir si la suppression de certains élément de la liste PROCESSUS peuvent avoir des conséquences sur le système ??
MERCI !!
A voir également:
- THINKPOINT suppresion de fichier
- Fichier epub - Guide
- Fichier bin - Guide
- Fichier .dat - Guide
- Fichier rar - Guide
- Fichier 7z - Guide
7 réponses
Résumé de la discussion
Le problème concerne les risques liés à la suppression d’éléments dans la liste PROCESSUS lors d’un démarrage impliquant THINKPOINT sur Windows XP, et les conséquences potentielles sur le fonctionnement du système. Des éléments tels que hotfix.exe et des fichiers terminant par UB2/UB3 ont été supprimés; des outils comme SystemLook et ZHPFix ont été recommandés pour diagnostiquer et nettoyer les traces d’infection. En parallèle, des réponses évoquent l’importance de tester les rapports et de ne pas intervenir sans outils adaptés, car des éléments invisibles ou manquants peuvent persister et perturber le démarrage. D'autres précautions et utilitaires de sécurité évoqués incluent l’analyse de registre, la désactivation temporaire d’antivirus et l’utilisation d’outils de détection hors ligne pour éviter les effacements accidentels.
VOILA :
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 11:38:41
Bad processes:
Found:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
\...\RUN\ EWABQAF7KL : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub1.exe
\...\RUN\ 3FWHZQA3LT : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
\...\RUN\ U36VRSFLG6 : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
\...\Winlogon\ Shell : C:\Documents and Settings\Romain\Application Data\hotfix.exe
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 13:25:50
Bad processes:
Found:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove -- Time : 03/11/2010 13:29:32
Bad processes:
Deregistred:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 14:28:24
Bad processes:
Found:
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove -- Time : 03/11/2010 15:15:25
Bad processes:
Deregistred:
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 11:38:41
Bad processes:
Found:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
\...\RUN\ EWABQAF7KL : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub1.exe
\...\RUN\ 3FWHZQA3LT : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
\...\RUN\ U36VRSFLG6 : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
\...\Winlogon\ Shell : C:\Documents and Settings\Romain\Application Data\hotfix.exe
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 13:25:50
Bad processes:
Found:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove -- Time : 03/11/2010 13:29:32
Bad processes:
Deregistred:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 14:28:24
Bad processes:
Found:
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Remove -- Time : 03/11/2010 15:15:25
Bad processes:
Deregistred:
Finished
Tu l'as lancé combien de fois? :))
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Relance ZHPDiag et relance un scan, un fois le scan fini clique sur le bouclier vert ZHPFix.
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O4 - HKLM\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe (.not file.)
O4 - HKCU\..\Run: [Ohuwi] C:\WINDOWS\Wipitsor.dll (.not file.)
O4 - HKUS\S-1-5-21-3371380664-3215282456-1425820783-1005\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe (.not file.)
O4 - HKUS\S-1-5-21-3371380664-3215282456-1425820783-1005\..\Run: [Ohuwi] C:\WINDOWS\Wipitsor.dll (.not file.)
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
-----
Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés
Télécharger USBFix
- Lancer USBFix.exe
- Choisir Recherche
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
Ensuite clique sur le H "Coller les lignes Helper"
Copie colle ces lignes dans la fenêtre
O4 - HKLM\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe (.not file.)
O4 - HKCU\..\Run: [Ohuwi] C:\WINDOWS\Wipitsor.dll (.not file.)
O4 - HKUS\S-1-5-21-3371380664-3215282456-1425820783-1005\..\Run: [p2pex] C:\WINDOWS\system32\p2pex.zip.exe (.not file.)
O4 - HKUS\S-1-5-21-3371380664-3215282456-1425820783-1005\..\Run: [Ohuwi] C:\WINDOWS\Wipitsor.dll (.not file.)
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
Tu cliques ensuite sur "Tous" (ou tu coches la ligne), puis sur "Nettoyer"
ZHPFix va générer un rapport, envoie le pour vérification.
-----
Brancher les lecteurs externes (Clé USB, Disque dur, ...) susceptibles
d'avoir été infectés
Télécharger USBFix
- Lancer USBFix.exe
- Choisir Recherche
- Puis ok
- Patienter pendant la détection- Un fichier texte s'ouvre, fichier => enregistrer sous
- laisser le nom par défaut, enregistrer sur le bureau
- copier coller le contenu du fichier texte dans la fenetre de réponse
Pas de rapports par MP, hébergez les sur www.cijoint.fr
Pas de désinfection par MP, merci d'ouvrir un fil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
============
supprimer ensuite
combofix
QooBox qui est à C:\
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
============
supprimer ensuite
combofix
QooBox qui est à C:\
il me dit que NORTON est activé alors que je pensai l'avoir désinstallé
et ANTIVIR est désactivé mais il me dit qu'il est toujours actif ...
je lance quand même Combofix.... mais cela plante mon pc qui redémarre !!
J'en peu plus sa me soule !!! (merci de me conseillé quand même) lol
MAIS EST CE QUE TU SAIS POURQUOI MON PC NE DÉMARRE PAS COMPLÈTEMENT ??
et ANTIVIR est désactivé mais il me dit qu'il est toujours actif ...
je lance quand même Combofix.... mais cela plante mon pc qui redémarre !!
J'en peu plus sa me soule !!! (merci de me conseillé quand même) lol
MAIS EST CE QUE TU SAIS POURQUOI MON PC NE DÉMARRE PAS COMPLÈTEMENT ??
Arf... tu as un batimal en prime/
Téléchargez SystemLook sur le Bureau à partir d'un des liens ci-dessous.
http://jpshortstuff.247fixes.com/SystemLook.exe
ou
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-cliquer sur SystemLook.exepour le lancer.
* Clic droit|Copier sur ce qui suit , et clic droit|Coller dans la zone texte de SystemLook :
:filefind
explorer.exe
winlogon.exe
* Cliquer sur le bouton Look pour démarrer l'examen.
* le Bloc-notes s'ouvrira avec le résultat de l'analyse.
Copier-coller le rapport dans la prochaine réponse.
Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt
Téléchargez SystemLook sur le Bureau à partir d'un des liens ci-dessous.
http://jpshortstuff.247fixes.com/SystemLook.exe
ou
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-cliquer sur SystemLook.exepour le lancer.
* Clic droit|Copier sur ce qui suit , et clic droit|Coller dans la zone texte de SystemLook :
:filefind
explorer.exe
winlogon.exe
* Cliquer sur le bouton Look pour démarrer l'examen.
* le Bloc-notes s'ouvrira avec le résultat de l'analyse.
Copier-coller le rapport dans la prochaine réponse.
Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt
J'ai pas le temps ce soir.
Essaie de refaire un Combofix en mode sans échec.
Je regarde demain, sauf si quelqu'un peut t'aider ce soir.
Essaie de refaire un Combofix en mode sans échec.
Je regarde demain, sauf si quelqu'un peut t'aider ce soir.
PROBLÈME RÉSOLUT
Le "virus" a disparu...
et comme je le pensai j'avais supprimé explorer.exe de mon pc
voila pourquoi au démarrage je n'avais plus d'interface...
j'ai été sur mon autre pc ... j'ai copier coller explorer.exe que j'ai replacer ensuite
et voila tout est redevenu comme avant
MERCI a toi en tout cas !!
Moral :
1. évité de regarder des épisodes en Streaming... ThinkPoint est apparu a ce moment là...
2. évité de supprimé n'importe quoi :)
3. pensé a tout sauvegarder sur des disques dur externes !!! lol
Le "virus" a disparu...
et comme je le pensai j'avais supprimé explorer.exe de mon pc
voila pourquoi au démarrage je n'avais plus d'interface...
j'ai été sur mon autre pc ... j'ai copier coller explorer.exe que j'ai replacer ensuite
et voila tout est redevenu comme avant
MERCI a toi en tout cas !!
Moral :
1. évité de regarder des épisodes en Streaming... ThinkPoint est apparu a ce moment là...
2. évité de supprimé n'importe quoi :)
3. pensé a tout sauvegarder sur des disques dur externes !!! lol
Tu as pas supprimé les hotfix dans le dossier .NET framework j'espère?
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits
Mode: Scan -- Time : 03/11/2010 11:38:41
Bad processes:
Found:
\...\RUN\ hreukmyth : c:\documents and settings\romain\local settings\application data\hreukmyth.exe hreukmyth
\...\RUN\ EWABQAF7KL : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub1.exe
\...\RUN\ 3FWHZQA3LT : C:\DOCUME~1\Romain\LOCALS~1\Temp\Ub3.exe
" Tu as pas supprimé les hotfix dans le dossier .NET framework j'espère? "
je ne sait même pas ce que c'est :((