Thinkpoint - débutant
Résolu
Jojola7575
-
moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29099 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
voilà le problème est apparu hier vers 15H , j'ai reçu un message avec win32/trojan, j'ai paniqué et j'ai démarré avira (la version 10) ! Il arrive à supprimer ce fichier suspect, j'arrête l'ordinateur et là, plus rien ! Je surfe sur internet tranquillement, je le laisse tranquillement le temps de manger (19H-20H) et quand je reviens, il réapparait ! Je panique, je met le scan, et il me propose Thinkpoint, comme je ne savais pas quoi faire, je l'ai pris, puis j'ai supprimé les raccourcis en mode sans échec, je redémarre le pc ! Et là, je vois : Thinkpoint : safe startup ! Je reviens en mode sans échec, je supprime win32.ddl (ou dll) qui me paraissait suspect et j'essaye de trouver thinkpoint ! Mais je le trouve pas (j'ai supprimé les raccourcis thinkpoint avant la fenêtre thinkpoint(redémarrage)), j'ai surfé pour trouver des informations, j'ai cherché hotfix.exe, je ne le trouve pas !
Pour l'instant, j'ai commencé la solution de benurrr, j'ai téléchargé combofix.exe, je l'ai renommé CCM.exe, je reçois un avertissement où je dois répondre par oui ou par non ! J'ai cherché sur internet et on m'a déconseillé de le faire quand on est débutant ! Le problème, c'est que je ne connais personne qui soit capable de m'aider et les magasins spécialisés sont des arnaqueurs qui me proposent 100 euros/heure pour ce genre de problème alors que je n'ai pas les moyens !
J'aimerais savoir si quelqu'un pouvait aider un débutant comme moi à supprimer thinkpoint, sans que je rencontre des problèmes que je ne pourrais pas résoudre seul !
J'attends votre aide !
P.S. : J'ai déjà rencontré le problème win32/trojan, où j'avais téléchargé spy...., mon grand frère (qui n'habite plus chez moi) m'a aidé à le supprimé mais il m'a dit que c'était la dernière fois qui m'aider (véridique, puisque après j'ai reçu des virus que j'ai du supprimé tout seul, mais heureusement j'avais avira sinon je serais encore entrain de paniquer) !
voilà le problème est apparu hier vers 15H , j'ai reçu un message avec win32/trojan, j'ai paniqué et j'ai démarré avira (la version 10) ! Il arrive à supprimer ce fichier suspect, j'arrête l'ordinateur et là, plus rien ! Je surfe sur internet tranquillement, je le laisse tranquillement le temps de manger (19H-20H) et quand je reviens, il réapparait ! Je panique, je met le scan, et il me propose Thinkpoint, comme je ne savais pas quoi faire, je l'ai pris, puis j'ai supprimé les raccourcis en mode sans échec, je redémarre le pc ! Et là, je vois : Thinkpoint : safe startup ! Je reviens en mode sans échec, je supprime win32.ddl (ou dll) qui me paraissait suspect et j'essaye de trouver thinkpoint ! Mais je le trouve pas (j'ai supprimé les raccourcis thinkpoint avant la fenêtre thinkpoint(redémarrage)), j'ai surfé pour trouver des informations, j'ai cherché hotfix.exe, je ne le trouve pas !
Pour l'instant, j'ai commencé la solution de benurrr, j'ai téléchargé combofix.exe, je l'ai renommé CCM.exe, je reçois un avertissement où je dois répondre par oui ou par non ! J'ai cherché sur internet et on m'a déconseillé de le faire quand on est débutant ! Le problème, c'est que je ne connais personne qui soit capable de m'aider et les magasins spécialisés sont des arnaqueurs qui me proposent 100 euros/heure pour ce genre de problème alors que je n'ai pas les moyens !
J'aimerais savoir si quelqu'un pouvait aider un débutant comme moi à supprimer thinkpoint, sans que je rencontre des problèmes que je ne pourrais pas résoudre seul !
J'attends votre aide !
P.S. : J'ai déjà rencontré le problème win32/trojan, où j'avais téléchargé spy...., mon grand frère (qui n'habite plus chez moi) m'a aidé à le supprimé mais il m'a dit que c'était la dernière fois qui m'aider (véridique, puisque après j'ai reçu des virus que j'ai du supprimé tout seul, mais heureusement j'avais avira sinon je serais encore entrain de paniquer) !
A voir également:
- Thinkpoint - débutant
- Logiciel montage vidéo débutant - Guide
- Logiciel de programmation pour débutant - Guide
- Formation informatique débutant - Forum Études / Formation High-Tech
- Platine dj débutant ✓ - Forum Enregistrement / Traitement audio
- Matériel dj débutant - Forum Enregistrement / Traitement audio
40 réponses
- 1
- 2
Suivant
Résumé de la discussion
La problématique porte sur une infection détectée par win32/trojan et la présence persistante de ThinkPoint et de composants malveillants suite à des redémarrages, mettant en évidence une difficulté pour un débutant. Des recommandations privilégient l’usage d’outils de sécurité fiables comme Malwarebytes et ZHPDiag, puis leur rapport est analysé via ZHPFix, afin d’identifier les éléments résiduels et les supprimer proprement. L’approche conseille de traiter les fichiers en quarantaine plutôt que de les supprimer aveuglément, d’éventuellement restaurer le système à une date antérieure et d’éviter des outils inadaptés sans assistance. En cas de doute sur une étape, il est recommandé de privilégier l’analyse guidée des rapports générés par ZHPDiag et ZHPFix, plutôt que d’expérimenter des actions risquées sur le système.
bonjour
laisse tomber combofix pour l'instant
et fais ceci stp
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
puis
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
laisse tomber combofix pour l'instant
et fais ceci stp
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
puis
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et donc comme j'ai ce contenu (Rkreport-bloc note), je vous le montre ou je passe directement à malvarebytes ?
RogueKiller V3.0.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 15/11/2010 13:44:16
Bad processes:
Deregistred:
HKLM\...\RUN\ download : "C:\Documents and Settings\user\Application Data\download2\svcnost.exe"
Finished
Que dois-je faire maintenant ?
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 15/11/2010 13:44:16
Bad processes:
Deregistred:
HKLM\...\RUN\ download : "C:\Documents and Settings\user\Application Data\download2\svcnost.exe"
Finished
Que dois-je faire maintenant ?
Aïe... il ne faut jamais supprimer une dll ! Ce sont des fichiers qui permettent aux programmes de fonctionner normalement. Ce qui a dû se produire, c'est qu'Avira a trouvé un virus, mais n'a pas réussi à l'éradiquer. Deux solutions : redémarrer en mode sans échec, lancer Avira et faire un nettoyage complet et minutieux de ton PC et, ensuite, télécharger SUPERAntispyware, l'installer, et lancer une scan complet de ta machine. Ca devrait suffire pour éradiquer le virus.
A +
JN
P.S. : une fois la désinfection faite par SUPERAntiSpyware, désactive son lancement au démarrage dans les options, car il consomme beaucoup de mémoire vive...
A +
JN
P.S. : une fois la désinfection faite par SUPERAntiSpyware, désactive son lancement au démarrage dans les options, car il consomme beaucoup de mémoire vive...
le problème c'est que je ne peux plus utiliser avira ! je mets démarrer, et il met aide (avec toujours la croix) ! Et ce avant, je pense, que je supprime la dll !
J'ai déjà supprimer pleins de choses comme ça à cause de trojan ! d'ailleurs j'ai toujours un message qui dit qu'il manque un fichier et que je dois le trouver bien que je peux aller sur internet !
J'ai déjà supprimer pleins de choses comme ça à cause de trojan ! d'ailleurs j'ai toujours un message qui dit qu'il manque un fichier et que je dois le trouver bien que je peux aller sur internet !
maintenant que j'ai malwarebyte, je fais quoi ? je supprime les fichiers dans la quarantaine ? puis je supprime malwarebyte ?
ok
1)
supprime les éléments trouvés par MalwareBytes
2)
fais ZHP comme demandé pour vérifier le reste du pc
1)
supprime les éléments trouvés par MalwareBytes
2)
fais ZHP comme demandé pour vérifier le reste du pc
D'accord ! Donc là j'ai plus qu'à télécharger ZHP ! Puis, c'est bon ?
P.S. : Est-ce que vous savez comment désactivez les pubs ? Elles s'activent comme ça en s'ouvrant par onglets ou fenêtres ! Parfois c'est comme ça que j'attrappe les virus !
P.S. : Est-ce que vous savez comment désactivez les pubs ? Elles s'activent comme ça en s'ouvrant par onglets ou fenêtres ! Parfois c'est comme ça que j'attrappe les virus !
essaie par là c'est plus simple https://www.cjoint.com/
parcourir
sélectionner ZHP.txt
creer un lien
et tu copies ce lien ici
parcourir
sélectionner ZHP.txt
creer un lien
et tu copies ce lien ici
ok
1)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
.....................
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Documents and Settings\user\Local Settings\Application Data\SharpTender\sharptendie.dll
c:\windows\system32\alka2.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
1)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
.....................
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Documents and Settings\user\Local Settings\Application Data\SharpTender\sharptendie.dll
c:\windows\system32\alka2.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Copie le lien de Virus Total dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
J'ai extrait Load_TDSSKILLER et j'ai obtenu 4 documents : 7z.dll, 7z, Load_tdsskiller (fichier de commande) et wget ! Pour Load_tdsskiller, j'obtiens la même chose, c'est-à-dire un bloc notes sans nom et avec rien dedans ! Pour 7z, ça s'ouvre, ça recherche et ça se referme sans rien et wget, ça s'ouvre et ça se referme aussitôt sans que je vois une fenêtre !
Que dois-je faire ?
Que dois-je faire ?
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Question : Quand tu dis : /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
Je désactive quels défenses ?
Je désactive quels défenses ?
Désolé je prends mon temps mais c'est que j'ai peur de me planter ! Et puis, j'ai vu qu'ils disaient que si on était débutant, il fallait un professionnel avec nous et comme j'ai personne qui peut m'aider, je m'inquiète ! (je sais que vous pouvez m'aider mais si j'ai pas internet pour les instructions ou pour communiquer, ça me panique)
J'ai déjà préparé pour Combofix (écrit sur un papier, pas d'imprimante) mais je m'inquiète pour la console de récupération car ils disent de prévoir le CD de Windows et je le retrouve pas !
Suis-je obligé de passer par Combofix ? Est-ce que c'est dangereux ? Est-ce le dernier logiciel à télécharger et mettre en route ?
J'ai déjà préparé pour Combofix (écrit sur un papier, pas d'imprimante) mais je m'inquiète pour la console de récupération car ils disent de prévoir le CD de Windows et je le retrouve pas !
Suis-je obligé de passer par Combofix ? Est-ce que c'est dangereux ? Est-ce le dernier logiciel à télécharger et mettre en route ?
- 1
- 2
Suivant
