Séquelle thinkpoint

kijou -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour,
Mon ordi a été infecté par thinkpoint, j'ai suivi les instructions données pour le supprimer et il semblerait que ça ait marché !!
petit bémol maintenant mon ordi met bien 20 minutes à être prêt au lieu de 2 ou 3 minutes avant ...
Quelqu'un aurait une idée sur ce que je peux y faire svp ?

Merci d'avance !

21 réponses

  • 1
  • 2
  1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 1 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    0
  2. kijou
     
    merci de ta réponse !
    mais ça je l'ai déjà fait ainsi que de télécharger malwarebytes' anti-malware et de scanner l'ordi et supprimer les fichiers qu'il me disait "infectés".
    c'est pour ça que je pense que je suis débarrassée de thinkpoint, mais je me demande s'il avait pas infecté des fichiers importants pour le lancement rapide de l'ordi (hypothèse au hasard vu que je suis pas une spécialiste dans le domaine ! ^^).
    je ne sais pas si c'est possible, mais depuis les manip's pour le supprimer l'ordi met un temps fou à démarrer et à être opérationnel ! et c'est ça que j'aimerai résoudre! j'espère que c'est possible sans avoir à tout reformater !
    Une idée svp?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu aurait les rapports?
      0
  3. kijou
     
    les rapports du malware ou de roguekiller ?
    là tout de suite non , car suis pas sur l'ordi à problème !

    un avis sur ce logiciel que je viens de "trouver" svp à y être ^^ :

    https://www.01net.com/telecharger/

    est-ce que ça pourrait m'aider ? ... :-/
    venant de www.01net.com je suppose qu'il peut pas me créer plus de problèmes que j'en ai !! ^^ mais bon s'il m'aide pas plus , pas la peine de surcharger l'ordi pour rien ...
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Non tu oublies ça sert à rien
      0
  4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Le problème vient d'ailleurs.

    Retrouve moi les rapports et ensuite fait ceci;

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kijou
     
    ok ça marche! vais faire ça!
    merci en tout cas !
    0
  7. kijou
     
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijmXQc7B6.txt

    voila le lien du rapport. logiquement j'ai tout fait comme il faut!
    ça c'est un rapport de rogue killer que j'ai trouvé:

    RogueKiller V2.4.0 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Remontées: https://www.luanagames.com/index.fr.html

    Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
    Mode: Scan -- Time : 04/11/2010 09:13:17

    Bad processes:
    Killed c:\documents and settings\propriétaire\application data\hotfix.exe
    Killed c:\documents and settings\propriétaire\application data\sandisk\sansa updater\sansadispatch.exe

    Found:
    \...\RUN\ SansaDispatch : C:\Documents and Settings\Propriétaire\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
    \...\RUN\ U36VRSFLG6 : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Xbu.exe
    \...\Winlogon\ Shell : C:\Documents and Settings\Propriétaire\Application Data\hotfix.exe

    Finished

    RogueKiller V2.4.0 by Tigzy
    contact at www.sur-la-toile.com
    mail: tigzy44<at>hotmail<dot>fr
    Remontées: https://www.luanagames.com/index.fr.html

    Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
    Mode: Remove -- Time : 04/11/2010 09:14:20

    Bad processes:

    Deregistred:
    \...\RUN\ SansaDispatch : C:\Documents and Settings\Propriétaire\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
    \...\RUN\ U36VRSFLG6 : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Xbu.exe
    \...\Winlogon\ Shell : C:\Documents and Settings\Propriétaire\Application Data\hotfix.exe

    Finished
    0
  8. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    ok, passe au ZHPdiag
    0
  9. kijou
     
    qu'est ce que tu veux dire? jai refait un rapport ZHP diag je te passe le lien

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijLWVMl4f.txt
    0
  10. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Think point à du partir non?

    Télécharger sur le bureau Malwarebyte's Anti-Malware

    = double-clic sur mbam-setup pour lancer l'installation
    = Installer simplement sans rien modifier
    = Ne pas décocher "Faire la mise à jour"
    = si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
    = Quand le programme lancé ==> cocher Exécuter un examen complet
    = Clic Rechercher
    = Eventuellement décocher les disque à ne pas analyser
    = Clic Lancer l'examen
    = En fin de scan ( 1h environ), si infection trouvée
    ==> Clic Afficher résultat
    = Fermer vos applications en cours
    = Vérifier si tout est coché et clic Supprimer la sélection

    un rapport s'ouvre le copier et le coller dans la réponse

    0
  11. kijou
     
    j'ai fais l'analyse voila le rapport:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5145

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/11/2010 20:41:56
    mbam-log-2010-11-18 (20-41-56).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 254153
    Temps écoulé: 1 heure(s), 53 minute(s), 45 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as fait combien de scans?
      Parce que là MBAM devrait au moins trouver les fichiers tués par RogueKiller
      0
    2. kijou
       
      depuis le début 2 mbam et 2 ZHPDIAG.
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as pas le résultat su premier MBAM?
      0
    4. kijou
       
      je l'ai retrouvé le tout premier :



      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4052

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      03/11/2010 23:04:06
      mbam-log-2010-11-03 (23-04-06).txt

      Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
      Elément(s) analysé(s): 362391
      Temps écoulé: 2 heure(s), 49 minute(s), 15 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  12. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    ok, toujours des problèmes?
    0
  13. kijou
     
    oui le problème est le même qu'au début , je démarre l'ordi et je ne peux m'en servir que 20 minutes plus tard car tout est bloqué pendant 20 minutes. il m'est tout ce temps à se charger depuis la suppression de thinkpoint.
    en supprimant les fichiers infectés, ça a dû supprimer des choses importantes peut être non ?
    0
  14. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    En principe non.

    Tu as ce problème en mode sans échec?
    0
  15. kijou
     
    "le même qu'au début" de mon appel à l'aide vu que j'avais déjà supprimé thinkpoint ^^

    je ne sais pas ! comment on fait pour être/mettre en "mode sans échec" ?
    0
  16. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    N'utilisez cette méthode (avec la touche F8) que si vous avez un seul système d'exploitation (Windows XP ou Vista) installé sur votre ordinateur.

    1/ Redémarrez l'ordinateur.L'ordinateur affiche les données du BIOS

    2/ À la fin du chargement du BIOS, commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas).

    3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec avec prise en charge réseau" dans le menu puis appuyez sur Entrée.
    0
  17. kijou
     
    j'ai rédémarré en mode sans échec maintenat je fais quoi?stp
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Juste me dire si c'est pareil.
      0
    2. kijou
       
      non ça démarre de suite mais j'ai plus la mise en forme normal de wondows, c'est écrit vachement gros, et j'ai des écritures en haut de l'écran.
      0
    3. kijou
       
      il y a quelque chose à faire? car en plus j'ai plus de son.
      0
    4. kijou
       
      pour revenir au mode normal il suffit d'éteindre l'ordi ou il faut refaire un manip?
      0
    5. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Ok, donc ça veut dire que le problème vient soit d'un programme au démarrage soit d'un service
      Oui le mode sans échec c'est moche c'est normal :)

      Pour redémarrer en mode normal, tu redémarre normalement.

      Fait ceci ensuite;

      Démarrer==> Exécuter ==> Ecrire : msconfig

      dans Démarrage ==> tout décocher sauf ce qui concerne l'antivirus
      Clic ==> OK
      redémmarer ==> un message ==> cocher : ne plus afficher ce message ou ..etc..
      0
  18. kijou
     
    j'ai fait comme indiqué, mais maintenant mon antivirus dit que "le programme antivirus est instable ou a été arrêté veuillez le redémarrer pour redémarrer la protection" mais en fait il est bloqué je peux plus redémarrer l'antivirus et du coup ça me bloque internet (j'écris d'un autre ordi) ...
    :-/ qu'est ce que je fais ?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Euh tu as pas décoché l'antivirus ?
      0
  19. kijou
     
    bin non ...
    vu que tu m'as dit :
    "dans Démarrage ==> tout décocher sauf ce qui concerne l'antivirus"
    ...
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as décoché quelles cases?
      0
    2. kijou
       
      toutes sauf l'antivirus (avast UI)à. je suis revenu au démarrage normal vu que j'avais plus internet et que j'en avais besoin.
      0
  20. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Bon.

    Télécharger et enregistrer sur le bureau
    Combofix

    =Desactiver l'antivirus
    =Double-clic sur Combofix
    = Presser 1 si demandé
    = Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
    =Copier/coller le rapport dans la réponse
    Un rapport dans C:\Combofix.txt à mettre dans la réponse
    Réactiver l'antivirus
    0
  21. kijou
     
    d'accord je vais faire ça en rentrant ce soir. merci
    0
  • 1
  • 2