Séquelle thinkpoint
Fermé
kijou
-
15 nov. 2010 à 14:05
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 24 nov. 2010 à 09:59
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 24 nov. 2010 à 09:59
21 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
15 nov. 2010 à 14:10
15 nov. 2010 à 14:10
Salut
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
merci de ta réponse !
mais ça je l'ai déjà fait ainsi que de télécharger malwarebytes' anti-malware et de scanner l'ordi et supprimer les fichiers qu'il me disait "infectés".
c'est pour ça que je pense que je suis débarrassée de thinkpoint, mais je me demande s'il avait pas infecté des fichiers importants pour le lancement rapide de l'ordi (hypothèse au hasard vu que je suis pas une spécialiste dans le domaine ! ^^).
je ne sais pas si c'est possible, mais depuis les manip's pour le supprimer l'ordi met un temps fou à démarrer et à être opérationnel ! et c'est ça que j'aimerai résoudre! j'espère que c'est possible sans avoir à tout reformater !
Une idée svp?
mais ça je l'ai déjà fait ainsi que de télécharger malwarebytes' anti-malware et de scanner l'ordi et supprimer les fichiers qu'il me disait "infectés".
c'est pour ça que je pense que je suis débarrassée de thinkpoint, mais je me demande s'il avait pas infecté des fichiers importants pour le lancement rapide de l'ordi (hypothèse au hasard vu que je suis pas une spécialiste dans le domaine ! ^^).
je ne sais pas si c'est possible, mais depuis les manip's pour le supprimer l'ordi met un temps fou à démarrer et à être opérationnel ! et c'est ça que j'aimerai résoudre! j'espère que c'est possible sans avoir à tout reformater !
Une idée svp?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
15 nov. 2010 à 14:20
15 nov. 2010 à 14:20
Tu aurait les rapports?
les rapports du malware ou de roguekiller ?
là tout de suite non , car suis pas sur l'ordi à problème !
un avis sur ce logiciel que je viens de "trouver" svp à y être ^^ :
https://www.01net.com/telecharger/
est-ce que ça pourrait m'aider ? ... :-/
venant de www.01net.com je suppose qu'il peut pas me créer plus de problèmes que j'en ai !! ^^ mais bon s'il m'aide pas plus , pas la peine de surcharger l'ordi pour rien ...
là tout de suite non , car suis pas sur l'ordi à problème !
un avis sur ce logiciel que je viens de "trouver" svp à y être ^^ :
https://www.01net.com/telecharger/
est-ce que ça pourrait m'aider ? ... :-/
venant de www.01net.com je suppose qu'il peut pas me créer plus de problèmes que j'en ai !! ^^ mais bon s'il m'aide pas plus , pas la peine de surcharger l'ordi pour rien ...
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
15 nov. 2010 à 14:28
15 nov. 2010 à 14:28
Non tu oublies ça sert à rien
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
15 nov. 2010 à 14:29
15 nov. 2010 à 14:29
Le problème vient d'ailleurs.
Retrouve moi les rapports et ensuite fait ceci;
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Retrouve moi les rapports et ensuite fait ceci;
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.cijoint.fr/cjlink.php?file=cj201011/cijmXQc7B6.txt
voila le lien du rapport. logiquement j'ai tout fait comme il faut!
ça c'est un rapport de rogue killer que j'ai trouvé:
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/11/2010 09:13:17
Bad processes:
Killed c:\documents and settings\propriétaire\application data\hotfix.exe
Killed c:\documents and settings\propriétaire\application data\sandisk\sansa updater\sansadispatch.exe
Found:
\...\RUN\ SansaDispatch : C:\Documents and Settings\Propriétaire\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
\...\RUN\ U36VRSFLG6 : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Xbu.exe
\...\Winlogon\ Shell : C:\Documents and Settings\Propriétaire\Application Data\hotfix.exe
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 04/11/2010 09:14:20
Bad processes:
Deregistred:
\...\RUN\ SansaDispatch : C:\Documents and Settings\Propriétaire\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
\...\RUN\ U36VRSFLG6 : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Xbu.exe
\...\Winlogon\ Shell : C:\Documents and Settings\Propriétaire\Application Data\hotfix.exe
Finished
voila le lien du rapport. logiquement j'ai tout fait comme il faut!
ça c'est un rapport de rogue killer que j'ai trouvé:
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Scan -- Time : 04/11/2010 09:13:17
Bad processes:
Killed c:\documents and settings\propriétaire\application data\hotfix.exe
Killed c:\documents and settings\propriétaire\application data\sandisk\sansa updater\sansadispatch.exe
Found:
\...\RUN\ SansaDispatch : C:\Documents and Settings\Propriétaire\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
\...\RUN\ U36VRSFLG6 : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Xbu.exe
\...\Winlogon\ Shell : C:\Documents and Settings\Propriétaire\Application Data\hotfix.exe
Finished
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 04/11/2010 09:14:20
Bad processes:
Deregistred:
\...\RUN\ SansaDispatch : C:\Documents and Settings\Propriétaire\Application Data\SanDisk\Sansa Updater\SansaDispatch.exe
\...\RUN\ U36VRSFLG6 : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Xbu.exe
\...\Winlogon\ Shell : C:\Documents and Settings\Propriétaire\Application Data\hotfix.exe
Finished
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
17 nov. 2010 à 09:39
17 nov. 2010 à 09:39
ok, passe au ZHPdiag
qu'est ce que tu veux dire? jai refait un rapport ZHP diag je te passe le lien
http://www.cijoint.fr/cjlink.php?file=cj201011/cijLWVMl4f.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijLWVMl4f.txt
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 nov. 2010 à 09:23
18 nov. 2010 à 09:23
Think point à du partir non?
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
j'ai fais l'analyse voila le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5145
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/11/2010 20:41:56
mbam-log-2010-11-18 (20-41-56).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 254153
Temps écoulé: 1 heure(s), 53 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5145
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/11/2010 20:41:56
mbam-log-2010-11-18 (20-41-56).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 254153
Temps écoulé: 1 heure(s), 53 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 nov. 2010 à 10:40
20 nov. 2010 à 10:40
Tu as fait combien de scans?
Parce que là MBAM devrait au moins trouver les fichiers tués par RogueKiller
Parce que là MBAM devrait au moins trouver les fichiers tués par RogueKiller
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 nov. 2010 à 18:28
20 nov. 2010 à 18:28
Tu as pas le résultat su premier MBAM?
je l'ai retrouvé le tout premier :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/11/2010 23:04:06
mbam-log-2010-11-03 (23-04-06).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 362391
Temps écoulé: 2 heure(s), 49 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/11/2010 23:04:06
mbam-log-2010-11-03 (23-04-06).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 362391
Temps écoulé: 2 heure(s), 49 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
21 nov. 2010 à 14:19
21 nov. 2010 à 14:19
ok, toujours des problèmes?
oui le problème est le même qu'au début , je démarre l'ordi et je ne peux m'en servir que 20 minutes plus tard car tout est bloqué pendant 20 minutes. il m'est tout ce temps à se charger depuis la suppression de thinkpoint.
en supprimant les fichiers infectés, ça a dû supprimer des choses importantes peut être non ?
en supprimant les fichiers infectés, ça a dû supprimer des choses importantes peut être non ?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
22 nov. 2010 à 08:51
22 nov. 2010 à 08:51
En principe non.
Tu as ce problème en mode sans échec?
Tu as ce problème en mode sans échec?
"le même qu'au début" de mon appel à l'aide vu que j'avais déjà supprimé thinkpoint ^^
je ne sais pas ! comment on fait pour être/mettre en "mode sans échec" ?
je ne sais pas ! comment on fait pour être/mettre en "mode sans échec" ?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
22 nov. 2010 à 09:06
22 nov. 2010 à 09:06
N'utilisez cette méthode (avec la touche F8) que si vous avez un seul système d'exploitation (Windows XP ou Vista) installé sur votre ordinateur.
1/ Redémarrez l'ordinateur.L'ordinateur affiche les données du BIOS
2/ À la fin du chargement du BIOS, commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas).
3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec avec prise en charge réseau" dans le menu puis appuyez sur Entrée.
1/ Redémarrez l'ordinateur.L'ordinateur affiche les données du BIOS
2/ À la fin du chargement du BIOS, commencez à tapoter la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas).
3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec avec prise en charge réseau" dans le menu puis appuyez sur Entrée.
j'ai rédémarré en mode sans échec maintenat je fais quoi?stp
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
22 nov. 2010 à 09:56
22 nov. 2010 à 09:56
Juste me dire si c'est pareil.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 22/11/2010 à 10:56
Modifié par Tigzy le 22/11/2010 à 10:56
Ok, donc ça veut dire que le problème vient soit d'un programme au démarrage soit d'un service
Oui le mode sans échec c'est moche c'est normal :)
Pour redémarrer en mode normal, tu redémarre normalement.
Fait ceci ensuite;
Démarrer==> Exécuter ==> Ecrire : msconfig
dans Démarrage ==> tout décocher sauf ce qui concerne l'antivirus
Clic ==> OK
redémmarer ==> un message ==> cocher : ne plus afficher ce message ou ..etc..
Oui le mode sans échec c'est moche c'est normal :)
Pour redémarrer en mode normal, tu redémarre normalement.
Fait ceci ensuite;
Démarrer==> Exécuter ==> Ecrire : msconfig
dans Démarrage ==> tout décocher sauf ce qui concerne l'antivirus
Clic ==> OK
redémmarer ==> un message ==> cocher : ne plus afficher ce message ou ..etc..
j'ai fait comme indiqué, mais maintenant mon antivirus dit que "le programme antivirus est instable ou a été arrêté veuillez le redémarrer pour redémarrer la protection" mais en fait il est bloqué je peux plus redémarrer l'antivirus et du coup ça me bloque internet (j'écris d'un autre ordi) ...
:-/ qu'est ce que je fais ?
:-/ qu'est ce que je fais ?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 22/11/2010 à 11:56
Modifié par Tigzy le 22/11/2010 à 11:56
Euh tu as pas décoché l'antivirus ?
bin non ...
vu que tu m'as dit :
"dans Démarrage ==> tout décocher sauf ce qui concerne l'antivirus"
...
vu que tu m'as dit :
"dans Démarrage ==> tout décocher sauf ce qui concerne l'antivirus"
...
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
22 nov. 2010 à 12:01
22 nov. 2010 à 12:01
Tu as décoché quelles cases?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
22 nov. 2010 à 19:06
22 nov. 2010 à 19:06
Bon.
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus