Think point
Jess
-
jess -
jess -
Bonjour,
Je me décide à vous écrire parce que j'ai "attrapé" think point il y a deux jours. J'ai effectué pratiquement toutes les opérations décrites sur le même sujet ici, malheureusement étant sous 7 tout n'a pas fonctionné... Avast me trouve encore des .sys dangereux. Donc comment savoir (pour commencer) ce qu'il reste dans ma machine à supprimer et enfin comment éradiquer toutes ces saletés...?
Je me décide à vous écrire parce que j'ai "attrapé" think point il y a deux jours. J'ai effectué pratiquement toutes les opérations décrites sur le même sujet ici, malheureusement étant sous 7 tout n'a pas fonctionné... Avast me trouve encore des .sys dangereux. Donc comment savoir (pour commencer) ce qu'il reste dans ma machine à supprimer et enfin comment éradiquer toutes ces saletés...?
A voir également:
- Think point
- Point de suite word - Guide
- Point de restauration - Guide
- Comment inserer une video dans un power point - Guide
- Point gps - Guide
- Impossible de choisir point relais cdiscount ✓ - Forum Consommation & Internet
93 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure;merci.
@+
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste les rapports au fur et à mesure;merci.
@+
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:58:58 le 22/11/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
Thibault@PC-THIBAULT ( )
============== ACTION(S) ==============
Dossier supprimé: D:\Users\Thibault\AppData\LocalLow\Sky-Banners
Dossier supprimé: D:\Users\Thibault\AppData\LocalLow\Street-Ads
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{6909DC35-2D56-4452-B02C-88D5E41F8E95}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6909DC35-2D56-4452-B02C-88D5E41F8E95}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6909DC35-2D56-4452-B02C-88D5E41F8E95}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6909DC35-2D56-4452-B02C-88D5E41F8E95}
Clé supprimée: HKLM\Software\Classes\CLSID\{7F62CD1E-16F3-4697-BEE1-2D69149FC87A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F62CD1E-16F3-4697-BEE1-2D69149FC87A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F62CD1E-16F3-4697-BEE1-2D69149FC87A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F62CD1E-16F3-4697-BEE1-2D69149FC87A}
Clé supprimée: HKLM\Software\Sky-Banners
Clé supprimée: HKLM\Software\Street-Ads
Clé supprimée: HKCU\Software\Sky-Banners
Clé supprimée: HKCU\Software\Street-Ads
Clé supprimée: HKU\.DEFAULT\Software\Sky-Banners
Clé supprimée: HKU\.DEFAULT\Software\Street-Ads
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
D:\Ad-Report-CLEAN[1].txt - 22/11/2010 (0 Octet(s))
Fin à: 21:00:28, 22/11/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:58:58 le 22/11/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X86)
Thibault@PC-THIBAULT ( )
============== ACTION(S) ==============
Dossier supprimé: D:\Users\Thibault\AppData\LocalLow\Sky-Banners
Dossier supprimé: D:\Users\Thibault\AppData\LocalLow\Street-Ads
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{6909DC35-2D56-4452-B02C-88D5E41F8E95}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6909DC35-2D56-4452-B02C-88D5E41F8E95}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6909DC35-2D56-4452-B02C-88D5E41F8E95}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6909DC35-2D56-4452-B02C-88D5E41F8E95}
Clé supprimée: HKLM\Software\Classes\CLSID\{7F62CD1E-16F3-4697-BEE1-2D69149FC87A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F62CD1E-16F3-4697-BEE1-2D69149FC87A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F62CD1E-16F3-4697-BEE1-2D69149FC87A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F62CD1E-16F3-4697-BEE1-2D69149FC87A}
Clé supprimée: HKLM\Software\Sky-Banners
Clé supprimée: HKLM\Software\Street-Ads
Clé supprimée: HKCU\Software\Sky-Banners
Clé supprimée: HKCU\Software\Street-Ads
Clé supprimée: HKU\.DEFAULT\Software\Sky-Banners
Clé supprimée: HKU\.DEFAULT\Software\Street-Ads
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
D:\Ad-Report-CLEAN[1].txt - 22/11/2010 (0 Octet(s))
Fin à: 21:00:28, 22/11/2010
============== E.O.F ==============
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/11/2010 21:51:53
mbam-log-2010-11-22 (21-51-53).txt
Type d'examen: Examen complet (B:\|C:\|D:\|)
Elément(s) analysé(s): 222940
Temps écoulé: 38 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/11/2010 21:51:53
mbam-log-2010-11-22 (21-51-53).txt
Type d'examen: Examen complet (B:\|C:\|D:\|)
Elément(s) analysé(s): 222940
Temps écoulé: 38 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re
Vide la quarantaine de Malwaresbytes.
Lance une analyse avec ton antivirus à jour et poste ce rapport;merci.
@+
Vide la quarantaine de Malwaresbytes.
Lance une analyse avec ton antivirus à jour et poste ce rapport;merci.
@+
Bon je me sens très bête là mais je n'ai pas réussi à copier/coller le rapport de scan d'avast donc voici ce qu'il a détecté :
C:\ProgramData\2a680ts4.exe
C:\Qoobox\Quarantine\C\Program Files\Adobe\Reader9.0\reader\reader_sl.exe.vir
C:\Qoobox\Quarantine\C\Program Files\Common Files\adobe\ARM\1.0\AdobeARM.exe.vir
C:\Qoobox\Quarantine\C\Program Files\Common Files\Java\Java Update\jusched.exe.vir
C:\Qoobox\Quarantine\C\Program Files\iTunes\iTunesHelper.exe.vir
C:\Qoobox\Quarantine\C\Program Files\QuickTime\QTTask.exe.vir
C:\Qoobox\Quarantine\C\Program Data\2a680ts4.exe.vir
C:\Windows\System32\drivers\wikrbdctd.sys
C:\Windows\temp\nmfj\setup.exe
C:\ProgramData\2a680ts4.exe
C:\Qoobox\Quarantine\C\Program Files\Adobe\Reader9.0\reader\reader_sl.exe.vir
C:\Qoobox\Quarantine\C\Program Files\Common Files\adobe\ARM\1.0\AdobeARM.exe.vir
C:\Qoobox\Quarantine\C\Program Files\Common Files\Java\Java Update\jusched.exe.vir
C:\Qoobox\Quarantine\C\Program Files\iTunes\iTunesHelper.exe.vir
C:\Qoobox\Quarantine\C\Program Files\QuickTime\QTTask.exe.vir
C:\Qoobox\Quarantine\C\Program Data\2a680ts4.exe.vir
C:\Windows\System32\drivers\wikrbdctd.sys
C:\Windows\temp\nmfj\setup.exe
Et là...C'est le drame...
Ecran bleu : A problem has been detected and windows has been shut down to prevent damage to your computer.
DRIVER_IRQL_NOT_LESS_OR_EQUAL
If this is the first time...bla bla bla...
Ecran bleu : A problem has been detected and windows has been shut down to prevent damage to your computer.
DRIVER_IRQL_NOT_LESS_OR_EQUAL
If this is the first time...bla bla bla...
Bonsoir
Fait ceci : Télécharge TDSSKiller ici :
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Poste moi son rapport à l'issue; merci
@+
Fait ceci : Télécharge TDSSKiller ici :
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Poste moi son rapport à l'issue; merci
@+
Programme téléchargé, lancé en tant qu'admin...Problèmes trouvés. "Continue" -> Your system must be restarted....
Démarrage raté -> lancer l'outil de redémarrage système (recommandé).
(soupir)
Démarrage raté -> lancer l'outil de redémarrage système (recommandé).
(soupir)
Et après plusieurs tentatives l'ordi ne démarre plus \o/
L'outil de redémarrage système ne peut pas réparer automatiquement l'ordinateur...
L'outil de redémarrage système ne peut pas réparer automatiquement l'ordinateur...
Re
Il a dormi toute la nuit. Et au réveil devinez ?
-->L'outil de redémarrage système ne peut pas réparer automatiquement l'ordinateur...
J'ai donc tenté une restauration du système au 24/11 à 1h et ça ne fonctionne pas non plus...
Ok,cette fois je le jette? (lol)
Il a dormi toute la nuit. Et au réveil devinez ?
-->L'outil de redémarrage système ne peut pas réparer automatiquement l'ordinateur...
J'ai donc tenté une restauration du système au 24/11 à 1h et ça ne fonctionne pas non plus...
Ok,cette fois je le jette? (lol)
Je ne voudrais pas paraître ingrate, vous m'avez beaucoup aidée jusque là mais là je ne sais vraiment plus quoi faire. Rien ne fonctionne, l'ordinateur ne démarre plus, la réparation automatique ne fonctionne pas, la restauration du système non plus...c'est très frustrant...
Bon...windows écran bleu me dit : Run CHKDSK /F to check for hard drive corruption, and then restart your computer.
Je lance l'invite de commande et j'éxécute.
Ca ne démarre pas.
Je retente un démarrage avec récupération automatique du système.
Ca ne démarre pas.
Alors je recopie :
Signature du problème : StartupRepairOffline
Signature du problème 01 : 6.1.7600.16385
Signature du problème 02 : 6.1.7600.16385
Signature du problème 03 : unknown
Signature du problème 04 : 21200867
Signature du problème 05 : AutoFailover
Signature du problème 06 : 7
Signature du problème 07 : NoRootCause
Version du système : 6.1.7600.2.0.0.256.1
Identificateur de paramètres régionaux : 1036
Alors voilà, je ne sais pas si ça peux aider quelqu'un moi je ne sais plus quoi faire...
Je lance l'invite de commande et j'éxécute.
Ca ne démarre pas.
Je retente un démarrage avec récupération automatique du système.
Ca ne démarre pas.
Alors je recopie :
Signature du problème : StartupRepairOffline
Signature du problème 01 : 6.1.7600.16385
Signature du problème 02 : 6.1.7600.16385
Signature du problème 03 : unknown
Signature du problème 04 : 21200867
Signature du problème 05 : AutoFailover
Signature du problème 06 : 7
Signature du problème 07 : NoRootCause
Version du système : 6.1.7600.2.0.0.256.1
Identificateur de paramètres régionaux : 1036
Alors voilà, je ne sais pas si ça peux aider quelqu'un moi je ne sais plus quoi faire...
