ATTENTION A THINK POINT !!!!

Aller en bas

ATTENTION A THINK POINT !!!!

Message par Admin le Mer 10 Nov - 16:43

Bonjour a tous, je viens de dépanner une personne qui se plaignait qu'un un utilitaire nommer
"Think point" démarrer directement après qu'elle se loguer, en effet après un bon moment j'en ai déduit que malgré la belle interface ce n'était rien du tout d'un utilitaire de Windows mais plutôt un virus et donc j'ai fait la manipulation suivante pour contourner Think Point :

1) lancer le gestionnaire des taches en faisant ctrl+alt+suppr pour ce qui ne savent pas, si ça ne fonctionne pas (moi sous vista sa n'a pas marcher) faites ctrl+maj+echap et la terminer le processus
"hotfix.exe"

2) Think point est maintenant arrêter, faite fichier/nouvelle tâche (exécuter) en haut à gauche puis taper "explorer" et faite entrer votre bureau sera a nouveau disponible.

3) Il ne vous reste plus qu'a aller su internet et télécharger "malwarebytes anti-malware" ou "superantispyware (free edition)".

Attention pour ma part j'ai utiliser les deux mais "superantispyware (free edition)" a trouver plus de virus si vous l'utiliser penser a décocher la première, deuxième et quatrième case dans les options d'analyse puis lancer un scan sur votre pc pour éradiquer ce logiciel espion.

Vous aurez alors dans le résultat avec "malwarebytes anti-malware" au moins 2 trojans se nommant"sshnas.dll", 1 trojan dans les services se nommant aussi"sshnas" et 1 malware dans la base de registre "handle", et avec "superantispyware (free edition)" 9 trojans "sshnas" donc plus et 1 "malware.trace" le même par contre cocher le a la fin de l'analyse sinon il ne sera pas supprimer.

4) Ensuite faite impérativement ceci, afficher les fichiers cacher puis aller dans démarrer exécuter puis taper "msconfig" faite entrer et aller dans "démarrage" puis désactiver l'exécutable "uxiw.exe" et faite appliquer, aller ensuite dans :
"c:\Documents and Settings\(votre nom d'utilisateur)\Application Data" faite un copier coller dans exécuter pour aller plus vite et mettez votre nom d'utilisateur puis faite entrer pour aller directement dessus puis supprimer :

l'exécutable "hotfix.exe"
le répertoire "Qoim"
le fichier "install"
les fichiers textes "winbcdrsn.txt" et "winbcdrsn.txt"
puis tout les répertoires ou vous voyez des séries de numéros car tout les exécutables du virus s'y trouvent, puis aller dans :
"c:\Documents and Settings\(votre nom d'utilisateur)"
vous verrez normalement plein de fichiers exécutable avec des noms bisare supprimer les tous c'est encore des trojans.

Pour supprimer ne faites pas clic droit supprimer ou supprimer tout court faites maj+suppr cela supprimera directement sans mettre dans le corbeil) voilà.

J'ai donc un doute avec "malwarebytes anti-malware" si quelqu'un a ce virus et qu'il utilise que "malwarebytes anti-malware" j'aimerai savoir si le virus s'enlève vraiment ou si il reste, sinon utiliser que "superantispyware (free édition)" merci.

Bien sur si vous avez déjà un antivirus faites un scan avec celui-ci mais pour ma part, la personne étant avec avast, rien n'a était détecter.

J'aurai pu le savoir plus tôt que c'était un virus en allant sur internet, mais je ne pouvait pas y accéder avant d'avoir pu terminer "Think point",j'ai donc du faire la manipulation pour contourner "Think point" et ensuite depuis le bureau j'ai pu lancer internet explorer, puis vérifier sur internet en tapant "Think point" sur Google que c'était bien un virus.
J'ai donc a partir de là pu vérifier que j'avais raison et installer "malwarebytes anti-malware" puis "superantispyware (free edition)" et effectuer le scan puis nettoyer le pc.

Évidement après avoir effectuer le dépannage j'ai aussi penser a lancer internet explorer (iexplore) au tout début ou même le bureau (explorer) depuis le gestionnaire des taches mais sur le coup on y pense pas toute suite et on cherche plus a savoir ce que c'est que "Think Point" et ensuite après avoir compris que ce n'était pas un utilitaire de Windows le terminer puis après aller sur le bureau pour finir comme indiquer.

Maintenant le pc fonctionne à merveille n'oublier pas aussi de nettoyer le pc avec Ccleaner histoire d'enlever les fichiers temporaires et autres, et de faire une analyse antivirus complète du pc avec votre antivirus, si vous n'en avez pas ou si vous avez avast ou norton désinstaller les et mettez "avg free" ou "avira",
moi personnellement j'ai mis avg sur ce pc là et j'ai était étonner que même après avoir enlevé "Think Point" il reste encore 32 trojan de lui (Generic et fakeAV).
Puis redémarrer le pc.

Merci.
avatar
Admin
Admin

Messages : 135
Date d'inscription : 21/10/2010

http://depannage-pc.pro-forum.fr

Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum