Infectée par ThinkPoint Résolu/Fermé

Question

Bonjour,  

Mon ordinateur portable est victime de ThinkPoint, supposé anti-spyware à la mauvaise réputation. À la suite d'un scan, il m'alerte de la présence de virus et me propose d'installer une version complète de son programme. Évidemment, je ne l'ai pas fait. Mais le véritable problème réside sa monopolisation de l'écran et m'empêche tout utilisation de mon ordinateur, même à la suite d'un redémarrage forcé. Pour pouvoir vous écrire, j'utilise un PC ailleurs dans la maison.

J'ignore comment m'en débarrasser. Je demande donc un peu d'aide, et je vous remercie à l'avance! 

Configuration: Windows Vista / Firefox 3.5.9

jlbailly · Accepted Answer

Le fichier qui se lance juste après le démarrage de Windows s'appelle "hotfix.exe". Je me suis contenté de le renommer puis de redémarrer la machine.Il se trouve dans C;\Windows\Utilisateurs\%nom Utilisateur%\Appdata\Roaming. Cependant j'ai vu que l'installation de Thinkpoint crée d'autres fichiers notamment dans Microsoft SQL server. Je n'ai pas encore essayé de m'en débarrasser. 

Salutations

yankuan · Answer

non, aucunement

yankuan · Answer

il bloque toute les navigateurs

yankuan · Answer

Il ne me donne pas accès pour aller voir mon BIOS, quand je redémarre le portable, il me laisse entrer mon mot de passe et aussitôt, il va toute suite "ThinkPoint". Il y a même pas de page d'accueil de mon DELL et de VISTA et en passant le scan de McAfee est rendu à 37%

idas · Answer

Utilisez Malwarebytes Anti-Malware pour supprimer le virus Thinkpoint.  

http://translate.google.com/...

Aniki94 · Answer

Salut. Je viens d'avoir le même problème y'a moins de 15 minutes et je viens de m'en débarrasser...
Je t'explique la manoeuvre :
 - redemarre ton pc
 - lance le mode sans echec ... bien sur thinkpoint se lance ...
 - Fait ctrl + alt + suppr
 - Ouvrir "gestion des taches" --> onglet "applications" --> clique sur "nouvelle tache"
 - tape "explorer.exe" et la l'explorateur windows se lance ...
 - tu va dans le chemin d'acces suivant : C:\Users\(Nom de la session)\AppData\Roaming\
 - repere le fichier "hotfix", c'est celui la qu'il faut detruire
 - Refait ctrl + alt+ suppr
 - Ouvrir "gestionnaire des taches" --> Processus 
 - Et la tu met "arreter le processus" pour TOUT les programmes ayant dans la colonne "description" le mot "hotfix"
 - tu retourne sur le chemin d'acces C:\Users\(Nom de la session)\AppData\Roaming\ et efface "hotfix"

Voila il te reste plus qu'a rédemarrer et à ne plus aller sur des sites douteux lol ;-)

aladin · Answer

salut tt le monde , j'ai eu le meme proleme et j'ai suivi la meme procedure mais thinkpoint ne me laisse pas faire CTRL+ALT+SUPPR , des que j'appuie dessus il me sort la fenetre ou il di que j'ai un virus Trojan, donc je peux pas aller a gestionaire des taches , et j'ai essayer de passer par msconfig mais il me donne le meme msg une fois que j'appuie sur gestionnaire des taches , aidez moi SVP , merci

Pimp · Answer

J'ai supimé dans le gestionaire des taches "hotfix" et ca marcher bien mais quand je redémarre mon ordi, impossible de naviguer ! La pages se bloque et je ne peut rien faire !

Que faire svp ? merci

missjojox0 · Answer

Jai le meme probleme sil vous plait j'y arrive pas aidez moi :(

mimi · Answer

moi aussi j' ai ete infectee par ce virus le 16 octobre 2010 et je n'ai aucune solution a ce jour

zalaar · Answer

Salut à tous !

J'ai été victime de ce p**** de virus aujourd'hui même.

J'ai réussi à le virer mais par erreur en fait...

 j'avais installer "regcleaner" avant le drame et c'est avec ce programme que j'ai supprimé tout les fichiers ".exe" de mon ordi, en cherchant à supprimer seulement le "hotfix.exe" mais je suis pas doué on va dire...

la bonne nouvelle c'est qu'en redémarrant j'ai redécouvert mon ordi avec ce satané programme désactivé et j'ai donc pu le supprimer sans problème parce que sans son fichier ".exe" il avait comme qui dirait "l'herbe coupée sous le pied"... 

la mauvaise c'est que du coup la plupart de mes programmes ont également "perdu" leur ".exe" et ne peuvent donc s'exécuter... genre skype, les jeux, les films...

Question :  ya t il un moyen simple de remédier à ce problème, mis à part la réinstallation de tous mes programmes ?

D'avance merci

coolbaby · Answer

merciiiiiiiiiiii t'es super aniki
merci

Jay · Answer

Wow Merci Merci Merci :)

Bulltruc · Answer

merci beaucoup aniki pour tes explications claires et le temps pris pour les partager.

GeffBond · Answer

Démarrer en mode sans échec avec prise en charge réseau: F8 au démarrage. 
Quand le pc est demarré, vous voyez thinkpoint. faites ctrl + alt + suppr et ouvrez le gestionnaire de tache. Sur onglet processus, terminer le processus hotfix.exe ou hotfix32.exe. 
Ensuite installez et mettez a jour malwarebytes. Lancer un scan complet, affichez les résultats puis supprimer les éléments trouvés.  
Redemarrer le pc...

blabla · Answer

J'arrive pas a trouver AppData ....
Aidez moi ...

rrnouna · Answer

c horrible

rrnouna · Answer

comment on fait svp!!!!!!!!!!!

lemourguette · Answer

Ce que j'ai fait : 

Démarrer l'ordinateur en mode sans échec 
(en principe la touche F8 pour avoir la liste des différents modes) 

A l'ouverture du bureau 
Si la page « Thinkpoint » s'affiche, la fermer. 
(Ctrl+Alt+Supp...ou, clic sur la croix, ou Alt+F4...???....il est trop bizarre ce truc...!) 

Démarrer > Tous les programmes > accessoire > explorateur windows 
Dans l'explorateur 
aller à: 
Poste de travail 
- Disque local (C:) 
- Windows 
- Microsoft.NET 
- Framework 
- v1.1........(Il y en a 4 ou 5, trouver celui avec le sous-dossier) 
                                          - Hotfix (c'est une application ± 70 Ko) SUPPRIMER 

OK - Tout fermer, retour au bureau. 

Démarrer puis rechercher Hotfix dans poste de travail 

Normalement une seule application trouvée : Hotfix ± 500 Ko et SUPPRIMER 
Ce doit être celle du compte utilisateur....application data.......etc. 

Faire un Ccleaner et Malwarebytes'Anti-Malware 

Redémarer l'ordinateur en Normal . 
En principe ce devrait être suffisant, bonne soirée ou autre....

titia · Answer

Bonsoir je vient d'avoir le meme souci et je n'arrive pas a l'enlever la je suis dans Poste de travail 
- Disque local (C:) 
- Windows 
- Microsoft.NET 
- Framework 
- v1.1........(Il y en a 4 ou 5, trouver celui avec le sous-dossier) 
- Hotfix (c'est une application ± 70 Ko) SUPPRIMER 

ariver a -v1.1...... jouvre il me dit quil y a rien dans se dossier comment je peut faire

lylou78 · Answer

bonjour , 

je viens d'etre infectée par ce virus ce matin ... j'ai donc suivi vos conseils aniki94. la je redemarre mon ordi et il a redemmarré en me signifiant que tel programme et tel et tel programme avait cessé de fonctionner . mon antivirus m'a signalé encore une menace et pouf.... l'ordi s'est eteint tout seul ... depuis je n'arrive plus a le redemarrer ... que dois je faire ? merci d'avance pour votre aide ...
ps: je vous ecrit de mon 2eme ordi ...c'est bien pratique !!!!

lylou78 · Answer

re, 


j'ai reussi a m'en sortir en supprimant le hotfix (application)  de ma corbeille. en, effet, des que j'ai vidé la poubelle mon ordi a retrouvé sa vitesse et j'ai pu ouvrir le navigateur et navigué ....mais je pense qu'il a quand meme fait des degats car j'ai pas mal de programmes qui ont cessé de fonctionner.
merci bcp de votre aide ... sinon je serais toujours en train de m'enerver sur mon ordi en maudissant de f****u programme ....
merci encore et bonne journée !!!!

Elodie · Answer

j'ai fais se que tu as dis Aniki94, je le supprime mais il me dit "vous devez disposer d'une autorisation pour effectuer cette action" !! Que dois-je faire ? Et comme Lylou78 j'ai pas mal de programme qui ont cessé de fonctionner !! Merci d'avance pour la réponse !!

Malekal_morte- · Answer

Sinon Malwarebyte le vire, voir cette vidéo : https://www.youtube.com/watch?v=4qwzBoWqwW4 

Désinfection à partir de 2min40.

Burn, burn, yes ya gonna burn 
Burn, burn, yes ya gonna burn 
Burn, burn, yes ya gonna burn 
Burn, burn, yes ya gonna burn 

It goes a-1, 2, 3

domfru · Answer

Bonsoir,

J'ai le même problème, putain de Thinkpoint ....

Je ne peux pas me mettre en mode sans échec, il me coupe la connexion en mode sans échec après 30 secondes
Je ne peux pas installer de logiciel comme malwarebytes, cela me répond "setup files are corrupted please obtain a new copy of the programm"

Qu'ai je comme solution pour m'en sortir ?

Ps : je ne trouve pas de dossier ou fichier hotfix, j'ai pourtant accès aux fichiers cachés

Merci pour votre aide

domfru · Answer

Problème réglé en ce qui me concerne. J'ai réussi à trouver le fameux hotfix.exe dans documents and settings\user\Application data\ , il s'est laissé supprimer. Ensuite j'ai redémarré, je n'avais plus le blocage de la fenètre de thinkpoint, j'ai pu installer malwarebytes, qui m'a tout nettoyé et en a même profité pour me retirer d'autres saloperies.
Tout marche nickel

Roro · Answer

Salut

J'ai bien ramé pour m'en sortir mais finalement voilà ce que j'ai fait, grâce aux indications des uns et des autres sur le forum (merci à tous):
- démarrage mode sans échec (j'ai tripoté F12 et F8 pour y arriver)
- connexion en mode admin (je suis sous xp)
- recherche de tous les fichiers Y COMPRIS LES FICHIERS CACHES (option à activer avant de lancer la recherche) contenant le mot 'hotfix'
- les supprimer
- vider la corbeille
- redémarrer en mode normal.

Au passage j'ai aussi installé malwarebytes et j'ai fait un scan complet. Apparemment tout marche maintenant. 

Bon courage!

ahmed · Answer

Bonjour

J'ai rencontré  le meme probleme sur mon pc portable avec windows seven. Mais, quand j'ai suivi les étapes de résolution de virus, et quand j'ai voulu exécuter une nouvelle tache explorer.exe, une fenetre s'affiche avec le message suivant : Sécurité windows : Vous ne pouvez pas ouvrir ces fichiers ..." en fait à chaque fois que j'essaye d'exécuter un programme, le même message s'affiche... Comment je peux résoudre ça ?

phiphi83150 · Answer

éteindre votre ordi et le redémarer en appuyant sur la touche f8 prendre l'option démarrage en mode sans échec avec réseau ensuite aller dans le panneau de configuration remonter quelques jours avant l'infection de votre ordi et faites une restauration du systeme cela durera quelques minutes et le tour est joué, ensuite installé Malwarbytes anti-malware pour plus de précaution et faites un examen complet et votre ordi retrouvera sa jeunesse d'autan.

domfru · Answer

sauf que chez moi, le virus avait également bloqué l'utilisation de la resto système.
il faut juste trouver le fichier hotfix.exe (moi je l'ai trouvé dans documents&settings\user\application data\ après avoir activé la lecture des fichiers cachés
le supprimer, il se laisse faire
redémarrer l'ordi
la fenêtre thinkpoint a disparu, on peut aller sur internet
télécharger et installer malwarebytes qui fera un scan complet et nettoiera le pc de toutes les traces de cette merde

ahmed · Answer

merci  phiphi83150 pour votre réponse... le probleme c'est que je peux pas accèder au mode sans echec...car l'écran de mon pc portable est cassé et je travaille sur un ecran externe... donc je vois rien sur l'écran que si le système est sous windows ( je ne vois pas le menu de mode sans echec, et même si je l'active , je peux rien voir après parceque ce mode désactive la carte graphique) ... comment je fais ? d'autre part , j'ai vu que certains ont résolu le pb après la suppression du fichier hotfix.exe ...mais moi je peux rien faire, ni accèder aux fichiers, ni exécuter ... merci pour votre aide

domfru · Answer

as tu accepté l'invit de think point de scanner ton pc ?

ahmed · Answer

oui, j'ai fait le scan de thinkpoint , mon pb maintenant c'est que je ne peux pas exécuter le fichier explorer.exe ( en faisant une nouvelle tâche) , pareil pour tout autre programme..du coup je reste bloqué dans le gestionnaire de tâche..de plus je ne peux pas accéder au mode sans échec

domfru · Answer

une fois que tu as fait le scan de think point, tu dois pouvoir fermer sa fenetre, tu te retrouves donc sur ton bureau avec impossibilité d'aller sur internet et de faire démarrer certains programmes
par contre tu peux te ballader dans l'arborescence de ton disque dur
cherches donc le fichier hotfix.exe
chez moi il était dans documents and settings\user\application data\
tu le supprimes simplement
tu redemarres ton ordi, tu n'as plus la fenetre thinkpoint, tu peux aller sur le net
tu télécharges malwarebytes (il y en a d'autre mais moi cela a fonctionné avec), tu le lances et il va te nettoyer proprement ton ordi

Melou17 · Answer

Moi, je ne trouve pas application data. Je vais dans le gestionnaire des taches et je trouve hotfix.exe je "termine le processus" mais quand je redémarre mon ordinateur Think Point y est encore et je dois recommencer ! A cause de ça mon internet ne marche plus du tout ! 
Ca fait 3 jours que j'ai le virus ! 
Aidez moi !

domfru · Answer

tant que tu n'as pas supprimé hotfix.exe, la fenêtre thinkpoint s'ouvrira à chaque ouverture de ton ordi.

Accepte de faire le scan que te propose la fenètre thinkpoint, ensuite tu pourras la fermer, et aller chercher dans c:

chez moi dans documents and settings / user /application data /

supprimes ce putain de fichier et tu auras fait 60% du boulot

14leelou14 · Answer

bonjour a tous   

je suis moi aussi infecter par cette M**** il as changer les options du compte administrateur et c'est visiblement mis a ma place (pas bon ça )  

lors du démarrage de mon Pc mon nom d utilisateur était bien inscrit mais lorsque j'ai fait clique  droit sur C: puis propriété /sécurité/propriétaire : le nom du propriétaire était Hotfix (bizarre , bizarre )

du coup je suis entrain de faire les modifs afin de récupéré mes droit administrateur , c 'est dingue comme meme.

Valentin59 · Answer

Salut, j'ai le même probleme depuis une demi heure et je n'arrive pas à supprimer hotfix.exe, j'ai supprimé dans Processus mais j'ai beau faire clic droit sur hotfix.exe je ne peux pas supprimer, comment dois-je faire?

Tigzy · Answer

Salut

Passe RogueKiller en mode 2

Céleste · Answer

bonjour,

j'ai réussi à supprimer hotfix et j'ai redémarré mon pc.
le problème c'est que maintenant quand je le rallume, je n'ai plus thinkpoint qui s'affiche mais je n'ai pas mon bureau non plus. seulement fond d'écran et un message qui revient sans arrêt :  "C:\Windows\system32\cmd.exe : windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. vous ne disposez peut-être pas des autorisations appropirées pour avoir accès à l'élément."
une idée de ce que je peux faire ?

merci d'avance

Lisouhelp · Answer

Si quelqu'un peut m'aider :-) (XP)

Alors j'ai tout tenté et la.. bin je sais plus quoi faire!  
J'ai démarré l'ordinateur donc pareil je n'ai pas accès a mon bureau, je recherche hotfix.exe dans le gestionnaire des tache, et le supprime. Ensuite "nouvelle tâche explorer ou explorer.exe" = chemin d'accès refusé ( je précise que je n'ai plus d'icone ni rien ) ..  

Je redémarre en mode sans échec, et la j'ai 2 session Admin et Lisou (l'habituelle) , je vais sur admin (vu que sur Lisou il n'y a plus rien) je fais une recherche de fichiers trouve hotfix.exe (je ne peux pas passer par C:\Documents and settings
om_session_infectee\Applications Data\hotfix.exe car l'accès est refusé.. étrange..) et le suppime puis je télécharge plusieurs logiciel Loris trojan, Rogue Killer, Malware! Je lance un scan avec Malware il me trouve les fichier infecté, je les supprime et redémarre,encore thinkpoint.  

Je redémarre à nouveau en mode sans échec et relance encore un fois un scan avec malware il me détecte les fichier infecté, supprimer, redémarré, toujours pareil. 3eme scan, il ne trouve plus rien et le virus est encore présent!  

On m'a conseillé Spyware terminator et Avast, pareil qu'avec malaware il trouve je supprime, ils ne trouvent plus rien et le virus est encore la.  

Que puis-je faire de plus?

sdp · Answer

dans le gestionnaire des taches , trouver les programmes  hotfix.exe et les supprimer ( en général un seul ) .
Et puis dans la barre des recherches , chercher les mêmes extensions et les supprimer de votre PC . 
Ensuite Tout doit aller , vous aurez de nouveau votre navigateur internet opérationnel 
 Salut 
 Shahriar

Emmanuel1313 · Answer

Mdr moi c'est pareil, c'est laa mort !!

Tigzy · Answer

Ya une astuce sur CCM

Free scorpy · Answer

Grand merci Aniki.
Ta méthode est sans taches.

Pour ceux qui ne réussissent pas malgré tout à le supprimer, essayez dans la mesure du possible de renommer le fichier "Hotfix.exe" contenu dans "AppData" en modifiant son extension (exple: hotfixe.xe) avant de démarrer votre poste en mode sans échec.
Ainsi, Thinkpoint ne s'exécutera pas au démarrage.
Puis suivez les instruction de Aniki plus haut détaillées.

Bonne chance

PS: 
      - vous n'aurez pas à supprimer par deux fois le même fichier.
      - n'oubliez pas que le nom du fichier à supprimer n'est plus "hotfix.exe" mais plutôt "hotfixe.xe" (dans notre exemple).

Infectée par ThinkPoint

45 réponses

Discussions similaires