Infectée par ThinkPoint
Résolu
yankuan
Messages postés
244
Date d'inscription
Statut
Membre
Dernière intervention
-
Free scorpy -
Free scorpy -
Bonjour,
Mon ordinateur portable est victime de ThinkPoint, supposé anti-spyware à la mauvaise réputation. À la suite d'un scan, il m'alerte de la présence de virus et me propose d'installer une version complète de son programme. Évidemment, je ne l'ai pas fait. Mais le véritable problème réside sa monopolisation de l'écran et m'empêche tout utilisation de mon ordinateur, même à la suite d'un redémarrage forcé. Pour pouvoir vous écrire, j'utilise un PC ailleurs dans la maison.
J'ignore comment m'en débarrasser. Je demande donc un peu d'aide, et je vous remercie à l'avance!
Mon ordinateur portable est victime de ThinkPoint, supposé anti-spyware à la mauvaise réputation. À la suite d'un scan, il m'alerte de la présence de virus et me propose d'installer une version complète de son programme. Évidemment, je ne l'ai pas fait. Mais le véritable problème réside sa monopolisation de l'écran et m'empêche tout utilisation de mon ordinateur, même à la suite d'un redémarrage forcé. Pour pouvoir vous écrire, j'utilise un PC ailleurs dans la maison.
J'ignore comment m'en débarrasser. Je demande donc un peu d'aide, et je vous remercie à l'avance!
A voir également:
- Infectée par ThinkPoint
- Comment savoir si une clé usb est infectée - Guide
- URL infectée malware - Forum Virus
- Carte sim infectée ✓ - Forum Virus
- Clé usb infectée - Forum Virus
- Clé registre infectée ✓ - Forum Virus
45 réponses
Le fichier qui se lance juste après le démarrage de Windows s'appelle "hotfix.exe". Je me suis contenté de le renommer puis de redémarrer la machine.Il se trouve dans C;\Windows\Utilisateurs\%nom Utilisateur%\Appdata\Roaming. Cependant j'ai vu que l'installation de Thinkpoint crée d'autres fichiers notamment dans Microsoft SQL server. Je n'ai pas encore essayé de m'en débarrasser.
Salutations
Salutations
Salut. Je viens d'avoir le même problème y'a moins de 15 minutes et je viens de m'en débarrasser...
Je t'explique la manoeuvre :
- redemarre ton pc
- lance le mode sans echec ... bien sur thinkpoint se lance ...
- Fait ctrl + alt + suppr
- Ouvrir "gestion des taches" --> onglet "applications" --> clique sur "nouvelle tache"
- tape "explorer.exe" et la l'explorateur windows se lance ...
- tu va dans le chemin d'acces suivant : C:\Users\(Nom de la session)\AppData\Roaming\
- repere le fichier "hotfix", c'est celui la qu'il faut detruire
- Refait ctrl + alt+ suppr
- Ouvrir "gestionnaire des taches" --> Processus
- Et la tu met "arreter le processus" pour TOUT les programmes ayant dans la colonne "description" le mot "hotfix"
- tu retourne sur le chemin d'acces C:\Users\(Nom de la session)\AppData\Roaming\ et efface "hotfix"
Voila il te reste plus qu'a rédemarrer et à ne plus aller sur des sites douteux lol ;-)
Je t'explique la manoeuvre :
- redemarre ton pc
- lance le mode sans echec ... bien sur thinkpoint se lance ...
- Fait ctrl + alt + suppr
- Ouvrir "gestion des taches" --> onglet "applications" --> clique sur "nouvelle tache"
- tape "explorer.exe" et la l'explorateur windows se lance ...
- tu va dans le chemin d'acces suivant : C:\Users\(Nom de la session)\AppData\Roaming\
- repere le fichier "hotfix", c'est celui la qu'il faut detruire
- Refait ctrl + alt+ suppr
- Ouvrir "gestionnaire des taches" --> Processus
- Et la tu met "arreter le processus" pour TOUT les programmes ayant dans la colonne "description" le mot "hotfix"
- tu retourne sur le chemin d'acces C:\Users\(Nom de la session)\AppData\Roaming\ et efface "hotfix"
Voila il te reste plus qu'a rédemarrer et à ne plus aller sur des sites douteux lol ;-)
Sinon Malwarebyte le vire, voir cette vidéo : https://www.youtube.com/watch?v=4qwzBoWqwW4
Désinfection à partir de 2min40.
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
It goes a-1, 2, 3
Désinfection à partir de 2min40.
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
Burn, burn, yes ya gonna burn
It goes a-1, 2, 3
salut titia,
je précis que la manipulation se faisait sur un XP et que certains noms peuvent êtres différents...utilisateurs...users...!!!!
bref en ce qui te concerne, j'ai oublié de préciser d'afficher les fichiers cachés et que l'identification est v.des chiffres (v.1.154...ou v.2.145...ou v.2.2653...)
de toute façon, dans le framework, il doit pas y en avoir des masses, et presque tous les autres v. devraient êtres vides
bon courage à toi. @+
je précis que la manipulation se faisait sur un XP et que certains noms peuvent êtres différents...utilisateurs...users...!!!!
bref en ce qui te concerne, j'ai oublié de préciser d'afficher les fichiers cachés et que l'identification est v.des chiffres (v.1.154...ou v.2.145...ou v.2.2653...)
de toute façon, dans le framework, il doit pas y en avoir des masses, et presque tous les autres v. devraient êtres vides
bon courage à toi. @+
Utilisez Malwarebytes Anti-Malware pour supprimer le virus Thinkpoint.
http://translate.google.com/...
http://translate.google.com/...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
éteindre votre ordi et le redémarer en appuyant sur la touche f8 prendre l'option démarrage en mode sans échec avec réseau ensuite aller dans le panneau de configuration remonter quelques jours avant l'infection de votre ordi et faites une restauration du systeme cela durera quelques minutes et le tour est joué, ensuite installé Malwarbytes anti-malware pour plus de précaution et faites un examen complet et votre ordi retrouvera sa jeunesse d'autan.
Il ne me donne pas accès pour aller voir mon BIOS, quand je redémarre le portable, il me laisse entrer mon mot de passe et aussitôt, il va toute suite "ThinkPoint". Il y a même pas de page d'accueil de mon DELL et de VISTA et en passant le scan de McAfee est rendu à 37%
Ce que j'ai fait :
Démarrer l'ordinateur en mode sans échec
(en principe la touche F8 pour avoir la liste des différents modes)
A l'ouverture du bureau
Si la page « Thinkpoint » s'affiche, la fermer.
(Ctrl+Alt+Supp...ou, clic sur la croix, ou Alt+F4...???....il est trop bizarre ce truc...!)
Démarrer > Tous les programmes > accessoire > explorateur windows
Dans l'explorateur
aller à:
Poste de travail
- Disque local (C:)
- Windows
- Microsoft.NET
- Framework
- v1.1........(Il y en a 4 ou 5, trouver celui avec le sous-dossier)
- Hotfix (c'est une application ± 70 Ko) SUPPRIMER
OK - Tout fermer, retour au bureau.
Démarrer puis rechercher Hotfix dans poste de travail
Normalement une seule application trouvée : Hotfix ± 500 Ko et SUPPRIMER
Ce doit être celle du compte utilisateur....application data.......etc.
Faire un Ccleaner et Malwarebytes'Anti-Malware
Redémarer l'ordinateur en Normal .
En principe ce devrait être suffisant, bonne soirée ou autre....
Démarrer l'ordinateur en mode sans échec
(en principe la touche F8 pour avoir la liste des différents modes)
A l'ouverture du bureau
Si la page « Thinkpoint » s'affiche, la fermer.
(Ctrl+Alt+Supp...ou, clic sur la croix, ou Alt+F4...???....il est trop bizarre ce truc...!)
Démarrer > Tous les programmes > accessoire > explorateur windows
Dans l'explorateur
aller à:
Poste de travail
- Disque local (C:)
- Windows
- Microsoft.NET
- Framework
- v1.1........(Il y en a 4 ou 5, trouver celui avec le sous-dossier)
- Hotfix (c'est une application ± 70 Ko) SUPPRIMER
OK - Tout fermer, retour au bureau.
Démarrer puis rechercher Hotfix dans poste de travail
Normalement une seule application trouvée : Hotfix ± 500 Ko et SUPPRIMER
Ce doit être celle du compte utilisateur....application data.......etc.
Faire un Ccleaner et Malwarebytes'Anti-Malware
Redémarer l'ordinateur en Normal .
En principe ce devrait être suffisant, bonne soirée ou autre....
Bonsoir je vient d'avoir le meme souci et je n'arrive pas a l'enlever la je suis dans Poste de travail
- Disque local (C:)
- Windows
- Microsoft.NET
- Framework
- v1.1........(Il y en a 4 ou 5, trouver celui avec le sous-dossier)
- Hotfix (c'est une application ± 70 Ko) SUPPRIMER
ariver a -v1.1...... jouvre il me dit quil y a rien dans se dossier comment je peut faire
- Disque local (C:)
- Windows
- Microsoft.NET
- Framework
- v1.1........(Il y en a 4 ou 5, trouver celui avec le sous-dossier)
- Hotfix (c'est une application ± 70 Ko) SUPPRIMER
ariver a -v1.1...... jouvre il me dit quil y a rien dans se dossier comment je peut faire
Salut
J'ai bien ramé pour m'en sortir mais finalement voilà ce que j'ai fait, grâce aux indications des uns et des autres sur le forum (merci à tous):
- démarrage mode sans échec (j'ai tripoté F12 et F8 pour y arriver)
- connexion en mode admin (je suis sous xp)
- recherche de tous les fichiers Y COMPRIS LES FICHIERS CACHES (option à activer avant de lancer la recherche) contenant le mot 'hotfix'
- les supprimer
- vider la corbeille
- redémarrer en mode normal.
Au passage j'ai aussi installé malwarebytes et j'ai fait un scan complet. Apparemment tout marche maintenant.
Bon courage!
J'ai bien ramé pour m'en sortir mais finalement voilà ce que j'ai fait, grâce aux indications des uns et des autres sur le forum (merci à tous):
- démarrage mode sans échec (j'ai tripoté F12 et F8 pour y arriver)
- connexion en mode admin (je suis sous xp)
- recherche de tous les fichiers Y COMPRIS LES FICHIERS CACHES (option à activer avant de lancer la recherche) contenant le mot 'hotfix'
- les supprimer
- vider la corbeille
- redémarrer en mode normal.
Au passage j'ai aussi installé malwarebytes et j'ai fait un scan complet. Apparemment tout marche maintenant.
Bon courage!
bonjour,
j'ai réussi à supprimer hotfix et j'ai redémarré mon pc.
le problème c'est que maintenant quand je le rallume, je n'ai plus thinkpoint qui s'affiche mais je n'ai pas mon bureau non plus. seulement fond d'écran et un message qui revient sans arrêt : "C:\Windows\system32\cmd.exe : windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. vous ne disposez peut-être pas des autorisations appropirées pour avoir accès à l'élément."
une idée de ce que je peux faire ?
merci d'avance
j'ai réussi à supprimer hotfix et j'ai redémarré mon pc.
le problème c'est que maintenant quand je le rallume, je n'ai plus thinkpoint qui s'affiche mais je n'ai pas mon bureau non plus. seulement fond d'écran et un message qui revient sans arrêt : "C:\Windows\system32\cmd.exe : windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. vous ne disposez peut-être pas des autorisations appropirées pour avoir accès à l'élément."
une idée de ce que je peux faire ?
merci d'avance
salut tt le monde , j'ai eu le meme proleme et j'ai suivi la meme procedure mais thinkpoint ne me laisse pas faire CTRL+ALT+SUPPR , des que j'appuie dessus il me sort la fenetre ou il di que j'ai un virus Trojan, donc je peux pas aller a gestionaire des taches , et j'ai essayer de passer par msconfig mais il me donne le meme msg une fois que j'appuie sur gestionnaire des taches , aidez moi SVP , merci
J'ai supimé dans le gestionaire des taches "hotfix" et ca marcher bien mais quand je redémarre mon ordi, impossible de naviguer ! La pages se bloque et je ne peut rien faire !
Que faire svp ? merci
Que faire svp ? merci
Salut à tous !
J'ai été victime de ce p**** de virus aujourd'hui même.
J'ai réussi à le virer mais par erreur en fait...
j'avais installer "regcleaner" avant le drame et c'est avec ce programme que j'ai supprimé tout les fichiers ".exe" de mon ordi, en cherchant à supprimer seulement le "hotfix.exe" mais je suis pas doué on va dire...
la bonne nouvelle c'est qu'en redémarrant j'ai redécouvert mon ordi avec ce satané programme désactivé et j'ai donc pu le supprimer sans problème parce que sans son fichier ".exe" il avait comme qui dirait "l'herbe coupée sous le pied"...
la mauvaise c'est que du coup la plupart de mes programmes ont également "perdu" leur ".exe" et ne peuvent donc s'exécuter... genre skype, les jeux, les films...
Question : ya t il un moyen simple de remédier à ce problème, mis à part la réinstallation de tous mes programmes ?
D'avance merci
J'ai été victime de ce p**** de virus aujourd'hui même.
J'ai réussi à le virer mais par erreur en fait...
j'avais installer "regcleaner" avant le drame et c'est avec ce programme que j'ai supprimé tout les fichiers ".exe" de mon ordi, en cherchant à supprimer seulement le "hotfix.exe" mais je suis pas doué on va dire...
la bonne nouvelle c'est qu'en redémarrant j'ai redécouvert mon ordi avec ce satané programme désactivé et j'ai donc pu le supprimer sans problème parce que sans son fichier ".exe" il avait comme qui dirait "l'herbe coupée sous le pied"...
la mauvaise c'est que du coup la plupart de mes programmes ont également "perdu" leur ".exe" et ne peuvent donc s'exécuter... genre skype, les jeux, les films...
Question : ya t il un moyen simple de remédier à ce problème, mis à part la réinstallation de tous mes programmes ?
D'avance merci