Supprimer virus thinkpoint Fermé

Question

Bonjour,

Voila j'ai un énorme probleme que je n'arrive pas a resoudre seul. J'ai un virus ( think point) qui c'est installé sur mon pc je ne peux plus rien faire je n'est acces a rien sur mon pc windows ne demare plus, il y a juste thinkpoint qui me demande de faire un scan au demarage du pc. Je ne sais plus quoi faire j'ai essayer de le demarer en mode sans echec et de suivre des instruction que j'ai trouvé sur le net mais rien a faire.. Le pc qui a le virus est celui que j'utilise pour travailler il faudrait que j'arrive a le reparer au plus vite. 
Merci de votre aide

moment de grace · Accepted Answer

bonjour

Au moment où ThinkPoint se lance. 
tu fais CTRL+ALT+Suppr -> onglet Processus. 
Tu cherches hotfix.exe -> clic droit puis fin de tâche. 
Cela va fermer ThinPoint. 

Pour retrouver le bureau : 
Sur le gestionnaire de tâches : Menu Fichier / Nouvelle tâche puis tu tapes explorer.exe et OK. 

ensuite

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

juh.06 · Answer

Merci pour votre reponse, tout est redevenu comme avant mais j'aurais une question savez vous si il y a réelement un anti virus qui fait que notre ordinateur soit le moin possible touché, car sa fait a peine 3 mois que j'ai ce pc est sa fait deja 2 fois que il m'arrive sa. ( la dernier fois c'etait aussi un faux anti-virus) 
Merci d'avance

moment de grace · Answer

as tu fais MBAM ?

si oui poste le rapport stp 

de plus 

Télécharge ZHPDiag ( de Nicolas coolman ).  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 
  
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )  

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.  

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.  

ensuite 

Rend toi sur Cjoint : http://www.cijoint.fr/  

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message 


pour t'aider sur ci joijnt : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers 

CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

toto51 · Answer

j' ai le même actuelement c'est rès embêtant.
Le virus n'est pas suprimé entierement sur mon ordi mais je peut utiliser l'ordinateur quand même 
Explications:

Quand THINKPOINT apparait : CTRL + ALT + SUP
                                         gestionnaire de taches
                                         proccessus: Arreter le prog ( hotfix.exe ) : normalement le THINKPOINT disparait

Puis toujours dans gestionnaire de taches :

FICHIER - ouvrir - taper EXPLORER puis OK ( normalement cela te fait apparaitre ton bureau windows 

voila ce que j ai réussi a faire ( malheureusement cette manip je doit l'effectuer a chaque redémarrage d'ordi)

Rems · Answer

Moi c'est pire, j'arrive pas à ouvrir le gestionnaire de tache.
Quand je fais des manip pour ouvrir, ça m'ouvre une fenêtre de THINKPOINT

brigitte · Answer

Bonjour, je viens d'être infecté par ce virus et grâce à cette vidéo, je m'en suis débarassée oufffffffffff  
https://www.youtube.com/watch?v=HbOUYgmKxo8&NR=1

fauch42 · Answer

slt jai eu le mm prob jai juste remis au stade anterrieur et le prob est regler voila jespere t avoir aider

laterrevuedelamer · Answer

Bonjour,
j'ai ce virus sur le pc d'une amie, elle est sous xp, j'essaie à distance avec teamviewer.
Bref, mon gros problème, je n'ai plus du tout acces au gestionnaire des programmes et, sans cela, je ne peux aller plus loin!

Auriez-vous une idée?

Merci

marjmac · Answer

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5278

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09/12/2010 09:20:46
mbam-log-2010-12-09 (09-20-46).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 262403
Temps écoulé: 48 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
c:\Users\marjorie\AppData\Roaming\hotfix.exe (Rogue.ThinkPoint) -> 2316 -> Unloaded process successfully.
c:\Users\marjorie\AppData\Roaming\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> 5032 -> Unloaded process successfully.
c:\program files (x86)\eoRezo\eorezo.exe (Rogue.Eorezo) -> 2444 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO.1 (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoRezo_is1 (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Agent) -> Value: Shell -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files (x86)\eoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\marjorie\AppData\Roaming\hotfix.exe (Rogue.ThinkPoint) -> Quarantined and deleted successfully.
c:\Users\marjorie\AppData\Roaming\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\eorezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\marjorie\AppData\Roaming\EoRezo\EoRezo\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\marjorie\AppData\Roaming\agtyjkj.bat (Malware.Trace) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\confmedia.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\suppressed.txt (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\unins000.dat (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\unins000.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

Supprimer virus thinkpoint

9 réponses

Discussions similaires