wordpress com stats

Comment supprimer ThinkPoint ?


Vous auriez dû vous en douter... Depuis que vous avez autorisé Microsoft Security Essentials à installer ThinkPoint, une magnifique fenêtre bleue monopolise l'écran. Plus de bureau, plus de barre des tâches, uniquement la possibilité de cliquer sur un rassurant ( ? ) Safe Startup. Que faire ? Cliquer et aller jusqu'à payer pour être débarrassé (que vous croyez) de cette encombrante fenêtre ? Non. Mieux vaut suivre les conseils de cette note. C'est gratuit, et beaucoup plus efficace !


Symptômes :

  • Tout commence par un "message d'alerte" AperçuFausse alerte de Microsoft Security Essentials en provenance de Microsoft Security Essentials (ça, c'est ce qu'on veut vous faire croire...) : une potentielle menace a été détectée sur votre ordinateur. Et, manque de chance, elle ne peut pas être supprimée sans effectuer un "scan en ligne" AperçuFaux scan de Microsoft Security Essentials
  • "Ca se confirme" AperçuMicrosoft Security Essentials propose ThinkPoint, votre PC est bien infecté par un cheval de Troie, mais pas de panique, il suffit d'installer une version d'essai de ThinkPoint pour le supprimer.
  • C'est là que les choses se compliquent. Au redémarrage, une encombrante fenêtre "ThinkPoint" AperçuFenêtre d'accueil ThinkPoint parade au centre de l'écran. Plus d'icône, plus de barre des tâches, uniquement la possibilité de cliquer sur un rassurant ( ? ) Safe Startup.
  • Là, on vous fait croire qu'une "analyse complète" AperçuThinkPoint va analyser votre PC du système va être effectuée.
  • Evidemment, votre PC est "pourri de virus" AperçuVotre PC est infecté. Il faut absolument installer la version complète du programme.
  • Mais avant cela, il va falloir faire chauffer la "carte bleue" AperçuIl faut payer pour désinfecter
  • Allez, stop. Mieux vaut laisser tomber et lire la suite de la note !


Solution :

  • Par chance, le rogue (faux anti-virus) ThinkPoint n'est pas trop compliqué à éradiquer. Il semblerait en fait que ce ne soit pas totalement vrai et qu'un certain nombre d'entre vous ne s'en sortent pas avec les indications de cette note. En attendant de l'améliorer, je barre donc - à regret - cette première affirmation !
  • Commencez par appuyer simultanément sur les touches Ctrl, Alt et Suppr pour ouvrir le gestionnaire des tâches.
  • Activez l'onglet "Processus", dans la colonne "Nom de l'image", repérez "Hotfix.exe" AperçuRecherchez hotfix.exe dans le gestionnaire des tâches . Sélectionnez la ligne et cliquez sur "Terminez le processus". La fenêtre ThinkPoint devrait se fermer.
  • Activez l'onglet "Application", cliquez sur "Nouvelle tâche", et entrez "Explorer.exe". Vous retrouvez votre bureau et la barre des tâches.
  • Autorisez l'affichage des fichiers et dossiers cachés, puis suivez le chemin suivant : "C:\Documents and Settings\nom_utilisateur\Application Data" pour XP ou "C:\Utilisateurs\nom_utilisateur\AppData\Roaming" pour Vista et Seven. Vous devriez y trouver l'exécutable Hotfix.exe ainsi que 3 autres fichiers, instal, completescan et dkfjasdfshd.bat. Supprimez les définitivement (avec la combinaison des 2 touches Maj + Suppr). Rétablissez l'interdiction de l'affichage des fichiers et dossiers cachés.
  • Téléchargez puis installez Malwarebytes' Anti-Malware. A la fin de l'installation, autorisez la mise à jour du programme, mais décochez l'option d'exécution.
  • Redémarrez votre PC en mode "sans échec".
  • Démarrez Malwarebytes' Anti-Malware et exécutez un examen complet. L'analyse peut durer de quelques dizaines de minutes à plusieurs heures en fonction du volume d'informations présentes sur votre (vos) disque(s) dur(s).
  • Lorsque l'examen est terminé, cliquez sur "Supprimer la sélection" pour que Malwarebytes' nettoie les infections détectées et vérifiez sur le rapport qu'elles ont bien toutes été supprimées.
  • Redémarrez votre ordinateur. La désinfection est presque terminée.

Il est enfin nécessaire, afin de supprimer toute trace de ThinkPoint, de désactiver puis de réactiver la restauration du système (sous Windows XP, clic-droit sur le "Poste de travail", puis "Propriétés"/ "Restauration du système", sous Windows 7, clic-droit sur l'"Ordinateur", "Protection du système". Sélectionnez le disque C:\ puis "Configurer").


P.S : Il subsiste encore une proportion trop importante de "Non". Est-ce parce que l'on s'exprime plus facilement lorsque ça ne va pas ? Les indications ne sont-elles réellement pas bonnes ou pas suffisamment claires? Merci donc de recourir au "sondage" suivant pour indiquer si cette note vous a aidé ou non. Et surtout, en cas d'échec, prenez quelques minutes pour laisser un commentaire en précisant à quel niveau cela "bloque". J'en tiendrai compte pour modifier ma note en conséquence et cela servira pour les lecteurs suivants ;-)

Commentaires

  1. Le 11/11/2010 à 14:49, Laurence a écrit :
    .

    J'ai un problème a cette étape ;

    Démarrez Malwarebytes' Anti-Malware et exécutez un examen complet. L'analyse peut durer de quelques dizaines de minutes à plusieurs heures en fonction du volume d'informations présentes sur votre (vos) disque(s) dur(s).

    Je clique pour ouvrir mais il ne se passe rien, il n'ouvre jamais... ?

  2. Le 13/11/2010 à 19:43, Environmental Monitoring a écrit :
    .

    very good information,thank you

  3. Le 16/11/2010 à 09:41, Stéphane a écrit :
    .

    Laurence

    Il arrive parfois que certains logiciels malveillants bloquent le lancement des programmes servant à les éradiquer. Il va donc falloir ruser ;-)

    Pour cela, suivez le chemin suivant :
    C:\Program Files\Malwarebytes' Anti-Malware si vous êtes sous Windows XP.
    C:\Programmes\Malwarebytes' Anti-Malware si vous êtes sous Vista ou Seven.
    Renommez ensuite l'exécutable mbam.exe (mbam (sans .exe) si les extensions connues ne sont pas affichées)en toto.exe (toto (sans .exe) si les exentions connues ne sont pas affichées).
    Double-cliquez ensuite sur toto.exe pour démarrer Malwarebyte's. Si Malwarebyte's était bien bloqué par un logiciel malveillant, cela devrait suffire à autoriser son exécution.
    Attention, il sera peut être nécessaire de recommencer cette opération si une nouvelle version du logiciel est installée lors de la mise à jour.

    Si cela ne suffit pas tentez de désinstaller puis de réinstaller malwarebyte's.

  4. Le 16/11/2010 à 11:45, mitchi a écrit :
    .

    Tout d'abord merci pour ce petit tuto, pour ma part ce foutu think point est bien parti suivant vos commentaires il me reste plus que la restauration du systeme et je serai tranquille. merci.

  5. Le 16/11/2010 à 14:29, Stéphane a écrit :
    .

    Mitchi

    Merci à vous pour votre retour positif :-)

    Et merci aussi par avance à tous ceux qui vous imiteront, en positif comme en négatif ! Le but est de rendre cette note fiable à 100 % (au moins ;-)

  6. Le 17/11/2010 à 21:18, oldschoollyon a écrit :
    .

    Merci pour les conseils, plus qu'à restaurer le système! Ouf!!

  7. Le 20/11/2010 à 10:26, Patoche a écrit :
    .

    Bonjour,
    Merci beaucoup, thinkpoint est enfin parti. YOUPI !!
    Seul problème restant : pour reconfigurer windows XP, sous restauration du système, je ne trouve pas "configurer".
    Merci à vous pour vos prochaines informations.

  8. Le 20/11/2010 à 12:59, Gaylord a écrit :
    .

    Mon gestionnaire de tache ne s'ouvre pas :/

  9. Le 20/11/2010 à 18:51, Stéphane a écrit :
    .

    Patoche

    Pour supprimer les points de restauration sous XP, suivez la procédure suivante :
    - faites un clic droit sur le poste de travail puis cliquez sur "Propriétés".
    - activez l'onglet "Restauration du système" puis cochez la case "Désactiver la restauration du système pour tous les lecteurs". Cliquez sur "Appliquer" puis sur "OK".
    - recommencer mais en décochant la case "Désactiver la restauration du système pour tous les lecteurs". Voila, c'est fait !

    Gaylord
    Là, je n'ai pas de solution simple à vous proposer. Si vous en avez la possibilité, démontez le disque dur de votre ordinateur, montez-le dans un boitier pour disque dur externe et procédez à une désinfection à partir d'un autre PC.
    Une autre possibilité serait de passer par un CD Ultimate Boot CD 4 Windows, mais il vous faudra également un PC sain pour le créer.

  10. Le 20/11/2010 à 19:18, gatsu a écrit :
    .

    Merci beaucoup pour ce tuto très clair et pleinement efficace!

    Gaylord> pour le gestionnaire des tâches, il faut l'ouvrir lorsqu'à l'ouverture de session la grosse fenêtre de thinkpoint apparaît. Thinkpoint ne finissant de se charger complètement que lorsqu'on appuie sur "safe startup".

    Bonne soirée

    Gatsu

  11. Le 21/11/2010 à 12:39, Stéphane a écrit :
    .

    Gatsu

    Merci pour cette astuce :-)

  12. Le 30/11/2010 à 20:50, thierry a écrit :
    .

    bonjour a vous
    je dois retirer hotfix.exe mais il n'apparait pas dans la liste, pourtant jai bien ce virus

  13. Le 30/11/2010 à 20:52, thierry a écrit :
    .

    faut il activer le virus pour qu'il apparaisse ? merci de vos reponses

  14. Le 01/12/2010 à 09:05, Stéphane a écrit :
    .

    Thierry

    Hotfix.exe aurait-l changé de nom?

    Pourquoi voulez-vous "activer" le virus ? Avez-vous la fenêtre ThinkPoint à l'écran ?

    Essayez ceci : Dans le gestionnaire des tâches, activez l'onglet "Applications". Dans la liste des tâches, ne devrait se trouver que ThinkPoint.
    Faites alors un clic droit sur la ligne "ThinkPoint" puis un clic-gauche sur "Aller dans le processus".
    C'est ce processus là qu'il faudra alors terminer.

    Merci de nous communiquer le "nouveau" nom du processus.

  15. Le 07/12/2010 à 02:06, Emeric a écrit :
    .

    J'ai failli avoir le réflexe de tourner la page moi aussi après avoir résolu le problème, sans prendre le temps de vous remercier... mais une petite ampoule est venue: donc un grand merci!!! ;)

  16. Le 07/12/2010 à 11:17, Jean Magne a écrit :
    .

    Merci pour ces bons conseils : je pense que j'ai pu ainsi éradiquer le virus. Il s'était installé malgré le fait que j'aie refusé d'acheter quoi que ce soit, le bougre.
    En revanche, il a eu le temps de faire quelques dégâts : AVAST refuse de s'ouvrir et le centre de sécurité Microsoft de même. Je ne pense pas que soit trop grave : j'ai supprimé AVAST et vais tenter de le réinstaller.
    Un autre truc semble avoir eu de l'effet : Rogue Killer.
    Bon courage pour les contaminés.

  17. Le 07/12/2010 à 13:47, Stéphane a écrit :
    .

    @Emeric
    Merci d'être revenu. Il est vrai que cela fait plaisir d'avoir un retour positif :-)
    Les retours "négatifs" sont également les bienvenus car ils peuvent perrmettre de modifier la note si ce qui est écrit ne résoud pas 100% des cas...

    @Jean
    Merci également pour votre commentaire :-)
    Mais attention, si Avast et le Centre de Sécurité refusent de se lancer, c'est peut être qu'il y a encore une autre infection...

  18. Le 13/12/2010 à 16:52, Santufayan a écrit :
    .

    La méthode proposée m'a permis de supprimer Think Point donc merci tout d'abord à son auteur.

    Par contre, je n'ai pas compris la dernière étape "désactiver puis réactiver la restauration du système" car lorsque j'effectue cette manipulation il ne se passe rien sur le PC (à 1ère vue !).

    L'objectif n'est pas la restauration du système je suppose ? Donc à quoi sert elle ?

    Merci d'avance.

  19. Le 13/12/2010 à 20:27, Stéphane a écrit :
    .

    @Santufayan

    Merci à vous de laisser ce commentaire :-)

    Quant à la désactivation puis réactivation de la restauration système, elle a pour but de supprimer les points de restauration qui pourraient contenir les traces de ThinkPoint.
    Et il est tout à fait normal que "rien ne se passe"... à première vue. Mais si vous jetez un oeil sur "l'espace utilisé" du disque système de votre PC, vous constaterez que celui-ci diminue après l'opération, diminution correspondant à la place libérée par les points de restauration supprimés.

  20. Le 14/12/2010 à 17:56, OLIVIER a écrit :
    .

    Bonsoir!

    je suis bien loin de la fin.J'ai un petit soucis au début de la manip.Je n'ai rien qui ressemble à

    : "C:\Documents and Settings\nom_utilisateur\AppData" pour XP ou "C:\Utilisateurs\nom_utilisateur\AppData\Roaming" pour Vista
    (je suis sous xp)

    Hotfix je peux le retrouver par contre sur C:\WINDOWS\Prefetch

    c'est un fichier PF nommé HOTFIX.EXE-2E194724

    ainsi qu'une application nommée "hotfix" sur C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates

    merci pour votre aide eventuelle

    cordialement

    Olivier

  21. Le 14/12/2010 à 20:07, Stéphane a écrit :
    .

    Bonjour Olivier

    Peut être ce que j'ai écrit n'est-il pas assez clair :
    "Documents and Settings", vous devez le voir sans problème ;-)
    Ensuite, il faut ouvrir le dossier qui porte le nom de votre compte Windows (ce que j'ai appelé "nom_utilisateur").
    Si vous n'êtes pas sûr du nom du compte, affichez le "gestionnaire des tâches", puis activez l'onglet "Utilisateurs". Là vous verrez le nom du compte.

    Pour voir, dans le dossier "nom_utilisateur", le sous-dossier "Application Data" (que j'ai écrit AppData dans la note, peut être est-ce là l'erreur), il faut afficher les fichiers et dossiers cachés. Une rapide recherche sur Google vous apprendra comment faire si besoin.

    Vous pouvez supprimer HotFix dans C:\WINDOWS\Prefetch mais pas dans C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates.

    Essayez cela et tenez-nous au courant :-)

  22. Le 20/03/2011 à 21:23, Szmandie a écrit :
    .

    Bonjour, j'ai moi aussi été contaminée par ce virus sur mon ordi!! Je suis votre tutoriel mais cependant lorsqu'il faut entrer "explorer.exe" on me dit que "Windows ne parvient pas a accéder au périphérique, au cheli. D'accès ou au fichier spécifié. Vous ne disposez peut être pas FED autorisations appropriées pou avorte accès a l'élément". Que faire?

  23. Le 08/08/2011 à 17:37, do a écrit :
    .

    bonjour
    merci pour les conseils avisés ! je viens de remettre un pc en route après de long mois de placard ... cordialement DO

L'utilisation des commentaires est désactivée pour cette note.