Come rimuovere THINK POINT

Impariamo a liberarci una volta per tutte di Think Point.


Durante la navigazione in rete può accadere di imbattersi nella pubblicità di Think Point. I meno accorti che credono alla reclame di questo falso software (in realtà un rogue spyware) si ritrovano il proprio computer invece che più protetto dalle minacce di virus sottoposto agli attacchi da parte di vari trojan. Lo scopo di questo software e di spaventare gli utenti meno esperti visualizzando chissà quale infezione per convincerli di acquistare la versione a pagamento del programma.

L’unico modo per eliminare gli effetti deleteri di Think Point dal proprio sistema è eliminarlo completamente dal PC.

Procedura  rimozione di Think Point:

  • Avviare il PC in MODALITA’ PROVVISORIA CON SUPPORTO DI RETE (all’accensione premere F8 dopo il boot e appena prima della schermata di avvio del sistema operativo quindi scegliere l’avvio in MODALITA’ PROVVISORIA CON SUPPORTO DI RETE;
  • Dopo l’avvio di WIndows, premete CTRL+SHIFT+ESC per entrare nel Task Manager;
  • Cercate i processi hotfix.exe e thinkpoint. exe e terminateli;
  • Avviate manualmente Internet Explorer dal task manager: dal menù FILE->ESEGUI>”C:\Program Files\Internet Explorer\iexplore.exe”;
  • Scaricate Malwarebytes ‘Anti-Malware (http://www.malwarebytes.org/mbam-download.php) eseguendolo per l’installazione;
  • Prima del termine dell’installazione, controllate che siano selezionate le opzioni –  Aggiorna Malwarebytes’ Anti-Malware – Avvia Malwarebytes’ Anti-Malware;
  • Fate clic su “Fine”. Il programma verrà eseguito automaticamente e  si aggiornerà automaticamente prima di procedere con la scansione;
  • Procedete con la “Scansione Completa” del computer;
  • Al termine della scansione cliccate su “Mostra i risultati”;
  • Assicurarsi che tutte le minacce rilevate sono segnati, cliccare su “Elimina selezionati”;
  • Riavviate il computer.

154 Risposte

  1. ciao zirconet avrei bisogno di un urgente aiuto..tempo fa grazie al tuo aiuto eliminai thinkpoint,ora però si è installato non so come sul mio pc un altro programma di questo tipo.. si chiama antimalware doctor ..sai come posso eliminarlo?? ho fatto la scansione con malwarebyes e aveva trovato molti virus ed eliminati ma quesot antimalware doctor purtroppo persiste..!! quando vado in modalità provvisoria ovviamente nn elimino dai processi nulla xkè non so cosa eliminare vado direttamente con la scansione

    "Mi piace"

    • In effetti mi sono capitati un paio di portatili affetti da ANTIMALWARE DOCTOR e ho risolto con entrambi con il solito Malwarebytes fatto girare in modalità provvisoria.
      Cmq visto che non hai avuto successo così, prova a seguire le istruzioni che ho creato per rimuovere WINDOWS EXPANSION SYSTEM dal computer (link). Segui tutti i passaggi saltando solo il n. 4.
      In pratica si tratta di far girare RKill prima della scansione con Malwarebytes.
      Auguri, fammi sapere. Ciao.

      "Mi piace"

  2. CIAO ZIRCONET !!!
    HO PROVATO A FARE COME HAI SCRITTO NEL MESSAGGIO ! … DAL MENU’ FILE HO SELEZIONETO “Open crashdump” , HO INCOLLATO IL NOME DEL FILE NELLA CASELLA “Nome File” ED HO CLICCATO SU “Apri” … :
    DOPO QUALCHE ISTANTE SI APRE UNA FINESTRA DOE VI E’ SCRITTO CHE E’ IMPOSSIBILE ACCEDERE AL FILE PERCHE’ L’AUTORIZZAZIONE E’ INSUFFICIENTE !!!
    CHE SIGNIFICA ???
    FORSE HO FATTO QUALCOSA IN MODO ERRATO ???
    HO RIRPOVATO PIU ‘ VOLE … MA NON ACCADE NULLA DI DIVERSO ! … SEMPRE LA SOLITA FINESTRA .
    C’E’ QUALCOS’ALTRO CHE POSSO TENTARE ???
    GRAZIE !!! 🙂
    ANGELA !!!

    "Mi piace"

  3. CIAO ZIRCONET , … GRAZIE DELL’AIUTO !!! SONO RIUSCITA A SCARICARE ED INSTALLARE IL PROGRAMMA , MA NON RIESCO A CAPIRE COME UTILIZZARLO … !!!
    NELLA FINESTRA DI WONDOWS CHE MI AVVISAVA DELLA PRESENZA DI UN PROBLEMA , HO TROVATO I NOMI DI ALCUNI FILE TRA I QUALI QUESTO :

    C:\Windows\Minidump12311-17518-01.dmp

    E’ QUESTO IL FILE DA ANALIZZARE COL PROGRAMMA CHE HO INSTALLATO ???
    COME POSSO FARE ???
    GRAZIE !!! 🙂
    ANGELA !!!

    "Mi piace"

    • Bene: il software lo ha installato e hai pure trovato il file che occorre analizzare.

      L’applicativo che devi lanciare si chiama WINDBG che si trova appunto tra i tool appena installati.
      Dal menù FILE seleziona “Open crashdump” e quindi il file C:\Windows\Minidump12311-17518-01.dmp.
      L’analisi si dovrebbe concludere con un messaggio tipo: The issued is probably caused by “….”.

      Fammi sapere.

      Ciao

      "Mi piace"

  4. CIAO ZIRCONET , … UN PO’ DI MESI FA , GRAZIE AL TUO AIUTO , SONO RIUSCITA AD ELIMINARE THINK POINT DAL MIO PC … !!!
    DOPO QUALCHE TEMPO HO INIZIATO AD AVERE PROBLEMI … MA NON SONO SICURA CHE QUESTI SIANO RICOLLEGABILI AL VIRUS … !!!
    IN PRATICA : … DURANTE LA NAVIGAZIONE , APPARE UNA SCHERMATA BLU ED IL MIO PC SI SPEGNE E SI RIAVVIA DA SOLO … !
    IN SEGUITO SUL DESKTOP APPARE UNA FINESTRA SULLA QUALE E’ SCRITTO :

    Windows è stato ripristinato in seguito a un arresto imprevisto del sistema

    LA COSA SI RIPETE SEMPRE PIU’ FREQUENTEMENTE , IN PARTICOLARE QUANDO TENTO DI GURDARE QUALCHE VIDEO SU INTERNET , … AD ESEMPIO SU YOUTUBE … !
    NON HO IDEA DI COSA STIA ACCADENDO AL MIO PC … , E NON SO COSA FARE … , SAPRESTI AIUTARMI ???
    GRAZIE !!!
    ANGELA !!! 🙂

    "Mi piace"

    • Ciao Angela,
      non ti scoraggiare, vediamo cosa si può fare.
      La è solitamente dovuta a un malfunzionamento di un driver o di un software.
      Ti consiglio di scaricare Debugging Tools for Windows e una volta installato analizza il file .dmp che trovi nella cartella C:\Windows\Minidump così da scoprire la causa della schermata blu.
      Una volta capito il problema vedremo il da farsi.
      Ciao

      "Mi piace"

  5. […] 1. (con 24.485 visite) Come rimuovere THINK POINT […]

    "Mi piace"

  6. Ciao, ho aggirato il problema in questo modo semplicissimo:

    1)Avvio di windows normale;

    2)ho fatto fare la finta scansione che fa Think Point all’inizio, dopodichè nelle opzioni ho clossato su “consenti avvio non protetto”, così sono riuscito ad entrare sul desktop

    3) sono andato a scovare thinkpoint.exe nelle cartelle dentro C://documents and settings poi “Auri” (la mia si chiama così, vedete la vostra) dati applicazioni ( di solito è una cartella nascosta, per i non pratici) ed ho trovato THINKPOINT.exe lì.

    4)dato che non si può cancellare perchè il programma è attivo l’ho trascinato dentro una cartella lì vicino (potete anche crearne una.

    5)Una volta trascinato il file thinkpoint.exe in quella cartella prendete nota della cartella stessa e provate a riavviare normalmente. se non ne vuole sapere vi tocchera spegnere forzatamente tenendo il tasto accensione premuto.

    6)una volta riavviato noterete che thinkpoint non si avvierà più andate nella cartella in cui avevate trascinato il maledetto file e cancellatelo definitivamente (se siete sadici non passate dal cestino evidenziando con un click e premento shift+canc)

    7)Fate una risata diabolica ed andate in tutte le pagine internet che volete.

    "Mi piace"

  7. Voglio ringraziarti per questo utilissimo articolo. anche il mio Pc è stato vittima di questo maledetto Think Point e con gran fatica sono riuscita a liberarmene seguendo le vostre indicazioni. Grazie mille.
    Virginia

    "Mi piace"

  8. Maa.. La scansione eliminerà tutti i File e documenti all’interno del Pc ??? O.O … e inoltre ci sta anche da voi tanto ???

    "Mi piace"

  9. Chi ha creato questa guida è un grandissimo!

    GRAZIE ZIRCONET!!!

    "Mi piace"

  10. grazie mille al creatore di questa guida

    "Mi piace"

  11. Grande zirconet…mi hai risolto un mega casino e mi hai salvato il pc!!!! 😉

    "Mi piace"

  12. io sono entrato in modalità normale, ho trovato i 2 file, li ho eliminati ed il mio computer funziona benissimo, internet compreso, adesso sto scansionando col programma e vediamo!

    "Mi piace"

  13. […] e ce se siamo occupati anche noi del CITTADINO IMPERFETTO dando una mano a chi era caduto nella trappola del famigerato Think […]

    "Mi piace"

  14. ciao zirconet!sono ancora io…io ho fatto davvero tutto quello che mi hai detto ma non è cambiato nulla!!!anzi,mi sono accorta di un altro problema:tutte le mie porte usb non funzionano!quando collego i dispositivi tipo pen drive e hard disk esterno non vengono letti dal pc.che posso fare?
    grazie

    "Mi piace"

  15. Poi c’è un’altro problema. Ero collegato al mio router con tre computer, di cui uno ha preso il virus, mentre gli altri due no, ma non riesco più ad andare su internet. La linea comunque c’è, perché è un modem wireless ed il telefono mi funzione. E’ possibile che questo virus mi ha cambiato la configurazione al modem ? Vi è mai capitata una cosa simile ?

    "Mi piace"

  16. Ci sono riuscito !!! Però adesso se apro “nuova attività, edigito ”C:\Program Files\Internet Explorer\iexplore.exe” non mi fa andare su internet. Come è possibile ?

    "Mi piace"

  17. Salve. Io ho window 7 ed ho il grosso problema che non riesco ad entrare in modalità provvisoria con F8.
    Allora una volta entrato faccio CTRL-ALT-CANC e vado in gestione attività. Qui elimino hotfix.exe, apro “nuova attività, digito ”C:\Program Files\Internet Explorer\iexplore.exe” ma non mi fa collegare ad Internet… Inoltre è possibile che cambi la configurazione del modem ? Ti prego zirconet aiutami. Grazie

    "Mi piace"

    • Occorre entrare in modalità provvisoria con supporto di rete. Per farlo occorre premere F8 subito prima della prima schermata di WINDOWS 7 o, meglio subito dopo la fase di boot del PC.

      "Mi piace"

  18. salve. Anche io ho avuto problemi con thinpoint. Però io ho eliminato direttamente il file da impostazioni locali. Così sono riuscito ad entrare nel mio computer. Poi ho eseguito varie scansioni con malwarebytes, spybot, avira sia in modalità normale che provvisoria e adesso non mi trovano più niente. L’unica cosa è che ancora non mi va internet. Ho provato a impostare l’indirizzo ip dinamico e nel momento in cui provo a fare dal prompt ipconfig /renew mi dice server rpc non disponibile. Ho provato a utilizzare hijackthis con il seguente risultato:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14.03.15, on 24/11/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Avira\AntiVir Desktop\sched.exe
    C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\Programmi\Blaze Media Pro\NMSAccess32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
    C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
    C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe
    C:\Programmi\File comuni\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
    C:\Programmi\GIGABYTE\VGA Utility\Utility.exe
    C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
    C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
    C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Programmi\Microsoft Virtual PC\Virtual PC.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programmi\DAEMON Tools Pro\DTProShellHlp.exe
    C:\Documents and Settings\angiale\Documenti\Nuova cartella\HijackThis.exe

    R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 – HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 – URLSearchHook: PHPNukeIT Toolbar – {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} – C:\Programmi\PHPNukeIT\tbPHPN.dll
    O2 – BHO: AcroIEHelperStub – {18DF081C-E8AD-4283-A596-FA578C2EBDC3} – C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 – BHO: PHPNukeIT Toolbar – {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} – C:\Programmi\PHPNukeIT\tbPHPN.dll
    O2 – BHO: (no name) – {5C255C8A-E604-49b4-9D64-90988571CECB} – (no file)
    O2 – BHO: Search Helper – {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} – C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 – BHO: Groove GFS Browser Helper – {72853161-30C5-4D22-B7F9-0BBC1D38A37E} – C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
    O2 – BHO: Guida per l’accesso a Windows Live – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 – BHO: Java(tm) Plug-In 2 SSV Helper – {DBC80044-A445-435b-BC74-9C25C1C588A9} – C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 – BHO: Windows Live Toolbar Helper – {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} – C:\Programmi\Windows Live\Toolbar\wltcore.dll
    O2 – BHO: JQSIEStartDetectorImpl – {E7E6F031-17CE-4C07-BC86-EABFE594F69C} – C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 – Toolbar: &Windows Live Toolbar – {21FA44EF-376D-4D53-9B0F-8A89D3229068} – C:\Programmi\Windows Live\Toolbar\wltcore.dll
    O3 – Toolbar: PHPNukeIT Toolbar – {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} – C:\Programmi\PHPNukeIT\tbPHPN.dll
    O4 – HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 – HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 – HKLM\..\Run: [StartCCC] “C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe”
    O4 – HKLM\..\Run: [ISUSPM Startup] “C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe” -startup
    O4 – HKLM\..\Run: [ISUSScheduler] “C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe” -start
    O4 – HKLM\..\Run: [avgnt] “C:\Programmi\Avira\AntiVir Desktop\avgnt.exe” /min
    O4 – HKLM\..\Run: [GrooveMonitor] “C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe”
    O4 – HKLM\..\Run: [H2O] C:\Programmi\SyncroSoft\Pos\H2O\cledx.exe
    O4 – HKLM\..\Run: [QuickTime Task] “C:\Programmi\QuickTime\qttask.exe” -atboottime
    O4 – HKLM\..\Run: [SunJavaUpdateSched] “C:\Programmi\File comuni\Java\Java Update\jusched.exe”
    O4 – HKLM\..\Run: [Adobe Reader Speed Launcher] “C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe”
    O4 – HKLM\..\Run: [Adobe ARM] “C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe”
    O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 – HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 – HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe”
    O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVIZIO DI RETE’)
    O4 – HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVIZIO DI RETE’)
    O4 – HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
    O4 – HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SYSTEM’)
    O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
    O4 – HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User ‘Default user’)
    O4 – S-1-5-18 Startup: keelhauled.mid (User ‘SYSTEM’)
    O4 – .DEFAULT Startup: keelhauled.mid (User ‘Default user’)
    O4 – Startup: GIGABYTE VGA Utility.lnk = ?
    O8 – Extra context menu item: E&xport to Microsoft Excel – res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 – Extra button: Inserisci blog – {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} – C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 – Extra ‘Tools’ menuitem: Inserisci &blog in Windows Live Writer – {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} – C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
    O9 – Extra button: Send to OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 – Extra ‘Tools’ menuitem: S&end to OneNote – {2670000A-7350-4f3c-8081-5663EE0C6C49} – C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
    O9 – Extra button: Research – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 – Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 – DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) – http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 – DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) – http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 – HKLM\System\CCS\Services\Tcpip\..\{FFC0CF58-7DEF-4E30-9C65-B316EABBC5AB}: NameServer = 192.168.1.1
    O18 – Protocol: grooveLocalGWS – {88FED34C-F0CA-4636-A375-3CB6248B04CD} – C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
    O18 – Protocol: skype4com – {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} – C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O22 – SharedTaskScheduler: Precaricatore Browseui – {438755C2-A8BA-11D1-B96B-00A0C90312E1} – C:\WINDOWS\system32\browseui.dll
    O22 – SharedTaskScheduler: Daemon di cache delle categorie di componenti – {8C7461EF-2B13-11d2-BE35-3078302C2030} – C:\WINDOWS\system32\browseui.dll
    O23 – Service: Avira AntiVir Scheduler (AntiVirSchedulerService) – Avira GmbH – C:\Programmi\Avira\AntiVir Desktop\sched.exe
    O23 – Service: Avira AntiVir Guard (AntiVirService) – Avira GmbH – C:\Programmi\Avira\AntiVir Desktop\avguard.exe
    O23 – Service: Apple Mobile Device – Apple Inc. – C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
    O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
    O23 – Service: Bonjour Service – Apple Inc. – C:\Programmi\Bonjour\mDNSResponder.exe
    O23 – Service: Java Quick Starter (JavaQuickStarterService) – Sun Microsystems, Inc. – C:\Programmi\Java\jre6\bin\jqs.exe
    O23 – Service: McAfee Security Scan Component Host Service (McComponentHostService) – McAfee, Inc. – C:\Programmi\McAfee Security Scan\2.0.181\McCHSvc.exe
    O23 – Service: NBService – Nero AG – C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 – Service: NMIndexingService – Nero AG – C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
    O23 – Service: NMSAccess – Unknown owner – C:\Programmi\Blaze Media Pro\NMSAccess32.exe
    O23 – Service: Pml Driver HPZ12 – HP – C:\WINDOWS\system32\HPZipm12.exe
    O23 – Service: ServiceLayer – Nokia. – C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
    O23 – Service: Ulead Burning Helper (UleadBurningHelper) – Ulead Systems, Inc. – C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe


    End of file – 10282 bytes

    Qualche idea?

    "Mi piace"

  19. Ma dai zirconet!!! Non ho risolto niente disinstallando malwarebyte.
    Ma sono riuscito a mettere a posto tutto: ho disintallato e reinstallato microsoft security essentials, e il centro sicurezza pc l’ho riattivato andando su strumenti di amministrazioni/servizi e ho avviato il servizio del centro sicurezza. ORA IL MIO NUOVO WINDOWS 7 FUNZIONA COME PRIMA, CIOE’ DA DIO!!!!!
    Grazie lo stesso x l’aiuto (la guida mi è stata di grandissimo aiuto, è spiegata bene…).

    "Mi piace"

  20. Ho un problema… HO WINDOWS 7 in cui ho disinstallato think point secondo la procedura e tutto funziona bene, tranne microsoft security essentials (l’antivirus della microsoft)… non si carica e non si apre. E poi mi compare il messaggio “IMPOSSIBILE APRIRE IL CENTRO OPERATIVO”AIUTO!!!!!!!!!!! Rispodi X FAVORE!

    "Mi piace"

  21. ciao!avrei due domande.la prima:devo farlo in mod provvisoria?
    seconda:dato che nn sono un asso del pc,potresti dirmi tra questi quali elementi deselezionare?su alcuna sono sicura su altri nn saprei… 🙂
    elementi di avvio comando
    cli C:\Programmi\ATI Techn.
    SynTPEnh C:\Programmi\Synaptics
    RTHDCPL RTHDCPL.exe
    ALCMTR ALCMTR.exe
    AGRSMMSG AGRSMMSG.exe
    thotkey C:\Programmi\Toshiba
    TPSMain TPSMain.exe
    NDSTray NDSTray .exe
    TvsTray C:\Programmi\Toshiba
    SmoothView C:\Programmi\Toshiba
    TFncKy TFncKy.exe
    TDispVol TDispVol.exe
    DLACTRLW C:\Windows\Sistem32\DLA
    ZCfgSvc C:\Programmi\Intel\Wireless
    ifrmewrk C:\Programmi\Intel\Wireless
    TrueImageMonitor C:\Programmi\Acronis
    TimounterMonitor C:\Programmi\Acronis
    Schedhlp C:\Programmi\Filecomuni
    CamService C:\Programmi\Hercules
    AvastUI
    CFSServ CFSServ.exe-No client
    jusched C:\Programmi\Java
    cftmon C:\Windows\System32\cftmon.exe
    toscdspd C:\Programmi\Toshiba
    veohwebplayer
    msnmsgr
    avvio veloce Adobe
    Bluetooth Manager

    grazie mille

    "Mi piace"

    • Vedo un po’ di programmi inutili TOSHIBA (escluderei sicuramente SmoothView).
      Escluderei anche tutto ciò che è relativo all’Acronis (lo usi per il backup??):
      – TrueImageMonitor
      – TimounterMonitor
      – Schedhlp
      E qualche avvio inutile tipo:
      – veohwebplayer (VEOH)
      – msnmsgr (MESSENGER)
      – avvio veloce Adobe
      – cli (ATI)

      Pensa anche di cambiare antivirus… (prova con l’AVIRA o con il MICROSOFT ESSENTIALS)

      "Mi piace"

  22. purtroppo hijackthis nn mi ha aiutata…altri suggerimenti?

    "Mi piace"

    • Ciao Matilde,

      proviamo a pulire il tuo sistema.

      Da ESEGUI digita il comando msconfig e clikkando sulla linguetta Avvio togli la spunta a tutti quei programmi che non sono utili all’avvio del sistema.
      Da ESEGUI digita il comando cleanmgr e pulisci files di backup, cokkies, anteprime ecc…
      Da ESEGUI digita il comando defrag per deframmentare il disco (potrebbero essere necessari parecchi minuti).

      Un avvio lento può essere causato dal poco spazio sul disco C: (controlla?!?) e cmq è sempre bene disinstallare i programmi che non si usano mai.

      Al termine di consiglio di scaricare CCLEANER e provare a pulire il sistema (sopratutto le chiavi di registro orfane e/o obsolete).

      Ciao

      "Mi piace"

  23. Ho un problema…ho disinstallato think point secondo la procedura e tutto funziona bene, tranne microsoft security essentials (l’antivirus della microsoft)… non si carica e non si apre. AIUTO!!!!!!!!!!!

    "Mi piace"

  24. Ragazzi ho un problema….sono entrato in modalità provvisoria ma quando faccio esegui explore.exe mi dice che è impossibile connettersi ad internet. premetto che sono entrato in modalità provvisoria con rete!!!
    AIUTOOOOOOOOO

    "Mi piace"

    • Ho un altro dubbio…quando entro in modalità provvisoria con rete devo selezionare il mio account o administrator??? se entro col mio mi trova il processo hotfix.exe ma non mi va internet….se entro con l’administrator mi va internet ma nn mi trova il processo…aiuto grazie

      "Mi piace"

  25. l’utilizzo del server proxy è deselezionato,il firewall è attivo con eccezioni deselezionate.
    sulla rete apparentemente non ho problemi,resta il fatto che per avviarsi windows ci mette più di 30 minuti di orologio!!!
    cosa posso fare?

    "Mi piace"

  26. Grazie mille zirconet!! Riprovando e ripovando ci sono riuscita! Ora controllo k sia tutto apposto.. Grazie ancora!!

    "Mi piace"

  27. Ciao a tutti,

    bene, seguendo le istruzioni sono riuscito ad eliminare ThinkPoint.
    ora, ho un ultimo problema, cioè che quando apro internet (uso ie8) mi reindirizza automaticamente a dei siti di vario spam o che ti vogliono installare dei presunti antimalware..

    poi, sempre tramite la ricerca, ho trovato questo:
    c:\windows\microsoft.net\framework\v1.1.4322\updates\hotfix.exe

    lo DEVO eliminare?

    Grazie in anticipo per il supporto!

    "Mi piace"

  28. Ciao zirconet. alla fine sono riuscita a entrare e a seguire tutti i tuoi passaggi pero niente! Riavvio e ritorna tutto come prima! Nn so proprio come fare., 😦

    "Mi piace"

  29. OTTIMO GRAZIE MILLE PROBLEMA RISOLTO ! 🙂 GRAZIE ANCORA ZIRCONET !!!

    "Mi piace"

  30. Ciao a tutti..

    vedo che non sono l’unico ad esserci cascato..
    bene, ho un problema!
    ho riavviato in modalità provvisoria con supporto rete.
    gli faccio fare la finta scansione
    ma, quando premo CTRL+SHIFT+ESC il menù del task manager non appare, anzi, appare un messaggio di thinkpoint dove mi dice le solite cose.. provo sto continuando a provare.. magari per sfinimento riesco a far andare il task manager..

    "Mi piace"

  31. Ho bisogno urgent di aiuto!!! Ho beccato anch io lo stesso virus. Avevo seguito le stesse istruzioni da un altro sit k xo non diceva di usare la modalita provvisoria con rete ma quell normal. Entrando da li ero riuscita a seguire tutti I passaggi ma riavviando era tt uguale!!! Leggendo qui ho pensato k forse xk nn si era aggiormato nn essendo connessso a internet, xo Ora quando Provo a entrarci compare la schemata nera con scritto vary volte multidisk(0)disk(0)ridisk(0)partition(1)\windows system32 .exe. O .dll. Ecc ecc
    nn so cosa fare!!!! Rimane sempre cosi! Vi prego aiutatemi:(

    "Mi piace"

  32. ciao!anche io sono alle prese con think point.ho seguito le tue indicazioni ma nn ho trovato nè i processi hotfix nè thinkpoint.ho provato con le chiavi:ne ho trovata solo una,HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell.ho comunque scaricato malwarebytes e ho fatto delle scansioni(sn 2 giorni che faccio scansini):alla prima ha trovato 9 items infetti,poi 3,poi più nessuno.ho riavviato poi il computer.la schermata think point nn c’è più ma il pc ci mette circa 30 minuti per avviarsi e poi non riesco a navigare,cioè nn mi fa aprire tutte le pagine,tipo questa si ,altre no.ho provato a fare scansioni con altri antivirus ma niente.ho provato a cercare(in modalità provvisoria )hot fix,l’ho trovato nella cartella documents e setting e l’ho cancellato.ho riavviato.niente è cambiato.che faccio?
    spero di essere stata chiara.
    grazie

    "Mi piace"

    • Ciao Matilde,

      sei stata chiarissima, almeno credo. La scansione con Malwarebytes la devi fare in modalità provvisoria.
      Prova anche a controllare nelle impostazioni di INTERNET EXPLORER (Connessioni, Impostazioni LAN e deseleziona l’utilizzo di server proxy) e nelle eccezioni del FIREWALL di Windows (ammesso che si a attivo).

      "Mi piace"

  33. ciao ho trovato la schermata anche io e dopo averlo spento varie volte ho trovato il tuo aiuto ma ho un problema.. non mi chiede di entrare in modalità provvisoria si avvia da solo.. come posso fare?

    "Mi piace"

    • Ciao Davide,

      per accedere al menù dell’avvio in modalità provvisoria occorre premere F8 dopo il boot, ovvero dopo qualche istante la comparsa della schermata del bios.

      RIprova!!!!

      "Mi piace"

  34. Ho fatto altri tentativi e mi sono appena accorto ke mi da come virusc:windows1sistem32\taskmgr.exe.forse x quello nn mi fa aprire la taskmanager..

    "Mi piace"

    • Se il virus te lo trova THINK POINT non ti devi fidare assolutamente…

      Prova a lanciare un Ripristino configurazione di sistema. Insisti con il CTRL+SHIFT+ESC quindi lancia rstrui.exe che trovi in windows/system 32

      Oppure procurati un live CD di una distro di Linux e una volta avviato il sistema elimina il file hotfix.exe, poi procedi con l’avvio in modalità provvisoria di WINDOWS e con la scansione con MALWAREBYTES.

      Auguri

      "Mi piace"

  35. salve,
    ho provato in tutti i modi ad eliminre thinkpoint ma niente..nn mi apre task manager nemmeno in modalia’ provvissoria..nn so piu che fare…aiutoooo

    "Mi piace"

  36. ho un problema ho fatto tutto quello che dite think point non c’è più ma neanche il destkop posso usare il pc solo tramite nuova operazione dal task manager! come faccio a riavere il destkop (sembra non carichi proprio le impostazioni)? grazie dell’aiuto a presto 🙂

    "Mi piace"

  37. Scusami a me
    Think point blocca anche la
    Modalitá proviasoria con rete…che Cristo faccio…

    "Mi piace"

    • Ciao Matteo,

      certo parte anche in modalità provvisoria, ma se premi CTRL+SHITF+ESC e cancelli i processi di Think Point, questi sparisce e puoi caricare Malwarebytes e iniziare la scansione del PC.

      "Mi piace"

  38. SEMPLICEMENTE G R A Z I E

    "Mi piace"

  39. GRAZIE DELL AIUTO ZIRCONET……. -.-“””

    "Mi piace"

  40. zirconet, mi puoi dare una mano?
    Premettiamo che ho windows vista business.
    Il mio é un caso di contagio un po’ disperato:
    mentre stavo scaricando un file da internet con mozilla firefox, avast antivirus mi ha rilevato 40 virus che aveva bloccato.
    Dopo aver chiuso mozilla firefox, sul mio computer non mi sono solo ritrovato think point, ma anche antimalware doctor( da quello che ho capito è un falso antimalware).
    Ho provato ad accedere ad internet con mozilla firefox, ma uno dei due ( mi sembra antimalware doctor) mi bloccava l’accesso.
    Allora ho spento il pc ed una volta riacceso ho provto ad entrare nel mio account e ho trovato la finestra di think point.
    Sospettando qualcosa, ho comunque avviato il
    “safe startup” sperando che mi avrebbe fatto entrare, ma dopo un po’ ho spento il pc ( senza riuscire ad entrare nel mio account) e dopo sono entrato in un altro account amministratore del mio pc senza riscontrare problemi.
    Ho quindi cercato le
    istruzioni per eliminare entrambi, ed
    ho trovato per thinkpoint le tue.
    Ho iniziato con quelle, dato che think point mi impedisce l’accesso.
    sono entrato in modalita provvisoria cn uso di rete, come hai detto di fare, nel mio account.
    Ho aperto la schermata dei processi, ma non ho trovato nè hotfix.exe né l’altro.
    Dopo aver cercato un po’ ho spento il computer ed ho provato ad accedere in modalitá normale al mio account.
    É quindi apparsa la schermata di thinkpoint.
    Ho digitato i tasti per la visualizzazione dei processi ( CTRL SHIFT ESC) ed ho trovato il processo “hotfix.exe”, terminandolo.
    A quel punto lo schermo è diventato tutto nero ed io ho spento il compiter.
    Quello che voglio chiederti é: c’é un modo per eliminare thinkpoint dall’altro account amministratore?
    Oppure l’ho eliminato io terminando il processo?
    Ancora non ho provato a riaaccedere al mio account.
    Inoltre volevo aggiungere che da modalitá provvisoria con uso di rete non mi fa accedere ad internet.
    É normale o é un effetto di uno dei due virus??
    Infine, c’é qualche complicazione in più derivante dall’averli entrambi?
    grazie mille in anticipo 🙂

    "Mi piace"

    • Ciao frank. Sei proprio in un bel casino.
      Ti consiglio di utilizzare al più presto il programma Malewarebytes (http://www.malwarebytes.org/mbam-download.php) lanciandolo dall’account che abbia la possibilità di d’installarlo dopo aver terminato i processi legati a Think Point.

      "Mi piace"

    • come faccio a terminare i processi?
      Forse li ho giâ terminati quando sono entrato in modalitá normale e ho terminato hotfix.exe (vedi sopra)?
      Altrimenti nn saprei proprio come fare… come ti ho giá detto non li trovo in modalita provvisoria
      con rete…

      "Mi piace"

    • P.S.
      Quindi il malware ha infettato solo un account?
      É possibile?

      "Mi piace"

    • ok, ho fatto come hai detto, ma senza preoccuparmi dei processi.
      Ho fatto due volte la scansione e sembra che tutto vada bene: la prima vokta ha trovato 8 file infetti, la seconda 3.
      Adesso rifaró un’altra scansione e poi vedró.
      Se ci saranno altri problemi torneró a postare.
      Grazie di tutto, Zirconet!!!
      Non puoi capire
      quanto mi hai aiutato, ero davvero disperato!!! Grazie ancora!!!

      "Mi piace"

  41. Hello! eeddkee interesting eeddkee site!

    "Mi piace"

  42. oddioooooooooooooooooooo grazieeeeeeeeeeeeeeeee!!! sei un geniaccio!!!! riesco ad entrare su internet!!!!!!!!!!!!!!!!!!!! GRAZIE DI TUTTO!!!!!!

    "Mi piace"

  43. salve, vorrei sapere quanto tempo ci vuole per una scansione completa?????

    "Mi piace"

  44. Buonasera ancora non ho ricevuto nessun altra istruzione presumo che non ci sia niente da fare? se è cosi formatto tt…

    "Mi piace"

  45. FUNZIONAAAAAAAAAAAAAAAAAAAAAAAA
    GRAZIE MILLE!!!

    "Mi piace"

  46. Per Gaetano, non è tasto del ma esc

    "Mi piace"

    • con ctrl-shift-esc non succede niente (cioè compare la prima videata Think Point, lo rifaccio e non succede nulla);
      con ctrl-alt-del (o canc) va sulla schermata “Protezione di Windows” (blocca computer, disconnetti, arresta, cambia password, Task Manager, Annulla);
      clicco su task maganer e mi riporta a Think Point…
      ….ho l’esigenza di recuperare i dati…

      "Mi piace"

  47. Fantastico zirconet, tutto ok. Grazie

    "Mi piace"

  48. Oggi ho trovato questo forum e sto tirando un sospiro di sollievo! Tuttavia sono ancora in alto mare…
    Avvio in modalità provvisoria .. spunta Think .. faccio ctrl-alt-del (non mi dà nulla se faccio ctrl-shift-del), clicco su task manager e mi riporta su Think (cioè non si visualizzano i processi). Che fare?

    "Mi piace"

  49. mi avete salvato grazie kiss

    "Mi piace"

  50. ho seguito le istruzioni eliminato think point al primo colpo grazie!!

    "Mi piace"

  51. ciao!!
    io non riesco ad entrare in modalità provvisoria con rete. ma solo in modalità provvisoria e nel prompt comandi. che fare???
    ti ringrazio

    "Mi piace"

    • La rete ti occorre per scaricare il malwarebytes.
      Fai a mano:
      1) da ESEGUI digitare: regedit (premi invio per confermare)

      2) Elimina queste tre chiavi di registro:
      HKEY_CURRENT_USER\Software\PAV
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “thinkpoint”
      HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe”

      "Mi piace"

  52. Buongiorno Zirconet!! grazie per l aiuto che stando dando! ho eseguito o provato ad eseguire l ultimo passaggio che mi avevi detto anche se leggendo i post degli altri gia ci avevo provato… ma di quelle 3 chiavi non c era nemmeno l ombra… ho fatto di nuovo la scansione… e anche se dopo che mi aveva dato 0 file infetti… dopo l ho riavviato… e sembrava debbellato questo maledetto virus! XD provo a vedere se funziona Task Manager e fuziona tranquillamete e si apre subito poi provo a connettermi a internet e apparentemente funzionava normalmente ma questo solo per poco piu di un minuto… poi, nonostante la chiavetta è connessa tranquillamente, mi dice apertura pagina non riuscita… come se non bastasse!! è una cosa che dipende da questo virus? oppure c è una soluzione anche a questo problema… comincio a pensare che dovro formattare il mio bel notebook!!

    "Mi piace"

  53. Ciao,io ho fatto la scansione in modalità provvisoria,sono riuscita ad eliminare il file infetto e poi ho riavviato.
    in modalità normale ora mi appare la finestra”ESPLORA RISORSE HA SMESSO DI FUNZIONARE-windows-si è verificato un problema che impedisce il funzionamento corretto del programma, se è disponibile una soluzione verrà chiuso il programma etc..”
    e ovviamente la schermata è completamente nera e appare solo il mouse!! qualche consiglio?
    AIUTO mi serve il pc per la TESI!!

    "Mi piace"

  54. allora niente da fare non trovo neanche i file da eliminare manualmente… su task non ci sono le voci da eliminare nella voce processi… uso internet con la chiavetta della tim e in modalita provv supporto rete non me la fa usare… quindi il programma l ho scaricato su una pennetta ed installato sul pc danneggiato correttamente… ho fatto la scansione… ho eliminato i file… ma quando accendo… dopo che mi chiede la psw per entrare nel pc la prima cosa che mi appare è la finestra di think point e mi inizia a scannerizzate il pc da solo… una volta finito… lo chiudo e nn mi fa ne spegnere il pc con la procedura normale (ovvero devo spegnere il pc con il pulsante di avvio) ne aprire i vari browser per internet…. PLEASE HELP MEEEEEEE!!!!!!!!!!! =((((((

    "Mi piace"

    • Riprova così (sempre in modalità provvisoria):

      1) da ESEGUI digitare: regedit (premi invio per confermare)

      2) Elimina queste tre chiavi di registro:
      HKEY_CURRENT_USER\Software\PAV
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “thinkpoint”
      HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe”

      3) riavvia e procedi con un’altra scansione con il Malewarebytes.

      "Mi piace"

  55. niente da fare è come se nn ho eseguito nessuna azione…. -.-

    "Mi piace"

  56. ciao a tutti io ci sto provando eseguendo tt le istruzioni del post… aspetto che finisca la scansione e poi s’periamo che finisca questa cosa… anche perche mi è apparso questo maledetto virus mentre vedevo un film su megavideo! XD MALEDETTOOO!! ma grazie a voi riusciro a debbellare questo e credo molti altri virus – spywere che ho dentro il mio vecchio notebook!! ^^

    "Mi piace"

  57. HELP ME….., HO SEGUITO ALLA LETTERA TUTTA LA PROCEDURA, HO VERIFICATO CHE NON CI SIANO PIU’ ELEMENTI INFETTI, NON VIENE PIU’ FUORI THINK POINT, PERO’… NON POTEVA ANDARE TUTTO BENE, NON SI COLLEGA PIU’ A IE, SONO ANDATA SU OPZIONI INTERNET CONNESSIONI LAN MA NON E’ FLEGGATO SERVER PROXY, HO ALTRE STRADE DA POTER PERCORRERE?
    GRAZIE MILLE

    "Mi piace"

    • NOTO CON GRAN DISPIACERE CHE L’ULTIMO ACCESSO DI ZIRGONET E’ STATO IL 9.11, UFFA!!! RITORNA TI PREGO!!!

      "Mi piace"

    • Eccomi Katia.
      … NON SI COLLEGA PIU’ A IE … immagino significhi che sebbene il PC risulti connesso, IE non ne vuole proprio sapere di navigare…
      (per sapere se il PC NAVIGA prova da console ESEGUI–>CMD a pingare 151.1.1.1 – ping 151.1.1.1 se ricevi risposta il PC è davvero connesso)

      Quindi:
      1 – ricontrolla la faccenda del proxy
      2 – svuota la cache di IE da OPZIONI INTERNET – GENERALE – ELIMINA… – FILE TEMPORANEI INTERNET
      3 – svuota la cache DNS con il comando ipconfig /flushdns
      3 – controlla di non essere in modalità OFFLINE
      4 – prova a navigare con FIREFOX

      "Mi piace"

  58. Ciao, sembra tutto funzioni correttamente. Ora lo spengo e domani ricontrollo. Ho 2 domande:
    1 sul desktop mi appare ancora il collegamento al maledetto cosa può significare? L’unica cosa di diverso che non ho trovato il file in modalità provvisoria thinkpoint
    2 a questo punto posso disattivare il programma malwarebytes quando avvio me lo mette nei programmi bloccati cosa posso fare sarà che è tardi e non mi viene in mente soluzioni

    Grazie
    Lela

    "Mi piace"

    • Ciao Lela,

      punto 1) cancella il collegamento e dimenticati di Think Point;
      punto 2) soluzione semplice: disinstalla Malwarebytes (bloccato da Windows Defender, suppongo)
      punto 2) soluzione media: disinstalla Windows defender (non serve a niente!!!) con il comando: msiexec /uninstall windowsdefender.msi /quiet /log uninstall.log
      punto 2) soluzione difficile: vai in Windows Defender e rimuovi dalla quarantena Malwarebytes

      "Mi piace"

  59. grazie per l’aiuto

    "Mi piace"

  60. Ciao a tutti. Pur avendo cancellato la voce HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe” (l’unica che ho trovato nel regedit) in modalità provvisoria, non riesco a installare ne MalwareBytes ne HiJackThis (sempre in modalità provv con supp. rete): si apre la finestra di avviso di protezione, premo il tasto “Esegui”, ma non succede più nulla. Firewall di Windows disattivato. Non cos’altro provare prima di reinstallare Windows XP (anche perchè il problema è su un netbook privo di lettore DVD).
    Grazie a tutti per gli eventuali suggerimenti ed aiuti.
    Saluti. Fabio.

    "Mi piace"

  61. Ciao,io ho fatto la scansione in modalità provvisoria,sono riuscito ad eliminare il file infetto e poi riavviato. In modalità normale riesco a collegarmi ad internet ma se avvio il Task Meneger la finesta non si apre del tutto bene,praticamente senza i Menù a tendina! Come posso risolvere questo problema? Eppure il Think Point è stato cancellato!
    Grazie ciao

    "Mi piace"

    • Sintomi

      La barra dei menu e le schede potrebbero non essere visualizzati in Task Manager.

      Cause

      Questo problema si può presentare quando Task Manager è in esecuzione in modalità Tiny Footprint. Questa modalità viene attivata quando si fa doppio clic nello spazio vuoto del bordo delle schede.

      Risoluzione

      Per reimpostare la visualizzazione tipica di Task Manager, fare doppio clic sul bordo superiore della finestra.

      Quando Task Manager è in esecuzione in modalità Tiny Footprint è possibile ridimensionare la finestra.

      "Mi piace"

    • Grazie per l’aiuto ma cos’è la modalità tiny footprint? 😦

      "Mi piace"

    • Forse ho capito..ora provo!
      Grazie Zirconet Grazie mille 🙂

      "Mi piace"

  62. uffa ho parlato troppo presto!
    ieri il virus sembrava sparito, ho fatto ben 3 scansioni complete con malwarebytes e non mi ha mai rilevato nulla di infetto.
    Poi dopo circa 24 ore mi riappare all’improvviso la malefica finestra THINKPOINT al centro del display…ora sto rifacendo tutta la procedura e durante la nuova scansione sono gia’ a 4 elementi infetti.
    Uffa….mi sa che questo virus e’ meno facile del previsto da eliminare
    😦
    help!
    Daniela

    "Mi piace"

  63. grazie mille, sembra tutto ok… Grazie davvero tanto.. .

    "Mi piace"

  64. ce l’ho fatta!!!!
    anch’io che in informatica sono uno zero assoluto grazie alle tue dritte sono riuscita a liberarmi di questo maledetto THINK POINT.
    ora posso uscire a festeggiare 😀
    grazie!

    "Mi piace"

  65. ciao. ho un problema grosso. Ho eliminato il virus thinkpoint seguendo le istruzioni. Al riavvio sembrava funzionare tutto bene ma ad un certo punto il sistema apre una finestra che mi dice ” Attivazione prodotto Window. Un problema ha impendito a Windowslo stato della licenzadi qeusto computer. Si desidera attivare Windows ora? ” premo OK ma poi mi va in una finestra bloccata e devo forzare lo spegnimento. Stessa cosa in modalità provvisoria. MI funziona solo con PROMPT dei comandi. Posso fare qualcosa in quella modalità? AIUTOOOO!

    Grazie in anticipo a chi mi aiuta!!

    "Mi piace"

  66. ma in modalità provvisoria devo aprire in amministratore?

    "Mi piace"

  67. ciao, anch’io ho preso questo virus…però ho risolto diversamente:
    una volta acceso il pc(anche in modalità provvisoria) appariva la schermata di think point che chiedeva di effettuare una scansione.
    Dopo vari tentativi ho deciso di fargliela fare.
    Al termine, rilevava diversi virus e mi chiedeva di installare una versione a pagamento del programma, ovviamente chiudevo la finestra.
    A questo punto (finalmente) si avviava Windows(o winzozzo come diceva un utente sopra).
    Adesso: aprite pannello di controllo > sistema e manutenzione > centro backup e ripristino e cliccate su “ripristino di Windows con ripristino di configurazioni di sistema” . Fine
    A me sembra che non sia stato toccato nulla dal virus e che il pc funzioni come prima(internet compreso).
    P.S. uso Vista
    ciao

    "Mi piace"

    • Per principio non credo sia cosa saggia far “girare” sul proprio PC un programma se non sai effettivamente che cosa ti combina (a parte farti vedere una sfilza di falsi virus, magari e ne installa pure qualcuno). Il ripristino non sempre è risolutivo in questi casi.

      Ti consiglio di fare una scansione con Malewarebytes: giusto per stare più tranquillo.

      Ciao

      "Mi piace"

  68. Ciao Zirconet ! Grazie dell’ aiuto , … sembra che tutto sia risolto , … sei un mago !
    Ho un’ultima domanda … :
    -delle tre chiavi di registro , son riuscita ad eliminarne solo 2 . L’ultima (HKEY_CURRENT_USER\Software\PAV) non son riuscita a trovarla . Potrebbe essere un problema ???

    Grazie di tuttooo !!!
    Bye !!! 🙂

    "Mi piace"

  69. Ciao Zirconet ! … Ho eseguito tutta la procedura … , ma la schermata di think point e’ ancora li’ … !!!
    C’e’ qualcos’altro che posso tentare ???
    Help me , please !!! Bye!!!

    "Mi piace"

    • Ciao Angela, puoi solo tentare di rimuoverlo manualmente:

      (sempre in modalità provvisoria, terminando con il task manager il processo hotfix):

      1) cancella manualmente il file hotfix.exe (oppure hotfix64.exe che trovi nel tuo profilo utente sotto in Documents Settings, Impostazioni locali

      2) da ESEGUI digitare: regedit (premi invio per confermare)

      3) Elimina queste tre chiavi di registro:
      HKEY_CURRENT_USER\Software\PAV
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “thinkpoint”
      HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe”

      4) riavvia e procedi con un’altra scansione con il Malewarebytes.

      "Mi piace"

  70. Ciao a tutti,

    mi sono beccato anch’io questo Think Point e nonostante il fatto che ho eliminato tutto – è rimasto qualche cosa nel sistema.
    Il Task Manager vuole un bel po’ di tempo prima di venir fuori sullo schermo. Quando si fa vedere significa che il sistema funziona di nuovo. Però sembra di dover fare una formattazione nuova in ogni caso. 😦

    "Mi piace"

  71. Ciao ! Sto cercando di eseguire “alla lettera” la procedura di rimozione … , son riuscita a trovare il processo “hotfix.exe” ed a terminarlo ma non riesco a trovare quello “thinkpoint. exe” … , pare che non sia da nessuna parte … , come posso fare ???
    Help me , … PLEASE !!!
    Bye !!! 🙂

    "Mi piace"

  72. Ciao Elena,
    per eliminare ThinkPoint è necessario avviare il sistema operativo in modalità provvisoria con supporto di rete (premi il pulsante F8 dopo il boot appena prima che compaia la schermata di avvio del sistema operativo.

    "Mi piace"

  73. ciao,
    il virus non mi consente di avviare il sistema operativo windows xp che devo fare?

    "Mi piace"

  74. Grazie 1000!! siete dei grandi!! ho risolto seguendo la vostra recensione!! ancora grazie!!

    "Mi piace"

  75. Anch’io come Luisa quando accendo il pc e compare la finestra thinkpoint-start setup, premo f8 ma non succede nulla. Non riesco ad andare su google chrome, non visualizzo il desktop, non visualizzo start, …ho un hp windows vista

    "Mi piace"

  76. A me il pc nn si collega ad internet xkè nn appena ci provo si apre la finestra di think point, quindi cm posso scaricare malwarebytes? Inoltre nn riesco nemmeno ad entrare in modalità provvisoria, qnd premo F8 nn succede niente…
    aiuto, grazie!

    "Mi piace"

  77. Ciao!!!!ho seguito le istruzioni di questa pagina ed ho risolto il problema!!!!! e non solo questo!!!!!

    "Mi piace"

  78. Operazione riuscita, molte grazie.

    "Mi piace"

  79. Non riesco a far partire l’antivirus “malwarebytes”…lo scarico normalmente e lo installo…però poi nulla, provo e riprovo ad aprirlo ma non funziona… ho fatto la scansione con antivir (antivirus che già avevo) e non ha rilevato la presenza di questo “Think point”…come devo fare?

    "Mi piace"

    • Ciao Giovanna,

      è importante eseguire il tutto da MODALITA’ PROVVISORIA.
      Se Malwarebytes non vuole proprio funzionare e te la senti di “giocare” il registro devi:

      1) da ESEGUI digitare: regedit (premi invio per confermare)

      2) Elimina queste tre chiavi di registro:
      HKEY_CURRENT_USER\Software\PAV
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “thinkpoint”
      HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe”

      3) Riavviare il computer, far partire Malewarebytes e procedere con la scansione del sistema.

      Auguri

      "Mi piace"

    • Ahahah grazie per gli auguri! tutto risolto comunque….maledetto virusssss grazie per le indicazioni!

      "Mi piace"

  80. Grazie !!!!!!!

    "Mi piace"

  81. Ottimo!! Funziona!! Consiglio vivamente!!!!

    "Mi piace"

  82. Ciao a tutti,
    la soluzione da me provata, per un mio amico, è MOOOOLTO Difficile e MOOOLTO COSTOSA.

    Procedura:
    Con Winzoz acceso
    a) Ripulite tutte le cartelle che hanno file temporanei.
    b) individuate il percorso di HOTFIX.EXE

    1) Rimediare un dvd-Live di una qualsiasi distro di
    GNU/LINUX, costo:ZERO EURI ( e già qua siamo all’impossibile) se non avete una connessione veloce, andate in una qualsiasi edicola e acquistate una rivista con distro live annessa.
    Consiglio Kubuntu è simile a winzozzo.

    2) Inserite la distro nell’apposito contenitore CD/DVD e fatelo partire all’avvio ( il CD/DVD non il contenitore.) per far partire il dischetto forse dovrete modificare il BIOS.

    3) Apritet Konqueror o Dolphin per navigare nelle cartelle e nei file e andate nella cartella, che avete individuato precedentemente, dove si trova HOTFIX.EXE e cancellatelo.

    4) riavviate il sistema winzozz normalmente.

    5) Ora potete prendervi un nuovo virus…

    Ciao

    "Mi piace"

    • confermo, stamattina un’amica si è presentata a casa con lo stesso problema: anzi, addirittura hotfix.exe l’ho cercato direttamente dal gestore cartelle di ubuntu cliccando prima su “go” e poi su “search for files”

      mitico greko! però non paragonarmi il kubuntu col winzozz, suvvia!

      "Mi piace"

  83. Aiuto. Ci stò provando pure io ma dopo vari tentativi ora non mi fa nemmeno fare ctrl+shft+alt. niente di niente. Come faccio?

    "Mi piace"

  84. DISATTIVAZIONE THINK POINT_
    1-ANDARE SU PANNELLO DI CONTROLLO
    2-WINDOWS FIREWALL
    3-ECCEZIONI
    4-TOGLIERE IL SEGNO DI SPUNTA DA THINK POINT E IL GIOCO E’ FATTO

    "Mi piace"

  85. ciao,
    io non rieso ad aceddere manualmente al descktop o a internet dal TM nonostante abbia levato hotfix…come devo fare garzie!

    "Mi piace"

  86. Grazie zirconet la tua recensione è stata fondamentale per liberarmi da Think point, grazie davvero!!

    "Mi piace"

  87. Eccezionale!!!
    Mille grazie.

    "Mi piace"

  88. E’ fondamentale entrare in modalità provvisoria premendo F8 dopo il boot e scegliendo MODALITA’ PROVVISORIA CON SUPPORTO DI RETE.

    "Mi piace"

    • si zirconet ho fatto come dici tu in MODALITA PROVVISORIA CON RETE MA nulla …sto provando anche con il cd di recovery di vista ma non mi fa fare il ripristino da un punto

      "Mi piace"

    • aiuto,please! dopo vari smanettamenti sono riuscita a far partire malware, a trovare i file infetti, a eliminarli, a riavviare il pc ma……quella finestra di thinkpoint compare sempre!! (piccolo particolare: quando da task manager consigliavi di eliminare i processi hotfix.exe e thinkpoint. exe, io ho solo trovato il primo. Ho ripetuto il procedimento 3 volte finora…compare sempre la finestra e, di nuovo nei processi di taskmanager, hotfix….sono stanca…

      "Mi piace"

    • Ciao Marina,

      sei sicura di aver fatto tutto da modalità provvisoria? (f8 dopo il boot e prima dell’avvio di windows)

      Se la risposta è SI prova così (sempre in modalità provvisoria, terminando con il task manager il processo hotfix):

      1) cancella manualmente il file hotfix.exe (oppure hotfix64.exe che trovi nel tuo profilo utente sotto in Documents Settings, Impostazioni locali

      2) da ESEGUI digitare: regedit (premi invio per confermare)

      3) Elimina queste tre chiavi di registro:
      HKEY_CURRENT_USER\Software\PAV
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “thinkpoint”
      HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe”

      4) riavvia e procedi con un’altra scansione con il Malewarebytes.

      "Mi piace"

    • ciao zirconet…sto provando a fare quello che mi hai consigliato proprio in questo momento. F8 dopo il boot e prima di windows, modal.provv.con rete, task manager, elimino manualmente hotfix (la seconda opzione che mi hai dato, “hotfix64.exe che trovi nel tuo profilo utente sotto in Documents Settings, Impostazioni locali” non la trovo perchè non mi compare Documents Settings nè Impostazioni locali). Elimino hotfix.exe manualmente con il tast canc e subito dopo (succedeva anche ieri) mi appare la finestra “Runtime error! Program: c:\programmi\hewlett-packard\IAM\Bin\asghost.exe. L’applicazione richiede runtime per terminarlo in un modo inusuale. Contattare il team di supporto per maggiori info.”
      Comunque sono andata avanti negli Editor di registro ma non ho HKEY_CURRENT_USER\Software\PAV (non c’è PAV), non ho
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “thinkpoint” (non c’è thinkpoint nella cartellina RUN). Ho solo HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe” e l’ho eliminato….
      provo a spegnere forzatamente (perchè non riesco a riavviare) e a far partire Maleware)…..

      "Mi piace"

    • correggo solo l’ultima parte, riesco a riavviare da chiudi sessione ovviamente

      "Mi piace"

    • ciao zirconet, dopo aver eliminato HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon “Shell” = “%Documents and Settings%\[UserName]\Application Data\hotfix.exe” (avevo solo questo editor di registro, non i primi due) il computer ha cominciato a funzionare in apparenza perchè, è vero che la finestra di thinkpoint è sparita ed è riapparso il desktop, ma quando mi collego ad internet non riesco a navigare per più di 2 minuti…s’impalla, non si muove più la freccina del mouse e non c’è proprio nulla da fare. Succede tutte le volte che mi collego…..come posso fare??

      "Mi piace"

    • Ciao Marina,

      a parte controllare le impostazioni del proxy (immagino tu stia utilizzando IE: Strumenti-opzioni internet-connessioni-impostazioni lan), deselezionando eventualmente la casella dell’utilizzo del server proxy; ti consiglio di controllare con Hijackthis se ti “gira” qualcosa di strano.

      Leggi pure qui le istruzioni: https://zirconet.wordpress.com/2010/10/21/come-usare-hijackthis/

      "Mi piace"

    • ciao zirconet, sempre marina…ho utilizzato hijackthis seguendo le istruzioni (ho fatto tutto da modalità provvisoria, magari ho sbagliato). Ho incollato sulla pagina del forum hijackthis.de le varie chiavi trovate e ho proceduto con l’analisi: 3 di queste avevano accanto un punto interrogativo giallo, nessuna votazione e la scritta “applicazione sconosciuta” e “neutral (3.2/5.00)”; altre 2 avevano accanto una X gialla. Per queste ultime due, una aveva delle valutazioni più o meno positive, mentre l’altra 02-BHO: IEHlprObj Class – CE7C3CF0-4B15-11D1-ABED-709549C10000 – C:\WINDOWS\system32\ieso0.dll (file missing) assolutamente nulla. Io ho fatto FIX CHECKED solo per quest’ultima chiave, poi riavvio e….non vorrei parlare troppo presto….ma sto scrivendo senza che google chrome si sia ancora impallato…..

      "Mi piace"

    • eccomi di nuovo a scrivere dal pc della mia amica…niente da fare, internet (io navigo con google chrome ma ho provato anche con internet explorer) non va, non riesco a navigare per più di qualche minuto, si blocca la freccina del mouse…Ho anche provato con le altre chiavi sospette, una per volta…niente…a questo punto mi sembra chiaro io debba ripristinare tutto il pc…:(((

      "Mi piace"

  89. ciao premettendo che thinkpoint non mi fa avviare windows o meglio inserisco la password di utente e mi esce la schermata di thinkpoint non mi fa andare oltre oltre a fare la falsa scansione. arrivato a questo punto premendo ctrl+ shift+esc non succede nulla non si apre il task managere che fare?

    "Mi piace"

  90. […] This post was mentioned on Twitter by Cittadino Imperfetto, Cittadino Imperfetto. Cittadino Imperfetto said: Come rimuovere THINK POINT: http://wp.me/p7hWH-1MV […]

    "Mi piace"

  91. E’ possibile che si siano corrotte le impostazioni del proxy server
    Per risolvere:
    – vai nelle Opzioni Internet (da pannello di controllo oppure direttamente da IE);
    – seleziona connessioni, quindi Impostazioni LAN;
    – deseleziona nel Server Proxy: “Utilizza un server proxy per le connessioni LAN…”;
    – OK e chiudi

    "Mi piace"

  92. a me sembra sparito il virus think point…il computer funziona regolarmente solo che non mi fa accedere ad internet…sapete aiutarmi??

    "Mi piace"

    • salve nel mio computer si è istallato un maledetto think point, ho fatto tutte le istruzioni elencate ma non è servito a nulla il programma think bloccava l’amministratore e non mi faceva proseguire , quindi andando in modalità ripristino di sistema lo rimandato indietro ad un punto di ripristino o riavviato e de sparito per sicurezza ho scaricato il programma anti malw, e sto facendo la scansione …..speriamo bene

      "Mi piace"

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: