Déinstaller WinThruster

Résolu
Chris67550 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Le programme WinThruster s'est installé à mon insu lors d'un téléchargement. Il est réputé malveillant. .Je ne parviens pas à le désinstaller, car il n'apparaît dans aucune liste de désinstallation, ni sur Windows ni dans aucun des désinstallateurs que j'ai utilisés. Que faire ? Merci d'avance



2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

C'est un logiciel de nettoyage bidon, à lire : https://www.malekal.com/logiciels-nettoyage-windows/

Commence par ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Chris67550 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
Merci à Malekal pour la procédure indiquée. Pour moi le tutoriel était un peu compliqué, en trop petits caractères, avec une musique envahissante (je n'ai que 77 ans...). Pour désinstaller WinThruster sans trop de mal, j'ai finalement rencontré le succès avecNod32 Antivirus, qui n'a laissé que quelques fichiers non supprimés, que je suis allé tuer dans Program Files\Solvusoft\Winthruster.
Merci encore.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Chris67550 Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
 
soit =)
1
ni3nna Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour. J'ai le même souci avec Winthruster, que j'avais installé volontairement en suivant des instructions de la part de microsoft (soit disant...)
Je récupère de vieux ordinateurs au travail et j'ai l'impression que beaucoup de choses sont obsolètes ; c'est pourquoi en essayant de trouver une mise à jour pour vista, je me suis retrouvée à télécharger winthruster qui est décrite comme LA solution miracle. Du vent..!

Alors voilà, moi le scan FRST m’intéresse ; ce n'est pas la première fois que j'en entends parler et je souhaiterais savoir si vous me permettez de copier les rapports ici, afin de m'apporter votre aide ?

Merci d'avance pour votre compréhension :)
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > ni3nna Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

oui bien sûr, donne les liens pjjoint et je te donnerai la correction effectuer.
0
ni3nna Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Merci beaucoup !!

FRST https://pjjoint.malekal.com/files.php?id=FRST_20171209_y12x9k12k11f8

ADDITION https://pjjoint.malekal.com/files.php?id=20171209_j5d515o12z13

SHORTCUT https://pjjoint.malekal.com/files.php?id=20171209_n5t13i15r11s12

J'attends donc de tes nouvelles :)
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle tous les programmes NTI (sauf si tu t'en sers)
Tente de désinstaller WinThruster

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci. 

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [CommonToolkitTray_Solvusoft] => C:\Program Files\Solvusoft\Tray\SolvusoftTray.exe [1685144 2017-11-09] (Solvusoft Corporation)
HKLM\...\Policies\Explorer\Run: [] => 1
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [] => [X]
2017-11-12 21:56 - 2017-12-08 22:03 - 000000150 _____ C:\WINDOWS\Reimage.ini
2017-12-08 22:13 - 2017-12-08 22:13 - 000000376 _____ C:\WINDOWS\Tasks\WinThruster-Utilisateur-Startup.job
2017-12-08 22:12 - 2017-12-08 22:12 - 000001780 _____ C:\Documents and Settings\All Users\Bureau\WinThruster.lnk
2017-12-08 22:12 - 2017-12-08 22:12 - 000000388 _____ C:\WINDOWS\Tasks\WinThruster-Utilisateur-Notification.job
2017-12-08 22:12 - 2017-12-08 22:12 - 000000000 ____D C:\Program Files\Solvusoft
2017-12-08 22:12 - 2017-12-08 22:12 - 000000000 ____D C:\Documents and Settings\Utilisateur\Application Data\Solvusoft
2017-12-08 22:12 - 2017-12-08 22:12 - 000000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Solvusoft
2017-12-08 22:11 - 2017-12-08 22:12 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Solvusoft
Task: C:\WINDOWS\Tasks\WinThruster-Utilisateur-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WinThruster-Utilisateur-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0
ni3nna Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 08-12-2017
Exécuté par Utilisateur (09-12-2017 09:57:10) Run:2
Exécuté depuis C:\Documents and Settings\Utilisateur\Bureau
Profils chargés: Utilisateur & Administrateur (Profils disponibles: Utilisateur & Administrateur)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [CommonToolkitTray_Solvusoft] => C:\Program Files\Solvusoft\Tray\SolvusoftTray.exe [1685144 2017-11-09] (Solvusoft Corporation)
HKLM\...\Policies\Explorer\Run: [] => 1
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [] => [X]
2017-11-12 21:56 - 2017-12-08 22:03 - 000000150 _____ C:\WINDOWS\Reimage.ini
2017-12-08 22:13 - 2017-12-08 22:13 - 000000376 _____ C:\WINDOWS\Tasks\WinThruster-Utilisateur-Startup.job
2017-12-08 22:12 - 2017-12-08 22:12 - 000001780 _____ C:\Documents and Settings\All Users\Bureau\WinThruster.lnk
2017-12-08 22:12 - 2017-12-08 22:12 - 000000388 _____ C:\WINDOWS\Tasks\WinThruster-Utilisateur-Notification.job
2017-12-08 22:12 - 2017-12-08 22:12 - 000000000 ____D C:\Program Files\Solvusoft
2017-12-08 22:12 - 2017-12-08 22:12 - 000000000 ____D C:\Documents and Settings\Utilisateur\Application Data\Solvusoft
2017-12-08 22:12 - 2017-12-08 22:12 - 000000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Solvusoft
2017-12-08 22:11 - 2017-12-08 22:12 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Solvusoft
Task: C:\WINDOWS\Tasks\WinThruster-Utilisateur-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WinThruster-Utilisateur-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CommonToolkitTray_Solvusoft => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\ => valeur supprimé(es) avec succès
"HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore" => supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ => valeur supprimé(es) avec succès
C:\WINDOWS\Reimage.ini => déplacé(es) avec succès
"C:\WINDOWS\Tasks\WinThruster-Utilisateur-Startup.job" => non trouvé(e).
"C:\Documents and Settings\All Users\Bureau\WinThruster.lnk" => non trouvé(e).
"C:\WINDOWS\Tasks\WinThruster-Utilisateur-Notification.job" => non trouvé(e).
"C:\Program Files\Solvusoft" => non trouvé(e).
"C:\Documents and Settings\Utilisateur\Application Data\Solvusoft" => non trouvé(e).
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Solvusoft" => non trouvé(e).
"C:\Documents and Settings\All Users\Application Data\Solvusoft" => non trouvé(e).
C:\WINDOWS\Tasks\WinThruster-Utilisateur-Notification.job => non trouvé(e).
C:\WINDOWS\Tasks\WinThruster-Utilisateur-Startup.job => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-776026035-4259753719-1848693177-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-776026035-4259753719-1848693177-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 13381 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 172449 B
Java, Flash, Steam htmlcache => 49134 B
Windows/system/dllcache/drivers => 150090132 B
Edge => 0 B
Chrome => 398104858 B
Firefox => 52281221 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Documents and Settings => 0 B
Default User => 82564 B
All Users => 0 B
systemprofile => 575652537 B
LocalService => 6181427 B
NetworkService => 82674 B
Utilisateur => 216748907 B
Administrateur => 49528 B

RecycleBin => 1238596 B
EmptyTemp: => 1.3 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 09:59:42

0
ni3nna Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
C'est bien ça ? :)
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > ni3nna Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
oui, plus embête par WinThruster ?
0
ni3nna Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
Non ! Impeccable :) Par contre, je suis toujours embêté par Reimage Repair qui vient constamment envahir Google Chrome dès que je lance une recherche ; actuellement j'utilise firefox pour éviter ses intrusions. Sauriez-vous comment éviter que cette page vienne à chaque recherche ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > ni3nna Messages postés 6 Date d'inscription   Statut Membre Dernière intervention  
 
ok tente ceci :

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
0

Discussions similaires

Désinstaller Winthruster
Ralphie1219 -
Malekal_morte- -

2 réponses
WinThruster : Pc infecté vraisemblablement
Emmaki -
Malekal_morte- -

36 réponses
Win thruster
Wuilly -
UVision -

2 réponses
se débarasser de "win thruster"
jeanmaxime55 -
geo -

2 réponses