Déinstaller WinThruster

Résolu/Fermé

Chris67550 Messages postés 14 Date d'inscription vendredi 29 septembre 2017 Statut Membre Dernière intervention 29 mars 2018 - 3 oct. 2017 à 10:19
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 déc. 2017 à 20:34

Bonjour,
Le programme WinThruster s'est installé à mon insu lors d'un téléchargement. Il est réputé malveillant. .Je ne parviens pas à le désinstaller, car il n'apparaît dans aucune liste de désinstallation, ni sur Windows ni dans aucun des désinstallateurs que j'ai utilisés. Que faire ? Merci d'avance

A voir également:

Winthruster avis
WinThruster : Pc infecté vraisemblablement - Forum Virus
Désinstaller Winthruster - Forum Virus
Win thruster - Forum Antivirus
Se débarasser de "win thruster" - Forum Virus

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
3 oct. 2017 à 10:33

Salut,

C'est un logiciel de nettoyage bidon, à lire : https://www.malekal.com/logiciels-nettoyage-windows/

Commence par ceci :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Chris67550 Messages postés 14 Date d'inscription vendredi 29 septembre 2017 Statut Membre Dernière intervention 29 mars 2018
3 oct. 2017 à 15:35

Merci à Malekal pour la procédure indiquée. Pour moi le tutoriel était un peu compliqué, en trop petits caractères, avec une musique envahissante (je n'ai que 77 ans...). Pour désinstaller WinThruster sans trop de mal, j'ai finalement rencontré le succès avecNod32 Antivirus, qui n'a laissé que quelques fichiers non supprimés, que je suis allé tuer dans Program Files\Solvusoft\Winthruster.
Merci encore.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > Chris67550 Messages postés 14 Date d'inscription vendredi 29 septembre 2017 Statut Membre Dernière intervention 29 mars 2018
3 oct. 2017 à 16:28

soit =)

ni3nna Messages postés 6 Date d'inscription vendredi 8 décembre 2017 Statut Membre Dernière intervention 9 décembre 2017
8 déc. 2017 à 22:33

Bonjour. J'ai le même souci avec Winthruster, que j'avais installé volontairement en suivant des instructions de la part de microsoft (soit disant...)
Je récupère de vieux ordinateurs au travail et j'ai l'impression que beaucoup de choses sont obsolètes ; c'est pourquoi en essayant de trouver une mise à jour pour vista, je me suis retrouvée à télécharger winthruster qui est décrite comme LA solution miracle. Du vent..!

Alors voilà, moi le scan FRST m’intéresse ; ce n'est pas la première fois que j'en entends parler et je souhaiterais savoir si vous me permettez de copier les rapports ici, afin de m'apporter votre aide ?

Merci d'avance pour votre compréhension :)

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656 > ni3nna Messages postés 6 Date d'inscription vendredi 8 décembre 2017 Statut Membre Dernière intervention 9 décembre 2017
8 déc. 2017 à 22:37

Salut,

oui bien sûr, donne les liens pjjoint et je te donnerai la correction effectuer.

ni3nna Messages postés 6 Date d'inscription vendredi 8 décembre 2017 Statut Membre Dernière intervention 9 décembre 2017
9 déc. 2017 à 00:10

Merci beaucoup !!

FRST https://pjjoint.malekal.com/files.php?id=FRST_20171209_y12x9k12k11f8

ADDITION https://pjjoint.malekal.com/files.php?id=20171209_j5d515o12z13

SHORTCUT https://pjjoint.malekal.com/files.php?id=20171209_n5t13i15r11s12

J'attends donc de tes nouvelles :)

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
9 déc. 2017 à 00:12

Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle tous les programmes NTI (sauf si tu t'en sers)
Tente de désinstaller WinThruster

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [CommonToolkitTray_Solvusoft] => C:\Program Files\Solvusoft\Tray\SolvusoftTray.exe [1685144 2017-11-09] (Solvusoft Corporation)
HKLM\...\Policies\Explorer\Run: [] => 1
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [] => [X]
2017-11-12 21:56 - 2017-12-08 22:03 - 000000150 _____ C:\WINDOWS\Reimage.ini
2017-12-08 22:13 - 2017-12-08 22:13 - 000000376 _____ C:\WINDOWS\Tasks\WinThruster-Utilisateur-Startup.job
2017-12-08 22:12 - 2017-12-08 22:12 - 000001780 _____ C:\Documents and Settings\All Users\Bureau\WinThruster.lnk
2017-12-08 22:12 - 2017-12-08 22:12 - 000000388 _____ C:\WINDOWS\Tasks\WinThruster-Utilisateur-Notification.job
2017-12-08 22:12 - 2017-12-08 22:12 - 000000000 ____D C:\Program Files\Solvusoft
2017-12-08 22:12 - 2017-12-08 22:12 - 000000000 ____D C:\Documents and Settings\Utilisateur\Application Data\Solvusoft
2017-12-08 22:12 - 2017-12-08 22:12 - 000000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Solvusoft
2017-12-08 22:11 - 2017-12-08 22:12 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Solvusoft
Task: C:\WINDOWS\Tasks\WinThruster-Utilisateur-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WinThruster-Utilisateur-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

ni3nna Messages postés 6 Date d'inscription vendredi 8 décembre 2017 Statut Membre Dernière intervention 9 décembre 2017
9 déc. 2017 à 10:13

Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 08-12-2017
Exécuté par Utilisateur (09-12-2017 09:57:10) Run:2
Exécuté depuis C:\Documents and Settings\Utilisateur\Bureau
Profils chargés: Utilisateur & Administrateur (Profils disponibles: Utilisateur & Administrateur)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [CommonToolkitTray_Solvusoft] => C:\Program Files\Solvusoft\Tray\SolvusoftTray.exe [1685144 2017-11-09] (Solvusoft Corporation)
HKLM\...\Policies\Explorer\Run: [] => 1
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig] <==== ATTENTION
HKU\S-1-5-19\...\RunOnce: [] => [X]
2017-11-12 21:56 - 2017-12-08 22:03 - 000000150 _____ C:\WINDOWS\Reimage.ini
2017-12-08 22:13 - 2017-12-08 22:13 - 000000376 _____ C:\WINDOWS\Tasks\WinThruster-Utilisateur-Startup.job
2017-12-08 22:12 - 2017-12-08 22:12 - 000001780 _____ C:\Documents and Settings\All Users\Bureau\WinThruster.lnk
2017-12-08 22:12 - 2017-12-08 22:12 - 000000388 _____ C:\WINDOWS\Tasks\WinThruster-Utilisateur-Notification.job
2017-12-08 22:12 - 2017-12-08 22:12 - 000000000 ____D C:\Program Files\Solvusoft
2017-12-08 22:12 - 2017-12-08 22:12 - 000000000 ____D C:\Documents and Settings\Utilisateur\Application Data\Solvusoft
2017-12-08 22:12 - 2017-12-08 22:12 - 000000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Solvusoft
2017-12-08 22:11 - 2017-12-08 22:12 - 000000000 ____D C:\Documents and Settings\All Users\Application Data\Solvusoft
Task: C:\WINDOWS\Tasks\WinThruster-Utilisateur-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\WinThruster-Utilisateur-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster.exe <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\CommonToolkitTray_Solvusoft => valeur non trouvé(e).
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\ => valeur supprimé(es) avec succès
"HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore" => supprimé(es) avec succès
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ => valeur supprimé(es) avec succès
C:\WINDOWS\Reimage.ini => déplacé(es) avec succès
"C:\WINDOWS\Tasks\WinThruster-Utilisateur-Startup.job" => non trouvé(e).
"C:\Documents and Settings\All Users\Bureau\WinThruster.lnk" => non trouvé(e).
"C:\WINDOWS\Tasks\WinThruster-Utilisateur-Notification.job" => non trouvé(e).
"C:\Program Files\Solvusoft" => non trouvé(e).
"C:\Documents and Settings\Utilisateur\Application Data\Solvusoft" => non trouvé(e).
"C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Solvusoft" => non trouvé(e).
"C:\Documents and Settings\All Users\Application Data\Solvusoft" => non trouvé(e).
C:\WINDOWS\Tasks\WinThruster-Utilisateur-Notification.job => non trouvé(e).
C:\WINDOWS\Tasks\WinThruster-Utilisateur-Startup.job => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-776026035-4259753719-1848693177-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-776026035-4259753719-1848693177-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 13381 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 172449 B
Java, Flash, Steam htmlcache => 49134 B
Windows/system/dllcache/drivers => 150090132 B
Edge => 0 B
Chrome => 398104858 B
Firefox => 52281221 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Documents and Settings => 0 B
Default User => 82564 B
All Users => 0 B
systemprofile => 575652537 B
LocalService => 6181427 B
NetworkService => 82674 B
Utilisateur => 216748907 B
Administrateur => 49528 B

RecycleBin => 1238596 B
EmptyTemp: => 1.3 GB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 09:59:42

ni3nna Messages postés 6 Date d'inscription vendredi 8 décembre 2017 Statut Membre Dernière intervention 9 décembre 2017
9 déc. 2017 à 10:14

C'est bien ça ? :)

oui, plus embête par WinThruster ?

ni3nna Messages postés 6 Date d'inscription vendredi 8 décembre 2017 Statut Membre Dernière intervention 9 décembre 2017
9 déc. 2017 à 12:12

Non ! Impeccable :) Par contre, je suis toujours embêté par Reimage Repair qui vient constamment envahir Google Chrome dès que je lance une recherche ; actuellement j'utilise firefox pour éviter ses intrusions. Sauriez-vous comment éviter que cette page vienne à chaque recherche ?

ok tente ceci :

Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Réparer Google Chrome (seulement le premier paragraphe).

Discussions similaires

WinThruster : Pc infecté vraisemblablement

Désinstaller Winthruster

Win thruster

se débarasser de "win thruster"