WinThruster : Pc infecté vraisemblablement
Emmaki
Messages postés
40
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Je m'en remets à votre aide car mon pc se meure...
Il y a quelques semaines de cela, mon pc a commencé à me faire des siennes, ne démarrait plus, écrans noirs, etc...
J'ai donc décidé de tenter de réinitialiser aux paramètres et à l'état d'usine du moins j'y ai cru car à la résurrection de mon pc, la mémoire était on ne peut plus pleine et il me fallait supprimer des fichiers avant d'en ajouter.
Depuis quelques jours, il me semble infecté, très lent, écran noir par moments,...
J'ai lancé une analyse Avast: rien d'alarmant
J'ai téléchargé WinThruster: détection de plus de 200 erreurs dont un Trojan mais seules 25 réparées car logiciel pas gratuit.
En allumant mon pc ce matin, je constate qu'il est à la traîne, je décide de consulter Google une fois de plus et télécharge RogueKiller mais impossible de lancer le setup.
D'ailleurs plus moyen de lancer Avast, CCleaner ou autres applications de mon pc. Au démarrage, plusieurs messages d'erreur apparaissent concernant les fichiers .exe
De plus, je parviens à entrer dans le panneau de configuration mais aucune réaction quand je clique sur désinstaller un programme.
Quelqu'un aurait la gentillesse de me donner des pistes?
Merci
Emma
Je m'en remets à votre aide car mon pc se meure...
Il y a quelques semaines de cela, mon pc a commencé à me faire des siennes, ne démarrait plus, écrans noirs, etc...
J'ai donc décidé de tenter de réinitialiser aux paramètres et à l'état d'usine du moins j'y ai cru car à la résurrection de mon pc, la mémoire était on ne peut plus pleine et il me fallait supprimer des fichiers avant d'en ajouter.
Depuis quelques jours, il me semble infecté, très lent, écran noir par moments,...
J'ai lancé une analyse Avast: rien d'alarmant
J'ai téléchargé WinThruster: détection de plus de 200 erreurs dont un Trojan mais seules 25 réparées car logiciel pas gratuit.
En allumant mon pc ce matin, je constate qu'il est à la traîne, je décide de consulter Google une fois de plus et télécharge RogueKiller mais impossible de lancer le setup.
D'ailleurs plus moyen de lancer Avast, CCleaner ou autres applications de mon pc. Au démarrage, plusieurs messages d'erreur apparaissent concernant les fichiers .exe
De plus, je parviens à entrer dans le panneau de configuration mais aucune réaction quand je clique sur désinstaller un programme.
Quelqu'un aurait la gentillesse de me donner des pistes?
Merci
Emma
5 réponses
Bonjour,
En passant...Je tiens dire que les nouvelles versions d'Avast provoque fréquemment l'erreur 0xc0000005.
En vous souhaitant une excellente soirée,
-Kragenskul
En passant...Je tiens dire que les nouvelles versions d'Avast provoque fréquemment l'erreur 0xc0000005.
En vous souhaitant une excellente soirée,
-Kragenskul
Emmaki
Messages postés
40
Date d'inscription
Statut
Membre
Dernière intervention
Ok merci, c’est noté!
Utilisateur anonyme
Derien (;
Salut,
WinThruster sert à rien, lire : https://www.malekal.com/logiciels-nettoyage-windows/
Désinstalle le.
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
WinThruster sert à rien, lire : https://www.malekal.com/logiciels-nettoyage-windows/
Désinstalle le.
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour ta réponse rapide!
Je suis déjà bloquée à l’étape 1. Impossible de cliquer sur desinstaller un programme donc impossible momentanément de desinstaller winthruster.
D’un autre côté, quand je veux lancer le setup de Malwarebytes, le message d’erreur suivant apparaît (dans une nouvelle petite fenêtre titrée mbam.exe - Erreur d’application) L’application n’a pas réussi à démarrer correctement (0xc0000005).
Cliquez sur ok pour fermer l´application.
Je suis déjà bloquée à l’étape 1. Impossible de cliquer sur desinstaller un programme donc impossible momentanément de desinstaller winthruster.
D’un autre côté, quand je veux lancer le setup de Malwarebytes, le message d’erreur suivant apparaît (dans une nouvelle petite fenêtre titrée mbam.exe - Erreur d’application) L’application n’a pas réussi à démarrer correctement (0xc0000005).
Cliquez sur ok pour fermer l´application.
https://pjjoint.malekal.com/files.php?id=FRST_20171219_r10g15z14y13w9
https://pjjoint.malekal.com/files.php?id=20171219_o11u5u8v13x11
https://pjjoint.malekal.com/files.php?id=20171219_k5j8n14i12d10
Merci beaucoup pour ton aide!
A savoir que cette analyse a été lancée en mode sans échec car le pc s'est éteint et écran noir en tentant de rallumer trois fois.
A titre d'info seulement, j'oubliais de préciser dans mon premier post que les périphériques usb ne sont plus du tout identifiés par mon pc.
https://pjjoint.malekal.com/files.php?id=20171219_o11u5u8v13x11
https://pjjoint.malekal.com/files.php?id=20171219_k5j8n14i12d10
Merci beaucoup pour ton aide!
A savoir que cette analyse a été lancée en mode sans échec car le pc s'est éteint et écran noir en tentant de rallumer trois fois.
A titre d'info seulement, j'oubliais de préciser dans mon premier post que les périphériques usb ne sont plus du tout identifiés par mon pc.
Pas infecté
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Dropbox
Emsisoft Anti-Malware
WildTangent Games App
WinThruster
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Dropbox
Emsisoft Anti-Malware
WildTangent Games App
WinThruster
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [CommonToolkitTray_Solvusoft] => C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe [1685144 2017-11-09] (Solvusoft Corporation)
2017-12-18 14:46 - 2017-12-19 10:49 - 000000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2017-12-18 14:46 - 2017-12-18 14:46 - 000001095 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2017-12-18 14:46 - 2017-12-18 14:46 - 000000000 ____D C:\Users\Emma\Documents\Anti-Malware
2017-12-18 14:46 - 2017-12-18 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2017-12-18 14:44 - 2017-12-18 14:45 - 232169488 _____ (Emsisoft GmbH ) C:\Users\Emma\Downloads\EmsisoftAntiMalwareSetup_solvusoft.exe
2017-12-18 14:44 - 2017-12-18 14:44 - 023195976 _____ (Solvusoft Corporation) C:\Users\Emma\Downloads\Setup_WinThruster_2017 (3).exe
2017-12-18 14:44 - 2017-12-18 14:44 - 023195976 _____ (Solvusoft Corporation) C:\Users\Emma\Downloads\Setup_WinThruster_2017 (2).exe
2017-12-18 14:40 - 2017-12-19 10:49 - 000000366 _____ C:\Windows\Tasks\WinThruster64-Emma-Startup.job
2017-12-18 14:40 - 2017-12-18 14:40 - 000002742 _____ C:\Windows\System32\Tasks\WinThruster64-Emma-Startup
2017-12-18 14:37 - 2017-12-19 10:49 - 000000374 _____ C:\Windows\Tasks\WinThruster64-Emma-Notification.job
2017-12-18 14:37 - 2017-12-18 14:37 - 000003434 _____ C:\Windows\System32\Tasks\WinThruster64-Emma-Notification
2017-12-18 14:36 - 2017-12-18 14:36 - 000002019 _____ C:\Users\Public\Desktop\WinThruster.lnk
2017-12-18 14:36 - 2017-12-18 14:36 - 000000000 ____D C:\Users\Emma\AppData\Roaming\Solvusoft
2017-12-18 14:36 - 2017-12-18 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solvusoft
2017-12-18 14:36 - 2017-12-18 14:36 - 000000000 ____D C:\Program Files\Solvusoft
2017-12-18 14:36 - 2017-12-18 14:36 - 000000000 ____D C:\Program Files (x86)\Solvusoft
2017-12-18 14:35 - 2017-12-18 14:36 - 000000000 ____D C:\ProgramData\Solvusoft
2017-12-18 14:35 - 2017-12-18 14:35 - 023195976 _____ (Solvusoft Corporation) C:\Users\Emma\Downloads\Setup_WinThruster_2017.exe
2017-12-18 14:35 - 2017-12-18 14:35 - 023195976 _____ (Solvusoft Corporation) C:\Users\Emma\Downloads\Setup_WinThruster_2017 (1).exe
2017-12-18 14:24 - 2017-12-18 14:24 - 000000000 ____D C:\Users\Emma\AppData\Local\{8A6975DC-466A-400A-919B-1D63085D8F53}
2017-12-18 14:24 - 2017-12-18 14:24 - 000000000 ____D C:\Users\Emma\AppData\Local\{5B3C45DE-9716-46D9-863E-7EAB29096025}
2017-12-18 14:15 - 2017-12-18 14:15 - 000000000 ____D C:\Users\Emma\Downloads\ophcrack-3.7.0-bin
2017-12-18 14:14 - 2017-12-18 14:14 - 013053668 _____ C:\Users\Emma\Downloads\ophcrack-3.7.0-bin.zip
Task: C:\Windows\Tasks\WinThruster64-Emma-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTION
Task: C:\Windows\Tasks\WinThruster64-Emma-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== ATTENTION
C:\Program Files\Solvusoft\
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-12-2017
Exécuté par Emma (19-12-2017 11:50:28) Run:1
Exécuté depuis C:\Users\Emma\Downloads
Profils chargés: Emma (Profils disponibles: Emma)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
Je redémarre le pc et vérifie son efficacité.
Je tenterai en plus de désinstaller les programmes inutiles après redémarrage car impossible présentement.
Merci!
Emma
Exécuté par Emma (19-12-2017 11:50:28) Run:1
Exécuté depuis C:\Users\Emma\Downloads
Profils chargés: Emma (Profils disponibles: Emma)
Mode d'amorçage: Safe Mode (with Networking)
==============================================
fixlist contenu:
Fin de Fixlog 11:50:28
Merci!Je redémarre le pc et vérifie son efficacité.
Je tenterai en plus de désinstaller les programmes inutiles après redémarrage car impossible présentement.
Merci!
Emma
Après redémarrage, il faut attendre, attendre, attendre encore...
Quand enfin la session est ouverte, la moindre action mène à une nouvelle petite fenêtre titrée Microsoft Windows qui informe que l’application prend énormément de temps à répondre mais qu’on peut encore attendre.
Je décide de redémarrer le pc et depuis plus moyen s’ouvrir la session Windows après avoir encodé mon mot de passe. Le message bienvenue est là mais rien ne se passe.
J’ai accès à Windows en mode sans échec. Toujours impossible de désinstaller des programmes.
Les périphériques usb ne sont toujours pas détectés.
Quand enfin la session est ouverte, la moindre action mène à une nouvelle petite fenêtre titrée Microsoft Windows qui informe que l’application prend énormément de temps à répondre mais qu’on peut encore attendre.
Je décide de redémarrer le pc et depuis plus moyen s’ouvrir la session Windows après avoir encodé mon mot de passe. Le message bienvenue est là mais rien ne se passe.
J’ai accès à Windows en mode sans échec. Toujours impossible de désinstaller des programmes.
Les périphériques usb ne sont toujours pas détectés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok test en désinstallant Avast! pour voir.
Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
Ouvre le gestionnaire de tâches
En bas à gauche, clic sur afficher tous les processus/détail, si présent.
Clic sur l'onglet Processus.
(Si tu es sur Windows 7 : Clic en bas sur "afficher tous les processus de tous les utilisateurs").
Clic sur la colonne CPU/Processeur pour trier les processus par ordre d'utilisation de Processus.
Fourni des captures d'écran du gestionnaire de tâches.
Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.
Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.
Ouvre le gestionnaire de tâches
En bas à gauche, clic sur afficher tous les processus/détail, si présent.
Clic sur l'onglet Processus.
(Si tu es sur Windows 7 : Clic en bas sur "afficher tous les processus de tous les utilisateurs").
Clic sur la colonne CPU/Processeur pour trier les processus par ordre d'utilisation de Processus.
Fourni des captures d'écran du gestionnaire de tâches.
Le pc plante encore lorsque je tente de desinstaller un programme, de lancer un programme (ex: Avast pr le desinstaller) ou encore quand je veux taper gestionnaires de tâches ds le menu démarrer.
Ctrl+alt+suppr ne donne rien non plus.
J’ai réussi à lancer CrystalDiskinfo en mode sans échec, tout a l’air correct. La température également. J’ai également ordonné une vérification du disque a l’allumage en tapant la commande ds le cmb, le disque est propre.
Ctrl+alt+suppr ne donne rien non plus.
J’ai réussi à lancer CrystalDiskinfo en mode sans échec, tout a l’air correct. La température également. J’ai également ordonné une vérification du disque a l’allumage en tapant la commande ds le cmb, le disque est propre.
Fais un checkdisk en ligne de commandes.
Il faut saisir la commande suivante dans une invite de commande en administrateur :
Cela va te propose de faire l'analyse au redémarrage de Windows, accepte.
et si ça continue de planter, réinstalle Windows 7 et vois comment cela se comporte.
Il faut saisir la commande suivante dans une invite de commande en administrateur :
chkdsk c: /R /F
Cela va te propose de faire l'analyse au redémarrage de Windows, accepte.
et si ça continue de planter, réinstalle Windows 7 et vois comment cela se comporte.
Bonjour, c'est ce que j'ai voulu dire par "j'ai ordonné une vérification du disque à l'allumage. C'est donc fait ça aussi.
La réponse était:
vérification du système de fichiers sur c:
Le type du système de fichiers est NTFS.
Le volume est propre.
J'ai des photos des résultats de Crystaldisk et de l’exécution de chkdsk mais je ne sais pas les joindre à mon message ici.
Merci encore et encore de bien vouloir m'aider!
D'autre part, je suis rentrée dans le gestionnaire de tâches en mode sans échec et j'ai trouvé un tas de choses qui se terminent par .exe dont voici la liste:
AppleChromedav
Apsdaemon
(plein de) chrome
cmd
conhost
(deux) csrss
ctfmon
explorer
icloudservices
Isass
Ism
Processus inactif du système
secd
services
smss
(plein de) svchost
system
taskmgr
wininit
winlogon
Tout ça en ayant coché:
Afficher les processus de tous les utilisateurs
La réponse était:
vérification du système de fichiers sur c:
Le type du système de fichiers est NTFS.
Le volume est propre.
J'ai des photos des résultats de Crystaldisk et de l’exécution de chkdsk mais je ne sais pas les joindre à mon message ici.
Merci encore et encore de bien vouloir m'aider!
D'autre part, je suis rentrée dans le gestionnaire de tâches en mode sans échec et j'ai trouvé un tas de choses qui se terminent par .exe dont voici la liste:
AppleChromedav
Apsdaemon
(plein de) chrome
cmd
conhost
(deux) csrss
ctfmon
explorer
icloudservices
Isass
Ism
Processus inactif du système
secd
services
smss
(plein de) svchost
system
taskmgr
wininit
winlogon
Tout ça en ayant coché:
Afficher les processus de tous les utilisateurs