WinThruster : Pc infecté vraisemblablementFermé

Question

Bonjour à tous, 

Je m'en remets à votre aide car mon pc se meure...

Il y a quelques semaines de cela, mon pc a commencé à me faire des siennes, ne démarrait plus, écrans noirs, etc...

J'ai donc décidé de tenter de réinitialiser aux paramètres et à l'état d'usine du moins j'y ai cru car à la résurrection de mon pc, la mémoire était on ne peut plus pleine et il me fallait supprimer des fichiers avant d'en ajouter.

Depuis quelques jours, il me semble infecté, très lent, écran noir par moments,...

J'ai lancé une analyse Avast: rien d'alarmant
J'ai téléchargé  WinThruster: détection de plus de 200 erreurs dont un Trojan mais seules 25 réparées car logiciel pas gratuit.
En allumant mon pc ce matin, je constate qu'il est à la traîne, je décide de consulter Google une fois de plus et télécharge RogueKiller mais impossible de lancer le setup.

D'ailleurs plus moyen de lancer Avast, CCleaner ou autres applications de mon pc. Au démarrage, plusieurs messages d'erreur apparaissent concernant les fichiers .exe

De plus, je parviens à entrer dans le panneau de configuration mais aucune réaction quand je clique sur désinstaller un programme.

Quelqu'un aurait la gentillesse de me donner des pistes? 

Merci

Emma


Configuration: Windows / Chrome 63.0.3239.84

Utilisateur anonyme · Accepted Answer

Bonjour,

En passant...Je tiens dire que les nouvelles versions d'Avast provoque fréquemment l'erreur 0xc0000005.

En vous souhaitant une excellente soirée,

-Kragenskul

Malekal_morte- · Answer

Salut,

WinThruster sert à rien, lire : https://www.malekal.com/logiciels-nettoyage-windows/

Désinstalle le.

Fais un nettoyage Malwarebytes -  Tutoriel Malwarebytes Anti-Malware version gratuite 

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Emmaki · Answer

https://pjjoint.malekal.com/files.php?id=FRST_20171219_r10g15z14y13w9

https://pjjoint.malekal.com/files.php?id=20171219_o11u5u8v13x11

https://pjjoint.malekal.com/files.php?id=20171219_k5j8n14i12d10


Merci beaucoup pour ton aide!


A savoir que cette analyse a été lancée en mode sans échec car le pc s'est éteint et écran noir en tentant de rallumer trois fois.

A titre d'info seulement, j'oubliais de préciser dans mon premier post que les périphériques usb ne sont plus du tout identifiés par mon pc.

Malekal_morte- · Answer

Pas infecté Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles. Ils encombrent Windows et peuvent le ralentir. Tu peux donc les désinstaller. Vas dans le Panneau de configuration puis programmes et fonctionnalités. Désinstalle : CCleaner Dropbox Emsisoft Anti-Malware WildTangent Games App WinThruster PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout. Désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/ Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran. Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y. Le bloc-note va s'ouvrir, copie/colle ceci. CreateRestorePoint:CloseProcesses: HKLM-x32\...\Run: [CommonToolkitTray_Solvusoft] => C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe [1685144 2017-11-09] (Solvusoft Corporation) 2017-12-18 14:46 - 2017-12-19 10:49 - 000000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware 2017-12-18 14:46 - 2017-12-18 14:46 - 000001095 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk 2017-12-18 14:46 - 2017-12-18 14:46 - 000000000 ____D C:\Users\Emma\Documents\Anti-Malware 2017-12-18 14:46 - 2017-12-18 14:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware 2017-12-18 14:44 - 2017-12-18 14:45 - 232169488 _____ (Emsisoft GmbH ) C:\Users\Emma\Downloads\EmsisoftAntiMalwareSetup_solvusoft.exe 2017-12-18 14:44 - 2017-12-18 14:44 - 023195976 _____ (Solvusoft Corporation) C:\Users\Emma\Downloads\Setup_WinThruster_2017 (3).exe 2017-12-18 14:44 - 2017-12-18 14:44 - 023195976 _____ (Solvusoft Corporation) C:\Users\Emma\Downloads\Setup_WinThruster_2017 (2).exe 2017-12-18 14:40 - 2017-12-19 10:49 - 000000366 _____ C:\Windows\Tasks\WinThruster64-Emma-Startup.job 2017-12-18 14:40 - 2017-12-18 14:40 - 000002742 _____ C:\Windows\System32\Tasks\WinThruster64-Emma-Startup 2017-12-18 14:37 - 2017-12-19 10:49 - 000000374 _____ C:\Windows\Tasks\WinThruster64-Emma-Notification.job 2017-12-18 14:37 - 2017-12-18 14:37 - 000003434 _____ C:\Windows\System32\Tasks\WinThruster64-Emma-Notification 2017-12-18 14:36 - 2017-12-18 14:36 - 000002019 _____ C:\Users\Public\Desktop\WinThruster.lnk 2017-12-18 14:36 - 2017-12-18 14:36 - 000000000 ____D C:\Users\Emma\AppData\Roaming\Solvusoft 2017-12-18 14:36 - 2017-12-18 14:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solvusoft 2017-12-18 14:36 - 2017-12-18 14:36 - 000000000 ____D C:\Program Files\Solvusoft 2017-12-18 14:36 - 2017-12-18 14:36 - 000000000 ____D C:\Program Files (x86)\Solvusoft 2017-12-18 14:35 - 2017-12-18 14:36 - 000000000 ____D C:\ProgramData\Solvusoft 2017-12-18 14:35 - 2017-12-18 14:35 - 023195976 _____ (Solvusoft Corporation) C:\Users\Emma\Downloads\Setup_WinThruster_2017.exe 2017-12-18 14:35 - 2017-12-18 14:35 - 023195976 _____ (Solvusoft Corporation) C:\Users\Emma\Downloads\Setup_WinThruster_2017 (1).exe 2017-12-18 14:24 - 2017-12-18 14:24 - 000000000 ____D C:\Users\Emma\AppData\Local\{8A6975DC-466A-400A-919B-1D63085D8F53} 2017-12-18 14:24 - 2017-12-18 14:24 - 000000000 ____D C:\Users\Emma\AppData\Local\{5B3C45DE-9716-46D9-863E-7EAB29096025} 2017-12-18 14:15 - 2017-12-18 14:15 - 000000000 ____D C:\Users\Emma\Downloads\ophcrack-3.7.0-bin 2017-12-18 14:14 - 2017-12-18 14:14 - 013053668 _____ C:\Users\Emma\Downloads\ophcrack-3.7.0-bin.zip Task: C:\Windows\Tasks\WinThruster64-Emma-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ATTENTIONTask: C:\Windows\Tasks\WinThruster64-Emma-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== ATTENTIONC:\Program Files\Solvusoft\EmptyTemp:RemoveProxy:Reboot: Enregistre le contenu par le menu fichier puis enregistrer. Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix" Un redémarrage sera peut-être nécessaire et automatique. Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. Redémarre l'ordinateur.

Malekal_morte- · Answer

ok test en désinstallant Avast! pour voir.

Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.


Vérifie déjà le disque dur : Comment vérifier la santé du disque dur
Par exemple avec CrystalDiskInfo.

 
Ouvre le gestionnaire de tâches
En bas à gauche, clic sur afficher tous les processus/détail, si présent.
Clic sur l'onglet Processus.
(Si tu es sur Windows 7 : Clic en bas sur "afficher tous les processus de tous les utilisateurs"). 
Clic sur la colonne CPU/Processeur pour trier les processus par ordre d'utilisation de Processus.
Fourni des captures d'écran du gestionnaire de tâches.

WinThruster : Pc infecté vraisemblablement

5 réponses

Fin de Fixlog 11:50:28

Discussions similaires

Newsletters