Supprimer le spyware WinTools

Supprimer le spyware WinTools



Wintools est une variante de HuntBar.

Détection de WinTools avec HijackThis

  • O2 – BHO: (no name) – {87766247-311C-43B4-8499-3D5FEC94A183}- C:PROGRA~1COMMON~1WinToolsWToolsB.dll
  • O2 – BHO: (no name) – {63B78BC1-A711-4D46-AD2F-C581AC420D41} – C:PROGRA~1COMMON~1WINTOOLSBTIEIN.DLL
  • O4 – HKLM..Run: [WinTools] C:\Program Files\Common filesWinToolsWToolsA.exe
  • O4 – HKLM..RunServices: [WinTools] C:\Program Files\Common filesWinToolsWToolsA.exe
  • O4 – HKLM..Run: [WinTools] C:\Program Files\Common filesWinToolsWToolsS.exe
  • O4 – HKLM..RunServices: [WinTools] C:\Program Files\Common filesWinToolsWToolsS.exe
  • O4 – HKLM..Run: [WinTools] C:\Program Files\Common filesWinToolsWSup.exe
  • O4 – HKLM..RunServices: [WinTools] C:\Program Files\Common filesWinToolsWSup.exe

Suppression de WinTools

  • Téléchargez HijackThis (mode d’emploi) et Spywareinfo.com
  • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
  • Ouvrez l’éditeur du registre : Démarrer / Executer / regedit / OK
  • Déroulez l’arborescence suivante : HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
  • Recherchez à droite WinTools et supprimez le
  • Déroulez l’arborescence suivante : HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
  • Recherchez à droite WinTools et supprimez le
  • Scanner avec HijackThis et supprimez les entrées suivantes :
    • O2 – BHO: (no name) – {87766247-311C-43B4-8499-3D5FEC94A183}- C:PROGRA~1COMMON~1WinToolsWToolsB.dll
    • O2 – BHO: (no name) – {63B78BC1-A711-4D46-AD2F-C581AC420D41} – C:PROGRA~1COMMON~1WINTOOLSBTIEIN.DLL
    • O4 – HKLM..Run: [WinTools] C:\Program Files\Common filesWinToolsWToolsA.exe
    • O4 – HKLM..RunServices: [WinTools] C:\Program Files\Common filesWinToolsWToolsA.exe
    • O4 – HKLM..Run: [WinTools] C:\Program Files\Common filesWinToolsWToolsS.exe
    • O4 – HKLM..RunServices: [WinTools] C:\Program Files\Common filesWinToolsWToolsS.exe
    • O4 – HKLM..Run: [WinTools] C:\Program Files\Common filesWinToolsWSup.exe
    • O4 – HKLM..RunServices: [WinTools] C:\Program Files\Common filesWinToolsWSup.exe
  • Supprimez le dossier C:Program FilesCommon filesWinTools à partir du poste de travail :
    • Ouvrez le disque C 
    • Puis le dossier Program Files\ 
    • Ouvrez le dossier Common Files
    • Faites un clic droit sur le Dossier WinTools et sélectionnez supprimez
  • Redémarrez votre ordinateur en mode normal
  • Ce spyware peut être installé par d’autres spywares, afin de s’assurer que votre PC est propre, scannez votre ordinateur avec :
  • Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n’en aillez pas, utilisez alors un antivirus en ligne : 
  • Nettoyez votre base de registre à l’aide de l’utilitaire regcleaner
  • Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
  • Si vous rencontrez toujours des problèmes, générez un log à l’aide HijackThismode d’emploi et venez le poster sur le forum

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

Autres Liens

Pour plus d’informations, sur le fonctionnement des spywares et les conseils à suivre :
Fonctionnement et suppression des Vers/Spywares/Malwares sous Windows
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 160 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *