Bonjour!
Je viens de regarder mes fichiers et je suis tombée sur un "btweb" inconnu j'ai tenté de le supprimer avec malwarebytes mais meme une fois supprimé avec celui ci il apparait encore dans mon menu démarrage, je me suis donc renseignée et j'ai suivis les procédure et voici mes liens vers mes rapports FRST :
shortcut : https://pjjoint.malekal.com/files.php?i ... 9q12n15c15
FRST : https://pjjoint.malekal.com/files.php?i ... 10m11o9o11
addition : https://pjjoint.malekal.com/files.php?i ... 7q9k5c6x14
Pouvez vous m'aider ?
Merci!
Suppression virus Btweb ?
Modérateurs : Mods Windows, Helper
- Messages : 32355
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Suppression virus Btweb ?
Bonjour/Bonsoir/Salam/Shalom
C'est du logiciel de P2P Torrent que vous téléchargez volontairement qui incorpore des programmes supplémentaires indésirables dans le setup d'installation ! qui créent des entrées registres qui font couiner les anti"Virus/MalѠare"
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
-------
Sous Chrome une seule extension est suffisante / Ublock
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-05-29]
CHR Extension: (uBlock Origin) - C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-05-29]
C'est du logiciel de P2P Torrent que vous téléchargez volontairement qui incorpore des programmes supplémentaires indésirables dans le setup d'installation ! qui créent des entrées registres qui font couiner les anti"Virus/MalѠare"
Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage
Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
-------
Sous Chrome une seule extension est suffisante / Ublock
CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-05-29]
CHR Extension: (uBlock Origin) - C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-05-29]
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 2
- Inscription : 04 févr. 2024 19:22
Re: Suppression virus Btweb ?
Merci de votre réponse rapide,
voici le contenu de fixlog après la démarche effectué et le redémarrage :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03.02.2024 01
Exécuté par Amandine (04-02-2024 19:50:51) Run:1
Exécuté depuis C:\Users\Amandine\Desktop
Profils chargés: Amandine
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\...\Run: [btweb] => "C:\Users\Amandine\AppData\Roaming\BitTorrent Web\btweb.exe" /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\...\Run: [utweb] => "C:\Users\Amandine\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Pas de fichier)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\...\StartupApproved\Run: => "btweb"
HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\...\StartupApproved\Run: => "utweb"
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\Software\Microsoft\Windows\CurrentVersion\Run\\btweb" => supprimé(es) avec succès
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\btweb" => supprimé(es) avec succès
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\btweb" => non trouvé(e)
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\utweb" => supprimé(es) avec succès
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\utweb" => non trouvé(e)
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= Powershell: =========
Outil Gestion et maintenance des images de déploiement
Version : 10.0.22621.2792
Version de l'image : 10.0.22631.3085
[==========================100.0%==========================]
La restauration a été effectuée.
L'opération a réussi.
D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .
D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .
L a P r o t e c t i o n d e s r e s s o u r c e s W i n d o w s a d Ú t e c t Ú d e s f i c h i e r s c o r r o m p u s e t l e s a r Ú p a r Ú s .
P o u r l e s r Ú p a r a t i o n s e n l i g n e , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l d e C B S s i t u Ú Ó l ' e m p l a c e m e n t s u i v a n t á :
w i n d i r \ L o g s \ C B S \ C B S . l o g . E x e m p l e á : C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g . P o u r l e s r Ú p a r a t i o n s
h o r s c o n n e x i o n , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l f o u r n i p a r l ' i n d i c a t e u r / O F F L O G F I L E .
========= Fin de Powershell: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 69516430 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1325105044 B
Windows/system/drivers => 49165278 B
Edge => 0 B
Firefox => 1672913730 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 86656 B
LocalService => 761010 B
NetworkService => 1109294 B
Amandine => 230390505 B
RecycleBin => 0 B
EmptyTemp: => 3.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 19:55:34 ====
voici le contenu de fixlog après la démarche effectué et le redémarrage :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03.02.2024 01
Exécuté par Amandine (04-02-2024 19:50:51) Run:1
Exécuté depuis C:\Users\Amandine\Desktop
Profils chargés: Amandine
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\...\Run: [btweb] => "C:\Users\Amandine\AppData\Roaming\BitTorrent Web\btweb.exe" /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\...\Run: [utweb] => "C:\Users\Amandine\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Pas de fichier)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\...\StartupApproved\Run: => "btweb"
HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\...\StartupApproved\Run: => "utweb"
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:
*****************
Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\Software\Microsoft\Windows\CurrentVersion\Run\\btweb" => supprimé(es) avec succès
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\btweb" => supprimé(es) avec succès
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\btweb" => non trouvé(e)
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\utweb" => supprimé(es) avec succès
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\utweb" => non trouvé(e)
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SysWOW64\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========
Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme
========= Fin de CMD: =========
========= Powershell: =========
Outil Gestion et maintenance des images de déploiement
Version : 10.0.22621.2792
Version de l'image : 10.0.22631.3085
[==========================100.0%==========================]
La restauration a été effectuée.
L'opération a réussi.
D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .
D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .
L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .
L a P r o t e c t i o n d e s r e s s o u r c e s W i n d o w s a d Ú t e c t Ú d e s f i c h i e r s c o r r o m p u s e t l e s a r Ú p a r Ú s .
P o u r l e s r Ú p a r a t i o n s e n l i g n e , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l d e C B S s i t u Ú Ó l ' e m p l a c e m e n t s u i v a n t á :
w i n d i r \ L o g s \ C B S \ C B S . l o g . E x e m p l e á : C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g . P o u r l e s r Ú p a r a t i o n s
h o r s c o n n e x i o n , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l f o u r n i p a r l ' i n d i c a t e u r / O F F L O G F I L E .
========= Fin de Powershell: =========
=========== EmptyTemp: ==========
FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 69516430 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1325105044 B
Windows/system/drivers => 49165278 B
Edge => 0 B
Firefox => 1672913730 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 86656 B
LocalService => 761010 B
NetworkService => 1109294 B
Amandine => 230390505 B
RecycleBin => 0 B
EmptyTemp: => 3.1 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 19:55:34 ====
- Messages : 32355
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: Suppression virus Btweb ?
Les entrées ont été supprimées, ça doit être OK
Suppression de FRST
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Suppression de FRST
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
suppression ou disparition de deux partitions du disque dur
par JARREAMOI » » dans Windows : Résoudre les problèmes - 15 Réponses
- 273 Vues
-
Dernier message par JARREAMOI
-
-
- 13 Réponses
- 284 Vues
-
Dernier message par Malekal_morte
-
-
Suppression définitive de fichiers dans l'ordinateur
par paulinemarcka » » dans Windows : Résoudre les problèmes - 1 Réponses
- 63 Vues
-
Dernier message par Malekal_morte
-
-
- 3 Réponses
- 87 Vues
-
Dernier message par angelique
-
- 2 Réponses
- 96 Vues
-
Dernier message par alker