Suppression virus Btweb ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Ennarya
Messages : 2
Inscription : 04 févr. 2024 19:22

Suppression virus Btweb ?

par Ennarya »

Bonjour!
Je viens de regarder mes fichiers et je suis tombée sur un "btweb" inconnu j'ai tenté de le supprimer avec malwarebytes mais meme une fois supprimé avec celui ci il apparait encore dans mon menu démarrage, je me suis donc renseignée et j'ai suivis les procédure et voici mes liens vers mes rapports FRST :

shortcut : https://pjjoint.malekal.com/files.php?i ... 9q12n15c15
FRST : https://pjjoint.malekal.com/files.php?i ... 10m11o9o11
addition : https://pjjoint.malekal.com/files.php?i ... 7q9k5c6x14

Pouvez vous m'aider ?
Merci!
Avatar de l’utilisateur
angelique
Messages : 32355
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Suppression virus Btweb ?

par angelique »

Bonjour/Bonsoir/Salam/Shalom

C'est du logiciel de P2P Torrent que vous téléchargez volontairement qui incorpore des programmes supplémentaires indésirables dans le setup d'installation ! qui créent des entrées registres qui font couiner les anti"Virus/MalѠare"





Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix

Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

-------

Sous Chrome une seule extension est suffisante / Ublock

CHR Extension: (Adblock Plus - bloqueur de publicités gratuit) - C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-05-29]
CHR Extension: (uBlock Origin) - C:\Users\Amandine\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-05-29]
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Ennarya
Messages : 2
Inscription : 04 févr. 2024 19:22

Re: Suppression virus Btweb ?

par Ennarya »

Merci de votre réponse rapide,

voici le contenu de fixlog après la démarche effectué et le redémarrage :


Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03.02.2024 01
Exécuté par Amandine (04-02-2024 19:50:51) Run:1
Exécuté depuis C:\Users\Amandine\Desktop
Profils chargés: Amandine
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\...\Run: [btweb] => "C:\Users\Amandine\AppData\Roaming\BitTorrent Web\btweb.exe" /MINIMIZED (Pas de fichier)
HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\...\Run: [utweb] => "C:\Users\Amandine\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Pas de fichier)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction <==== ATTENTION
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\...\StartupApproved\Run: => "btweb"
HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\...\StartupApproved\Run: => "utweb"
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
StartPowershell:
DISM /Online /Cleanup-image /Restorehealth
sfc /scannow
EndPowershell:
EmptyTemp:


*****************

Le Point de restauration a été créé avec succès.
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\Software\Microsoft\Windows\CurrentVersion\Run\\btweb" => supprimé(es) avec succès
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Mozilla => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => supprimé(es) avec succès
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\btweb" => supprimé(es) avec succès
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\btweb" => non trouvé(e)
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\utweb" => supprimé(es) avec succès
"HKU\S-1-5-21-1708331230-2386591477-3761560693-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\utweb" => non trouvé(e)

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SysWOW64\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= "C:\Windows\SYSTEM32\lodctr.exe" /R =========


Infosÿ: Reconstruction du paramŠtre de compteur de performance r‚ussie … partir du magasin de stockage systŠme

========= Fin de CMD: =========


========= Powershell: =========


Outil Gestion et maintenance des images de déploiement
Version : 10.0.22621.2792

Version de l'image : 10.0.22631.3085


[==========================100.0%==========================]
La restauration a été effectuée.
L'opération a réussi.



D Ú b u t d e l a n a l y s e d u s y s t Þ m e . C e t t e o p Ú r a t i o n p e u t n Ú c e s s i t e r u n c e r t a i n t e m p s .





D Ú m a r r a g e d e l a p h a s e d e v Ú r i f i c a t i o n d e l a n a l y s e d u s y s t Þ m e .




L a v Ú r i f i c a t i o n e s t Ó 1 0 0 % t e r m i n Ú e .




L a P r o t e c t i o n d e s r e s s o u r c e s W i n d o w s a d Ú t e c t Ú d e s f i c h i e r s c o r r o m p u s e t l e s a r Ú p a r Ú s .


P o u r l e s r Ú p a r a t i o n s e n l i g n e , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l d e C B S s i t u Ú Ó l ' e m p l a c e m e n t s u i v a n t á :


w i n d i r \ L o g s \ C B S \ C B S . l o g . E x e m p l e á : C : \ W i n d o w s \ L o g s \ C B S \ C B S . l o g . P o u r l e s r Ú p a r a t i o n s


h o r s c o n n e x i o n , l e s d Ú t a i l s s o n t i n c l u s d a n s l e f i c h i e r j o u r n a l f o u r n i p a r l ' i n d i c a t e u r / O F F L O G F I L E .




========= Fin de Powershell: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 69516430 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1325105044 B
Windows/system/drivers => 49165278 B
Edge => 0 B
Firefox => 1672913730 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 86656 B
LocalService => 761010 B
NetworkService => 1109294 B
Amandine => 230390505 B

RecycleBin => 0 B
EmptyTemp: => 3.1 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:55:34 ====
Avatar de l’utilisateur
angelique
Messages : 32355
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Suppression virus Btweb ?

par angelique »

Les entrées ont été supprimées, ça doit être OK

Suppression de FRST

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »