Utweb dans démarrage impossible a supprimer

Résolu/Fermé

Lunatixx - 22 janv. 2019 à 17:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 mai 2020 à 09:45

Bonjour,

Suite a l'installation de utorrent (qui est maintenant désinstallé) j'ai "Utweb" qui apparait dans le menu des applications Démarrage. Je ne peut rien faire pour le supprimer et je ne le trouve nul part :
- programmes et fonctionnalités
- recherche sur C:\
Dans le menu démarrage, j'ai que l'option "Activer" ou "Recherche en ligne" sur Utweb

Je ne suis pas un "pro de l'informatique"

Quelqu'un pourrait-il m'aider ? merci

Configuration: Windows / Firefox 64.0

A voir également:

Utweb demarrage
Utweb ✓ - Forum Virus
Btweb et Utweb ✓ - Forum Virus
Supprimer BTWEB ✓ - Forum Virus
ΜTorrent : l'outil classique pour télécharger des torrents - Télécharger - Téléchargement & Transfert

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 janv. 2019 à 22:43

A voir si cela te convient et a résolu ton problème.

Lunatix555 Messages postés 9 Date d'inscription mardi 22 janvier 2019 Statut Membre Dernière intervention 10 avril 2020
23 janv. 2019 à 12:06

Oui c'est super je te remercie

jaipeurpourmonpcaidezmoiplz Messages postés 2 Date d'inscription mercredi 6 mai 2020 Statut Membre Dernière intervention 6 mai 2020
6 mai 2020 à 20:46

malekal morte j'aile meme probleme tu peux m'aider je peut t'envoyer les liens pjjoint stv mais aide moi STPPPPPPPP

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627 > jaipeurpourmonpcaidezmoiplz Messages postés 2 Date d'inscription mercredi 6 mai 2020 Statut Membre Dernière intervention 6 mai 2020
7 mai 2020 à 09:45

Oui vas y.
Après si tu peux créer ton propre sujet d'aide.

Réponse 2 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié le 22 janv. 2019 à 17:32

UTweb n'est pas malveillant.
C'est la version WEB d'uTorrent, donc normal que tu aies cette entrée.
Si vraiment tu tiens à la supprimer, faire la correction FRST.

Autre remarque qui n'a rien à voir, CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {D50F5A5D-B61E-4448-BCB0-3218595DA6A7} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
 Task: {85E3BC0F-CD7C-4D2B-AD98-E763411C73A3} - System32\Tasks\update-S-1-5-21-1780805101-1631617104-3967941747-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
 HKU\S-1-5-21-1780805101-1631617104-3967941747-1001\...\Run: [utweb] => "C:\Users\Lunatix\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Lunatix555 Messages postés 9 Date d'inscription mardi 22 janvier 2019 Statut Membre Dernière intervention 10 avril 2020
22 janv. 2019 à 17:46

J'ai effectué ce que tu m'as demandé mais il n'y a pas de fichier texte qui s'est ouvert je n'ai que le slhodwkyloi.txt enregistré sur mon bureau. Et Utweb et bien parti (MERCI !! :)

Lunatix555 Messages postés 9 Date d'inscription mardi 22 janvier 2019 Statut Membre Dernière intervention 10 avril 2020
Modifié le 22 janv. 2019 à 17:53

Par contre FRST64 était dans mes téléchargements :s et j'ai un nouveau fichier texte "Fixlog" c'est peut être celui-ci ?

Lunatix555 Messages postés 9 Date d'inscription mardi 22 janvier 2019 Statut Membre Dernière intervention 10 avril 2020
22 janv. 2019 à 17:58

ésultats de correction de Farbar Recovery Scan Tool (x64) Version: 20.01.2019
Exécuté par Lunatix (22-01-2019 17:40:14) Run:1
Exécuté depuis C:\Users\Lunatix\Downloads
Profils chargés: Lunatix (Profils disponibles: Lunatix)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {D50F5A5D-B61E-4448-BCB0-3218595DA6A7} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {85E3BC0F-CD7C-4D2B-AD98-E763411C73A3} - System32\Tasks\update-S-1-5-21-1780805101-1631617104-3967941747-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
HKU\S-1-5-21-1780805101-1631617104-3967941747-1001\...\Run: [utweb] => "C:\Users\Lunatix\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D50F5A5D-B61E-4448-BCB0-3218595DA6A7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D50F5A5D-B61E-4448-BCB0-3218595DA6A7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\update-sys => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-sys" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85E3BC0F-CD7C-4D2B-AD98-E763411C73A3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85E3BC0F-CD7C-4D2B-AD98-E763411C73A3}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\update-S-1-5-21-1780805101-1631617104-3967941747-1001 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-S-1-5-21-1780805101-1631617104-3967941747-1001" => supprimé(es) avec succès
"HKU\S-1-5-21-1780805101-1631617104-3967941747-1001\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1780805101-1631617104-3967941747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1780805101-1631617104-3967941747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès

========= Fin de RemoveProxy: =========

=========== EmptyTemp: ==========

BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22661083 B
Java, Flash, Steam htmlcache => 196083194 B
Windows/system/drivers => 350032 B
Edge => 3584 B
Chrome => 7226339 B
Firefox => 130414309 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 2464 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Lunatix => 4861068 B

RecycleBin => 0 B
EmptyTemp: => 352.4 MB données temporaires supprimées.

================================

Le système a dû redémarrer.

Fin de Fixlog 17:40:25

Réponse 4 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
22 janv. 2019 à 17:07

Salut,

Tu peux donner une capture d'écran de ce menu de démarrage ?

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Lunatix555 Messages postés 9 Date d'inscription mardi 22 janvier 2019 Statut Membre Dernière intervention 10 avril 2020
22 janv. 2019 à 17:15

Merci de ta réponse rapide, je vais faire ce que tu m'as demandé je reviens

Lunatix555 Messages postés 9 Date d'inscription mardi 22 janvier 2019 Statut Membre Dernière intervention 10 avril 2020
22 janv. 2019 à 17:29

Voici les 3 liens :

https://pjjoint.malekal.com/files.php?id=FRST_20190122_m11l7r6n8i6
https://pjjoint.malekal.com/files.php?id=20190122_e14w11w8t8i15
https://pjjoint.malekal.com/files.php?id=20190122_k7q10f14u10t15

Discussions similaires

petite aide supprimez btweb et utweb au demarrage

Windows n'a pas pu démarrer windows \ system32 \ winload.exe 0xc000000f

lghub_agent.exe - Erreur d'application

StartRep.exe - Erreur d'application.

a propos d'incredimail 2.5

Virus suite fausse mise à jour Firefox

Fin de Fixlog 17:40:25

Discussions similaires

Newsletters