Suite a l'installation de utorrent (qui est maintenant désinstallé) j'ai "Utweb" qui apparait dans le menu des applications Démarrage. Je ne peut rien faire pour le supprimer et je ne le trouve nul part :
- programmes et fonctionnalités
- recherche sur C:\
Dans le menu démarrage, j'ai que l'option "Activer" ou "Recherche en ligne" sur Utweb
Tu peux donner une capture d'écran de ce menu de démarrage ?
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
FRST.txt
Shortcut.
Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
UTweb n'est pas malveillant.
C'est la version WEB d'uTorrent, donc normal que tu aies cette entrée.
Si vraiment tu tiens à la supprimer, faire la correction FRST.
Autre remarque qui n'a rien à voir, CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
J'ai effectué ce que tu m'as demandé mais il n'y a pas de fichier texte qui s'est ouvert je n'ai que le slhodwkyloi.txt enregistré sur mon bureau. Et Utweb et bien parti (MERCI !! :)
Erreur: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D50F5A5D-B61E-4448-BCB0-3218595DA6A7}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D50F5A5D-B61E-4448-BCB0-3218595DA6A7}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\update-sys => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-sys" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85E3BC0F-CD7C-4D2B-AD98-E763411C73A3}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85E3BC0F-CD7C-4D2B-AD98-E763411C73A3}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\update-S-1-5-21-1780805101-1631617104-3967941747-1001 => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\update-S-1-5-21-1780805101-1631617104-3967941747-1001" => supprimé(es) avec succès
"HKU\S-1-5-21-1780805101-1631617104-3967941747-1001\Software\Microsoft\Windows\CurrentVersion\Run\\utweb" => supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1780805101-1631617104-3967941747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1780805101-1631617104-3967941747-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22661083 B
Java, Flash, Steam htmlcache => 196083194 B
Windows/system/drivers => 350032 B
Edge => 3584 B
Chrome => 7226339 B
Firefox => 130414309 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 2464 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Lunatix => 4861068 B
- Messages postés
- 6
- Date d'inscription
- mardi 22 janvier 2019
- Dernière intervention
- 23 janvier 2019
-Merci de ta réponse rapide, je vais faire ce que tu m'as demandé je reviens
- Messages postés
- 6
- Date d'inscription
- mardi 22 janvier 2019
- Dernière intervention
- 23 janvier 2019
-https://pjjoint.malekal.com/files.php?id=FRST_20190122_m11l7r6n8i6
https://pjjoint.malekal.com/files.php?id=20190122_e14w11w8t8i15
https://pjjoint.malekal.com/files.php?id=20190122_k7q10f14u10t15