btvstack.exe

Voir le sujet précédent Voir le sujet suivant Aller en bas

avatar
alain

Messages : 62
Points : 477
Réputation : 78
Date d'inscription : 04/10/2017
Age : 56
Localisation : Beaucouze
Voir le profil de l'utilisateur

Messagealain le Sam 3 Fév - 9:45

  • 18px
  • 24px
Bonjour,

Suivant les conseils du Forum, j'ai paramétré mon PC contre les ransomwares.
Depuis j'ai régulièrement un message qui me dit que Windows Defender a bloqué l'apport de modifications par C:\program...\btvstack.exe au dossier %userprofil%.....thumbs

Que dois-je faire ?

Merci de votre aide
avatar
migau

Messages : 3067
Points : 12211
Réputation : 7133
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Sam 3 Fév - 10:06

  • 18px
  • 24px
hello

à quoi appartient ?  btvstack.exe

si tu es sûr de ce fichier, il faut le mettre dans les autorisations.
Jl l'explique dans sa vidéo

le passer au scan sur virusTotal avant de faire quoi que ce soit

https://www.virustotal.com/en/



   
avatar
alain

Messages : 62
Points : 477
Réputation : 78
Date d'inscription : 04/10/2017
Age : 56
Localisation : Beaucouze
Voir le profil de l'utilisateur

Messagealain le Sam 3 Fév - 10:49

  • 18px
  • 24px
merci Migau de ta réponse.

Comment je fais pour savoir à quoi appartient btvstack ?
où le trouver sur le PC ?
avatar
migau

Messages : 3067
Points : 12211
Réputation : 7133
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Sam 3 Fév - 10:54

  • 18px
  • 24px
c'est pour cela, scan sur virustotal ensuite on pourra chercher s'il est sain.

normalement c'est le bluetooth et/ou Skype


Dernière édition par migau le Sam 3 Fév - 11:28, édité 1 fois



   
avatar
alain

Messages : 62
Points : 477
Réputation : 78
Date d'inscription : 04/10/2017
Age : 56
Localisation : Beaucouze
Voir le profil de l'utilisateur

Messagealain le Sam 3 Fév - 10:56

  • 18px
  • 24px
je veux bien scanner Migau, mais virus total me demande un chemin pour localiser le fichier.
Je ne sais pas où il est, d'où ma question ...
avatar
migau

Messages : 3067
Points : 12211
Réputation : 7133
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Sam 3 Fév - 11:03

  • 18px
  • 24px
@alain a écrit:je veux bien scanner Migau, mais virus total me demande un chemin pour localiser le fichier, je ne sais pas où il est, d'où ma question ...

tu m'as indiqué le chemin dans ton 1er message

C:\program...\btvstack.exe

je vais chercher dans les rapports

FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou  64bits.

  • Enregistre le fichier sur ton Bureau /!!\  et pas ailleurs , /!!\  
    c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits

  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

  • une fois que tu as cliqué sur le lien compatible avec ton système,  attends la mise à disposition du fichier au téléchargement,

  • ne clique  sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




  • clic sur enregistrer et choisir le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 , 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  •  Sur le menu principal, clique sur Scan
  •  patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Pour poster les 2  rapports en lien dans ta réponse utilise cet hébergeur de fichiers : http://cjoint.com/
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



   
avatar
alain

Messages : 62
Points : 477
Réputation : 78
Date d'inscription : 04/10/2017
Age : 56
Localisation : Beaucouze
Voir le profil de l'utilisateur

Messagealain le Sam 3 Fév - 11:05

  • 18px
  • 24px
je n'avais pas le message en totalité d'où les ...

je vais faire tourner FRST et je te dis ...
avatar
jlmic

Messages : 2319
Points : 8359
Réputation : 4270
Date d'inscription : 20/10/2016
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagejlmic le Sam 3 Fév - 11:34

  • 18px
  • 24px
hello

juste une petite remarque en passant

le message que tu as te dis qu'il ne peut pas créer (ou changer) une vignette (thumb) dans %userprofil%

quels sont au juste les dossiers que tu as protégés ?



avatar
alain

Messages : 62
Points : 477
Réputation : 78
Date d'inscription : 04/10/2017
Age : 56
Localisation : Beaucouze
Voir le profil de l'utilisateur

Messagealain le Sam 3 Fév - 11:46

  • 18px
  • 24px
Merci de ton aide Migau

voici le lien pour Addition.txt :  https://www.cjoint.com/c/HBdkQuHsPue
et FRST.exe : : https://www.cjoint.com/c/HBdkRzKyjUe

Pour répondre à ta question, la seule application protégée est freemake converter, et FRST car sinon l'application était rejetée

Merci de ton aide,

Alain
Penses-tu que mes problèmes puissent avoir un lien avec mes soucis de piratage FB et Orange ?
avatar
jlmic

Messages : 2319
Points : 8359
Réputation : 4270
Date d'inscription : 20/10/2016
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagejlmic le Sam 3 Fév - 11:51

  • 18px
  • 24px
le chemin d'accès
C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe

ce n'est pas un virus .......... et rien à voir avec Orange ou Facebook



avatar
alain

Messages : 62
Points : 477
Réputation : 78
Date d'inscription : 04/10/2017
Age : 56
Localisation : Beaucouze
Voir le profil de l'utilisateur

Messagealain le Sam 3 Fév - 11:57

  • 18px
  • 24px
J'ai fait tourner Virus total mais où se trouve le rapport, je ne vois pas le résultat final

Merci de ton aide
avatar
migau

Messages : 3067
Points : 12211
Réputation : 7133
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Sam 3 Fév - 12:05

  • 18px
  • 24px
hello

comme te l'a indiqué Jl, ton fichier est sain.
et il appatient bien à ton bluetooth

il se trouve ici

HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [132736 2013-09-07] (Qualcomm®️Atheros®️)


je vais en profiter pour regarder les rapports afin de contrôler ton PC



   
avatar
alain

Messages : 62
Points : 477
Réputation : 78
Date d'inscription : 04/10/2017
Age : 56
Localisation : Beaucouze
Voir le profil de l'utilisateur

Messagealain le Sam 3 Fév - 12:09

  • 18px
  • 24px
Merci JL excuse-moi, je croyais être avec Migau...

Je peux donc autoriser l'application ?

Merci de votre aide à vous deux

Amitiés
Alain
avatar
migau

Messages : 3067
Points : 12211
Réputation : 7133
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Sam 3 Fév - 12:18

  • 18px
  • 24px
hello

je comprends tes soucis avec ton pc, tu utilises Glary Utilities

cet outil comme ccleaner sont à proscrire, aucune utilité sur un Windows 10 sauf foutre le souk
pour désinstaller les logiciels, il faut prendre revo uninstaller et je vois qu'il est installé sur ton PC, c'est très bien

µtorrent à désinstaller

attention à bien suivre la procédure

Correction avec FRST.exe


1) Lancer FRST.exe par un clic droit "exécuter en tant qu'administrateur"
2) Ouvrir ce lien ==>>http://textup.fr/244586rN
3) Sélectionner l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier,  depuis Start::  jusqu'à End:: compris
4) Clic droit copier ( le script est copié dans le presse papier)
5) Appuyer une seule fois  sur le bouton Corriger qui se trouve dans la fenêtre  de FRST.exe
6) Patienter le temps de la correction


  • L'outil va créer un rapport de correction Fixlog.txt
  •  (cliqur sur lien  vert et  souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  •  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système,
    au risque de provoquer de graves dysfonctionnement et endommager Windows
    /!\

  • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • redémarrer le pc, pour finaliser le travail du script


tu avais un détournement de page d'accueil sur chrome.

à te lire



   
avatar
alain

Messages : 62
Points : 477
Réputation : 78
Date d'inscription : 04/10/2017
Age : 56
Localisation : Beaucouze
Voir le profil de l'utilisateur

Messagealain le Sam 3 Fév - 12:40

  • 18px
  • 24px
https://up.security-x.fr/file.php?h=R21327bf92015324e562f26f464a8508f

Ci joint le lien pour fixlog

Concernant Glary utilities je ne trouve pas avec revo uninstaller, je pensais l'avoir déjà supprimé suivant tes conseils, comment je fais pour tout éradiquer du coup ?

Pour ma culture générale, comment as-tu vu que ma page Google avait été detournée, je m'en doutais vu les piratages dont j'ai été victime

Merci de ton aide
Alain
avatar
migau

Messages : 3067
Points : 12211
Réputation : 7133
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Sam 3 Fév - 12:46

  • 18px
  • 24px
hello

détournement de page d'accueil sur chrome

CHR HomePage: Profile 2 -> hxxp://www.trovi.com/?gd=&ctid=CT3322288&octid=EB_ORIGINAL_CTID&ISID=M10AEA929-E3F9-4938-BA08-E0719536C61A&SearchSource=55&CUI=&UM=8&UP=SP4B9F3C1A-283E-4191-89E7-C6504EAA8982&SSPV=

j'ai supprimé Glary utilities , relis le script tu trouveras

Suppression des Outils de désinfection
  • Télécharger Delfix sur ton bureau depuis ce site DelFix (d'Xplode) sur ton bureau.

  • clic sur télécharger:
  • Lancer l'outil par un clic droit "Exécuter en tant qu'administrateur
  • Cocher les cases suivantes :


  • clic sur "Exécuter"
    Note : Le rapport se trouve également sous C:\DelFix.txt
  • (cliquer sur lien vert et souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici
  • indiquer dans ta prochaine réponse le lien du rapport


£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

à te lire



   
avatar
alain

Messages : 62
Points : 477
Réputation : 78
Date d'inscription : 04/10/2017
Age : 56
Localisation : Beaucouze
Voir le profil de l'utilisateur

Messagealain le Sam 3 Fév - 12:49

  • 18px
  • 24px
Merci beaucoup de ton aide Migau,

Je fais Delfix cet après-midi et reviens vers toi.

En suivant ton tuto pour retrouver le chemin d'un fichier avec FRST, j'ai vu que BTVStack n'etait pas signé numériquement, c'est gênant ou pas ?

Merci encore Migau
avatar
migau

Messages : 3067
Points : 12211
Réputation : 7133
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Sam 3 Fév - 12:50

  • 18px
  • 24px
non ce n'est pas gênant, il est sain



   
avatar
alain

Messages : 62
Points : 477
Réputation : 78
Date d'inscription : 04/10/2017
Age : 56
Localisation : Beaucouze
Voir le profil de l'utilisateur

Messagealain le Sam 3 Fév - 12:58

  • 18px
  • 24px
ci joint le lien  : https://www.cjoint.com/c/HBdl3fhv4ce

L'anti ransomware est pratique, le seul inconvénient est que je n'ai pas les messages dans leur totalité dans les notifications
il y a t'il un moyen d'améliorer la chose ?

Merci de ton aide
avatar
migau

Messages : 3067
Points : 12211
Réputation : 7133
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Sam 3 Fév - 13:27

  • 18px
  • 24px
non c'est identique pour tout le monde.

avant de mettre en résolu


    /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeuravant toute installlation, des études ont montré que La France est championne du monde de malwares !/!\ Sauvegarder régulièrement les données personnelles sur un support externe/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes

  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  • Lire la suite.......
  • Lire la suite....

    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

Pour en savoir plus, clique sur l'image pour télécharger ce PDF


Un outil de test, comment installer une application sans les sponsors
   Télécharger   Clic ici sur le lien:Adware Prevention (de guigui0001) sur ton bureau.
  Lancer l'outil par un double clic
  L'outil va simuler une installation bourrée de sponsors
 Sois vigilant pendant le test
  A la fin de cette fausse installation, l'outil fait un bilan de tes décisions.
 Suivre  attentivement les conseils donnés.
  Adopter la même vigilance lors des installations futures et ne pas te faire pieger par les  sponsors qui peuvent êtres des adwares.

De l'aide en Image



   
avatar
alain

Messages : 62
Points : 477
Réputation : 78
Date d'inscription : 04/10/2017
Age : 56
Localisation : Beaucouze
Voir le profil de l'utilisateur

Messagealain le Sam 3 Fév - 14:16

  • 18px
  • 24px
Merci pour le logiciel de test

Ma seule erreur a été l'installation rapide au lieu de personnalisée, pour le reste j'ai tout bon

Merci encore Migau
avatar
migau

Messages : 3067
Points : 12211
Réputation : 7133
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Sam 3 Fév - 15:26

  • 18px
  • 24px
ok, je passe cet échange en résolu



   
avatar
migau

Messages : 3067
Points : 12211
Réputation : 7133
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Sam 3 Fév - 15:26

  • 18px
  • 24px
Sujet résolu
Ton sujet est dorénavant fermé
Mais il peut être ré-ouvert à ta demande
À bientôt.



   
Contenu sponsorisé

MessageContenu sponsorisé

  • 18px
  • 24px

Voir le sujet précédent Voir le sujet suivant Revenir en haut

Créer un compte ou se connecter pour répondre

Vous devez être membre pour répondre.

S'enregistrer

Rejoignez notre communauté ! C'est facile !


S'enregistrer

Connexion

Vous êtes déjà membre ? Aucun soucis, cliquez ici pour vous connecter.


Connexion

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum