Supprimer PUABundler:Win32/uTorrent_Bundlelnstaller
Résolu/Fermébazfile Messages postés 53529 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 24 nov. 2022 à 15:08
- Puabundler win32
- Puabundler win32/candyopen ✓ - Forum Virus
- Que pensez vous de ce bundle ? ✓ - Forum Matériel & Système
- Puabundler win32 fusioncore ✓ - Forum Virus
4 réponses
24 nov. 2022 à 13:43
Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.
24 nov. 2022 à 13:48
Merci :)
24 nov. 2022 à 13:51
@Poupoule. StatutMembre
il faut donner les deux liens des rapports.
Modifié le 24 nov. 2022 à 14:01
Modifié le 24 nov. 2022 à 14:31
Windows Defender t'a simplement trouvé le fichier d'installation de µTorrent que tu as téléchargé il a été repacké et contient des adwares rien de bien grave, ce fichier est sur ton bureau
C:\Users\moire\OneDrive\Bureau\utorrent_installer.exe
Le script qui suit va supprimer le fichier que Windows Defender t'a signalé ainsi que des processus orphelins ou obsolètes, il va aussi réinitialiser les paramètres du pare-feu de Windows Defender car il y a énormément de règles obsolètes, par la suite tu auras donc quelques demandes du pare-feu pour autoriser ou pas certains programmes.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Pas de fichier)
Task: {17A8438D-1776-4905-B5F0-520EFB4F3947} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c (Pas de fichier)
Task: {19593245-855C-4C3D-B159-1F3C779B57F6} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler (Pas de fichier)
Task: {43764246-8BE3-47E2-8968-693F05AC82E1} - System32\Tasks\RunAsStdUser_GameCenter => C:\Users\moire\AppData\Local\GameCenter\GameCenter.exe -updated -lowermode /unique=1592349643_268482421 (Pas de fichier)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.7.915.0\npAvastBrowserUpdate3.dll [Pas de fichier]
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.7.915.0\npAvastBrowserUpdate3.dll [Pas de fichier]
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
U4 npcap_wifi; pas de ImagePath
C:\Users\moire\OneDrive\Bureau\utorrent_installer.exe
AlternateDataStreams: C:\Users\moire\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\moire\Downloads\escape-from-tarkov (1).torrent:shield [138]
AlternateDataStreams: C:\Users\moire\Downloads\escape-from-tarkov.torrent:shield [134]
AlternateDataStreams: C:\Users\moire\Downloads\guardians.of.time.french.hdrip.2022.[www.zetorrents.com].torrent:shield [247]
AlternateDataStreams: C:\Users\moire\Downloads\my.hero.academia.world.heroes.mission.french.bdrip.2022.[www.zetorrents.com].torrent:shield [287]
AlternateDataStreams: C:\Users\moire\Downloads\[ yggtorrents.fi ] Black Panther_ Wakanda Forever TRUEFRENCH HDCAM MD 2022.torrent:shield [223]
AlternateDataStreams: C:\Users\moire\Downloads\[ yggtorrents.fi ] Planet Dune FRENCH DVDRIP x264 2022.torrent:shield [203]
AlternateDataStreams: C:\Users\moire\Downloads\[Torrentz2Fr.xyz]__Black Panther_ Wakanda Forever TRUEFRENCH HDCAM MD v4 720p 2022.torrent:shield [182]
AlternateDataStreams: C:\Users\moire\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [228]
SearchScopes: HKU\S-1-5-21-813953476-102998170-3088453635-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-813953476-102998170-3088453635-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
cmd: netsh advfirewall reset
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
24 nov. 2022 à 14:41
Merci pour ton aide :)
24 nov. 2022 à 14:44
De rien.
@+ sur CCM.
24 nov. 2022 à 14:53
https://pjjoint.malekal.com/files.php?id=20221124_x6i6q11t10d14
Re
toujours le même problème j'ai fermé le ticket trop taux Désole :/
24 nov. 2022 à 15:08
Le fixlog est OK ton problème n'est plus présent, comme beaucoup tu me dis que le problème n'est pas résolu ce que tu vois c'est en fait l'historique de détection de Windows Defender, supprime l'historique de Windows Defender et tu verras qu'il n'y aura plus rien.
