Supprimer PUABundler:Win32/uTorrent_Bundlelnstaller

Résolu/Fermé
Poupoule. Messages postés 6 Date d'inscription jeudi 24 novembre 2022 Statut Membre Dernière intervention 26 novembre 2022 - 24 nov. 2022 à 13:42
bazfile Messages postés 56490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 novembre 2024 - 24 nov. 2022 à 15:08

Mon Windows Defender  a détecté uTorrent comment une menace 

en plus de ça j'ai des perte de puissance sur mon ordinateur 

A voir également:

4 réponses

bazfile Messages postés 56490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 novembre 2024 19 301
24 nov. 2022 à 13:43

Bonjour.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser


Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur PJJOINT voir CE TUTORIEL puis donne les deux liens générés par PJJOINT dans ta réponse.


0
Poupoule. Messages postés 6 Date d'inscription jeudi 24 novembre 2022 Statut Membre Dernière intervention 26 novembre 2022
24 nov. 2022 à 13:48

Merci :)

0
bazfile Messages postés 56490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 novembre 2024 19 301
24 nov. 2022 à 13:51

@Poupoule. StatutMembre

il faut donner les deux liens des rapports.

0
Poupoule. Messages postés 6 Date d'inscription jeudi 24 novembre 2022 Statut Membre Dernière intervention 26 novembre 2022
Modifié le 24 nov. 2022 à 14:01
0
bazfile Messages postés 56490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 novembre 2024 19 301
Modifié le 24 nov. 2022 à 14:31

Windows Defender t'a simplement trouvé le fichier d'installation de µTorrent que tu as téléchargé il a été repacké et contient des adwares rien de bien grave, ce fichier est sur ton bureau 

C:\Users\moire\OneDrive\Bureau\utorrent_installer.exe

Le script qui suit va supprimer le fichier que Windows Defender t'a signalé ainsi que des processus orphelins ou obsolètes, il va aussi réinitialiser les paramètres du pare-feu de Windows Defender car il y a énormément de règles obsolètes, par la suite tu auras donc quelques demandes du pare-feu pour autoriser ou pas certains programmes.
 

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? 
Policies: C:\ProgramData\NTUSER.pol: Restriction 
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe /StartMinimized (Pas de fichier)
Task: {17A8438D-1776-4905-B5F0-520EFB4F3947} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /c (Pas de fichier)
Task: {19593245-855C-4C3D-B159-1F3C779B57F6} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe /ua /installsource scheduler (Pas de fichier)
Task: {43764246-8BE3-47E2-8968-693F05AC82E1} - System32\Tasks\RunAsStdUser_GameCenter => C:\Users\moire\AppData\Local\GameCenter\GameCenter.exe -updated -lowermode /unique=1592349643_268482421 (Pas de fichier)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.7.915.0\npAvastBrowserUpdate3.dll [Pas de fichier]
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.7.915.0\npAvastBrowserUpdate3.dll [Pas de fichier]
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
U4 npcap_wifi; pas de ImagePath
C:\Users\moire\OneDrive\Bureau\utorrent_installer.exe
AlternateDataStreams: C:\Users\moire\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\moire\Downloads\escape-from-tarkov (1).torrent:shield [138]
AlternateDataStreams: C:\Users\moire\Downloads\escape-from-tarkov.torrent:shield [134]
AlternateDataStreams: C:\Users\moire\Downloads\guardians.of.time.french.hdrip.2022.[www.zetorrents.com].torrent:shield [247]
AlternateDataStreams: C:\Users\moire\Downloads\my.hero.academia.world.heroes.mission.french.bdrip.2022.[www.zetorrents.com].torrent:shield [287]
AlternateDataStreams: C:\Users\moire\Downloads\[ yggtorrents.fi ] Black Panther_ Wakanda Forever TRUEFRENCH HDCAM MD 2022.torrent:shield [223]
AlternateDataStreams: C:\Users\moire\Downloads\[ yggtorrents.fi ] Planet Dune FRENCH DVDRIP x264 2022.torrent:shield [203]
AlternateDataStreams: C:\Users\moire\Downloads\[Torrentz2Fr.xyz]__Black Panther_ Wakanda Forever TRUEFRENCH HDCAM MD v4 720p 2022.torrent:shield [182]
AlternateDataStreams: C:\Users\moire\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [228]
SearchScopes: HKU\S-1-5-21-813953476-102998170-3088453635-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-813953476-102998170-3088453635-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
cmd: netsh advfirewall reset
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.

5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

0
Poupoule. Messages postés 6 Date d'inscription jeudi 24 novembre 2022 Statut Membre Dernière intervention 26 novembre 2022 > bazfile Messages postés 56490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 novembre 2024
24 nov. 2022 à 14:41

Merci pour ton aide :)

0
bazfile Messages postés 56490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 novembre 2024 19 301 > Poupoule. Messages postés 6 Date d'inscription jeudi 24 novembre 2022 Statut Membre Dernière intervention 26 novembre 2022
24 nov. 2022 à 14:44

De rien.

@+ sur CCM.

0
Poupoule. Messages postés 6 Date d'inscription jeudi 24 novembre 2022 Statut Membre Dernière intervention 26 novembre 2022
24 nov. 2022 à 14:53

https://pjjoint.malekal.com/files.php?id=20221124_x6i6q11t10d14

Re
toujours le même problème j'ai fermé le  ticket trop taux Désole :/

0
bazfile Messages postés 56490 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 novembre 2024 19 301
24 nov. 2022 à 15:08

Le fixlog est OK ton problème n'est plus présent, comme beaucoup tu me dis que le problème n'est pas résolu ce que tu vois c'est en fait l'historique de détection de Windows Defender, supprime l'historique de Windows Defender et tu verras qu'il n'y aura plus rien.

0