PUADIManagerWin32/OfferCore

Résolu
Esteban - 11 oct. 2023 à 17:05
bazfile Messages postés 54687 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 juin 2024 - 15 nov. 2023 à 15:41

Bonjour, 

Windows a détecté un fichier potentiellement dangereux qui est LD Player 9. J'ai désinstallé l'appli, fait un scan avec malwarebytes qui n'a rien détecté, mais malgré ça windows me met encore qu'une menace a été détectée.

De plus j'ai des pertes de FPS depuis quelques jours quand je joue à des jeux. Je voulais savoir si c'était normal ou si il faut faire quelque chose en plus ?

7 réponses

bazfile Messages postés 54687 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 juin 2024 18 754
11 oct. 2023 à 18:31

Bonjour.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser


Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 


0

Salut, merci beaucoup pour ton aide

Voici les deux liens cjoint :

FRST https://www.cjoint.com/c/MJmn653biBP 

Addition https://www.cjoint.com/c/MJmoad3DDzP 

0
bazfile Messages postés 54687 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 juin 2024 18 754
Modifié le 12 oct. 2023 à 16:53

En dehors d'un adware sans gravité ton pc n'est pas infecté, dans le rapport FRST il n'y a aucune trace de cette détection dans l'historique de Windows Defender, ce genre de détection correspond a un adware sans gravité, il faut savoir que Windows Defender ressort parfois d'anciennes détections qui ne sont plus présentes sur le pc, donc rien de grave.

Possible que cela vienne de WebAdvisor par McAfee qui est un adware qui s'installe à l'insu de l'utilisateur lors de l'installation un logiciel gratuit.

Désinstalle WebAdvisor par McAfee.

Tu as des processus orphelins sur ton pc si tu souhaites les supprimer fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
CHR DefaultSearchURL: Profile 1 -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> mcafee
CHR DefaultSuggestURL: Profile 1 -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
FirewallRules: [{F1FD62B0-56C5-4992-8FDD-7DF67EA20CD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Pas de fichier
FirewallRules: [TCP Query User{7316F58D-D537-4C0B-ABB6-3CA3B0C28EE0}C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{2FFA963B-2FD8-4D3B-9C06-0DE982DEBC9B}C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{26B6F8CC-D4FB-4AC1-8CA4-F5CF0F4ADE05}C:\program files (x86)\tiktok live studio\tiktok live studio.exe] => (Block) C:\program files (x86)\tiktok live studio\tiktok live studio.exe => Pas de fichier
FirewallRules: [UDP Query User{9E440CA2-3A33-4437-91B3-EA0A0703D08F}C:\program files (x86)\tiktok live studio\tiktok live studio.exe] => (Block) C:\program files (x86)\tiktok live studio\tiktok live studio.exe => Pas de fichier
FirewallRules: [TCP Query User{D031962D-32DC-40F3-A1FB-7D1AAAFFCC7F}C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{46A039BD-1517-40E0-AE70-A4565362379C}C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe => Pas de fichier
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
Task: {83F6E9CB-28AC-49A1-B0FB-CB421DDFD14B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2876058461-16826786-690373276-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Pas de fichier)
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 


Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ puis donne le lien généré par https://pjjoint.malekal.com/ dans ta réponse.


0

J'ai pas réussi d'avoir un lien sur malekal et j'ai pris l'autre lien 

https://www.cjoint.com/c/MJmpLo8ClER 

Je sais pas si ça marche ou pas comme ça

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bazfile Messages postés 54687 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 juin 2024 18 754
12 oct. 2023 à 18:00

Le fixlog est OK.


Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.


0
ZEYLIO Messages postés 3 Date d'inscription mardi 17 octobre 2023 Statut Membre Dernière intervention 18 octobre 2023
17 oct. 2023 à 23:30

Bonsoir, je rencontre le même problème que Esteban, j'ai la même notification dans Windows defender qui est apparu début octobre mais je n'arrive pas à supprimer le programme, à chaque démarrage il réapparait...

J'hésite à réinitialiser le PC parce que je n'apprécie pas les messages disant "éléments infectés".

Personnellement, je n'ai pas McAfee et je n'arrive pas à retrouver le fichier dit "infecté".

0
bazfile Messages postés 54687 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 juin 2024 18 754
Modifié le 18 oct. 2023 à 07:27

@ZEYLIO StatutMembre

Ce que détecte Windows Defender est dans la corbeille, vide la corbeille et tout rentrera dans l'ordre.

0
ZEYLIO Messages postés 3 Date d'inscription mardi 17 octobre 2023 Statut Membre Dernière intervention 18 octobre 2023 > bazfile Messages postés 54687 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 juin 2024
18 oct. 2023 à 07:59

J'avais déjà vidé la corbeille, elle est vide.

0
bazfile Messages postés 54687 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 juin 2024 18 754 > ZEYLIO Messages postés 3 Date d'inscription mardi 17 octobre 2023 Statut Membre Dernière intervention 18 octobre 2023
Modifié le 18 oct. 2023 à 08:07

@ZEYLIO StatutMembre

D'après ta capture d'écran la détection dont tu parles a été faite le 16/10/2023, elle n'est donc plus d'actualité, vu que tu as vidé la corbeille cette détection est dans l'historique de détection de Windows Defender pas sur ton pc.

1
ZEYLIO Messages postés 3 Date d'inscription mardi 17 octobre 2023 Statut Membre Dernière intervention 18 octobre 2023 > bazfile Messages postés 54687 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 juin 2024
18 oct. 2023 à 08:07

D'accord, merci beaucoup pour les explications ????

0
bazfile Messages postés 54687 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 juin 2024 18 754 > ZEYLIO Messages postés 3 Date d'inscription mardi 17 octobre 2023 Statut Membre Dernière intervention 18 octobre 2023
18 oct. 2023 à 08:13

De rien.

@+ sur CCM.

0

Bonjour, désolé de revenir sur ce sujet, la désinstallation de FRST a bien marché mais j'ai toujours des pertes de FPS sur les jeux

Ca c'est que quand je joue, et quand j'arrête, les FPS sont à environ 140, de plus j'ai des genres d'images pixelisés comme celle-ci, qui apparaissent même pas 1 seconde quand je change de page web par exemple :

0
bazfile Messages postés 54687 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 8 juin 2024 18 754
Modifié le 15 nov. 2023 à 15:41

Ca c'est que quand je joue, et quand j'arrête, les FPS sont à environ 140

Ici c'est le forum virus/sécurité pour les problèmes de FPS il faut poser ta question dans le forum matériel-système.

genres d'images pixelisés comme celle-ci, qui apparaissent même pas 1 seconde quand je change de page web 

Désactive l'accélération graphique dans le navigateur web concerné.
 

Voilà pour ma part ce sera tout.

0