PUADIManagerWin32/OfferCore

Bonjour.

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 

Salut, merci beaucoup pour ton aide

Voici les deux liens cjoint :

FRST https://www.cjoint.com/c/MJmn653biBP 

Addition https://www.cjoint.com/c/MJmoad3DDzP 

En dehors d'un adware sans gravité ton pc n'est pas infecté, dans le rapport FRST il n'y a aucune trace de cette détection dans l'historique de Windows Defender, ce genre de détection correspond a un adware sans gravité, il faut savoir que Windows Defender ressort parfois d'anciennes détections qui ne sont plus présentes sur le pc, donc rien de grave.

Possible que cela vienne de WebAdvisor par McAfee qui est un adware qui s'installe à l'insu de l'utilisateur lors de l'installation un logiciel gratuit.

Désinstalle WebAdvisor par McAfee.

Tu as des processus orphelins sur ton pc si tu souhaites les supprimer fait ce qui suit :

Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

 
Start::
CreateRestorePoint:
CloseProcesses:
CHR DefaultSearchURL: Profile 1 -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> mcafee
CHR DefaultSuggestURL: Profile 1 -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
FirewallRules: [{F1FD62B0-56C5-4992-8FDD-7DF67EA20CD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Pas de fichier
FirewallRules: [TCP Query User{7316F58D-D537-4C0B-ABB6-3CA3B0C28EE0}C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{2FFA963B-2FD8-4D3B-9C06-0DE982DEBC9B}C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-1.0.9004\discord.exe => Pas de fichier
FirewallRules: [TCP Query User{26B6F8CC-D4FB-4AC1-8CA4-F5CF0F4ADE05}C:\program files (x86)\tiktok live studio\tiktok live studio.exe] => (Block) C:\program files (x86)\tiktok live studio\tiktok live studio.exe => Pas de fichier
FirewallRules: [UDP Query User{9E440CA2-3A33-4437-91B3-EA0A0703D08F}C:\program files (x86)\tiktok live studio\tiktok live studio.exe] => (Block) C:\program files (x86)\tiktok live studio\tiktok live studio.exe => Pas de fichier
FirewallRules: [TCP Query User{D031962D-32DC-40F3-A1FB-7D1AAAFFCC7F}C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe => Pas de fichier
FirewallRules: [UDP Query User{46A039BD-1517-40E0-AE70-A4565362379C}C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe] => (Block) C:\users\esteban\appdata\local\discord\app-0.0.309\discord.exe => Pas de fichier
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction 
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction 
Task: {83F6E9CB-28AC-49A1-B0FB-CB421DDFD14B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2876058461-16826786-690373276-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Pas de fichier)
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
 

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ puis donne le lien généré par https://pjjoint.malekal.com/ dans ta réponse.

J'ai pas réussi d'avoir un lien sur malekal et j'ai pris l'autre lien 

https://www.cjoint.com/c/MJmpLo8ClER 

Je sais pas si ça marche ou pas comme ça

Le fixlog est OK.

Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

Bonsoir, je rencontre le même problème que Esteban, j'ai la même notification dans Windows defender qui est apparu début octobre mais je n'arrive pas à supprimer le programme, à chaque démarrage il réapparait...

J'hésite à réinitialiser le PC parce que je n'apprécie pas les messages disant "éléments infectés".

Personnellement, je n'ai pas McAfee et je n'arrive pas à retrouver le fichier dit "infecté".

Bonjour, désolé de revenir sur ce sujet, la désinstallation de FRST a bien marché mais j'ai toujours des pertes de FPS sur les jeux

Ca c'est que quand je joue, et quand j'arrête, les FPS sont à environ 140, de plus j'ai des genres d'images pixelisés comme celle-ci, qui apparaissent même pas 1 seconde quand je change de page web par exemple :