Appli indésirable

Résolu
ghis2000 Messages postés 272 Statut Membre -  
bazfile Messages postés 58494 Date d'inscription   Statut Modérateur Dernière intervention   -

bonjour, j ai une notification appli potentiellement indésirable . comment s en débarrassé ? es ce que je doit autorisé Windows a apporter des changements ? merci

7 réponses

  1. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    Bonjour,

    Tu utilises quel navigateur ?


    0
  2. fabul Messages postés 42153 Date d'inscription   Statut Modérateur Dernière intervention   6 066
     

    Salut,

    Je ne crois pas que ce soit des notifications navigateur, vu que ça réveille l'UAC

    (Prompt à accepter une modification / installation).

    Il n'y a pas beaucoup de détails.

    Une application qui fait que Windows te demande si tu l'autorises à faire des modifications, mais ce n'est pas toi qui la lance, il y a des questions à se poser, quelle application ?

    Je t'ai surement déjà mentionné RegRun Reanimator et Autoruns pour Windows ?

    Pour vérifier et supprimer / désactiver des programmes mauvais ou inutiles.

    https://greatis.com/security/reanimator.htm

    https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns

    Fournis des détails ou des captures, parce qu'une question comme ça, ça invite juste à proposer de désinfecter on sais pas de quoi.

    Soit tu peux vérifier toi même et apprendre à utiliser Reanimator avec notre aide si besoin, ou poster des logs FRST, les habitués voient tout la dedans.

    @+

    0
  3. ghis2000 Messages postés 272 Statut Membre 24
     

    Bonjour, j'utilise edge windows 10, je ne sais pas le nom de l'appli et elle se lance seule à tout moment. Je vais essayer. RegRun Reanimator et Autoruns 

    0
  4. fabul Messages postés 42153 Date d'inscription   Statut Modérateur Dernière intervention   6 066
     

    Si tu veux, fais des captures.

    À "Finish!" de Reanimator, il faut cliquer "Restart is Required" pour redémarrer Windows pour terminer les suppressions.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ghis2000 Messages postés 272 Statut Membre 24
     

    bonjour RegRun Reanimator n as rien détecter .

    0
  7. fabul Messages postés 42153 Date d'inscription   Statut Modérateur Dernière intervention   6 066
     

    Tu peux cliquer sur Inspection Mode dans cette fenêtre, en bas à gauche:
     



    Regardes à peu près tout sauf le premier onglet Processus

    Dans Unwanted Files / Startup Programs / Search Settings / Browser Plugins / Services

    Ça fait pas mal le tour avec ces 5 onglets, sinon Pup's c'est tous les "Uninstall" (Désinstalleurs) des programmes.

    Ne supprimes pas à l'aveugle, parce qu'il détecte plein de choses dans ce mode qu'il ne faut pas supprimer.

    0
  8. bazfile Messages postés 58494 Date d'inscription   Statut Modérateur Dernière intervention   20 270
     

    Bonjour @ghis2000 StatutMembre .

    Télécharge FRST .

    Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

    Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser


    Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

    À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

    Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 


    0
    1. bazfile Messages postés 58494 Date d'inscription   Statut Modérateur Dernière intervention   20 270
       

      @ghis2000 StatutMembre .

      Pour ce qui est de ta capture d'écran, cette détection de Windows Defender n'est plus d'actualité, elle date du 07/05/2024, ce que tu vois c'est l'historique de Windows Defender pas une nouvelle détection, cette détection concerne le fichier 3.6.0_47082.exe c'est un fichier µTorrent probablement un faux positif, il est dans 

       
      C:\Users\Utilisateur\AppData\Roaming\utorrent\updates\3.6.0_47082.exe

      Vérifie si ce fichier est toujours présent, mais à mon avis Windows Defender l'a supprimé.
       

      Pour ce qui est des rapports FRST, le rapport FRST n'est pas complet il en manque la moitié, le rapport addition est complet, d'après les éléments que j'ai ton pc n'est pas infecté, si tu le souhaites tu peux refaire l'analyse afin que j'ai le rapport FRST complet, mais à mon avis cela ne changera pas ma réponse.
       

      Tu as quelques processus obsolètes/orphelins si tu souhaites les supprimer fait ce qui suit.
       

      Procédure à faire dans l'ordre indiqué :

      1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
      2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

       
      Start::
      CreateRestorePoint:
      CloseProcesses:
      ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
      ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Pas de fichier
      ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Pas de fichier
      Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Pas de fichier)
      Task: {91E7078F-9B2E-42E5-A446-8E18F67B0161} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC ReadyToReboot (Pas de fichier)
      Task: {D2CA3C54-391E-4A29-B08C-54D06E1736EA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery ReadyToReboot (Pas de fichier)
      Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Pas de fichier)
      S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
      End::

      3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
       


      Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

      Puis une fois ton ordinateur redémarré :
      4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.


      0
    2. bazfile Messages postés 58494 Date d'inscription   Statut Modérateur Dernière intervention   20 270 > ghis2000 Messages postés 272 Statut Membre
       

      @ghis2000 StatutMembre .

      Ton pc n'est pas infecté.
       

      Comme je te l'ai déjà dit c'est de l'application µTorrent dont il s'agit, à toi de voir si tu gardes µTorrent ou pas, Windows Defender alerte souvent pour tout et n'importe quoi.


      Deux options s'offrent à toi:
       

      - Soit tu gardes µTorrent .

      Dans ce cas met dans les exclusions de Windows Defender le dossier µTorrent qui est dans:

       
      C:\Users\Utilisateur\AppData\Roaming\utorrent

      et tu ne seras plus alerté.


      - Soit tu désinstalles µTorrent dans ce cas désinstalle-le avec Uninstalr.


      0
    3. bazfile Messages postés 58494 Date d'inscription   Statut Modérateur Dernière intervention   20 270 > ghis2000 Messages postés 272 Statut Membre
       

      De rien.

      @+ sur CCM.

      1