Appli indésirable
Résolu
bazfile Messages postés 58074 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 16 mai 2024 à 12:06
- Appli indésirable
- Appli miroir - Guide
- Liste numéro indésirable - Guide
- Appli traduction photo - Guide
- Courrier indésirable gmail - Accueil - Mail
- Comment desinstaller une appli sur pc - Guide
7 réponses
Salut,
Je ne crois pas que ce soit des notifications navigateur, vu que ça réveille l'UAC
(Prompt à accepter une modification / installation).
Il n'y a pas beaucoup de détails.
Une application qui fait que Windows te demande si tu l'autorises à faire des modifications, mais ce n'est pas toi qui la lance, il y a des questions à se poser, quelle application ?
Je t'ai surement déjà mentionné RegRun Reanimator et Autoruns pour Windows ?
Pour vérifier et supprimer / désactiver des programmes mauvais ou inutiles.
https://greatis.com/security/reanimator.htm
https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns
Fournis des détails ou des captures, parce qu'une question comme ça, ça invite juste à proposer de désinfecter on sais pas de quoi.
Soit tu peux vérifier toi même et apprendre à utiliser Reanimator avec notre aide si besoin, ou poster des logs FRST, les habitués voient tout la dedans.
@+
Bonjour, j'utilise edge windows 10, je ne sais pas le nom de l'appli et elle se lance seule à tout moment. Je vais essayer. RegRun Reanimator et Autoruns
Si tu veux, fais des captures.
À "Finish!" de Reanimator, il faut cliquer "Restart is Required" pour redémarrer Windows pour terminer les suppressions.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu peux cliquer sur Inspection Mode dans cette fenêtre, en bas à gauche:
Regardes à peu près tout sauf le premier onglet Processus
Dans Unwanted Files / Startup Programs / Search Settings / Browser Plugins / Services
Ça fait pas mal le tour avec ces 5 onglets, sinon Pup's c'est tous les "Uninstall" (Désinstalleurs) des programmes.
Ne supprimes pas à l'aveugle, parce qu'il détecte plein de choses dans ce mode qu'il ne faut pas supprimer.
Bonjour @ghis2000 StatutMembre .
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse.
@ghis2000 StatutMembre .
Pour ce qui est de ta capture d'écran, cette détection de Windows Defender n'est plus d'actualité, elle date du 07/05/2024, ce que tu vois c'est l'historique de Windows Defender pas une nouvelle détection, cette détection concerne le fichier 3.6.0_47082.exe c'est un fichier µTorrent probablement un faux positif, il est dans
C:\Users\Utilisateur\AppData\Roaming\utorrent\updates\3.6.0_47082.exe
Vérifie si ce fichier est toujours présent, mais à mon avis Windows Defender l'a supprimé.
Pour ce qui est des rapports FRST, le rapport FRST n'est pas complet il en manque la moitié, le rapport addition est complet, d'après les éléments que j'ai ton pc n'est pas infecté, si tu le souhaites tu peux refaire l'analyse afin que j'ai le rapport FRST complet, mais à mon avis cela ne changera pas ma réponse.
Tu as quelques processus obsolètes/orphelins si tu souhaites les supprimer fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {91E7078F-9B2E-42E5-A446-8E18F67B0161} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Pas de fichier)
Task: {D2CA3C54-391E-4A29-B08C-54D06E1736EA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
@ghis2000 StatutMembre .
Ton pc n'est pas infecté.
Comme je te l'ai déjà dit c'est de l'application µTorrent dont il s'agit, à toi de voir si tu gardes µTorrent ou pas, Windows Defender alerte souvent pour tout et n'importe quoi.
Deux options s'offrent à toi:
- Soit tu gardes µTorrent .
Dans ce cas met dans les exclusions de Windows Defender le dossier µTorrent qui est dans:
C:\Users\Utilisateur\AppData\Roaming\utorrent
et tu ne seras plus alerté.
- Soit tu désinstalles µTorrent dans ce cas désinstalle-le avec Uninstalr.
Suite message d'il y a 4 minutes.je suis sur firefox.
Mes antivirus sont : Avast, roquequiller,malwarebites qui n'agissent pas sur la suppression de ce cheval de troie.
Salut,
Continues ici s.t.p.
https://forums.commentcamarche.net/forum/affich-38044485-alerte-parefeu-centre-de-securite-windows-defender