Appli indésirable
Résolu
bazfile Messages postés 56730 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2024 - 16 mai 2024 à 12:06
- Appli indésirable
- Comment desinstaller une appli sur pc - Guide
- Appli miroir - Guide
- Appli traduction photo - Guide
- Liste numéro indésirable - Guide
- Appli calculatrice - Télécharger - Calcul & Conversion
7 réponses
11 mai 2024 à 14:26
Bonjour,
Tu utilises quel navigateur ?
Modifié le 11 mai 2024 à 16:23
Salut,
Je ne crois pas que ce soit des notifications navigateur, vu que ça réveille l'UAC
(Prompt à accepter une modification / installation).
Il n'y a pas beaucoup de détails.
Une application qui fait que Windows te demande si tu l'autorises à faire des modifications, mais ce n'est pas toi qui la lance, il y a des questions à se poser, quelle application ?
Je t'ai surement déjà mentionné RegRun Reanimator et Autoruns pour Windows ?
Pour vérifier et supprimer / désactiver des programmes mauvais ou inutiles.
https://greatis.com/security/reanimator.htm
https://learn.microsoft.com/en-us/sysinternals/downloads/autoruns
Fournis des détails ou des captures, parce qu'une question comme ça, ça invite juste à proposer de désinfecter on sais pas de quoi.
Soit tu peux vérifier toi même et apprendre à utiliser Reanimator avec notre aide si besoin, ou poster des logs FRST, les habitués voient tout la dedans.
@+
Modifié le 11 mai 2024 à 16:40
Bonjour, j'utilise edge windows 10, je ne sais pas le nom de l'appli et elle se lance seule à tout moment. Je vais essayer. RegRun Reanimator et Autoruns
Modifié le 11 mai 2024 à 17:09
Si tu veux, fais des captures.
À "Finish!" de Reanimator, il faut cliquer "Restart is Required" pour redémarrer Windows pour terminer les suppressions.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
13 mai 2024 à 02:04
bonjour RegRun Reanimator n as rien détecter .
Modifié le 14 mai 2024 à 16:22
Tu peux cliquer sur Inspection Mode dans cette fenêtre, en bas à gauche:
Regardes à peu près tout sauf le premier onglet Processus
Dans Unwanted Files / Startup Programs / Search Settings / Browser Plugins / Services
Ça fait pas mal le tour avec ces 5 onglets, sinon Pup's c'est tous les "Uninstall" (Désinstalleurs) des programmes.
Ne supprimes pas à l'aveugle, parce qu'il détecte plein de choses dans ce mode qu'il ne faut pas supprimer.
14 mai 2024 à 11:29
Bonjour @ghis2000 StatutMembre .
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse.
Modifié le 14 mai 2024 à 12:33
Modifié le 15 mai 2024 à 08:58
@ghis2000 StatutMembre .
Pour ce qui est de ta capture d'écran, cette détection de Windows Defender n'est plus d'actualité, elle date du 07/05/2024, ce que tu vois c'est l'historique de Windows Defender pas une nouvelle détection, cette détection concerne le fichier 3.6.0_47082.exe c'est un fichier µTorrent probablement un faux positif, il est dans
C:\Users\Utilisateur\AppData\Roaming\utorrent\updates\3.6.0_47082.exe
Vérifie si ce fichier est toujours présent, mais à mon avis Windows Defender l'a supprimé.
Pour ce qui est des rapports FRST, le rapport FRST n'est pas complet il en manque la moitié, le rapport addition est complet, d'après les éléments que j'ai ton pc n'est pas infecté, si tu le souhaites tu peux refaire l'analyse afin que j'ai le rapport FRST complet, mais à mon avis cela ne changera pas ma réponse.
Tu as quelques processus obsolètes/orphelins si tu souhaites les supprimer fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Pas de fichier
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Pas de fichier
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier)
Task: {91E7078F-9B2E-42E5-A446-8E18F67B0161} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Pas de fichier)
Task: {D2CA3C54-391E-4A29-B08C-54D06E1736EA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Pas de fichier)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://www.cjoint.com/ puis donne le lien généré par https://www.cjoint.com/ dans ta réponse.
Modifié le 16 mai 2024 à 01:45
bonjour et voilahttps://www.cjoint.com/c/NEpxH0LzA2Z j ai encore un triangle jaune
Modifié le 16 mai 2024 à 11:49
@ghis2000 StatutMembre .
Ton pc n'est pas infecté.
Comme je te l'ai déjà dit c'est de l'application µTorrent dont il s'agit, à toi de voir si tu gardes µTorrent ou pas, Windows Defender alerte souvent pour tout et n'importe quoi.
Deux options s'offrent à toi:
- Soit tu gardes µTorrent .
Dans ce cas met dans les exclusions de Windows Defender le dossier µTorrent qui est dans:
C:\Users\Utilisateur\AppData\Roaming\utorrent
et tu ne seras plus alerté.
- Soit tu désinstalles µTorrent dans ce cas désinstalle-le avec Uninstalr.
16 mai 2024 à 12:06
De rien.
@+ sur CCM.
11 mai 2024 à 18:44
Suite message d'il y a 4 minutes.je suis sur firefox.
Mes antivirus sont : Avast, roquequiller,malwarebites qui n'agissent pas sur la suppression de ce cheval de troie.
Modifié le 11 mai 2024 à 18:54
Salut,
Continues ici s.t.p.
https://forums.commentcamarche.net/forum/affich-38044485-alerte-parefeu-centre-de-securite-windows-defender