Supprimer PUADlManager:Win32/OfferCore via Windows defender

bonjour

On va commencer par un diagnostic du PC :
 

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://textup.fr/ ou sur Cjoint et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Merci d'avoir pris en compte ma requête.

Voici le lien des 2 rapports :

https://textup.fr/779268os

Bon courage

RE_

Rien de particulier dans les rapports.

--> Copie ce qui se trouve ici https://textup.fr/779284Ud de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va demander à redémarrer, acceptes

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Lances une analyse avec Windows Defender

--> Dis moi si tu as toujours le problème .

Le problème est toujours existant dans Windows Defender...

Voici le lien du fichier Fixlog :

https://textup.fr/779288BQ

Merci

RE_

Tu as encore la détection en lançant l'analyse WD ?

Est ce que tu es connecté dans Chrome ?

******

Vides le cache et vois ce que ça donne :

=> Dans Chrome , dans la barre d'adresse , copie/colles chrome://settings/clearBrowserData

=> Dans la fenêtre , Mets toutes les données et coches Images et fichiers en cache

=> Cliques sur Effacer les données

=> Vois ce que ça donne au niveau de WD

Oui j'étais sur chrome et je viens de réaliser l'action demandée concernant le cache avec succès selon ta demande.

Cependant une relance ensuite de WD donne toujours PUADlManager:Win32/OfferCore présent...

RE_

Ma demande concerne le fait d'être synchronisé sur Chrome et pas de savoir si tu étais sur Chrome à ce moment là . Voir => ICI <=

Est ce que tu peux faire une capture de la détection ? tu peux la poster sur https://fr.imgbb.com/ et donner le lien dans ta réponse

Oui je suis synchronisé avec Chrome et j'ai joint une photo concernant les paramètres synchronisés aussi.

Voici les photos demandées

https://ibb.co/TP1LWsd
https://ibb.co/Bgvxtch
https://ibb.co/42m6Dm9

Merci

Dans ta capture "historique de protection" , est ce que tu peux cliquer sur faible pour ouvrir la fenêtre et faire une nouvelle capture

Voici en cliquant sur faible :

https://ibb.co/NtW7qyH

Jai tenté les 3 choix : bloquer / mettre en quarantaine et supprimer

merci

La même info apparait 3 fois : https://ibb.co/smmD9hZ

RE_

Déconnectes toi de chrome :

1. Sur votre ordinateur, ouvrez Chrome.
2. En haut à droite, cliquez sur Profil Synchronisation activée.
3. Cliquez sur Désactiver

Puis refait la procédure => ICI <= et vois ce que ça donne

Je viens de réaliser les 2 actions demandées et malheureusement les 3 messages apparaissent toujours dans WD... Désolé :)

Temporairement je suis resté en mode désynchronisé.

Re_

Tu as relancé une analyse WD ?

Oui et j'ai toujours le triple message dans WD : 

PUADlManager:Win32/OfferCore

RE_

On va essayer de les supprimer directement

--> Copie ce qui se trouve ici https://textup.fr/779484rP de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va demander à redémarrer, acceptes

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Dis moi si tu as toujours le problème .

Opération réalisée 

Redémarrage

Problème toujours présent dans WD

Lien du rapport : https://textup.fr/779485Io

RE_

Les fichiers sont pourtant bien supprimés.

"C:\$Recycle.Bin\S-1-5-21-2456503335-566717015-390302106-1001\$RQP340R.exe" => non trouvé(e)
"C:\Users\gilbe\Desktop\LDPlayer9_ens_com.a7madapp.iegeesecuritycameraguide_3040_ld.exe" => non trouvé(e)
"C:\$Recycle.Bin\S-1-5-21-2456503335-566717015-390302106-1001\$RYBLC97.exe" => non trouvé(e)
"C:\Users\gilbe\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data\f_0011ac" => non trouvé(e)

Télécharges DefenderUI et supprimes l'historique de WD. (Tu peux le mettre en Français).

Après redémarrage du PC , vois ce que ça donne.

Si tu as encore des détections , essais de repérer le chemin des fichiers détectés

Après redémarrage il n'y a plus de message dans WD. Il semblerait que la dernière opération avec DefenderUI ait fonctionné.

Est-ce la fin des opérations ?

Puis-je ou dois-je conserver DefenderUI sur mon PC ?

Dans tous les cas, je te remercie pour ton aide.

RE_

Pour DefenderUI , c'est comme tu veux , tu pourras le télécharger au besoin.

Si dans deux ou trois jours , c'est toujours OK , tu pourras faire ceci :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

****

Si ça revient , on verra ce qu'on peux faire

C'est bien noté et je vais surveiller dans les jours qui viennent.

Merci beaucoup pour m'avoir consacré du temps et merci pour ta compétence en la matière.

Je t'enverrai un message dans quelques jours sur cette conversation afin de te tenir informé.

Merci encore.