FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par philippeN
#215415
Bonjour

J'utilise windows defender sur un pc avec windows 10. Il detecte puabundler:win32/rostpay et me propose une solution pour le supprimer, le bloquer....
J'ai fait plusieurs fois la procedure. ça semble fonctioner. mais il me redit à chaque fois que puabundler:win32/rostpay est actif.
Je ne comprends pas.
J'ai fait une detection virus en ligne avec ESET online scan. et lui ne me detecte rien. Ainsi que malwaresbytes.
Rien
Merci
#215419
Image FORUM D’ENTRAIDE INFORMATIQUE (FEI)

  • Mon nom est El Magnifico. Je vais vous assister dans votre démarche.
  • Pour commencer, nous allons établir un diagnostic du PC
.


Pour cela, veuillez suivre cette procédure: ICI



Image A vous lire
#215421
Bonsoir

Nous allons procéder à un nettoyage de la machine

Image Merci de bien vouloir respecter les consignes suivantes pour une bonne efficacité du nettoyage de la machine.

• Ne pas se faire aider ailleurs pendant tout le temps de ma prise en charge.
• Ne pas installer de nouveaux logiciels, autres que ceux que je demande.
• Exécuter exactement les actions demandées,dans l' ordre indiqué, jusqu'au terme de ma prise en charge.
• Si les choses ne sont pas claires ou si vous rencontrez des problèmes, arrêter et dites le moi.
• Lorsque l' ordinateur sera propre, je vous le dirai, alors ,nous supprimerons les outils et rapports.
Soyez aussi réactif que possible, de façon à résoudre votre probléme efficacement. Si vous devez vous absenter plusieurs jours faites le moi savoir.
• Une désinfection n' est pas sans risque, je vous conseille de sauvegarder vos données importantes sur un autre support ( Cle USB, Disque externes...)soit par un copier/coller soit par clonage, dés maintenant.


Image Si vous n' utilisez pas One Drive => ICI ou ICI


Image Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative

• Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours.



******************************************************************************************************



Image Je vous invite à désinstaller ces programmes non indispensables qui ralentissent la machine, cités çi-dessous

Pour obtenir directement l'accés à ces programmes :
Touches Windows Image + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK



=> CyberLink (si pas utilisé)
=> Malwarebytes
=> RogueKiller
=> WebStorage
=> WildTangent Games


*****************************

Pour W10/11 => Gestionnaire des taches / Onglet demarrage => Desactiver tout sauf l’Antivirus s'il y a. / Redemarrer le PC

Puis => Desactivez les programmes en arriere plan : » Desactivez ceux qui vous ne semblent pas nécessaires:
Pour W10 ICI

*****************************

Réinitialiser / Réparer Firefox

• Tout d' abord, sauvegarder les marque-pages
Pour réaliser une sauvegarde des Marque-pages, si le menu des fichiers n'est pas affiché appuyer sur la touche Alt
Tuto: ICI

Cliquer ensuite sur Marque-pages => Afficher tous les marque-pages
Sur la fenêtre suivante cliquer sur Importation et sauvegarde => Sauvegarder choisir le Bureau comme lieu d'enregistrement cliquer pour finir sur Enregistrer

Dans la barre d'adresse de Firefox taper about:support

Sur la page qui s'affiche cliquer sur Réparer Firefox

Tous Les paramètres Firefox et informations personnelles sont conservées dans le dossier de profil.

La fonctionnalité de réinitialisation fonctionne en créant un nouveau dossier de profil tout en conservant :

Les marque-pages, L'historique de navigation, Les mots de passe, Les cookies, Les informations auto-complétées de formulaires Web.


Si vous avez oublié de sauvegarder vos marque-pages et qu'ills ont disparus , suivez cette procédure: https://forum.pcastuces.com/img3/1c9a16654885a2f4feddda16ba1f3146.png

***************************

Reparer Chrome

Réinitialiser Google Chrome ne supprime pas les données utilisateurs, vous ne perdez pas vos favoris, ni les mots de passe enregistrés.

Ouvrez les Paramètres du navigateur, à partir du menu en haut à droite.

Accéder aux paramètres de Google Chrome
Entrer sur la page des paramètres, à gauche, déroulez les paramètres avancés de Google Chrome puis cliquez sur Système en bas.

Ouvrir les paramètres systèmes sur Chrome

Enfin, cliquer sur le bouton pour Réinitialiser Google Chrome.
Une popup réinitialiser les paramètres s’ouvre alors pour confirmer la réinitialisation.
Sur cette dernière, cliquez simplement sur le bouton Réinitialiser.

*******************

Puis


Image Si Firefox est votre navigateur, sauvegardez vos marques page par précaution, tuto => ICI



  • Voici un correctif avec FRST

    Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur


    ENREGISTREMENT du script FixList pour correction.

    • Desactivez votre antivirus le temps de la correction .


    Ne passer qu'une fois le correctif !



    Image Cliquez sur ce lien : https://www.cjoint.com/data/NDAua1uiQ0U_Fixlist.txt


    Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et " Copier "

    • • Attention si vous avez un correcteur automatique en langue Française, il faut le désactiver, le script doit rester en langue Anglaise

    Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

    Image Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

    Que les cases soient cochées ou non, cela n'a pas d'importance !

    Cliquez sur Image puis validez le Disclaimer par "Ok"

    Si une fenetre s' affiche avec "Aucun fichier Fixlist" alors aprés avoir copier le correctif faire un coller dans la fenetre de FRST puis cliquez sur Correction

    Image

    Ne rien faire d' autre, cela peut durer un certain temps.( jusqu' à 1H ) Image

    La machine doit redemarrer seule.

    Attendre que cette fenëtre apparaisse et cliquez sur OK

    Image


    Aprés redémarrage, postez le rapport Fixlog.txt quand celui ci est disponible.

    Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====



    .........................

    Du mieux ?

    :jap:
Avatar du membre
par philippeN
#215425
El Magnifico je reviens vers vous

J'ai fait les procédures dans l'ordre.
-One drive jamais utilisé du coup supprimé quand même
-synchronisation chrome jamais utilisé et non activé
- Cyberlink, malwarebytes, roguekiller webstorage, wildtangent games tous supprimés
-applications arriere plan désactivées
-sur le pc j'ai uniquement chrome et edge donc j'ai fait uniquement la procèdure pour réparer chrome.
j'ai refait une analyse rapide avec windows defender. et a chaque fois il demande d'intervenir. Je fais supprimé. Mais à chaque analyse il affiche
PUABundler:Win32/Rostpay
Niveau faible
actif depuis le 26.02.24
Éléments affectés :
file: C:\Users\Franco\Downloads\driver-hub-install__31.exe
webfile: C:\Users\Franco\Downloads\driver-hub-install__31.exe|https://www.az-partners.net/apps/driver ... 8896331886

donc pas de changement
#215428
Hello

Vous dites ne pas avoir Firefox, pourtant dans le rapport je lis ceci:


FireFox:
========
FF ProfilePath: C:\Users\Franco\AppData\Roaming\Mozilla\Firefox\Profiles\xS8xSecZ.default [2016-02-22]
FF Extension: (Avira Browser Safety) - C:\Users\Franco\AppData\Roaming\Mozilla\Firefox\Profiles\xS8xSecZ.default\Extensions\abs@avira.com [2015-12-24] []
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.18 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.19 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.20 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] (WildTangent Inc -> )

*******************

Procédez au nettoyage avec le correctif FRST et postez le rapport, SVP.

******************

Avec VirusTotal https://www.virustotal.com/gui/home/upload , réalisez une analyse du fichier
C:\Users\Franco\Downloads\driver-hub-install__31.exe

Postez le résultat

Nota: n' utilisez que CJoint pour poster des rapports ou images

:jap:
#215433
Ok

Que dit virustotal sur le fichier concerné ?

*****

MWAV


• Téléchargez eScan Antivirus & Spyware Toolkit Utility sur votre Bureau.
Le scan est trés long , généralement plus d' une heure voire encore plus en fonction du débit et du nombre de fichiers à inspecter!
Patience.

Download Free eScan Antivirus Toolkit | Scan for Virus Online (escanav.com)



• Il va demander de mettre à jour sa Base Virale ; A faire absolument, cela peut durer un certain temps, cliquez sur « Mise à jour ».
Attendre absolument l’ apparition de « Close » en bas à droite, puis cliquez dessus.

Image



• Ensuite, cocher les cases comme la photo ci dessous.
Puis cliquez sur "Scan nettoyage".

Image



• Cliquez sur « Afficher le journal » enregistrez le sur le bureau. Postez moi, le rapport, via CJoint

Image
Avatar du membre
par philippeN
#215436
Pour info

La derniere action de windows defender a été de bloqué

il me marque
éléments affectés : file:
C:\Users\Franco\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_0000d0
Avatar du membre
par philippeN
#215440
Je ne sais pas comment montrer le résultat je ne peux pas faire de copier coller de l'image du résultat
Je suis un peu nul pardon
Il l'a détecté 5 ou 6 fois
La dernière il dit qu'il la bloqué.
A priori pas de suppression.
Donc à chaque analyse rapide il me met d'intervenir.
Je bloque ou je supprime
Il met pas de nouveau virus détecté
Je recommence et il remet d'intervenir
Avatar du membre
par philippeN
#215442
Il faut que je re clique sur le lien trouvé par WD?
Ça va le télécharger dans téléchargement. Et après je le scanne avec virus total.
Car la je ne sais pas comment trouver le chemin du fichier pour pouvoir faire le scan.
La dernière fois j'avais réussi à le supprimer du téléchargement et de la poubelle. Alors je ne sais pas pourquoi WD le retrouve.
#215449
OK, merci pour ces captures

Avec virustotal voici le chemin pour un contrôle en ligne de ces 2 fichiers:

C:\Users\Franco\Downloads\driver-hub-install__31.exe

C:\Users\Franco\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_0000d0

:jap:
Avatar du membre
par philippeN
#215450
j'ai compris qu'il faut que je trouve ses fichiers mais je ne les trouve pas.
je ne sais pas comment les trouver
Quand je vais sur virus total et que je clique sur fichier, il me propose une fenetre. mais je ne sais pas ou aller pour selectionner les chemins
#215453
Ok

Soit WD les a supprimés soit ce sont des faux positifs

****
Réinialiser Edge

Lancez Microsoft Edge
En haut à droite cliquez sur les trois points.
Dans le menu choisir --> Paramètres.
En bas à gauche, cliquez sur " rétablir les paramètres ".
Cliquez sur " Rétablir la valeur par défaut de tous les paramètres ".
Puis dans la fenêtre :
Cliquez sur Réinitialiser. Attendre cela peut demander du temps !
Revenir sur les trois points en haut à droite
Dans le menu choisir --> Historique.
Supprimez tout.
Fermer Edge, puis vous le relancez.

****


  • Voici un nouveau correctif avec FRST


    Au redemarrage un CHKDSK sera lancé automatiquement, c' est assez long, vous pourrez suivre la progression jusqu' à 100% à l' écran.


    Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur


    ENREGISTREMENT du script FixList pour correction.

    • Desactivez votre antivirus le temps de la correction .


    Ne passer qu'une fois le correctif !



    Image Cliquez sur ce lien : https://www.cjoint.com/c/NCCmgUZd3KU


    Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et " Copier "

    • • Attention si vous avez un correcteur automatique en langue Française, il faut le désactiver, le script doit rester en langue Anglaise

    Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.

    Image Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"

    Que les cases soient cochées ou non, cela n'a pas d'importance !

    Cliquez sur Image puis validez le Disclaimer par "Ok"

    Si une fenetre s' affiche avec "Aucun fichier Fixlist" alors aprés avoir copier le correctif faire un coller dans la fenetre de FRST puis cliquez sur Correction

    Image

    Ne rien faire d' autre, cela peut durer un certain temps.( jusqu' à 1H ) Image

    La machine doit redemarrer seule.

    Attendre que cette fenëtre apparaisse et cliquez sur OK

    Image


    Aprés redémarrage, postez le rapport Fixlog.txt quand celui ci est disponible.

    Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====



    .........................
#215457
C' est bien ce qu'il me semble, vous allez le faire manuellement

L’outil vérificateur des fichiers systéme(SFC) détecte et répare les fichiers



Pour Vista / W7 => Demarrer / Tous les programmes / Accessoires / Clic droit sur Invite de commandes / Executer en tant qu’administrateur /

Copier / Coller sfc /scannow dans la fenêtre noire au curseur clignotant qui suit la ligne c:\windows\syste32>

Puis sur la touche Entrée



L’outil vérificateur des fichiers systéme(SFC) détecte et répare les fichiers

Pour W10 => Clic droit sur Demarrer puis clic gauche sur Invite de commandes ( administrateur) Copier / Coller sfc /scannow dans la fenêtre noire au curseur clignotant qui suit la ligne c:\windows\syste32>

Puis sur la touche Entrée

**********************

chkdsk


· Démarrer > Accessoires > Invite de commandes > Cliquez Droit sur invite de commandes et choisissez "exécuter en tant qu'administrateur" <= très important.
Ou Demarrer>Systéme windows>Invite de commandes>ouvrir en tant qu'administrateur.

· Lancez l'utilitaire chkdsk en copiant/collant la commande suivante avec les boutons de la souris : chkdsk C: /f /r puis validez par [Enter]
  • • La commande /f corrige automatiquement les erreurs rencontrées

    • La commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles
· Un message vous informera que cette commande ne peut être exécutée car le disque est en "application", c'est normal ; il sera proposé d'effectuer chkdsk au prochain redémarrage :

=> tapez « O » pour accepter, puis validez et redémarrez le PC : chkdsk s'exécutera automatiquement.

· Ce scan peut prendre un certain temps (plusieurs heures) selon la taille du disque et le nombre de réparations à effectuer

· Lorsque la vérification est terminée, le PC redémarrera normalement sous Windows

:jap:
#215461
Hello

Cette procédure était pour remettre les fichiers windows avec le disque en bon état.

Votre souci semble relever d' un faux positif.

Une solution serait de réinstaller à neuf W10 , avec un minimum de programmes installés

Bonne suite
#215469
Il y a toujours un risque tant qu'on est pas sûr de l' état du PC

Votre machine a été optimisée, continuez à faire des recherches sur le fichier concerné.

:jap:
Avatar du membre
par philippeN
#215471
re

Dans ma réponse du 27 avril 2024 à 12h04 ,Ce que je ne comprends, c'est pourquoi quand j'ai fait un copie coller de la réponse apporter par WD au virus trouvé dans "voir les détails" sur le forum (en réponse) j'ai cliqué sur le lien et direct ça m'a téléchargé le virus.

le lien commence par https://www.azpartners.net/apps/driver. ... 8896331886
je te met la capture d'ecran :
https://www.cjoint.com/c/NDCshK6bleE

Je ne sais pas si c'est clair

Re Pour verifier si votre PC est espionné […]

Hello Ça me semble complexe, avez vous e[…]

hey Eh beh tu vas bien te faire balader par tes co[…]