Forum d'Entraide Informatique (FEI)

Bonjour

J'utilise windows defender sur un pc avec windows 10. Il detecte puabundler:win32/rostpay et me propose une solution pour le supprimer, le bloquer....
J'ai fait plusieurs fois la procedure. ça semble fonctioner. mais il me redit à chaque fois que puabundler:win32/rostpay est actif.
Je ne comprends pas.
J'ai fait une detection virus en ligne avec ESET online scan. et lui ne me detecte rien. Ainsi que malwaresbytes.
Rien
Merci

FORUM D’ENTRAIDE INFORMATIQUE (FEI)

• Mon nom est El Magnifico. Je vais vous assister dans votre démarche.

• Pour commencer, nous allons établir un diagnostic du PC

.


Pour cela, veuillez suivre cette procédure: ICI



A vous lire

Bonjour
Voici les liens, j'espère ne pas mettre trompé

https://www.cjoint.com/c/NDAqKgsnXZE

https://www.cjoint.com/c/NDAqPLzJxwE

https://www.cjoint.com/c/NDAqQSVzOlE

https://www.cjoint.com/c/NDAqRBzR8qE

Merci

Bonsoir

Nous allons procéder à un nettoyage de la machine

Merci de bien vouloir respecter les consignes suivantes pour une bonne efficacité du nettoyage de la machine.

• Ne pas se faire aider ailleurs pendant tout le temps de ma prise en charge.
• Ne pas installer de nouveaux logiciels, autres que ceux que je demande.
• Exécuter exactement les actions demandées,dans l' ordre indiqué, jusqu'au terme de ma prise en charge.
• Si les choses ne sont pas claires ou si vous rencontrez des problèmes, arrêter et dites le moi.
• Lorsque l' ordinateur sera propre, je vous le dirai, alors ,nous supprimerons les outils et rapports.
• Soyez aussi réactif que possible, de façon à résoudre votre probléme efficacement. Si vous devez vous absenter plusieurs jours faites le moi savoir.
• Une désinfection n' est pas sans risque, je vous conseille de sauvegarder vos données importantes sur un autre support ( Cle USB, Disque externes...)soit par un copier/coller soit par clonage, dés maintenant.


Si vous n' utilisez pas One Drive => ICI ou ICI


Si votre navigateur est Google Chrome => désactivez toute synchronisation ICI


Tous les outils ne seront exécutés qu'une seule fois pour ne pas fausser les rapports. N'utilisez pas d'autres outils de votre propre initiative

• Avant d' utiliser tous les outils que l' on vous propose, enregistrez tous vos travaux en cours, à défaut vous perdrez tout votre travail en cours.



******************************************************************************************************



Je vous invite à désinstaller ces programmes non indispensables qui ralentissent la machine, cités çi-dessous

Pour obtenir directement l'accés à ces programmes :
Touches Windows + R , tapez ou Copiez / Collez appwiz.cpl puis validez par un clic sur OK

=> CyberLink (si pas utilisé)
=> Malwarebytes
=> RogueKiller
=> WebStorage
=> WildTangent Games

*****************************

Pour W10/11 => Gestionnaire des taches / Onglet demarrage => Desactiver tout sauf l’Antivirus s'il y a. / Redemarrer le PC

Puis => Desactivez les programmes en arriere plan : » Desactivez ceux qui vous ne semblent pas nécessaires:
Pour W10 ICI

*****************************

Réinitialiser / Réparer Firefox

• Tout d' abord, sauvegarder les marque-pages
Pour réaliser une sauvegarde des Marque-pages, si le menu des fichiers n'est pas affiché appuyer sur la touche Alt
Tuto: ICI

Cliquer ensuite sur Marque-pages => Afficher tous les marque-pages
Sur la fenêtre suivante cliquer sur Importation et sauvegarde => Sauvegarder choisir le Bureau comme lieu d'enregistrement cliquer pour finir sur Enregistrer

Dans la barre d'adresse de Firefox taper about:support

Sur la page qui s'affiche cliquer sur Réparer Firefox

Tous Les paramètres Firefox et informations personnelles sont conservées dans le dossier de profil.

La fonctionnalité de réinitialisation fonctionne en créant un nouveau dossier de profil tout en conservant :

Les marque-pages, L'historique de navigation, Les mots de passe, Les cookies, Les informations auto-complétées de formulaires Web.


Si vous avez oublié de sauvegarder vos marque-pages et qu'ills ont disparus , suivez cette procédure: https://forum.pcastuces.com/img3/1c9a16654885a2f4feddda16ba1f3146.png

***************************

Reparer Chrome

Réinitialiser Google Chrome ne supprime pas les données utilisateurs, vous ne perdez pas vos favoris, ni les mots de passe enregistrés.

Ouvrez les Paramètres du navigateur, à partir du menu en haut à droite.

Accéder aux paramètres de Google Chrome
Entrer sur la page des paramètres, à gauche, déroulez les paramètres avancés de Google Chrome puis cliquez sur Système en bas.

Ouvrir les paramètres systèmes sur Chrome

Enfin, cliquer sur le bouton pour Réinitialiser Google Chrome.
Une popup réinitialiser les paramètres s’ouvre alors pour confirmer la réinitialisation.
Sur cette dernière, cliquez simplement sur le bouton Réinitialiser.

*******************

Puis


Si Firefox est votre navigateur, sauvegardez vos marques page par précaution, tuto => ICI

• Voici un correctif avec FRST
  
  Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur
  
  
  ENREGISTREMENT du script FixList pour correction.
  
  
  • Desactivez votre antivirus le temps de la correction .
  
  
  Ne passer qu'une fois le correctif !
  
  
  
  Cliquez sur ce lien : https://www.cjoint.com/data/NDAua1uiQ0U_Fixlist.txt
  
  
  Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et " Copier "
  
  
  • • Attention si vous avez un correcteur automatique en langue Française, il faut le désactiver, le script doit rester en langue Anglaise
  
  Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.
  
  Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"
  
  Que les cases soient cochées ou non, cela n'a pas d'importance !
  
  Cliquez sur puis validez le Disclaimer par "Ok"
  
  Si une fenetre s' affiche avec "Aucun fichier Fixlist" alors aprés avoir copier le correctif faire un coller dans la fenetre de FRST puis cliquez sur Correction
  
  
  
  Ne rien faire d' autre, cela peut durer un certain temps.( jusqu' à 1H )
  
  La machine doit redemarrer seule.
  
  Attendre que cette fenëtre apparaisse et cliquez sur OK
  
  
  
  
  Aprés redémarrage, postez le rapport Fixlog.txt quand celui ci est disponible.
  
  Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====
  
  
  
  .........................
  
  Du mieux ?
  
  

El Magnifico je reviens vers vous

J'ai fait les procédures dans l'ordre.
-One drive jamais utilisé du coup supprimé quand même
-synchronisation chrome jamais utilisé et non activé
- Cyberlink, malwarebytes, roguekiller webstorage, wildtangent games tous supprimés
-applications arriere plan désactivées
-sur le pc j'ai uniquement chrome et edge donc j'ai fait uniquement la procèdure pour réparer chrome.
j'ai refait une analyse rapide avec windows defender. et a chaque fois il demande d'intervenir. Je fais supprimé. Mais à chaque analyse il affiche
PUABundler:Win32/Rostpay
Niveau faible
actif depuis le 26.02.24
Éléments affectés :
file: C:\Users\Franco\Downloads\driver-hub-install__31.exe
webfile: C:\Users\Franco\Downloads\driver-hub-install__31.exe|https://www.az-partners.net/apps/driver ... 8896331886

donc pas de changement

et mince j'ai cliqué sur le lien que j'avais copié sur ma reponse
et ca n'arrete pas de le signaler sur l'ordi en boucle
apres analyse avec defender

En cliquant dessus ça m'a téléchargé directement sur l'ordi un petit logiciel sans avoir rien demandé. J'ai eu du mal à l'effacer du dossier téléchargement et de la poubelle

Hello

Vous dites ne pas avoir Firefox, pourtant dans le rapport je lis ceci:


FireFox:
========
FF ProfilePath: C:\Users\Franco\AppData\Roaming\Mozilla\Firefox\Profiles\xS8xSecZ.default [2016-02-22]
FF Extension: (Avira Browser Safety) - C:\Users\Franco\AppData\Roaming\Mozilla\Firefox\Profiles\xS8xSecZ.default\Extensions\abs@avira.com [2015-12-24] []
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-04-11] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.14 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.18 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.19 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.20 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] (WildTangent Inc -> )

*******************

Procédez au nettoyage avec le correctif FRST et postez le rapport, SVP.

******************

Avec VirusTotal https://www.virustotal.com/gui/home/upload , réalisez une analyse du fichier
C:\Users\Franco\Downloads\driver-hub-install__31.exe

Postez le résultat

Nota: n' utilisez que CJoint pour poster des rapports ou images

Par contre j'ai un souci, je n'ai plus firefox donc je saute toute la partie reparer firefox et je vais direct au lien
https://www.cjoint.com/data/NDAua1uiQ0U_Fixlist.txt
Je dois arreter windows defender?
Comment fait on?

Re

Vous pouvez laisser WD activé.

voila le lien du rapport


https://www.cjoint.com/c/NDBmfPVsjLE

Ok

Que dit virustotal sur le fichier concerné ?

*****

MWAV


• Téléchargez eScan Antivirus & Spyware Toolkit Utility sur votre Bureau.
Le scan est trés long , généralement plus d' une heure voire encore plus en fonction du débit et du nombre de fichiers à inspecter!
Patience.

Download Free eScan Antivirus Toolkit | Scan for Virus Online (escanav.com)



• Il va demander de mettre à jour sa Base Virale ; A faire absolument, cela peut durer un certain temps, cliquez sur « Mise à jour ».
Attendre absolument l’ apparition de « Close » en bas à droite, puis cliquez dessus.





• Ensuite, cocher les cases comme la photo ci dessous.
Puis cliquez sur "Scan nettoyage".





• Cliquez sur « Afficher le journal » enregistrez le sur le bureau. Postez moi, le rapport, via CJoint

Ca risque d'être long avec mon pc
Je poste dès que c'est fini si pas de problème, c'est la tempête dans ma région
merci

re

j'avais zappé une ligne pardon
je n'ai pas pu faire virus total car j'ai effacer le fichier téléchargé dans dossier téléchargement et après la poubelle.

Pour info

La derniere action de windows defender a été de bloqué

il me marque
éléments affectés : file:
C:\Users\Franco\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_0000d0

Laissez aller au bout l' analyse , c' est trés long, plusieurs heures

Il me faut le rapport créé par l'outil

voila le lien du rapport

https://www.cjoint.com/c/NDBphq8ekCE

merci

Re,

Pas de détection,! WD trouve t-il toujours ce PUA ?

Je ne sais pas comment montrer le résultat je ne peux pas faire de copier coller de l'image du résultat
Je suis un peu nul pardon
Il l'a détecté 5 ou 6 fois
La dernière il dit qu'il la bloqué.
A priori pas de suppression.
Donc à chaque analyse rapide il me met d'intervenir.
Je bloque ou je supprime
Il met pas de nouveau virus détecté
Je recommence et il remet d'intervenir

Hum, pouvez vous faire un contrôle du fichier en question avec VirusTotal

Il faut que je re clique sur le lien trouvé par WD?
Ça va le télécharger dans téléchargement. Et après je le scanne avec virus total.
Car la je ne sais pas comment trouver le chemin du fichier pour pouvoir faire le scan.
La dernière fois j'avais réussi à le supprimer du téléchargement et de la poubelle. Alors je ne sais pas pourquoi WD le retrouve.

Re
Il n' y a rien à télécharger !

Le chemin vous me l' aviez donné plus haut =>

C:\Users\Franco\Downloads\driver-hub-install__31.exe

oui mais je ne le trouve pas ce chemin.
Y a rien dans le dossier télechargement de ce nom

Postez une image de ce que vous voyez dans WD

Pour cela vous avez un outil pour faire une capture d' image dans les programmes => https://lecrabeinfo.net/4-methodes-pour ... ndows.html Paragraphe 1

Puis vous postez avec Cjoint comme d' hab.

voila plusieurs ecrans

https://www.cjoint.com/c/NDBqt2Xc7QE

https://www.cjoint.com/c/NDBqvDyXlME

https://www.cjoint.com/c/NDBqwmvWg4E

https://www.cjoint.com/c/NDBqxnvCvSE

https://www.cjoint.com/c/NDBqAEkYGQE

je refais la même manip pour intervenir, et après j'analyse en rapide et ça revient pareil

https://www.cjoint.com/c/NDBqFyZqYsE

https://www.cjoint.com/c/NDBqF1BWjTE

deux compléments

OK, merci pour ces captures

Avec virustotal voici le chemin pour un contrôle en ligne de ces 2 fichiers:

C:\Users\Franco\Downloads\driver-hub-install__31.exe

C:\Users\Franco\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_0000d0

j'ai compris qu'il faut que je trouve ses fichiers mais je ne les trouve pas.
je ne sais pas comment les trouver
Quand je vais sur virus total et que je clique sur fichier, il me propose une fenetre. mais je ne sais pas ou aller pour selectionner les chemins

pour le deuxieme fichier, j'ai reussi à trouver jusqu'à cache_data mais après la ligne f_0000d0 n'existe pas.

pour le premier fichier dans le dossier telechargement pas de fichier driverhub-31

Ok

Soit WD les a supprimés soit ce sont des faux positifs

****
Réinialiser Edge

Lancez Microsoft Edge
En haut à droite cliquez sur les trois points.
Dans le menu choisir --> Paramètres.
En bas à gauche, cliquez sur " rétablir les paramètres ".
Cliquez sur " Rétablir la valeur par défaut de tous les paramètres ".
Puis dans la fenêtre :
Cliquez sur Réinitialiser. Attendre cela peut demander du temps !
Revenir sur les trois points en haut à droite
Dans le menu choisir --> Historique.
Supprimez tout.
Fermer Edge, puis vous le relancez.

****

• Voici un nouveau correctif avec FRST
  
  
  Au redemarrage un CHKDSK sera lancé automatiquement, c' est assez long, vous pourrez suivre la progression jusqu' à 100% à l' écran.
  
  
  Ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur
  
  
  ENREGISTREMENT du script FixList pour correction.
  
  
  • Desactivez votre antivirus le temps de la correction .
  
  
  Ne passer qu'une fois le correctif !
  
  
  
  Cliquez sur ce lien : https://www.cjoint.com/c/NCCmgUZd3KU
  
  
  Sur la page qui s'ouvre clic droit et " Sélectionner tout ", refaire un clic droit et " Copier "
  
  
  • • Attention si vous avez un correcteur automatique en langue Française, il faut le désactiver, le script doit rester en langue Anglaise
  
  Pas besoin de faire un "Coller" il se fera automatiquement suivant la procédure.
  
  Maintenant lancez FRST.exe avec un clic droit dessus, puis sur "Executer en tant qu' administrateur"
  
  Que les cases soient cochées ou non, cela n'a pas d'importance !
  
  Cliquez sur puis validez le Disclaimer par "Ok"
  
  Si une fenetre s' affiche avec "Aucun fichier Fixlist" alors aprés avoir copier le correctif faire un coller dans la fenetre de FRST puis cliquez sur Correction
  
  
  
  Ne rien faire d' autre, cela peut durer un certain temps.( jusqu' à 1H )
  
  La machine doit redemarrer seule.
  
  Attendre que cette fenëtre apparaisse et cliquez sur OK
  
  
  
  
  Aprés redémarrage, postez le rapport Fixlog.txt quand celui ci est disponible.
  
  Il se termine de cette manière => ==== Fin de Fixlog 15:59:05 ====
  
  
  
  .........................

re

Voilà le rapport :

https://www.cjoint.com/c/NDBs0nNlynE

Hello

Bizarre, je ne vois pas le résultat de SFC /Scannow

Avez vous eu le CHKDSK au redemarrage ?

non je n'ai pas eu ça

C' est bien ce qu'il me semble, vous allez le faire manuellement

L’outil vérificateur des fichiers systéme(SFC) détecte et répare les fichiers



Pour Vista / W7 => Demarrer / Tous les programmes / Accessoires / Clic droit sur Invite de commandes / Executer en tant qu’administrateur /

Copier / Coller sfc /scannow dans la fenêtre noire au curseur clignotant qui suit la ligne c:\windows\syste32>

Puis sur la touche Entrée



L’outil vérificateur des fichiers systéme(SFC) détecte et répare les fichiers

Pour W10 => Clic droit sur Demarrer puis clic gauche sur Invite de commandes ( administrateur) Copier / Coller sfc /scannow dans la fenêtre noire au curseur clignotant qui suit la ligne c:\windows\syste32>

Puis sur la touche Entrée

**********************

chkdsk


· Démarrer > Accessoires > Invite de commandes > Cliquez Droit sur invite de commandes et choisissez "exécuter en tant qu'administrateur" <= très important.
Ou Demarrer>Systéme windows>Invite de commandes>ouvrir en tant qu'administrateur.

· Lancez l'utilitaire chkdsk en copiant/collant la commande suivante avec les boutons de la souris : chkdsk C: /f /r puis validez par [Enter]

• • La commande /f corrige automatiquement les erreurs rencontrées
  
  • La commande /r détecte les "bad sectors" (secteurs endommagés) du disque et récupère les informations qui y sont toujours lisibles

· Un message vous informera que cette commande ne peut être exécutée car le disque est en "application", c'est normal ; il sera proposé d'effectuer chkdsk au prochain redémarrage :

=> tapez « O » pour accepter, puis validez et redémarrez le PC : chkdsk s'exécutera automatiquement.

· Ce scan peut prendre un certain temps (plusieurs heures) selon la taille du disque et le nombre de réparations à effectuer

· Lorsque la vérification est terminée, le PC redémarrera normalement sous Windows

Bonjour

J'ai fini la procédure. ça n'a rien changé. je laisse tomber

Merci beaucoup

Hello

Cette procédure était pour remettre les fichiers windows avec le disque en bon état.

Votre souci semble relever d' un faux positif.

Une solution serait de réinstaller à neuf W10 , avec un minimum de programmes installés

Bonne suite

Merci encore pour l'aide

L'ordi peut t'il fonctionner en l'état sans danger?

Il y a toujours un risque tant qu'on est pas sûr de l' état du PC

Votre machine a été optimisée, continuez à faire des recherches sur le fichier concerné.

re

Dans ma réponse du 27 avril 2024 à 12h04 ,Ce que je ne comprends, c'est pourquoi quand j'ai fait un copie coller de la réponse apporter par WD au virus trouvé dans "voir les détails" sur le forum (en réponse) j'ai cliqué sur le lien et direct ça m'a téléchargé le virus.

le lien commence par https://www.azpartners.net/apps/driver. ... 8896331886
je te met la capture d'ecran :
https://www.cjoint.com/c/NDCshK6bleE

Je ne sais pas si c'est clair