La totale Cheval de troie / PUP.Optional.BundleInstaller / html/expkit.gen2

Résolu
Naomie -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à la communauté,

J'ai un gros problème. Mon pc tout neuf que j'ai pris pour le boulot a été infecté par un cheval de troie. Pourtant j'avais un antivirus, mais j'ai appris à mes dépend que ce n'était pas suffisant. Après passage de l'antivirus il a disparu puis j'ai eu 2 fichier mis en quarantaine puis supprimé : PUP.Optional.BundleInstaller.A et html/expkit.gen2. Sauf que je n'ai plus internet. Je suis connecté au réseau mais ça ne fonctionne pas alors que sur ma tablette, si. En plus je suis débutante, c'est compliqué. Merci pour votre aide.


Android / Chrome 80.0.3987.119</config>
A voir également:

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pas de malware mais trois antivirus installé dont Totalav qui est une arnaque.
A lire, faut pas croire tout ce qui est écrit : https://www.malekal.com/antivirus-totalav-avis-presentation/


Du coup ça doit bien ramer.

Désinstalle tout ça :
Avira Phantom VPN
Avira Privacy Pal
Avira Software Updater
Avira System Speedup
McAfee LiveSafe
McAfee WebAdvisor
TotalAV


Voire même désinstaller complètement Avira et laisser Winows Defender.
1
Naomie
 
Ok, c'est bon, j'ai supprimé. Merci pour l'aide et les tuyaux.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Naomie
 
De rien :)
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

C'est certainement un setup ou une page WEB dans le cache.
Il faudrait indiquer le nom du fichier détecté.

~~

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).



0
Naomie
 
Bonjour et merci pour la reponse. Après installation FRST, une fenêtre a affiché ce message : "failed To update (1).

Je ne sais pas si je continue la procédure normalement...



Une autre question est ce la clé USB qui est branché est infectée également?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Naomie
 
Je ne pense pas pour la clé USB.
Mais si tu veux une bonne réponse, il faut au minimum indiquer le fichier détecté.
0
Naomie > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Je lance FRST et je ne tiens pas compte du message : failed To update ?
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > Naomie
 
oui laisse au pire.
Mais tu ne peux pas donner les fichiers détectés par l'antivirus ?
0
Naomie > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
J'ai ces 2 fichiers, mais il me manque la shorcut. L'analyse s'arrête systématiquement à "autre zone"

Addition https://pjjoint.malekal.com/files.php?id=20200228_i10e15d14u8k12
Frst https://pjjoint.malekal.com/files.php?id=20200228_d6j7u9y1014
0