La totale Cheval de troie / PUP.Optional.BundleInstaller / html/expkit.gen2

Résolu/Fermé

Naomie - 27 févr. 2020 à 18:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 mars 2020 à 09:17

Bonjour à la communauté,

J'ai un gros problème. Mon pc tout neuf que j'ai pris pour le boulot a été infecté par un cheval de troie. Pourtant j'avais un antivirus, mais j'ai appris à mes dépend que ce n'était pas suffisant. Après passage de l'antivirus il a disparu puis j'ai eu 2 fichier mis en quarantaine puis supprimé : PUP.Optional.BundleInstaller.A et html/expkit.gen2. Sauf que je n'ai plus internet. Je suis connecté au réseau mais ça ne fonctionne pas alors que sur ma tablette, si. En plus je suis débutante, c'est compliqué. Merci pour votre aide.

Android / Chrome 80.0.3987.119</config>

A voir également:

Pup optional bundle installer
Pup.optional.bundleinstaller ✓ - Forum Virus
BundleInstaller uTorrent est t'il dangeureux ? - Forum Windows 10
Pup.optional. legacy comment s'en débarrasser - Forum Virus
Virus "PUP Optional Delta" - Forum Virus
Pup.optional legacy ✓ - Forum Virus

2 réponses

Réponse 1 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
1 mars 2020 à 22:51

Pas de malware mais trois antivirus installé dont Totalav qui est une arnaque.
A lire, faut pas croire tout ce qui est écrit : https://www.malekal.com/antivirus-totalav-avis-presentation/

Du coup ça doit bien ramer.

Désinstalle tout ça :
Avira Phantom VPN
Avira Privacy Pal
Avira Software Updater
Avira System Speedup
McAfee LiveSafe
McAfee WebAdvisor
TotalAV

Voire même désinstaller complètement Avira et laisser Winows Defender.

Naomie
Modifié le 2 mars 2020 à 22:46

Ok, c'est bon, j'ai supprimé. Merci pour l'aide et les tuyaux.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659 > Naomie
3 mars 2020 à 09:17

De rien :)

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
27 févr. 2020 à 18:43

Salut,

C'est certainement un setup ou une page WEB dans le cache.
Il faudrait indiquer le nom du fichier détecté.

~~

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

FRST.txt
Shortcut.
Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Naomie
Modifié le 28 févr. 2020 à 13:43

Bonjour et merci pour la reponse. Après installation FRST, une fenêtre a affiché ce message : "failed To update (1).

Je ne sais pas si je continue la procédure normalement...

Une autre question est ce la clé USB qui est branché est infectée également?

Je ne pense pas pour la clé USB.
Mais si tu veux une bonne réponse, il faut au minimum indiquer le fichier détecté.

Naomie > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
28 févr. 2020 à 14:16

Je lance FRST et je ne tiens pas compte du message : failed To update ?

oui laisse au pire.
Mais tu ne peux pas donner les fichiers détectés par l'antivirus ?

Naomie > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
28 févr. 2020 à 15:42

J'ai ces 2 fichiers, mais il me manque la shorcut. L'analyse s'arrête systématiquement à "autre zone"

Addition https://pjjoint.malekal.com/files.php?id=20200228_i10e15d14u8k12
Frst https://pjjoint.malekal.com/files.php?id=20200228_d6j7u9y1014

Discussions similaires

BundleInstaller uTorrent est t'il dangeureux ?

Virus PUP.Optional.BundleInstaller que faire !!!

Supprimer PUA:win32/utorrent

DAEMON Tools Lite risqué ou pas?

PUP.BundleInstaller.Somoto. trouvé avec Malwarebytes

Supprimer Daemon tools