Heur.AdvML.B et Trojan.Gen.MBT in Paluba\fets\Setup3.exe
Résolu
kanou.kanou.kanou
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
MisteryBean Messages postés 8876 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
MisteryBean Messages postés 8876 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai une question par rapport à un fichier, dont j'ai l'impression qu'il génère des menaces pour mon ordinateur. J'ai fait une analyse antivirus tout à l'heure pcqu'il se passait des trucs bizarres sur mon pc (je suis sous Norton) et 2 virus ont été détectés : Heur.AdvML.B et Trojan.Gen.MBT, et résolus/supprimés. J'ai fait une seconde analyse avec MalwareBytes qui n'a rien détecté, donc le problème a l'air d'être temporairement résolu.
Mais les deux viennent d'un fichier nommé "Setup3.exe". Je ne sais pas à quoi il sert ni comment il est arrivé sur mon pc.
Fichier infecté : C:\Program Files (x86)\Paluba\fets\Setup3.exe
Déjà c'est quoi "Paluba" (aucune info sur Internet) ? Est-ce que je peux le supprimer sans risque pour le système ? Si oui, quelle est la marche à suivre pour l'évincer complètement de mon disque (si il présente un risque sur le long terme) ? Parce que, autant traiter le problème à la racine !!!
Merci d'avance et bonne journée !
J'ai une question par rapport à un fichier, dont j'ai l'impression qu'il génère des menaces pour mon ordinateur. J'ai fait une analyse antivirus tout à l'heure pcqu'il se passait des trucs bizarres sur mon pc (je suis sous Norton) et 2 virus ont été détectés : Heur.AdvML.B et Trojan.Gen.MBT, et résolus/supprimés. J'ai fait une seconde analyse avec MalwareBytes qui n'a rien détecté, donc le problème a l'air d'être temporairement résolu.
Mais les deux viennent d'un fichier nommé "Setup3.exe". Je ne sais pas à quoi il sert ni comment il est arrivé sur mon pc.
Fichier infecté : C:\Program Files (x86)\Paluba\fets\Setup3.exe
Déjà c'est quoi "Paluba" (aucune info sur Internet) ? Est-ce que je peux le supprimer sans risque pour le système ? Si oui, quelle est la marche à suivre pour l'évincer complètement de mon disque (si il présente un risque sur le long terme) ? Parce que, autant traiter le problème à la racine !!!
Merci d'avance et bonne journée !
19 réponses
Bonjour,
On va commencer par un diagnostic du PC :
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
