Heur.AdvML.B et Trojan.Gen.MBT in Paluba\fets\Setup3.exe [Résolu]
Signaler
kanou.kanou.kanou
MisteryBean
- Messages postés
- 12
- Date d'inscription
- jeudi 25 février 2021
- Statut
- Membre
- Dernière intervention
- 27 février 2021
MisteryBean
- Messages postés
- 3061
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 14 juin 2021
19 réponses
MisteryBean
- Messages postés
- 3061
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 14 juin 2021
Bonjour,
On va commencer par un diagnostic du PC :
--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau--> Pour un système en 32 bits
--> Pour un système en 64 bits
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même
---------------------------------------------------------------------------------------------
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
kanou.kanou.kanou
- Messages postés
- 12
- Date d'inscription
- jeudi 25 février 2021
- Statut
- Membre
- Dernière intervention
- 27 février 2021
Oups, j'ai pas lu jusqu'au bout, quelle conne.
Les liens :
https://up.security-x.fr/file.php?h=R0fd5eb19b1d7d3ec16ad6c1de2a6afc8
https://up.security-x.fr/file.php?h=R0a27e1d5807178feabb54760fc2f8c36
Les liens :
https://up.security-x.fr/file.php?h=R0fd5eb19b1d7d3ec16ad6c1de2a6afc8
https://up.security-x.fr/file.php?h=R0a27e1d5807178feabb54760fc2f8c36
MisteryBean
- Messages postés
- 3061
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 14 juin 2021
RE_
Rien d'infectieux dans les rapports , on va vérifier le fichier que tu as indiqué .
Désinstalles via démarrer McAfee® Personal Security .
Dans la liste clic droit et désinstaller
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
Rien d'infectieux dans les rapports , on va vérifier le fichier que tu as indiqué .
Désinstalles via démarrer McAfee® Personal Security .
Dans la liste clic droit et désinstaller
--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)
start::
virustotal: C:\Program Files (x86)\Paluba\fets\Setup3.exe
end::
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
kanou.kanou.kanou
- Messages postés
- 12
- Date d'inscription
- jeudi 25 février 2021
- Statut
- Membre
- Dernière intervention
- 27 février 2021
MisteryBean
- Messages postés
- 3061
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 14 juin 2021
RE_
Tu l'avais supprimé le fichier ? virustotal ne le trouve pas
Tu l'avais supprimé le fichier ? virustotal ne le trouve pas
"VirusTotal: C:\Program Files (x86)\Paluba\fets\Setup3.exe" => non trouvé(e)
kanou.kanou.kanou
- Messages postés
- 12
- Date d'inscription
- jeudi 25 février 2021
- Statut
- Membre
- Dernière intervention
- 27 février 2021
D'ailleurs je ne sais pas si ça a un rapport, mais j'ai régulièrement des messages de ce type qui apparaissent (depuis un mois environ), lorsque j'utilise des logiciels (Norton en l'occurrence mais ça arrive à d'autres moments aussi, sans que je fasse des trucs très gourmands en mémoire...), et ça vient de m'arriver à nouveau. Donc je ne sais pas, j'ai l'impression qu'un problème persiste, malgré la suppression des deux virus.
kanou.kanou.kanou
- Messages postés
- 12
- Date d'inscription
- jeudi 25 février 2021
- Statut
- Membre
- Dernière intervention
- 27 février 2021
Non pas du tout !! Il est toujours bien là.
MisteryBean
- Messages postés
- 3061
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 14 juin 2021
RE_
ça , c'est le dossier . Je parle du fichier Setup3.exe
Pour Norton , est ce que c'est une version gratuite ou avec licence ?
Il y a pas mal d'erreur de sa part dans les rapports , si gratuit , vires le et testes Defender.
Pour désinstaller Norton : https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881
ça , c'est le dossier . Je parle du fichier Setup3.exe
Pour Norton , est ce que c'est une version gratuite ou avec licence ?
Il y a pas mal d'erreur de sa part dans les rapports , si gratuit , vires le et testes Defender.
Pour désinstaller Norton : https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881
kanou.kanou.kanou
- Messages postés
- 12
- Date d'inscription
- jeudi 25 février 2021
- Statut
- Membre
- Dernière intervention
- 27 février 2021
Oh pardon, je me suis emmêlé les pinceaux. Sinon oui, le fichier est toujours présent (cf photo).
Pour Norton, j'ai une licence d'un an donc je testerai Defender à l'occasion lorsqu'elle arrivera à son terme.
Pour Norton, j'ai une licence d'un an donc je testerai Defender à l'occasion lorsqu'elle arrivera à son terme.
MisteryBean
- Messages postés
- 3061
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 14 juin 2021
RE_
Tu es sur du chemin ? fais clic droit et propriétés sur setup3
Pour norton , si la licence est encore longue , tu peux le désinstaller et le réinstaller , ça réparera ses erreurs
essaie à nouveau avec ceci si le chemin est ok
Tu es sur du chemin ? fais clic droit et propriétés sur setup3
Pour norton , si la licence est encore longue , tu peux le désinstaller et le réinstaller , ça réparera ses erreurs
essaie à nouveau avec ceci si le chemin est ok
start::
closeprocesses:
virustotal: C:\Program Files (x86)\Paluba\fets\Setup3.exe
emptytemp:
end::
kanou.kanou.kanou
- Messages postés
- 12
- Date d'inscription
- jeudi 25 février 2021
- Statut
- Membre
- Dernière intervention
- 27 février 2021
Oui, sûre et certaine du chemin.
Lien vers le rapport Fixlog : https://up.security-x.fr/file.php?h=Rb143b1933688299c4a16f2bbec060617
Lien vers le rapport Fixlog : https://up.security-x.fr/file.php?h=Rb143b1933688299c4a16f2bbec060617
MisteryBean
- Messages postés
- 3061
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 14 juin 2021
RE_
Oui exact , fais avec ceci du coup
Oui exact , fais avec ceci du coup
start::
cmd: type C:\Program Files (x86)\Paluba\fets\Setup3.vbs
virustotal: C:\Program Files (x86)\Paluba\fets\Setup3.vbs
emptytemp:
end::
kanou.kanou.kanou
- Messages postés
- 12
- Date d'inscription
- jeudi 25 février 2021
- Statut
- Membre
- Dernière intervention
- 27 février 2021
Bonjour,
Voilà le nouveau lien avec Setup3.vbs : https://up.security-x.fr/file.php?h=R77ff042e1f524a93bab899f52d0ea42c
Pas l'impression que ça marche mieux...?
Merci !
Voilà le nouveau lien avec Setup3.vbs : https://up.security-x.fr/file.php?h=R77ff042e1f524a93bab899f52d0ea42c
Pas l'impression que ça marche mieux...?
Merci !
MisteryBean
- Messages postés
- 3061
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 14 juin 2021
RE_
Si si , cette fois , il a bien été analysé et il est bien nuisible
On peux donc le supprimer.
--> Copie ce qui se trouve ici : https://textup.fr/531719TV de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
Pas l'impression que ça marche mieux...?
Si si , cette fois , il a bien été analysé et il est bien nuisible
On peux donc le supprimer.
--> Copie ce qui se trouve ici : https://textup.fr/531719TV de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
--> Un fichier fixlog est créé au même endroit que FRST , postes le
kanou.kanou.kanou
- Messages postés
- 12
- Date d'inscription
- jeudi 25 février 2021
- Statut
- Membre
- Dernière intervention
- 27 février 2021
Bonsoir,
Voilà le lien : https://up.security-x.fr/file.php?h=Ra46b5cead88c1e1e01ef9a9ae74928a5
Voilà le lien : https://up.security-x.fr/file.php?h=Ra46b5cead88c1e1e01ef9a9ae74928a5
MisteryBean
- Messages postés
- 3061
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 14 juin 2021
RE_
OK . Si tu n'as pas d'autres souci :
OK . Si tu n'as pas d'autres souci :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage
kanou.kanou.kanou
- Messages postés
- 12
- Date d'inscription
- jeudi 25 février 2021
- Statut
- Membre
- Dernière intervention
- 27 février 2021
Alors déjà, grand merci pour ton aide :)
Sinon j'ai un autre petit souci, qui je pense est lié à un crack de la suite Adobe que j'avais installé, sans que jamais les programmes ne fonctionnent. J'ai ce message qui apparaît à chaque fois au démarrage du pc (cf. photo).
J'aimerais désinstaller complètement cette suite Adobe (je suis mtnt sur des versions portables de InDesign et Photoshop, sans installation nécessaire, qui me conviennent très bien), mais je ne les trouve pas dans la liste des programmes. Je ne comprends pas si ils sont effectivement installés ou non, et comment m'en débarrasser complètement, étant donné que je n'en ai pas l'utilité. Est-ce que je crée un nouveau topic pour ça ?
Merci d'avance !
Sinon j'ai un autre petit souci, qui je pense est lié à un crack de la suite Adobe que j'avais installé, sans que jamais les programmes ne fonctionnent. J'ai ce message qui apparaît à chaque fois au démarrage du pc (cf. photo).
J'aimerais désinstaller complètement cette suite Adobe (je suis mtnt sur des versions portables de InDesign et Photoshop, sans installation nécessaire, qui me conviennent très bien), mais je ne les trouve pas dans la liste des programmes. Je ne comprends pas si ils sont effectivement installés ou non, et comment m'en débarrasser complètement, étant donné que je n'en ai pas l'utilité. Est-ce que je crée un nouveau topic pour ça ?
Merci d'avance !
MisteryBean
- Messages postés
- 3061
- Date d'inscription
- jeudi 19 décembre 2019
- Statut
- Contributeur sécurité
- Dernière intervention
- 14 juin 2021
RE_
Tu as trois applis adobe installées . C'est laquelle que tu veux virer ?
=> Adobe Acrobat X Pro - English, Français, Deutsch
=> Adobe Creative Suite 6 Master Collection
=> PDF Settings CS6
Tu as trois applis adobe installées . C'est laquelle que tu veux virer ?
=> Adobe Acrobat X Pro - English, Français, Deutsch
=> Adobe Creative Suite 6 Master Collection
=> PDF Settings CS6
kanou.kanou.kanou
- Messages postés
- 12
- Date d'inscription
- jeudi 25 février 2021
- Statut
- Membre
- Dernière intervention
- 27 février 2021
Oups je pensais que mon message s'était pas posté. Du coup j'ai trouvé toute seule finalement, c'était très simple, j'avais juste mal checké ma liste de programmes. Et plus de message d'erreur au démarrage donc tout va bien. Désolée du dérangement.
A nouveau merci beaucoup pour ton aide et tes réponses rapides. Bonne journée ! :)
A nouveau merci beaucoup pour ton aide et tes réponses rapides. Bonne journée ! :)
