Heur.AdvML.B et Trojan.Gen.MBT in Paluba\fets\Setup3.exe [Résolu]

Signaler
Messages postés
12
Date d'inscription
jeudi 25 février 2021
Statut
Membre
Dernière intervention
27 février 2021
-
Messages postés
3061
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
14 juin 2021
-
Bonjour,

J'ai une question par rapport à un fichier, dont j'ai l'impression qu'il génère des menaces pour mon ordinateur. J'ai fait une analyse antivirus tout à l'heure pcqu'il se passait des trucs bizarres sur mon pc (je suis sous Norton) et 2 virus ont été détectés : Heur.AdvML.B et Trojan.Gen.MBT, et résolus/supprimés. J'ai fait une seconde analyse avec MalwareBytes qui n'a rien détecté, donc le problème a l'air d'être temporairement résolu.
Mais les deux viennent d'un fichier nommé "Setup3.exe". Je ne sais pas à quoi il sert ni comment il est arrivé sur mon pc.
Fichier infecté : C:\Program Files (x86)\Paluba\fets\Setup3.exe

Déjà c'est quoi "Paluba" (aucune info sur Internet) ? Est-ce que je peux le supprimer sans risque pour le système ? Si oui, quelle est la marche à suivre pour l'évincer complètement de mon disque (si il présente un risque sur le long terme) ? Parce que, autant traiter le problème à la racine !!!

Merci d'avance et bonne journée !

19 réponses

Messages postés
3061
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
14 juin 2021
474
Bonjour,


On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

Messages postés
12
Date d'inscription
jeudi 25 février 2021
Statut
Membre
Dernière intervention
27 février 2021

Messages postés
3061
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
14 juin 2021
474
RE_

Rien d'infectieux dans les rapports , on va vérifier le fichier que tu as indiqué .

Désinstalles via démarrer McAfee® Personal Security .
Dans la liste clic droit et désinstaller

--> Copie ce qui se trouve ci dessous de start:: à end:: (sans le coller nulle part)

start::
virustotal: C:\Program Files (x86)\Paluba\fets\Setup3.exe
end::


--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

Messages postés
12
Date d'inscription
jeudi 25 février 2021
Statut
Membre
Dernière intervention
27 février 2021

Messages postés
3061
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
14 juin 2021
474
RE_

Tu l'avais supprimé le fichier ? virustotal ne le trouve pas
"VirusTotal: C:\Program Files (x86)\Paluba\fets\Setup3.exe" => non trouvé(e) 

Messages postés
12
Date d'inscription
jeudi 25 février 2021
Statut
Membre
Dernière intervention
27 février 2021

D'ailleurs je ne sais pas si ça a un rapport, mais j'ai régulièrement des messages de ce type qui apparaissent (depuis un mois environ), lorsque j'utilise des logiciels (Norton en l'occurrence mais ça arrive à d'autres moments aussi, sans que je fasse des trucs très gourmands en mémoire...), et ça vient de m'arriver à nouveau. Donc je ne sais pas, j'ai l'impression qu'un problème persiste, malgré la suppression des deux virus.

Messages postés
12
Date d'inscription
jeudi 25 février 2021
Statut
Membre
Dernière intervention
27 février 2021

Non pas du tout !! Il est toujours bien là.

Messages postés
3061
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
14 juin 2021
474
RE_

ça , c'est le dossier . Je parle du fichier Setup3.exe

Pour Norton , est ce que c'est une version gratuite ou avec licence ?
Il y a pas mal d'erreur de sa part dans les rapports , si gratuit , vires le et testes Defender.
Pour désinstaller Norton : https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881
Messages postés
12
Date d'inscription
jeudi 25 février 2021
Statut
Membre
Dernière intervention
27 février 2021

Oh pardon, je me suis emmêlé les pinceaux. Sinon oui, le fichier est toujours présent (cf photo).
Pour Norton, j'ai une licence d'un an donc je testerai Defender à l'occasion lorsqu'elle arrivera à son terme.

Messages postés
3061
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
14 juin 2021
474
RE_

Tu es sur du chemin ? fais clic droit et propriétés sur setup3

Pour norton , si la licence est encore longue , tu peux le désinstaller et le réinstaller , ça réparera ses erreurs

essaie à nouveau avec ceci si le chemin est ok

start::
closeprocesses:
virustotal: C:\Program Files (x86)\Paluba\fets\Setup3.exe
emptytemp:
end::

Messages postés
12
Date d'inscription
jeudi 25 février 2021
Statut
Membre
Dernière intervention
27 février 2021

Oui, sûre et certaine du chemin.



Lien vers le rapport Fixlog : https://up.security-x.fr/file.php?h=Rb143b1933688299c4a16f2bbec060617
Messages postés
12
Date d'inscription
jeudi 25 février 2021
Statut
Membre
Dernière intervention
27 février 2021

Je remarque à l'instant dans les propriétés que l'extension du fichier Setup3 est ".vbs", peut-être est-ce cela qui pose problème ?
Messages postés
3061
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
14 juin 2021
474
RE_

Oui exact , fais avec ceci du coup

start::
cmd: type C:\Program Files (x86)\Paluba\fets\Setup3.vbs
virustotal: C:\Program Files (x86)\Paluba\fets\Setup3.vbs
emptytemp:
end::


Messages postés
12
Date d'inscription
jeudi 25 février 2021
Statut
Membre
Dernière intervention
27 février 2021

Bonjour,

Voilà le nouveau lien avec Setup3.vbs : https://up.security-x.fr/file.php?h=R77ff042e1f524a93bab899f52d0ea42c

Pas l'impression que ça marche mieux...?

Merci !
Messages postés
3061
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
14 juin 2021
474
RE_

Pas l'impression que ça marche mieux...? 


Si si , cette fois , il a bien été analysé et il est bien nuisible

On peux donc le supprimer.

--> Copie ce qui se trouve ici : https://textup.fr/531719TV de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

Messages postés
12
Date d'inscription
jeudi 25 février 2021
Statut
Membre
Dernière intervention
27 février 2021

Messages postés
3061
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
14 juin 2021
474
RE_

OK . Si tu n'as pas d'autres souci :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage

Messages postés
12
Date d'inscription
jeudi 25 février 2021
Statut
Membre
Dernière intervention
27 février 2021

Alors déjà, grand merci pour ton aide :)

Sinon j'ai un autre petit souci, qui je pense est lié à un crack de la suite Adobe que j'avais installé, sans que jamais les programmes ne fonctionnent. J'ai ce message qui apparaît à chaque fois au démarrage du pc (cf. photo).
J'aimerais désinstaller complètement cette suite Adobe (je suis mtnt sur des versions portables de InDesign et Photoshop, sans installation nécessaire, qui me conviennent très bien), mais je ne les trouve pas dans la liste des programmes. Je ne comprends pas si ils sont effectivement installés ou non, et comment m'en débarrasser complètement, étant donné que je n'en ai pas l'utilité. Est-ce que je crée un nouveau topic pour ça ?

Merci d'avance !

Messages postés
3061
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
14 juin 2021
474
RE_

Tu as trois applis adobe installées . C'est laquelle que tu veux virer ?

=> Adobe Acrobat X Pro - English, Français, Deutsch
=> Adobe Creative Suite 6 Master Collection
=> PDF Settings CS6
Messages postés
12
Date d'inscription
jeudi 25 février 2021
Statut
Membre
Dernière intervention
27 février 2021

Oups je pensais que mon message s'était pas posté. Du coup j'ai trouvé toute seule finalement, c'était très simple, j'avais juste mal checké ma liste de programmes. Et plus de message d'erreur au démarrage donc tout va bien. Désolée du dérangement.

A nouveau merci beaucoup pour ton aide et tes réponses rapides. Bonne journée ! :)
Messages postés
3061
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
14 juin 2021
474
OK , pas de soucis ; )

Bonne continuation : )