Heur.AdvML.B et Trojan.Gen.MBT in Paluba\fets\Setup3.exeRésolu/Fermé

Question

Bonjour,

J'ai une question par rapport à un fichier, dont j'ai l'impression qu'il génère des menaces pour mon ordinateur. J'ai fait une analyse antivirus tout à l'heure pcqu'il se passait des trucs bizarres sur mon pc (je suis sous Norton) et 2 virus ont été détectés : Heur.AdvML.B et Trojan.Gen.MBT, et résolus/supprimés. J'ai fait une seconde analyse avec MalwareBytes qui n'a rien détecté, donc le problème a l'air d'être temporairement résolu.
Mais les deux viennent d'un fichier nommé "Setup3.exe". Je ne sais pas à quoi il sert ni comment il est arrivé sur mon pc.
Fichier infecté : C:\Program Files (x86)\Paluba\fets\Setup3.exe

Déjà c'est quoi "Paluba" (aucune info sur Internet) ? Est-ce que je peux le supprimer sans risque pour le système ? Si oui, quelle est la marche à suivre pour l'évincer complètement de mon disque (si il présente un risque sur le long terme) ? Parce que, autant traiter le problème à la racine !!!

Merci d'avance et bonne journée !

MisteryBean · Answer

Bonjour,


On va commencer par un diagnostic du PC :
Bien lire toute la procédure avant de poster les rapports
--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

kanou.kanou.kanou · Answer

Oups, j'ai pas lu jusqu'au bout, quelle conne.

Les liens :

https://up.security-x.fr/file.php?h=R0fd5eb19b1d7d3ec16ad6c1de2a6afc8

https://up.security-x.fr/file.php?h=R0a27e1d5807178feabb54760fc2f8c36

MisteryBean · Answer

RE_

Rien d'infectieux dans les rapports , on va vérifier le fichier que tu as indiqué .

Désinstalles via démarrer McAfee® Personal Security .
Dans la liste clic droit et désinstaller

--> Copie ce qui se trouve ci dessous  de start:: à end:: (sans le coller nulle part)

start::virustotal: C:\Program Files (x86)\Paluba\fets\Setup3.exe end::

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

kanou.kanou.kanou · Answer

Voici le lien : https://up.security-x.fr/file.php?h=R567704d68037186eb2cdc4dbca9873e9

MisteryBean · Answer

RE_

Tu l'avais supprimé le fichier ? virustotal ne le trouve pas  
"VirusTotal: C:\Program Files (x86)\Paluba\fets\Setup3.exe" => non trouvé(e)

kanou.kanou.kanou · Answer

Non pas du tout !! Il est toujours bien là.

MisteryBean · Answer

RE_

ça , c'est le dossier . Je parle du fichier  Setup3.exe

Pour Norton , est ce que c'est une version gratuite ou avec licence ?
Il y a pas mal d'erreur de sa part dans les rapports , si gratuit , vires le et testes Defender.
Pour désinstaller Norton : https://support.norton.com/sp/fr/fr/home/current/solutions/v60392881

kanou.kanou.kanou · Answer

Oh pardon, je me suis emmêlé les pinceaux. Sinon oui, le fichier est toujours présent (cf photo).
Pour Norton, j'ai une licence d'un an donc je testerai Defender à l'occasion lorsqu'elle arrivera à son terme.

MisteryBean · Answer

RE_

Tu es sur du chemin ? fais clic droit et propriétés sur setup3

Pour norton , si la licence est encore longue , tu peux le désinstaller et le réinstaller , ça réparera ses erreurs 

essaie à nouveau avec ceci si le chemin est ok 
 
start::closeprocesses:virustotal: C:\Program Files (x86)\Paluba\fets\Setup3.exe emptytemp:end::

kanou.kanou.kanou · Answer

Oui, sûre et certaine du chemin.



Lien vers le rapport Fixlog : https://up.security-x.fr/file.php?h=Rb143b1933688299c4a16f2bbec060617

MisteryBean · Answer

RE_

Oui exact , fais avec ceci du coup

start::cmd: type C:\Program Files (x86)\Paluba\fets\Setup3.vbsvirustotal: C:\Program Files (x86)\Paluba\fets\Setup3.vbsemptytemp:end::

kanou.kanou.kanou · Answer

Bonjour,

Voilà le nouveau lien avec Setup3.vbs : https://up.security-x.fr/file.php?h=R77ff042e1f524a93bab899f52d0ea42c

Pas l'impression que ça marche mieux...?

Merci !

MisteryBean · Answer

RE_

Pas l'impression que ça marche mieux...?  

Si si , cette fois , il a bien été analysé et il est bien nuisible

On peux donc le supprimer.

--> Copie ce qui se trouve ici : https://textup.fr/531719TV  de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger

--> Un fichier fixlog est créé au même endroit que FRST , postes le

kanou.kanou.kanou · Answer

Bonsoir,

Voilà le lien : https://up.security-x.fr/file.php?h=Ra46b5cead88c1e1e01ef9a9ae74928a5

MisteryBean · Answer

RE_

OK . Si tu n'as pas d'autres souci :

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renommez FRST/FRST64.exe en uninstall.exe et exécutez-le. La procédure nécessite un redémarrage

kanou.kanou.kanou · Answer

Alors déjà, grand merci pour ton aide :)

Sinon j'ai un autre petit souci, qui je pense est lié à un crack de la suite Adobe que j'avais installé, sans que jamais les programmes ne fonctionnent. J'ai ce message qui apparaît à chaque fois au démarrage du pc (cf. photo).
J'aimerais désinstaller complètement cette suite Adobe (je suis mtnt sur des versions portables de InDesign et Photoshop, sans installation nécessaire, qui me conviennent très bien), mais je ne les trouve pas dans la liste des programmes. Je ne comprends pas si ils sont effectivement installés ou non, et comment m'en débarrasser complètement, étant donné que je n'en ai pas l'utilité. Est-ce que je crée un nouveau topic pour ça ?

Merci d'avance !

MisteryBean · Answer

RE_

Tu as trois applis adobe installées . C'est laquelle que tu veux virer ?

=> Adobe Acrobat X Pro - English, Français, Deutsch
=> Adobe Creative Suite 6 Master Collection 
=> PDF Settings CS6

kanou.kanou.kanou · Answer

Oups je pensais que mon message s'était pas posté. Du coup j'ai trouvé toute seule finalement, c'était très simple, j'avais juste mal checké ma liste de programmes. Et plus de message d'erreur au démarrage donc tout va bien. Désolée du dérangement.

A nouveau merci beaucoup pour ton aide et tes réponses rapides. Bonne journée ! :)

MisteryBean · Answer

OK , pas de soucis ; ) 

Bonne continuation : )

Heur.AdvML.B et Trojan.Gen.MBT in Paluba\fets\Setup3.exe

19 réponses

Bien lire toute la procédure avant de poster les rapports

Newsletters