Heur.AdvML.B et Trojan.Gen.MBT in Paluba\fets\Setup3.exe

Résolu/Fermé
kanou.kanou.kanou Messages postés 12 Date d'inscription jeudi 25 février 2021 Statut Membre Dernière intervention 27 février 2021 - 25 févr. 2021 à 15:47
MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 - 27 févr. 2021 à 14:01
Bonjour,

J'ai une question par rapport à un fichier, dont j'ai l'impression qu'il génère des menaces pour mon ordinateur. J'ai fait une analyse antivirus tout à l'heure pcqu'il se passait des trucs bizarres sur mon pc (je suis sous Norton) et 2 virus ont été détectés : Heur.AdvML.B et Trojan.Gen.MBT, et résolus/supprimés. J'ai fait une seconde analyse avec MalwareBytes qui n'a rien détecté, donc le problème a l'air d'être temporairement résolu.
Mais les deux viennent d'un fichier nommé "Setup3.exe". Je ne sais pas à quoi il sert ni comment il est arrivé sur mon pc.
Fichier infecté : C:\Program Files (x86)\Paluba\fets\Setup3.exe

Déjà c'est quoi "Paluba" (aucune info sur Internet) ? Est-ce que je peux le supprimer sans risque pour le système ? Si oui, quelle est la marche à suivre pour l'évincer complètement de mon disque (si il présente un risque sur le long terme) ? Parce que, autant traiter le problème à la racine !!!

Merci d'avance et bonne journée !

19 réponses

MisteryBean Messages postés 8802 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 17 décembre 2024 1 238
25 févr. 2021 à 16:00
Bonjour,


On va commencer par un diagnostic du PC :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

0