La totale Cheval de troie / PUP.Optional.BundleInstaller / html/expkit.gen2 [Résolu]

Signaler
-
Malekal_morte-
Messages postés
176554
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
-
Bonjour à la communauté,

J'ai un gros problème. Mon pc tout neuf que j'ai pris pour le boulot a été infecté par un cheval de troie. Pourtant j'avais un antivirus, mais j'ai appris à mes dépend que ce n'était pas suffisant. Après passage de l'antivirus il a disparu puis j'ai eu 2 fichier mis en quarantaine puis supprimé : PUP.Optional.BundleInstaller.A et html/expkit.gen2. Sauf que je n'ai plus internet. Je suis connecté au réseau mais ça ne fonctionne pas alors que sur ma tablette, si. En plus je suis débutante, c'est compliqué. Merci pour votre aide.


Android / Chrome 80.0.3987.119</config>

2 réponses

Messages postés
176554
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
20 042
Pas de malware mais trois antivirus installé dont Totalav qui est une arnaque.
A lire, faut pas croire tout ce qui est écrit : https://www.malekal.com/antivirus-totalav-avis-presentation/


Du coup ça doit bien ramer.

Désinstalle tout ça :
Avira Phantom VPN
Avira Privacy Pal
Avira Software Updater
Avira System Speedup
McAfee LiveSafe
McAfee WebAdvisor
TotalAV


Voire même désinstaller complètement Avira et laisser Winows Defender.
Ok, c'est bon, j'ai supprimé. Merci pour l'aide et les tuyaux.
Malekal_morte-
Messages postés
176554
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
20 042 > Naomie
De rien :)
Messages postés
176554
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
20 042
Salut,

C'est certainement un setup ou une page WEB dans le cache.
Il faudrait indiquer le nom du fichier détecté.

~~

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).



> Malekal_morte-
Messages postés
176554
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020

Je lance FRST et je ne tiens pas compte du message : failed To update ?
Malekal_morte-
Messages postés
176554
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
20 042 > Naomie
oui laisse au pire.
Mais tu ne peux pas donner les fichiers détectés par l'antivirus ?
> Malekal_morte-
Messages postés
176554
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020

J'ai ces 2 fichiers, mais il me manque la shorcut. L'analyse s'arrête systématiquement à "autre zone"

Addition https://pjjoint.malekal.com/files.php?id=20200228_i10e15d14u8k12
Frst https://pjjoint.malekal.com/files.php?id=20200228_d6j7u9y1014
Malekal_morte-
Messages postés
176554
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020
20 042 > Naomie
Les fichiers sont vides donc inexploitables.
> Malekal_morte-
Messages postés
176554
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mars 2020

Merci pour la réponse. Mince, pas evident avec la tablette. Internet est revenu ducoup j'ai réussi à joindre les fichiers, mais le pc est très lent. Voici les 3 fichiers du scan :
frst : https://pjjoint.malekal.com/files.php?id=FRST_20200301_e12i12e15j9p11
addition : https://pjjoint.malekal.com/files.php?id=20200301_y13t7r15w14u15
shortcut : https://pjjoint.malekal.com/files.php?id=20200301_s11q11r14c15m15