''Trojan.Gen.Mbt'' present dans le svchost

Résolu
venuzo -  
venuzo Messages postés 7 Statut Membre -
Bonjour,

Cela fait quelques semaines que Norton supprime un Fichier Trojan.Gen.Mbt de mon pc. Mais a chaque démarrage je vois le message indiquant que la menace est traitée. Ma question est comment faire pour le supprimer définitivement svp

Configuration: Windows / Chrome 96.0.4664.110

15 réponses

  1. fabul Messages postés 42184 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    Salut,

    Vérifies ton système avec UnHackMe le "First Scan" à l'installation trouvera peut être quelque chose.

    Attention avant de supprimer, il peut s'agir de bons fichiers, qui sont nécessaires ne serait-ce qu'au démarrage ou au fonctionnement du PC.

    Prends ton temps, regardes tous les détails, fais des recherches.

    Analyses les fichiers inconnus avec VirusTotal Uploader > Clic droit > Envoyer Vers > VirusTotal

    (Download the App here)

    https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

    Tu peux utiliser "Reanimator" par le bouton à côté de l’horloge, fermer la fenêtre devant par le [X] en haut à droite, et aller dans l'onglet "Reanimator" > Anti Spyware Full Check pour en savoir plus.

    Note: UnHackMe est une version d'évaluation de 30 jours

    RegRun Reanimator est semblable et gratuit, fait un peu moins de choses.
    0
  2. venuzo Messages postés 7 Statut Membre
     


    Je me retrouve avec ceux la à la fin du scan. Certains sautent- ils aux yeux que ce sont des virus ?
    0
    1. fabul Messages postés 42184 Date d'inscription   Statut Modérateur Dernière intervention   6 071
       
      Oui, c'est tout mauvais, le Bifrost me rappelle un trojan

      Renpy puis l'autre aussi.

      Rien de bon la dedans.

      Tout à supprimer.
      0
  3. fabul Messages postés 42184 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    PS: Il faudra redémarrer à la demande de UnHackMe pour supprimer.
    0
  4. fabul Messages postés 42184 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    PS2: Même ceux qui ne sont pas marqués comme malicieux peuvent l'être (Ou non)

    Fais des recherches Google, puis VirusTotal comme écrit dans mon premier message.

    Il faut afficher les fichiers cachés dans l'explorateur avec Affichage > Options > Visualiser
    (Pour voir tous les fichiers).
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. venuzo Messages postés 7 Statut Membre
     
    Même après cela, le même message apparait au démarrage. J'ai donc mis en exclusion ce fichier dans Norton et j'ai effectué un scan avec Malwarebytes, de son côté rien de suspect, je pense donc que ce n'est seulement Norton qui doit ''exagéré'' sur ce fichier.
    0
  7. fabul Messages postés 42184 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    Crées un log regrunlog.txt avec le logiciel, il se créera sur ton bureau

    Envoies le sur cjoint et donnes nous le lien ensuite

    Ne l'envoies pas ailleurs

    https://www.cjoint.com/

    Démarres Reanimator par le bouton à gauche de l'horloge, fermer la fenêtre devant par le [X] en haut à droite, et aller dans l'onglet Report, cliquer Send regrunlog to support > Make report now.

    Mais à la fin, envoies le sur cjoint pour qu'on le voie nous.
    0
  8. fabul Messages postés 42184 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    J'ouvre le rapport avec le programme,

    Durant ce temps, tu peux utiliser l'option Analyse Multi-Antivirus On Line

    Et en plus tu peux utiliser "Reanimator" par le bouton à côté de l’horloge, fermer la fenêtre devant par le [X] en haut à droite, et aller dans l'onglet "Reanimator" > Anti Spyware Full Check pour voir comme je verrai bientôt.
    0
  9. venuzo Messages postés 7 Statut Membre
     
    Reanimator me dit qu'aucun malware n'est détecté, et que 19 n'ont pas été testés
    0
    1. fabul Messages postés 42184 Date d'inscription   Statut Modérateur Dernière intervention   6 071
       
      Ceux qui n'ont pas été testés sont surement dans C:\Windows\SysWOW64\Drivers
      ou SysWOW64 tout court.

      Tu peux les vérifier avec Virustotal Uploader, mais j'imagine que si Malwarebytes n'a rien trouvé, puis UnHackMe rien d'autre de bizarre...
      0
  10. fabul Messages postés 42184 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    C'est peut être un faux positif

    svchost.exe est l'Hôte des services Windows (Un fichier Windows qu’utilisent des services installés)

    Regardes pour tes services.

    Tu peux utiliser Exécuter: services.msc pour les passer en mode manuel ou les désactiver.

    0
  11. fabul Messages postés 42184 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    C'est quoi D:\Program Files\Scheduler.exe ?

    Je vois FA Scheduller mais je vois peut être mal avec mon écran 4K
    0
    1. venuzo Messages postés 7 Statut Membre
       
      C'est un exécutable de FortiClient, un VPN pour me connecter a distance a mon bureau
      0
  12. venuzo Messages postés 7 Statut Membre
     
    Je pense également que s'en est un. Je marque le topic en résolu. Merci pour ta patience et ton aide :)
    0
  13. fabul Messages postés 42184 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    À moins que Norton détecte ton logiciel Anti Cheat.

    Je sais pas trop.

    De rien, @+
    0
  14. fabul Messages postés 42184 Date d'inscription   Statut Modérateur Dernière intervention   6 071
     
    Je me dis, si Norton avait caché un virus à UnHackMe ?

    Parce que tu le mettais en quarantaine à chaque démarrage ?

    Si tu crois vraiment que c'est bon c'est ok.

    Bonne soirée, @+
    0
  15. venuzo Messages postés 7 Statut Membre
     
    C'est ce que Norton faisait, mais j'avais désactive Norton au démarrage de l'ordi pout justement éviter cela.

    Pour l'instant rien a signaler de mon cote, je pense que c'était un faux positifs
    0