''Trojan.Gen.Mbt'' present dans le svchost

Résolu/Fermé
venuzo - Modifié le 7 janv. 2022 à 00:40
venuzo Messages postés 7 Date d'inscription vendredi 7 janvier 2022 Statut Membre Dernière intervention 8 janvier 2022 - 8 janv. 2022 à 02:08
Bonjour,

Cela fait quelques semaines que Norton supprime un Fichier Trojan.Gen.Mbt de mon pc. Mais a chaque démarrage je vois le message indiquant que la menace est traitée. Ma question est comment faire pour le supprimer définitivement svp

Configuration: Windows / Chrome 96.0.4664.110

15 réponses

fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 5 436
7 janv. 2022 à 00:46
Salut,

Vérifies ton système avec UnHackMe le "First Scan" à l'installation trouvera peut être quelque chose.

Attention avant de supprimer, il peut s'agir de bons fichiers, qui sont nécessaires ne serait-ce qu'au démarrage ou au fonctionnement du PC.

Prends ton temps, regardes tous les détails, fais des recherches.

Analyses les fichiers inconnus avec VirusTotal Uploader > Clic droit > Envoyer Vers > VirusTotal

(Download the App here)

https://support.virustotal.com/hc/en-us/articles/115002179065-Desktop-Apps

Tu peux utiliser "Reanimator" par le bouton à côté de l’horloge, fermer la fenêtre devant par le [X] en haut à droite, et aller dans l'onglet "Reanimator" > Anti Spyware Full Check pour en savoir plus.

Note: UnHackMe est une version d'évaluation de 30 jours

RegRun Reanimator est semblable et gratuit, fait un peu moins de choses.
0
venuzo Messages postés 7 Date d'inscription vendredi 7 janvier 2022 Statut Membre Dernière intervention 8 janvier 2022
7 janv. 2022 à 01:02


Je me retrouve avec ceux la à la fin du scan. Certains sautent- ils aux yeux que ce sont des virus ?
0
fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 5 436
Modifié le 7 janv. 2022 à 01:04
Oui, c'est tout mauvais, le Bifrost me rappelle un trojan

Renpy puis l'autre aussi.

Rien de bon la dedans.

Tout à supprimer.
0
fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 5 436
Modifié le 7 janv. 2022 à 01:05
PS: Il faudra redémarrer à la demande de UnHackMe pour supprimer.
0
fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 5 436
Modifié le 7 janv. 2022 à 01:16
PS2: Même ceux qui ne sont pas marqués comme malicieux peuvent l'être (Ou non)

Fais des recherches Google, puis VirusTotal comme écrit dans mon premier message.

Il faut afficher les fichiers cachés dans l'explorateur avec Affichage > Options > Visualiser
(Pour voir tous les fichiers).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
venuzo Messages postés 7 Date d'inscription vendredi 7 janvier 2022 Statut Membre Dernière intervention 8 janvier 2022
Modifié le 7 janv. 2022 à 01:40
Même après cela, le même message apparait au démarrage. J'ai donc mis en exclusion ce fichier dans Norton et j'ai effectué un scan avec Malwarebytes, de son côté rien de suspect, je pense donc que ce n'est seulement Norton qui doit ''exagéré'' sur ce fichier.
0
fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 5 436
Modifié le 7 janv. 2022 à 01:49
Crées un log regrunlog.txt avec le logiciel, il se créera sur ton bureau

Envoies le sur cjoint et donnes nous le lien ensuite

Ne l'envoies pas ailleurs

https://www.cjoint.com/

Démarres Reanimator par le bouton à gauche de l'horloge, fermer la fenêtre devant par le [X] en haut à droite, et aller dans l'onglet Report, cliquer Send regrunlog to support > Make report now.

Mais à la fin, envoies le sur cjoint pour qu'on le voie nous.
0
venuzo Messages postés 7 Date d'inscription vendredi 7 janvier 2022 Statut Membre Dernière intervention 8 janvier 2022
7 janv. 2022 à 01:49
0
fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 5 436
Modifié le 7 janv. 2022 à 01:54
J'ouvre le rapport avec le programme,

Durant ce temps, tu peux utiliser l'option Analyse Multi-Antivirus On Line

Et en plus tu peux utiliser "Reanimator" par le bouton à côté de l’horloge, fermer la fenêtre devant par le [X] en haut à droite, et aller dans l'onglet "Reanimator" > Anti Spyware Full Check pour voir comme je verrai bientôt.
0
venuzo Messages postés 7 Date d'inscription vendredi 7 janvier 2022 Statut Membre Dernière intervention 8 janvier 2022
7 janv. 2022 à 02:09
Reanimator me dit qu'aucun malware n'est détecté, et que 19 n'ont pas été testés
0
fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 5 436
Modifié le 7 janv. 2022 à 03:30
Ceux qui n'ont pas été testés sont surement dans C:\Windows\SysWOW64\Drivers
ou SysWOW64 tout court.

Tu peux les vérifier avec Virustotal Uploader, mais j'imagine que si Malwarebytes n'a rien trouvé, puis UnHackMe rien d'autre de bizarre...
0
fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 5 436
Modifié le 7 janv. 2022 à 02:16
C'est peut être un faux positif

svchost.exe est l'Hôte des services Windows (Un fichier Windows qu’utilisent des services installés)

Regardes pour tes services.

Tu peux utiliser Exécuter: services.msc pour les passer en mode manuel ou les désactiver.

0
fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 5 436
Modifié le 7 janv. 2022 à 02:21
C'est quoi D:\Program Files\Scheduler.exe ?

Je vois FA Scheduller mais je vois peut être mal avec mon écran 4K
0
venuzo Messages postés 7 Date d'inscription vendredi 7 janvier 2022 Statut Membre Dernière intervention 8 janvier 2022
7 janv. 2022 à 02:25
C'est un exécutable de FortiClient, un VPN pour me connecter a distance a mon bureau
0
venuzo Messages postés 7 Date d'inscription vendredi 7 janvier 2022 Statut Membre Dernière intervention 8 janvier 2022
7 janv. 2022 à 02:21
Je pense également que s'en est un. Je marque le topic en résolu. Merci pour ta patience et ton aide :)
0
fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 5 436
7 janv. 2022 à 02:28
À moins que Norton détecte ton logiciel Anti Cheat.

Je sais pas trop.

De rien, @+
0
fabul Messages postés 39350 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 16 décembre 2024 5 436
Modifié le 7 janv. 2022 à 19:12
Je me dis, si Norton avait caché un virus à UnHackMe ?

Parce que tu le mettais en quarantaine à chaque démarrage ?

Si tu crois vraiment que c'est bon c'est ok.

Bonne soirée, @+
0
venuzo Messages postés 7 Date d'inscription vendredi 7 janvier 2022 Statut Membre Dernière intervention 8 janvier 2022
8 janv. 2022 à 02:08
C'est ce que Norton faisait, mais j'avais désactive Norton au démarrage de l'ordi pout justement éviter cela.

Pour l'instant rien a signaler de mon cote, je pense que c'était un faux positifs
0