Inféction Trojan.Agent.E.Generic, C:\WINDOWS\SVCHOST.EXE ne part pas avec malwarebytes

[SOSO92]

Bonjour j'ai un pc en bon état que j'entretien et analyse régulièrement avec Malwarebytes que j'ai en version pro et tout activer.

Normalement à chaque analyse chaque semaine j'ai rien et depuis ce soir il me détecte ceci : ensuite je fais mettre en quarantaine puis redémarre le PC mais sur le scan suivant je le vois toujours présent.
D'habitude après les analyses lorsqu'il me trouve des éléments que je met en quarante sur le démarrage suivant suivit d'un scan elles ne sont plus présente mais là y a rien à faire même si je le met en quarantaine puis redémarrage et re scan il est toujours présent en fin de scan.

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l’analyse: 24/05/2025
Durée d’analyse: 23:54
Fichier journal: b4fbb15d-38e9-11f0-8ff1-b42e99a6c150.json

-Informations du logiciel-
Version: 5.3.1.188
Version de composants: 133.0.5274
Version de pack de mise à jour: 1.0.99361
Licence: Premium

-Informations système-
Système d’exploitation: Windows 10 (Build 19045.5854)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-0LDC6UA\User

-Résumé de l’analyse-
Type d’analyse: Analyse des menaces
Analyse lancée par: Manuelle
Résultat: Terminé
Objets analysés: 237850
Menaces détectées: 1
Menaces mises en quarantaine: 0
Temps écoulé: 3 min, 35 s

-Options d’analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l’analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 0
(Aucun élément malveillant détecté)

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
Trojan.Agent.E.Generic, C:\WINDOWS\SVCHOST.EXE, Aucune action de l’utilisateur, 2824, 354436, 0.0.0, , ame, , 3EFEB8ACDF4ED1D79EBBBCA4D2294B78, 09F25B65F43A0ABAFB0884F83551F157BCE743FB2D79ACBCCA15DDB596CAF540

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)

[SOSO92]

j'ai téléchargé FRST64.exe et suivis les instructions comme dans votre vidéo tuto et voici les liens des 3 fichiers textes

Addition.txt
https://pjjoint.malekal.com/files.php?i ... s13w5y14m5

FRST.txt
https://pjjoint.malekal.com/files.php?i ... 15v14d7m15

Shortcut.txt
https://pjjoint.malekal.com/files.php?i ... 11y11w9b14

[Parisien_entraide]

Bonjour

Malekal ou Angélique répondront sur la partie infection (Mais on est le week end)


Néanmoins, déjà, il faut savoir que MBAM est efficace, MAIS que sur certaines classes de malwares en général délaissées pour des raisons légitimes par les anti virus "classique". MBAM n'est donc pas un anti virus au sens premier du terme, mais c'est un complément à l'anti virus

Ensuite j'ai noté un WinRar pas à jour (version 6.11)
C'est la porte d'entrée pour les trojans, surtout que ton PC est remplis de jeux crackés avec des trojans
La raison ?
viewtopic.php?t=74424

On est en 2025, donc il faut savoir ce que sont les malwares des dernières années et pourquoi il faut éviter les cracks
viewtopic.php?p=544690#p544690

Cela te fera un peu de lecture en attendant

[SOSO92]

Bonjour et merci du retour et aussi vous dire que je suis un FAN de l'Amiga qui à été mon premier ordinateur A500 et que j'utilise toujours avec WINUAE pour jeux et démo Nostalgie...avec comme site de référence AMIGA MUSEUM TITAN (Eric Cubizolle)

Sur vos conseils j'ai mis à jour winrar en 7.11 en le prenant depuis le site Malekal et également 7zip.

J'ai aussi supprimé les quelques jeux PC donc effectivement avec crack j'en utilise très peu car je suis plus émulation que un pure joueur de jeux PC donc pour pas mal des jeux linux donc en .elf et non pas en .exe mais il est certains en lisant l'article du lien sur les cracks que aujourd'hui il y a de très grand risque surtout si on a sur ce même PC des données et accès compte bancaire, paypal, mails ect .....

J'ai aussi un compte sur VIRUS TOTAL que j'ai souvent utilisé en cas de doute sur un fichier à exécuter mais c'est vrai que utilisant Malwarebytes en version Pro je pensais être relativement en sécurité donc je vais également opter pour un anti-virus en complément.

Encore merci de votre aide et bon dimanche

[Parisien_entraide]

Attention avec VirusTOTAL
Ce qu'il raconte est indicatif et pas obligatoirement LA bonne réponse, dans un sens "pas de malware" ou dans un autre "malware détecté" alors que c'est un faux positif
Ensuite cela ne peut fonctionner que sur les fichiers envoyés dont tu pense que ce sont les malwares. Les infections actuelles sont plus sophistiquées que cela

https://www.malekal.com/virustotal-anal ... VirusTotal

Malekal a fait des articles sur le site comme
https://www.malekal.com/comment-malware ... antivirus/


Quant à l'Amiga sur le forum tu as ce sujet que je constitue au fil du temps (attention du fait des vidéos les pages peuvent etre un peu longues à charger
viewtopic.php?t=60830
Le but étant juste de donner un aperçu, et en essayant d'y introduire des infos pas toujours connues

En relisant je n'ai pas fais état de https://amigamuseum.emu-france.info/ je vais le rajouter meme si le site n'est plus à jour depuis déjà quelques années

[Malekal_morte]

Salut,

C'est un reste d'une précédente infection.
Tes mots de passe et autres données ont dû être volés.

Le problème étant que tu télécharges beaucoup de cracks/keygen.
Donc fichiers non sûrs, donc malware.

Error: (05/24/2025 06:09:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante RSLauncher.exe, version : 0.0.0.0, horodatage : 0x55a738ee
Nom du module défaillant : OLEAUT32.dll, version : 10.0.19041.3636, horodatage : 0xd42edff1
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0000000000094e9a
ID du processus défaillant : 0x2c74
Heure de début de l’application défaillante : 0x01dbccc633ec477d
Chemin d’accès de l’application défaillante : C:\Users\User\Desktop\TeknoParrot Dump Arcade\NAMCO ES3 - TIME CRISIS 5\Time Crisis 5\RSLauncher.exe
Chemin d’accès du module défaillant: C:\Windows\System32\OLEAUT32.dll
ID de rapport : caeccfd1-d7a9-45ba-bc68-af273015faeb



Date: 2022-01-23 20:09:34
Description: Antivirus Microsoft Defender
Nom de la menace: Backdoor:Win32/Aicat.A!ml
Type de menace : Porte dérobée
Emplacement : file:_E:\Raiden IV Vertical Full Screen with Game Loader\Game Loader Config.exe

Nom de la : Trojan:Win32/Vigorf.A
Type de menace : Cheval de Troie
Eplacement: file:_E:\Raiden IV Vertical Full Screen with Game Loader\Game Loader All Rh.exe

[SOSO92]

Bonjour et merci beaucoup pour ton retour d'infos.

Effectivement j'ai pas mal abusé des cracks et compagnie en tout genre beaucoup plus à une époque que maintenant.

Je change assez régulièrement les mots de pass dans chrome et ce qui est bien maintenant pour beaucoup de site internet c'est la vérification par le sms ou mail même si tu possèdes le login et mot de pass. Du coup j'ai remodifier quasi l'ensemble de mes mots de pass.

Jusqu'à hier quand j'ai crée ce post j'avais l'infection détecté même après quarantaine et re scan et depuis ce matin y a plus rien en détection en tout cas.
malwarebytes est mis à jour chaque jour.
J'en ai profité pour faire un bon grand ménage dans le PC.

Aurait tu un programme à me recommander pour faire le ménage de toutes vieilles traces des jeux et programmes que je n'utilise plus et qui ont déjà été supprimer depuis longtemps en fichiers et clés registre ?

Encore merci aux membres de ce forum

[Parisien_entraide]

Vu que tu dis : "Dans" et pas "de" je suppose que les mots de passe ne sont pas générés et utilisés avec un gestionnaire de mots de passe ?

Je change assez régulièrement les mots de pass dans chrome

En plus Chrome c'est à éviter car c'est la cible des "malveillants" . Suffit de voir le nombre de failles exploitées, et corrigées au passage pratiquement chaque semaine pour éviter l'usage de cet aspirateur de données déguisé en navigateur

Sinon peut nettoyer à fond, comme un ménage de printemps, MAIS d'une part il faut multiplier les programmes car pas un ne fonctionne vraiment de la même façon, cela ne va pas prendre des heures mais des jours (car il vaut mieux effectuer des sauvegardes en plus)

DE PLUS sur un Windows qui a été infecté, je ne le conseille pas vraiment, surtout certains programmes

Tu ne sais pas, meme si tout semble fonctionne en apparence, ce qui a été changé, modifié etc puisque le noyau meme de Windows a été touché
Avec un nettoyage du registre, de certaines programmes tu peut te retrouver à réinstaller Windows (Sur un PC sain il n'y a pas de risques)

Sinon il faut utiliser des programmes "légers" et fiables" comme Wise Registry Cleaner, et en nettoyage Privazer (qui nettoie aussi certaines parties du registre)
Ne pas utiliser CCleaner et encore moins avec son extension CCenhancer par ex te concernant

Autrement si il reste des traces de fichiers, de registre c'est parce que tu n'as pas utilisé un programme de désinstallation comme Revo Uninstaller par ex
https://www.malekal.com/revo-uninstalle ... acilement/

[SOSO92]

Un grand merci pour tes 2 programmes recommandés ca m'a fait un sacré nettoyage et gain d'espace aussi c'est vraiment top
de mémoire ce windows à été installé en 2019 et j'ai jamais nettoyer le registre

Concernant Chrome il faut entrée un mot de pass pour accéder et visualiser chaque mot pass des sites internet.
Moi perso j'ai choisit chrome parce que ça marche bien et qu'il est rapide, par contre si tu as mieux à me recommander je suis preneur.

Non je n'utilise plus Ccleaner et j'ai jamais essayé CCenhancer

Si tu as d'autres programmes à me recommander je suis preneur

Encore merci

[SOSO92]

Bon bah en fait le svchost.exe revient quand je rescan il se récré à chaque démarrage du PC.
Vous pouvez m'aider à le supprimer définitivement ??

Merci pour votre aide

[Parisien_entraide]

Tant que tu auras des jeux etc crackés avec trojan PRESENTS sur le disque, et mal nettoyés par ce que tu as du passer (antivirus, outils divers etc) il y aura toujours une détection
En plus il faut savoir que MEME si tout est nettoyé, Defender continuera d'afficher ce qu'il avait trouvé pendant environ une semaine (de mémoire)

Comme l'a dit Malekal ce sont des traces.. Donc il y a eu intervention par l'Antivirus par ex, mais il faut savoir que la majorité des antivirus ne savent pas réparer ou tout désinfecter à fond

Tu peux tenter un boot USB avec Kaspersky
https://support.kaspersky.com/krd/24
et cela va etre radical pour les fichiers détectés
Mais, et ce n'est pas le fait de l'antivirus, il y a des limitations comme le nettoyage du registre
https://www.malekal.com/supprimer-virus ... escue_Disk


Quant à prendre autre chose que Chrome il y a le choix

FLOORP avec le moteur de Firefox
https://floorp.app/en-US

Du côté Chromium (A ne pas confondre avec Chrome qui a pour base Chromium) tu as en léger
Slimjet : https://www.slimjet.com/fr/

Après on passe sur des monstres qui dépassent l'usage du simple navigateur comme VIVALDI
https://vivaldi.com/fr/
Je déconseille BRAVE et OPERA


Pour les mots de passe.. Que tu enregistres dans Chrome ou autre navigateur avec un mot de passe principal ou pas cela ne change rien
Il faut un gestionnaire de mots de passe
Au plus simple et efficace ; KEEPASS XC (Ne pas confondre avec KEEPASS)
https://www.malekal.com/keepassxc-le-ge ... piratages/
et pour que cela fonctionne bien avec les navigateurs
https://www.malekal.com/integrer-keepas ... -internet/

Tu peux et je le conseille, demander au programme de générer des mots de passe
Je conseille AUSSI et SURTOUT, dans les paramètres, une fois que tout est fait, d'exporter la base sur un autre support (sauvegarde) et surtout et en plus d'exporter au format .CSV, ce qui permet de voir "en clair" les sites, login et mots de passe
Il est évident qu'il ne faut pas laisser cette dernière base sur son PC usuel, mais sur un disque externe non connecté (qui ne sert que pour les sauvegardes) et en plus sur clé USB (qui pour rappel n'est pas un support fiable mais de dépannage)


Autre sujet le nettoyage
Pour Privazer je conseille de suivre ces présentations tutos, pour un réglage optimum
https://www.malekal.com/privazer-nettoyer-windows/
viewtopic.php?t=63807

[SOSO92]

Bonjour à toi et merci pour toutes ces informations

C'est décidé je vais me mettre à fond dedans et arrêter les conneries.

1°) Je vais commencer par supprimer tout (jeux & programmes utilisant un crack (.exe)

2°) Supprimer les virus avec Kaspersky et utiliser Kaspersky Virus Removal Tool (KVRT) que je viens de prendre en suivant le tuto

3°) tenter un boot USB avec Kaspersky que j'ai mis sur une clé usb vierge

4°) Changer de navigateur j'ai regarder ceux que tu me conseil et regarder des vidéos de présentation sur youtube mais je ne sais pas encore lequel je vais choisir.

5°) Installer KEEPASS XC j'ai également pris le tuto en pdf + version intégration sur le navigateur

6°) refaire un nettoyage avec Privazer en suivant le tutoriel

Et j'espère après qu'avec tout ça je n'aurais plus d'infection ou de traces d'infection antérieur et si ce n'est pas le cas il me reste qu'à formater tout ce que j'ai d'important sur le PC est sur disque Externe donc pas de problème je ne perdrais rien.

Pour info quand même et ne sachant pas quand j'ai été infecté je n'ai jamais eu de signe particulier comme la lenteur du PC au démarrage ou dans son utilisation dans Windows ou d'ouvertures de fenêtre DOS ou page internet qui s'ouvre toute seule bref jusqu'à maintenant mon PC à toujours très bien fonctionné en tout cas sans signe d'alerte apparente comme expliqué ci-dessus.

Encore merci des conseils pro

[Parisien_entraide]

En fait, si cela avait été le PC de quelqu'un de mon entourage vu tout ce qui traine j'aurai formaté pour repartir sur une base saine :-)
Sinon il faut y passer des jours

Tu peux prendre 2 navigateurs avec un moteur différent... Ca peut servir
Après il y a plus sécurisé comme LibreWolf (Sur base Firefox) mais il peut bloquer sur certains sites trop.. intrusifs et/ou qui ne respectent pas certaines règles

Ensuite concernant une infection.. Le but des malwares actuels c'est de passer inaperçu dont et surtout pour les anti virus.. Alors l'utilisateur lui, ne verra rien de suspect (sauf à .. mais pas pour la majorité des utilisateurs)

Après il y a des méthodes pour sécuriser son PC parce que l'anti virus n'est qu'une brique dans la sécurisation du PC, mais il ne faut pas se leurrer, cela pourra bloquer certains cracks et infections dont reçues par mail (Phishing par ex) , mais vu l'imagination des malveillants qui ont toujours un train d'avance, c'est perdu d'avance

Et il n'y a pas que cela . Il y a "Le trou dans la raquette" évoqué par Kaspersky
viewtopic.php?p=541514#p541514