Cheval de troie : process:pid:3220

Guillaume -  
 Guillaume -
Bonjour, Depuis quelque temps j'ai un cheval de 3 process:pid:3220 , j'ai beau le supprimé et il persiste , il me mette : process:pid:3220 , j'ai microsoft security essentials comme anti-virus. Que faire pour enlever le cheval de 3 ?

merci beaucoup
Configuration: Windows Vista
Firefox 3.5.7

18 réponses

  1. Utilisateur anonyme
     
    Bonjour

    • Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
    • Laisse toi guider lors de l'installation
    • Il se lancera automatiquement à la fin de l'installation
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  2. Guillaume
     
    Ok , je fait sa toute suite , merci
    0
  3. Guillaume
     
    Voila le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201002/cijfvUHwYR.txt

    merci
    0
  4. torpion29 Messages postés 497 Statut Membre 33
     
    J'arrive pas avoir ton rapport :'(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Étape 1: RootRepeal (de AD)
    Télécharger RootRepeal via un clic droit sur le lien ci-dessous:
    https://25095680-a-62cb3a1a-s-sites.googlegroups.com/site/rootrepeal/RootRepeal.zip?attachauth=ANoY7crVG5FPHiSGIZjurfuoa_UCeSJKezuJcQIi2mRfagQDRpRVOuj9pTSfUZiYdLUDUaujXq_8Gj-zmRhosve8IxS3IJm1XPzXD-JjjfxhZg2ywAmoXA8NbctUdZQ7RalnE8pcoouEkHinqkieEa13a0jL_fbN2Wed_8vVW6iqkAi1VtpiYqO6NOtmf5NjUgdA1IYV8oeqpqi-mzDTpEqeaAtQv9ocqw%3D%3D&attredirects=2
    Enregistrer le fichier sur le Bureau.
    Créer un nouveau dossier nommé RootRepeal à la racine du disque système (généralement C:\)

    Décompresser l'archive téléchargée dans ce nouveau dossier RootRepeal

    Étape 2: Pas de processus de contrôle en temps réel
    Désactiver le module résident de l'antivirus.
    EX:Avira Antivir: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable"

    Étape 3: RootRepeal (de AD)
    Dans l'Explorateur, ouvrir le dossier RootRepeal
    Faire un double clic sur RootRepeal.exe pour lancer l'outil.

    Cliquer sur l'onglet Report (en bas de la fenêtre)
    Cliquer sur le bouton Scan
    Dans la nouvelle fenêtre Select Scan, cocher:
    + Drivers
    + Files
    + Processes
    + SSDT
    + Stealth Objects
    + Hidden Services
    Cliquer sur le bouton OK
    Dans la nouvelle fenêtre Select Drives, cocher tous les lecteurs affichés
    Cliquer sur le bouton OK pour lancer l'analyse

    Note: Cette analyse prend un certain temps. NE PAS LANCER d'autres programmes tant qu'elle est active.

    Lorsque l'analyse est terminée, le bouton Save Report sera disponible
    Cliquer sur ce bouton Save Report et enregistrer le fichier rapport dans le dossier RootRepeal sous le nom RootRepeal-090620.txt

    Ouvrir le menu File, cliquer sur Exit pour fermer le programme.

    Étape 4: Processus de contrôle en temps réel
    Important: Réactiver le module résident de l'antivirus.

    Étape 5: Résultats
    :Héberge le rapport de RootRepeal (contenu du fichier RootRepeal-090620.txt)
    sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  7. Guillaume
     
    Merci , mais je comprend pas trop :s, mais ya un virus ou pas?

    merci
    0
  8. Utilisateur anonyme
     
    Je pense plus a un rootkit.
    0
  9. Guillaume
     
    Voila c 'est fait ya quelque chose d'autre a faire?

    merci
    0
  10. Utilisateur anonyme
     
    bin oui .tu me colle le rapport.
    0
  11. Guillaume
     
    Voila le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201002/cijDs6W7C8.txt

    merci
    0
  12. Utilisateur anonyme
     
    • Télécharge et installe : Malwarebyte’s Anti-Malware
    • (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes
    • Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    • Si tu as besoin d’aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  13. Guillaume
     
    Bah je l'avais dejà , et il met que il ont rien trouvé
    0
  14. Utilisateur anonyme
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge combofix(de sUBs) sur ton Bureau.
    • Double-clique sur ComboFix.exe afin de le lancer.
    • Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    • Ne touche à rien pendant le scan.
    • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
    0
  15. Guillaume
     
    Merci n mais il me mette qu'il n'a pas pu crée le fichier que faire?

    merci
    0
  16. Guillaume
     
    Sa m'affiche sa : http://www.zimagez.com/zimage/sanstitrea28fdaae4c0a25c7218af7caa10f55c4.php
    0
  17. Utilisateur anonyme
     
    Redémarre en mode sans échec
    (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier (F5 ou F10 sur certains PC) jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
    Relances combofix.Ne touches a rien et post le rapport.

    0