Trojan sysmon.exe
Résolu
Kamote
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour tout le monde,
Alors voilà depuis quelque jour je bataille pour virer un virus (sysmon.exe pour ceux qui n'ont pas lus le titre ;P).
Seulement voilà mon antivirus (360 total security) ne le supprime pas, à chaque reboot nouveau message de menace, PC qui lague plus qu'avant etc, etc.
J'ai écumer des sites pour chercher une solution, résultat des courses soit téléchargement de logiciel payant et douteux pour soit disant s'en débarasser soit faire plusieurs manip plutôt complexe tel que réinstall windows...
Quelqu'un aurait il une solution efficace ?
Je dispose de Malware Bytes anti-malware (qui me le détecte lui aussi mais reste impuissant) et j'ai vider mes dossiers Temp, mais rien n'y fait ...
De l'aide serais la bienvenue :D
Merci d'avance.
Alors voilà depuis quelque jour je bataille pour virer un virus (sysmon.exe pour ceux qui n'ont pas lus le titre ;P).
Seulement voilà mon antivirus (360 total security) ne le supprime pas, à chaque reboot nouveau message de menace, PC qui lague plus qu'avant etc, etc.
J'ai écumer des sites pour chercher une solution, résultat des courses soit téléchargement de logiciel payant et douteux pour soit disant s'en débarasser soit faire plusieurs manip plutôt complexe tel que réinstall windows...
Quelqu'un aurait il une solution efficace ?
Je dispose de Malware Bytes anti-malware (qui me le détecte lui aussi mais reste impuissant) et j'ai vider mes dossiers Temp, mais rien n'y fait ...
De l'aide serais la bienvenue :D
Merci d'avance.
A voir également:
- Trojan sysmon.exe
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
8 réponses
bonjour,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 :
Si Aucun rapport s'affiche, clique sur le bouton « Rapport », il s'ouvre,
* Enregistre le rapport sur ton Bureau
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Une fois téléchargé sur ton bureau, lance le
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
- Clique sur « Scanner »
- Laisse travailler l'outil, même s'il semble bloqué !
- A la fin du scan, le rapport s'affiche,
Si Aucun rapport s'affiche, clique sur le bouton « Rapport », il s'ouvre,
* Enregistre le rapport sur ton Bureau
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bonjour Electricien 69 et merci pour ta spontanéité,
Le rapport est là: http://www.cjoint.com/c/EKqo6sFGUnO
Le rapport est là: http://www.cjoint.com/c/EKqo6sFGUnO
En regardant dans mes logiciels au démarrage j'ai repéré "system.hta", petit nouveau je crois qu'il est affilié à sysmon.exe donc je l'ai désactivé
vire µTorrent du démarrage de Windows, il se lance même quand tu ne le vois pas !
le fichier qui te gène est issu de ce logiciel que tu as téléchargé à 15h17 :
O61 - LFC: 2015/11/16 15:17:13 A . (.ShareX Team.) -- C:\Users\Timothé\AppData\Local\Microsoft\Windows\INetCache\IE\9AZ96HSW\sysdmon[1].exe [1327104]
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
le fichier qui te gène est issu de ce logiciel que tu as téléchargé à 15h17 :
O61 - LFC: 2015/11/16 15:17:13 A . (.ShareX Team.) -- C:\Users\Timothé\AppData\Local\Microsoft\Windows\INetCache\IE\9AZ96HSW\sysdmon[1].exe [1327104]
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
D'accord alors autant pour moi je savais que mon est parano et me détecte beaucoup de fichier comme virus mais en fouinant sur le web et avec un scan de malwarebytes-anti-malware je pensais avoir choper un Trojan.
Dans le doute je vais quand même virer le fichier même s'il ne semble pas infectieux car j'ai des erreurs de scripts au démarrage et c'est pas normal ça ;)
µTorrent ne se lance pas au démarrage, je l'ai déjà désactivé depuis un bout de temps :)
Merci en tout cas de ton aide :)
Dans le doute je vais quand même virer le fichier même s'il ne semble pas infectieux car j'ai des erreurs de scripts au démarrage et c'est pas normal ça ;)
µTorrent ne se lance pas au démarrage, je l'ai déjà désactivé depuis un bout de temps :)
Merci en tout cas de ton aide :)
je vois µtorrent en Run au démarrage avec 2 processus :
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-1504046020-243837304-3021793165-1001\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
pour moi, il se lance, mais à toi de voir !
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-1504046020-243837304-3021793165-1001\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
pour moi, il se lance, mais à toi de voir !
Quand je vais dans le gestionnaire des taches, onglet démarrage il est marqué en désactiver, de même avec CCleaner, bizarre que tu le vois activé.
De plus au démarrage je n'ai pas l'icone d'µTorrent dans ma barre des taches.
MODIF : Je suis parti dans les options d'µTorrent est là il était activé pour se lancer au démarrage je pense que c'est pour ça que tu le voyais mais dans les faits il ne démarrait pas ;)
De plus au démarrage je n'ai pas l'icone d'µTorrent dans ma barre des taches.
MODIF : Je suis parti dans les options d'µTorrent est là il était activé pour se lancer au démarrage je pense que c'est pour ça que tu le voyais mais dans les faits il ne démarrait pas ;)
