Sujet Précédent Sujet Suivant

Trojan sysmon.exe

Résolu/Fermé
Kamote Messages postés 9 Date d'inscription jeudi 17 janvier 2013 Statut Membre Dernière intervention 16 novembre 2015 - 16 nov. 2015 à 15:33
 Utilisateur anonyme - 16 nov. 2015 à 16:33
Bonjour tout le monde,

Alors voilà depuis quelque jour je bataille pour virer un virus (sysmon.exe pour ceux qui n'ont pas lus le titre ;P).
Seulement voilà mon antivirus (360 total security) ne le supprime pas, à chaque reboot nouveau message de menace, PC qui lague plus qu'avant etc, etc.
J'ai écumer des sites pour chercher une solution, résultat des courses soit téléchargement de logiciel payant et douteux pour soit disant s'en débarasser soit faire plusieurs manip plutôt complexe tel que réinstall windows...
Quelqu'un aurait il une solution efficace ?
Je dispose de Malware Bytes anti-malware (qui me le détecte lui aussi mais reste impuissant) et j'ai vider mes dossiers Temp, mais rien n'y fait ...

De l'aide serais la bienvenue :D
Merci d'avance.
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
16 nov. 2015 à 15:37
bonjour,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
  • Une fois téléchargé sur ton bureau, lance le


/!\Utilisateur de Vista, Seven et W8 :
  • Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
  • Clique sur « Scanner »
  • Laisse travailler l'outil, même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche,


Si Aucun rapport s'affiche, clique sur le bouton « Rapport », il s'ouvre,

* Enregistre le rapport sur ton Bureau
  • Héberge le rapport ZHPDiag.txt sur :

https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum




0
Réponse 2 / 8
Kamote Messages postés 9 Date d'inscription jeudi 17 janvier 2013 Statut Membre Dernière intervention 16 novembre 2015
16 nov. 2015 à 15:59
Bonjour Electricien 69 et merci pour ta spontanéité,

Le rapport est là: http://www.cjoint.com/c/EKqo6sFGUnO
0
Réponse 3 / 8
Kamote Messages postés 9 Date d'inscription jeudi 17 janvier 2013 Statut Membre Dernière intervention 16 novembre 2015
Modifié par Kamote le 16/11/2015 à 16:07
En regardant dans mes logiciels au démarrage j'ai repéré "system.hta", petit nouveau je crois qu'il est affilié à sysmon.exe donc je l'ai désactivé
0
Réponse 4 / 8
Utilisateur anonyme
Modifié par Electricien 69 le 16/11/2015 à 16:35
vire µTorrent du démarrage de Windows, il se lance même quand tu ne le vois pas !

le fichier qui te gène est issu de ce logiciel que tu as téléchargé à 15h17 :

O61 - LFC: 2015/11/16 15:17:13 A . (.ShareX Team.) -- C:\Users\Timothé\AppData\Local\Microsoft\Windows\INetCache\IE\9AZ96HSW\sysdmon[1].exe [1327104]


O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Kamote Messages postés 9 Date d'inscription jeudi 17 janvier 2013 Statut Membre Dernière intervention 16 novembre 2015
16 nov. 2015 à 16:22
D'accord alors autant pour moi je savais que mon est parano et me détecte beaucoup de fichier comme virus mais en fouinant sur le web et avec un scan de malwarebytes-anti-malware je pensais avoir choper un Trojan.
Dans le doute je vais quand même virer le fichier même s'il ne semble pas infectieux car j'ai des erreurs de scripts au démarrage et c'est pas normal ça ;)
µTorrent ne se lance pas au démarrage, je l'ai déjà désactivé depuis un bout de temps :)
Merci en tout cas de ton aide :)
0
Réponse 6 / 8
Utilisateur anonyme
16 nov. 2015 à 16:26
je vois µtorrent en Run au démarrage avec 2 processus :

O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O4 - HKUS\S-1-5-21-1504046020-243837304-3021793165-1001\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe


pour moi, il se lance, mais à toi de voir !


0
Kamote Messages postés 9 Date d'inscription jeudi 17 janvier 2013 Statut Membre Dernière intervention 16 novembre 2015
Modifié par Kamote le 16/11/2015 à 16:31
Quand je vais dans le gestionnaire des taches, onglet démarrage il est marqué en désactiver, de même avec CCleaner, bizarre que tu le vois activé.
De plus au démarrage je n'ai pas l'icone d'µTorrent dans ma barre des taches.
MODIF : Je suis parti dans les options d'µTorrent est là il était activé pour se lancer au démarrage je pense que c'est pour ça que tu le voyais mais dans les faits il ne démarrait pas ;)
0
Réponse 7 / 8
Kamote Messages postés 9 Date d'inscription jeudi 17 janvier 2013 Statut Membre Dernière intervention 16 novembre 2015
16 nov. 2015 à 16:26
Dernier message pour ceux qui aurait le même problème que moi après je passe le topic en résolu, il se peut que j'ai choper ce virus sur CS GO (l'icone du fichier potentiellement dangeureuse étant un image de CS GO), donc voilà prudence :).
0
Réponse 8 / 8
Utilisateur anonyme
16 nov. 2015 à 16:33
ok, désinstalle Zhpdiag depuis programmes et fonctionnalité !

sur ce, bon surf ;-)


0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses