Jlpjlp, au secours!!!
mouchimat
Messages postés
24
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, j'ai fouillé un peu dans quelques posts pour savoir si j'arriverais à me débrouiller tout seul en cherchant un peu, mais je constate que mon problême est différent à chacun et donc j'ai besoin d'aide.
J'ai pû voir jlpjlp que tu étais très compétent et si tu es d'accord pour me donner un coup de main ce serait très sympa.
J'ai récupéré l'ordinateur portable de ma femme et je me suis aperçu qu'elle n'avait plus d'antivirus depuis un bon moment. résultats des courses j'en ai lutté pour enlever l'avast4 qui était bloqué, mais grace à un redémarrage en mode sans échec et ccleaner j'ai pu enfin l'enlever et mettre à jour avast 6.
Mon problême arrive maintenant.
Je constate des programmes bizarres, en l'occurence, csrss.exe, conhost.exe et dwm.exe, qui m'ont été reconnus comme dangereux par avast.
Par contre avast ne peux rien contre eux.
J'ai regardé sur google et apparemment je devrais faire attention à ne pas supprimer n'importe comment car il y aurais parmi ces programmes, des éléements importants pour que mon ordinateur puisse fonctionner.
Bref là j'avoue je suis un peu paumé.
Je précise également et je pense que ça doit avoir un rapport avec le fait que mon ordi est vérolé par le virus gomeo, c'est à dire que dès que je fais une recherche sur google, cela m'ouvre à la place du site, une page gomeo ou autres sites US, et en plus je trouve que le PC rame beaucoup.
J'ai donc été voir le sujet dont voici le lien:
J'ai pû voir jlpjlp que tu étais très compétent et si tu es d'accord pour me donner un coup de main ce serait très sympa.
J'ai récupéré l'ordinateur portable de ma femme et je me suis aperçu qu'elle n'avait plus d'antivirus depuis un bon moment. résultats des courses j'en ai lutté pour enlever l'avast4 qui était bloqué, mais grace à un redémarrage en mode sans échec et ccleaner j'ai pu enfin l'enlever et mettre à jour avast 6.
Mon problême arrive maintenant.
Je constate des programmes bizarres, en l'occurence, csrss.exe, conhost.exe et dwm.exe, qui m'ont été reconnus comme dangereux par avast.
Par contre avast ne peux rien contre eux.
J'ai regardé sur google et apparemment je devrais faire attention à ne pas supprimer n'importe comment car il y aurais parmi ces programmes, des éléements importants pour que mon ordinateur puisse fonctionner.
Bref là j'avoue je suis un peu paumé.
Je précise également et je pense que ça doit avoir un rapport avec le fait que mon ordi est vérolé par le virus gomeo, c'est à dire que dès que je fais une recherche sur google, cela m'ouvre à la place du site, une page gomeo ou autres sites US, et en plus je trouve que le PC rame beaucoup.
J'ai donc été voir le sujet dont voici le lien:
http://www.commentcamarche.net/...
et j'ai fait les démarches avec AD remover et ZHPdiag
Est ce que ce serait possible de me venir en aide SVP!
Qu'est ce que je dois poster désormais? Le résultat de nettoyage de Ad remover et le rapport de ZHPdiag, c'est ça?
25 réponses
Bien entendu, si quelqu'un d'autre sait comment m'aider, qu'il n'hésite pas ;-)
J'ai vu que jlpjlp était compétent mais j'ai vu qu'il y en avait d'autres. :-p
Merci à tous.
J'ai vu que jlpjlp était compétent mais j'ai vu qu'il y en avait d'autres. :-p
Merci à tous.
Voici le résultat de Ad-report
http://www.cijoint.fr/cjlink.php?file=cj201103/cijA746fJY.txt</code>
Voici le rapport de ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201103/cijT0NdqUM.txt</code></pre>
Encore merci d'avance à ceux qui pourront m'aider
slt
télécharge malwarebyte antimalware , mets le à jour et colle un rapport d'analyse rapide avec
a plus
télécharge malwarebyte antimalware , mets le à jour et colle un rapport d'analyse rapide avec
a plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok il faut supprimer tout ce qui a été trouvé
puis explique tes problèmes actuels
et colle un rapport avec nod32 en ligne ou bitdefender ici: antivirus en ligne
puis explique tes problèmes actuels
et colle un rapport avec nod32 en ligne ou bitdefender ici: antivirus en ligne
Woaaaaa heureusement que j'ai un autre ordi portable et que celui la est nickel, sinon je pourrais pas répondre.
Donc j'ai supprimé comme tu me l'as dit et là j'ai eu un message me disant qu'il était impossible de supprimer certains élements et qu'un fichier rapport avait été envoyé dans le dossier logs. Et ça m'a demandé un redémarrage de l'ordi.
En même temps j'ai eu une boite de dialogue de windows defender qui s'est ouverte en me disant qu'il avait controller la présence de logiciels dangereux ou potentiellement non désirés en l'occurence : Backdoor:Win32/Cycbot.B ----->grave.
Voici le rapport mis dans logs.
Donc j'ai supprimé comme tu me l'as dit et là j'ai eu un message me disant qu'il était impossible de supprimer certains élements et qu'un fichier rapport avait été envoyé dans le dossier logs. Et ça m'a demandé un redémarrage de l'ordi.
En même temps j'ai eu une boite de dialogue de windows defender qui s'est ouverte en me disant qu'il avait controller la présence de logiciels dangereux ou potentiellement non désirés en l'occurence : Backdoor:Win32/Cycbot.B ----->grave.
Voici le rapport mis dans logs.
http://www.cijoint.fr/cjlink.php?file=cj201103/cij6jzAGyB.txt</code>
Par la suite en redémarrant l'ordi j'ai eu un message de windows defender me disant que des programmes de démmarage étaient bloqués.
Puis désormais lorsque je veux ouvrir une page firefox pour naviguer cela me mets: Connexion refusée par le serveur proxy, firefox est configuré pour utiliser un serveur proxy mais celui ci n'accepte pas les conexions.
Voila tout mes problemes, snif, et donc pour l'instant comme je suis bloqué sur firefox et que je ne peux pas me connecter au net je ne peux pas faire nod32 ou bitdefender.
ok j'ai fais une astuce pour cela:
désactive le proxy comme ceci:
https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
puis tente l'antivirus en ligne
désactive le proxy comme ceci:
https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy
puis tente l'antivirus en ligne
Ok, j'ai plus de proxy et donc j'ai pû récupérer la connexion.
C'est pas trop important ça le proxy?
Je veux faire l'antivirus en ligne de bitdefender mais il est ou le bouton "scan online"?
Concernant les programmes bloques par windows defender j ai certains programmes que j utilise comme par exemple acer empowering qui est mon taux restant de batterie.
Et je constate également qu il y a les programmes conhost et ecetdj.
le logiciel me propose de les desactiver voir de les supprimer, je peux?
C'est pas trop important ça le proxy?
Je veux faire l'antivirus en ligne de bitdefender mais il est ou le bouton "scan online"?
Concernant les programmes bloques par windows defender j ai certains programmes que j utilise comme par exemple acer empowering qui est mon taux restant de batterie.
Et je constate également qu il y a les programmes conhost et ecetdj.
le logiciel me propose de les desactiver voir de les supprimer, je peux?
C'était assez rapide le scan, donc c'est un scan de quickscan qui me dit : Votre ordinateur n'est pas infecté
Faites connaître l'efficacité de QuickScan
Faites connaître l'efficacité de QuickScan
On dirais que ça a marché, car je ne mouline plus et en plus je n'ai plus de pages gomeo ou autres sites US qui s'ouvrent lors de recherches sur google.
Par contre concernant proxy, je laisse comme ça? ca ne poses pas de probleme?
Et pour ce qui est des programmes bloqués par windows defender, je les supprime conhost.exe et ecetdj.exe?
Merci mille fois jlpjlp,
Par contre concernant proxy, je laisse comme ça? ca ne poses pas de probleme?
Et pour ce qui est des programmes bloqués par windows defender, je les supprime conhost.exe et ecetdj.exe?
Merci mille fois jlpjlp,
Et pour ce qui est des programmes bloqués par windows defender, je les supprime conhost.exe et ecetdj.exe?
oui tu supprime
___________________
pour le proxy non pas besoin !
____________________
remets un rapport ZHPDIAG pour vérifier le pc
oui tu supprime
___________________
pour le proxy non pas besoin !
____________________
remets un rapport ZHPDIAG pour vérifier le pc
Ok je les ai supprimés
voici un nouveau rapport ZHPdiag
voici un nouveau rapport ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201103/cijRynKK5Y.txt</code>
Qu'en penses tu c'est bon?
analyse ce fichier sur virus total et colle nous le rapport https://www.virustotal.com/gui/
C:\Windows\system32\dgdersvc.exe
___________
tu as avast et sophos en antivirus ? il n'en faut qu'un sur l'ordinateur
____________
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
C:\Windows\system32\dgdersvc.exe
___________
tu as avast et sophos en antivirus ? il n'en faut qu'un sur l'ordinateur
____________
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Pour combofix j'ai lu le tuto et c'est bon j'ai compris comment faire, mais avant de le faire j'ai un probleme avec :
"désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)"
Pour l'antivirus je sais comment faire par contre comment on fait pour le parefeu et l'autre chose?
Je préfère demander avant de faire n'importe quoi ;)
Pour sophos oui je compte le supprimer c'était temporaire.
Par contre je m'aperçois que je n'arrive pas à le supprimer, est ce normal?
Quand je vais dans panneau de configuration, tous mes icones de logiciels sont présents mais je n'ai pas de bouton pour désinstaller, modifier ou réparer.
"désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)"
Pour l'antivirus je sais comment faire par contre comment on fait pour le parefeu et l'autre chose?
Je préfère demander avant de faire n'importe quoi ;)
Pour sophos oui je compte le supprimer c'était temporaire.
Par contre je m'aperçois que je n'arrive pas à le supprimer, est ce normal?
Quand je vais dans panneau de configuration, tous mes icones de logiciels sont présents mais je n'ai pas de bouton pour désinstaller, modifier ou réparer.
le parfeu tu as celui de windows, il faut aller dans panneau de configuration puis centre de sécurité (ou parefeu) et le désactiver
pour sophos voir ceci: http://www.sophos.fr/support/knowledgebase/article/12959.html
sinon on le virera manuellement cet antivirus
a plus
pour sophos voir ceci: http://www.sophos.fr/support/knowledgebase/article/12959.html
sinon on le virera manuellement cet antivirus
a plus
salut,
concernant le fichier suspect, voici le rapport:
concernant le fichier suspect, voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijclETDUt.txt</code>
pour sophos, j'avoue que je n'y comprends rien, car le tuto ne correspond pas aux dossiers que j'ai dans l'ordi, et je trouve que le tuto n'est pas très clair.
Donc si tu es d'accord on le virera manuellement.
Mais c'est normal que je n'arrive plus à desinstaller aucun programme dans le panneau de configuration? Le bouton de désinstallation est manquant alors qu'avant il y était.
Pour combofix voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijxdYS7Pd.txt</code></pre>
A+
C'est bizarre, on dirait que cijoint ne fonctionne plus. Il y a un autre moyen pour que je t'envoi les rapports? ou bien une adresse mail ou je peux te les envoyer?
Merci
Merci
Hello
Le lien correct est http://www.cijoint.fr/cjlink.php?file=cj201103/cijxdYS7Pd.txt
Si Cijoint.fr ne va pas, utiliser https://www.cjoint.com/ > "Parcourir" > sélectionner le fichier (il est sur le bureau) > clic sur "Créer le lien CJoint".
Le lien correct est http://www.cijoint.fr/cjlink.php?file=cj201103/cijxdYS7Pd.txt
Si Cijoint.fr ne va pas, utiliser https://www.cjoint.com/ > "Parcourir" > sélectionner le fichier (il est sur le bureau) > clic sur "Créer le lien CJoint".
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
SAVAdminService
Créateur de rapports d'état Sophos Anti-Virus
SophosBootDriver
SAVService
Sophos Anti-Virus
File::
c:\users\lounacat77\AppData\Local\Sophos
c:\windows\system32\sdccoinstaller.dll
c:\windows\system32\SophosBootTasks.exe
c:\programdata\Sophos
c:\program files\Sophos
c:\windows\system32\drivers\SophosBootDriver.sys
c:\program files\Sophos\Sophos Anti-Virus\SavService.exe
c:\windows\system32\DRIVERS\SophosBootDriver.sys
c:\program files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\program files\Sophos\AutoUpdate\
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________
ensuite dis nous comment vas ton pc
slt Albert regarde ceci: http://www.commentcamarche.net/forum/affich-21250661-filtres-sur-ccm
A plus
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
SAVAdminService
Créateur de rapports d'état Sophos Anti-Virus
SophosBootDriver
SAVService
Sophos Anti-Virus
File::
c:\users\lounacat77\AppData\Local\Sophos
c:\windows\system32\sdccoinstaller.dll
c:\windows\system32\SophosBootTasks.exe
c:\programdata\Sophos
c:\program files\Sophos
c:\windows\system32\drivers\SophosBootDriver.sys
c:\program files\Sophos\Sophos Anti-Virus\SavService.exe
c:\windows\system32\DRIVERS\SophosBootDriver.sys
c:\program files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\program files\Sophos\AutoUpdate\
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus]
"DisableMonitoring"=dword:00000001
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_________________
ensuite dis nous comment vas ton pc
slt Albert regarde ceci: http://www.commentcamarche.net/forum/affich-21250661-filtres-sur-ccm
A plus
Salut, voici le rapport: (mais on ne m'a pas proposé de choix 1 ou 2)
http://www.cijoint.fr/cjlink.php?file=cj201103/cijSKGPmBK.txt
Concernant mon ordi, je pense qu'il va bien et qu'il est propre.
Par contre il me reste trois petits détails.
- La désinstallation de Sophos
- Je ne peux plus du tout désinstaller aucun programme via le panneau de configuration, car plus de bouton comme je l'ai dit précédement, (alors qu'avant j'y arrivais).
- A chaque démarrage de l'ordi j'ai une page d'erreur de click-to-run, je pense que cela a un rapport avec une version d'essai que j'avais mis d'office 10.
Merci encore pour votre patience :-)
http://www.cijoint.fr/cjlink.php?file=cj201103/cijSKGPmBK.txt
Concernant mon ordi, je pense qu'il va bien et qu'il est propre.
Par contre il me reste trois petits détails.
- La désinstallation de Sophos
- Je ne peux plus du tout désinstaller aucun programme via le panneau de configuration, car plus de bouton comme je l'ai dit précédement, (alors qu'avant j'y arrivais).
- A chaque démarrage de l'ordi j'ai une page d'erreur de click-to-run, je pense que cela a un rapport avec une version d'essai que j'avais mis d'office 10.
Merci encore pour votre patience :-)
