jlpjlp, au secours!!! Fermé

Question

Bonjour, j'ai fouillé un peu dans quelques posts pour savoir si j'arriverais à me débrouiller tout seul en cherchant un peu, mais je constate que mon problême est différent à chacun et donc j'ai besoin d'aide.
J'ai pû voir jlpjlp que tu étais très compétent et si tu es d'accord pour me donner un coup de main ce serait très sympa.
J'ai récupéré l'ordinateur portable de ma femme et je me suis aperçu qu'elle n'avait plus d'antivirus depuis un bon moment. résultats des courses j'en ai lutté pour enlever l'avast4 qui était bloqué, mais grace à un redémarrage en mode sans échec et ccleaner j'ai pu enfin l'enlever et mettre à jour avast 6.

Mon problême arrive maintenant.
Je constate des programmes bizarres, en l'occurence, csrss.exe, conhost.exe et dwm.exe, qui m'ont été reconnus comme dangereux par avast.
Par contre avast ne peux rien contre eux.
J'ai regardé sur google et apparemment je devrais faire attention à ne pas supprimer n'importe comment car il y aurais parmi ces programmes, des éléements importants pour que mon ordinateur puisse fonctionner.
Bref là j'avoue je suis un peu paumé.
Je précise également et je pense que ça doit avoir un rapport avec le fait que mon ordi est vérolé par le virus gomeo, c'est à dire que dès que je fais une recherche sur google, cela m'ouvre à la place du site, une page gomeo ou autres sites US, et en plus je trouve que le PC rame beaucoup.

J'ai donc été voir le sujet dont voici le lien: 
http://www.commentcamarche.net/...

et j'ai fait les démarches avec AD remover et ZHPdiag

Est ce que ce serait possible de me venir en aide SVP!

Qu'est ce que je dois poster désormais? Le résultat de nettoyage de Ad remover et le rapport de ZHPdiag, c'est ça?

mouchimat · Answer

Bien entendu, si quelqu'un d'autre sait comment m'aider, qu'il n'hésite pas ;-)
J'ai vu que jlpjlp était compétent mais j'ai vu qu'il y en avait d'autres. :-p

Merci à tous.

mouchimat · Answer

Voici le résultat de Ad-report http://www.cijoint.fr/cjlink.php?file=cj201103/cijA746fJY.txt Voici le rapport de ZHPdiag http://www.cijoint.fr/cjlink.php?file=cj201103/cijT0NdqUM.txt Encore merci d'avance à ceux qui pourront m'aider

jlpjlp · Answer

slt

télécharge malwarebyte antimalware , mets le à jour et colle un rapport d'analyse rapide avec


a plus

mouchimat · Answer

voici ce que ça donne : http://www.cijoint.fr/cjlink.php?file=cj201103/cijPgqSnnn.txt

jlpjlp · Answer

ok il faut supprimer tout ce qui a été trouvé

puis explique tes problèmes actuels

et colle un rapport avec nod32 en ligne ou bitdefender ici:   antivirus en ligne

mouchimat · Answer

Woaaaaa heureusement que j'ai un autre ordi portable et que celui la est nickel, sinon je pourrais pas répondre. Donc j'ai supprimé comme tu me l'as dit et là j'ai eu un message me disant qu'il était impossible de supprimer certains élements et qu'un fichier rapport avait été envoyé dans le dossier logs. Et ça m'a demandé un redémarrage de l'ordi. En même temps j'ai eu une boite de dialogue de windows defender qui s'est ouverte en me disant qu'il avait controller la présence de logiciels dangereux ou potentiellement non désirés en l'occurence : Backdoor:Win32/Cycbot.B ----->grave. Voici le rapport mis dans logs. http://www.cijoint.fr/cjlink.php?file=cj201103/cij6jzAGyB.txt Par la suite en redémarrant l'ordi j'ai eu un message de windows defender me disant que des programmes de démmarage étaient bloqués. Puis désormais lorsque je veux ouvrir une page firefox pour naviguer cela me mets: Connexion refusée par le serveur proxy, firefox est configuré pour utiliser un serveur proxy mais celui ci n'accepte pas les conexions. Voila tout mes problemes, snif, et donc pour l'instant comme je suis bloqué sur firefox et que je ne peux pas me connecter au net je ne peux pas faire nod32 ou bitdefender.

jlpjlp · Answer

ok j'ai fais une astuce pour cela:

désactive le proxy comme ceci: 

https://forums.commentcamarche.net/forum/affich-37640573-desactiver-son-proxy

puis tente l'antivirus en ligne

mouchimat · Answer

Ok, j'ai plus de proxy et donc j'ai pû récupérer la connexion.

C'est pas trop important ça le proxy?

Je veux faire l'antivirus en ligne de bitdefender mais il est ou le bouton "scan online"?

Concernant les programmes bloques par windows defender j ai certains programmes que j utilise comme par exemple acer empowering qui est mon taux restant de batterie.

Et je constate également qu il y a les programmes conhost et ecetdj.
le logiciel me propose de les desactiver voir de les supprimer, je peux?

mouchimat · Answer

c'est bon j'ai trouvé pour le scan c'est en cours

mouchimat · Answer

C'était assez rapide le scan, donc c'est un scan de quickscan qui me dit : Votre ordinateur n'est pas infecté
Faites connaître l'efficacité de QuickScan

mouchimat · Answer

On dirais que ça a marché, car je ne mouline plus et en plus je n'ai plus de pages gomeo ou autres sites US qui s'ouvrent lors de recherches sur google.

Par contre concernant proxy, je laisse comme ça? ca ne poses pas de probleme?

Et pour ce qui est des programmes bloqués par windows defender, je les supprime conhost.exe et ecetdj.exe?

Merci mille fois jlpjlp,

jlpjlp · Answer

Et pour ce qui est des programmes bloqués par windows defender, je les supprime conhost.exe et ecetdj.exe? 

oui tu supprime


___________________

pour le proxy non pas besoin !

____________________

remets un rapport ZHPDIAG pour vérifier le pc

mouchimat · Answer

Ok je les ai supprimés voici un nouveau rapport ZHPdiag http://www.cijoint.fr/cjlink.php?file=cj201103/cijRynKK5Y.txt Qu'en penses tu c'est bon?

jlpjlp · Answer

analyse ce fichier sur virus total et colle nous le rapport  https://www.virustotal.com/gui/

C:\Windows\system32\dgdersvc.exe

___________

tu as avast et sophos en antivirus ? il n'en faut qu'un sur l'ordinateur

____________


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

mouchimat · Answer

Pour combofix j'ai lu le tuto et c'est bon j'ai compris comment faire, mais avant de le faire j'ai un probleme avec :  

"désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)" 

Pour l'antivirus je sais comment faire par contre comment on fait pour le parefeu et l'autre chose? 

Je préfère demander avant de faire n'importe quoi ;) 

Pour sophos oui je compte le supprimer c'était temporaire.
Par contre je m'aperçois que je n'arrive pas à le supprimer, est ce normal?
Quand je vais dans panneau de configuration, tous mes icones de logiciels sont présents mais je n'ai pas de bouton pour désinstaller, modifier ou réparer.

jlpjlp · Answer

le parfeu tu as celui de windows, il faut aller dans panneau de configuration puis centre de sécurité (ou parefeu)  et le désactiver


pour sophos voir ceci: http://www.sophos.fr/support/knowledgebase/article/12959.html

sinon on le virera manuellement cet antivirus

a plus

mouchimat · Answer

salut, concernant le fichier suspect, voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201103/cijclETDUt.txt pour sophos, j'avoue que je n'y comprends rien, car le tuto ne correspond pas aux dossiers que j'ai dans l'ordi, et je trouve que le tuto n'est pas très clair. Donc si tu es d'accord on le virera manuellement. Mais c'est normal que je n'arrive plus à desinstaller aucun programme dans le panneau de configuration? Le bouton de désinstallation est manquant alors qu'avant il y était. Pour combofix voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj201103/cijxdYS7Pd.txt A+

mouchimat · Answer

C'est bizarre, on dirait que cijoint ne fonctionne plus. Il y a un autre moyen pour que je t'envoi les rapports? ou bien une adresse mail ou je peux te les envoyer?

Merci

jlpjlp · Answer

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant) 

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


Driver::  
SAVAdminService 
Créateur de rapports d'état Sophos Anti-Virus 
SophosBootDriver 
SAVService 
Sophos Anti-Virus 
File:: 
c:\users\lounacat77\AppData\Local\Sophos 
c:\windows\system32\sdccoinstaller.dll 
c:\windows\system32\SophosBootTasks.exe 
c:\programdata\Sophos 
c:\program files\Sophos 
c:\windows\system32\drivers\SophosBootDriver.sys 
c:\program files\Sophos\Sophos Anti-Virus\SavService.exe 
c:\windows\system32\DRIVERS\SophosBootDriver.sys 
c:\program files\Sophos\Sophos Anti-Virus\SAVAdminService.exe 
c:\program files\Sophos\AutoUpdate\ 
Registry:: 
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SophosAntiVirus] 
"DisableMonitoring"=dword:00000001 






Enregistre ce fichier sous le nom CFscript 


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe 

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer. 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt 

_________________ 

ensuite dis nous comment vas ton pc 




slt Albert regarde ceci: http://www.commentcamarche.net/forum/affich-21250661-filtres-sur-ccm 

A plus

mouchimat · Answer

Salut, voici le rapport: (mais on ne m'a pas proposé de choix 1 ou 2)

http://www.cijoint.fr/cjlink.php?file=cj201103/cijSKGPmBK.txt

Concernant mon ordi, je pense qu'il va bien et qu'il est propre.

Par contre il me reste trois petits détails.

- La désinstallation de Sophos

- Je ne peux plus du tout désinstaller aucun programme via le panneau de configuration, car plus de bouton comme je l'ai dit précédement, (alors qu'avant j'y arrivais).

- A chaque démarrage de l'ordi j'ai une page d'erreur de click-to-run, je pense que cela a un rapport avec une version d'essai que j'avais mis d'office 10.

Merci encore pour votre patience :-)

jlpjlp · Answer

supprime manuellement les 3 fichiers en gras suivants:

c:\users\lounacat77\AppData\Local\Sophos
c:\programdata\Sophos
c:\program files\Sophos


tu as le cd de windows? si oui répare windows comme ceci;
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/


puis remets un rapport zhpdiag et explique tes problèmes actuels

mouchimat · Answer

Pour les deux premiers j'ai réussi à les effacer, par contre :

c:\program files\Sophos 

impossible de le supprimer, il me dit que j'ai besoin d'une autorisation pour effectuer l'action. Par ailleurs j'ai pû constater que le logo de sophos ne se mettait plus au démarrage dans la barre des programmes en bas à droite de l'écran.

Concernant le cd de windows, impossible de remettre la main dessus, d'ailleurs je ne sais même pas si je l'ai eu un jour car tout était installé dans le pc portable.
Par contre j 'avais fait un cd de sauvegarde dès la première utilisation du PC, est ce que ça pourrait le faire? Je risque peut être de perdre mes fichiers en faisant cela?

jlpjlp · Answer

Par contre j 'avais fait un cd de sauvegarde dès la première utilisation du PC, est ce que ça pourrait le faire? 

OUI TU PEUX

Je risque peut être de perdre mes fichiers en faisant cela?

NON LA REPARATION NE SUPPRIME RIEN

mouchimat · Answer

Salut, 
C'est bon, j'ai enfin eu le temps de m'y remettre.

Donc j'ai réussi à enlever microsoft office 2010 beta qui posait probleme.

Concernant le bouton supprimer dans les programmes du panneau de config apparait pour les nouvelles applications, pour les anciennes il n'apparait plus, mais ça ne me pose pas de problemes car je ne comptais pas les supprimer.

Voici un nouveau rapport ZHPDIAG, mais sinon je pense ne plus avoir de soucis et je te remercie pour ta patience, merci de m'avoir aidé ;-)

http://www.cijoint.fr/cjlink.php?file=cj201104/cijbR0BpF0.txt

jlpjlp · Answer

ok

tu as remis l'askbar qui n'est pas conseillée, lance une suppression/nettoyage avec le logiciel ad remover pour la supprimer

ensuite pour supprimer ce qui a été utilisé lance le logiciel delfix comme proposé ici:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection




pour protéger ton pc par la suite:
https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables




si encore des soucis tu me diras

Jlpjlp, au secours!!!

25 réponses