FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par jpe18
#216771
bonsoir
taskkill /f /im Sophos
je te copie directement le résultat

Erreur : le processus "Sophos" est introuvable.
Avatar du membre
par did80
#216773
tu vas utiliser cette commande pour tuer les processus ligne par ligne

en respectant les espaces et valides avec entrée après chaque commande

Image

tes pid sont dans le cadre dessous

Image
Avatar du membre
par jpe18
#216788
Bonjour
trouves ci joint le résultat de la fonction,

seuls les processus 6820 et 1676 ne peuvent être stoppés

Microsoft Windows [version 10.0.19045.5198]
(c) Microsoft Corporation. Tous droits réservés.

C:\Users\JPEmery>taskkill /PID 5848
Erreur : le processus "5848" est introuvable.

C:\Users\JPEmery>taskkill /PID 5880
Erreur : le processus "5880" est introuvable.

C:\Users\JPEmery>taskkill /PID 5920
Erreur : le processus "5920" est introuvable.

C:\Users\JPEmery> taskkill /PID 5928
Erreur : le processus "5928" est introuvable.

C:\Users\JPEmery>taskkill /PID 5960
Erreur : le processus "5960" est introuvable.

C:\Users\JPEmery>taskkill /PID 6004
Erreur : le processus "6004" est introuvable.

C:\Users\JPEmery>taskkill /PID 6820
Erreur : le processus de PID 6820 n’a pas pu être arrêté.
Raison : Accès refusé.

C:\Users\JPEmery>taskkill /PID 7696
Erreur : le processus "7696" est introuvable.

C:\Users\JPEmery>taskkill /PID 12576
Erreur : le processus "12576" est introuvable.

C:\Users\JPEmery>taskkill /PID 1676
Erreur : le processus de PID 1676 n’a pas pu être arrêté.
Raison : Accès refusé.

C:\Users\JPEmery>taskkill /PID 14024
Erreur : le processus "14024" est introuvable.

C:\Users\JPEmery>
Avatar du membre
par jpe18
#216791
bonsoir
je viens de faire les récalcitrante en mode sans echec, elles ont disparues

le processus "6820" est introuvable.
le processus "1676" est introuvable.

as tu une vérification du nettoyage à faire svp ?
Avatar du membre
par did80
#216819
:bonjour:

je vais explorer d'autres pistes

ceci en attendant


En mode sans échec

Lance Farbar

Image

Copies les lignes suivantes dans le cadre rouge

start::
CloseProcesses:
C:\Sophos_Uninstall_strings.txt
C:\Windows\SysWOW64\SophosED\SophosED.dll
C:\Windows\SysWOW64\SophosAV\sophos_detoured.dll
C:\Windows\SysWOW64\SophosAV\sophos_detoured.dll.stf00
C:\Windows\System32\SophosBootTasks.exe
C:\Windows\System32\SophosNA.exe
C:\Windows\System32\SophosED\SophosED.dll
C:\Windows\System32\SophosAV\sophos_detoured_x64.dll
C:\Windows\System32\SophosAV\sophos_detoured_x64.dll.stf00
C:\Windows\System32\drivers\SophosBootDriver.sys
C:\Windows\System32\drivers\SophosED.man
C:\Windows\System32\drivers\SophosED.sys
C:\Windows\System32\drivers\SophosEL.sys
C:\Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\SophosBootDriver.cat
C:\Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\SophosED-amd64-2.2.6.731.cat
C:\Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\SophosED-amd64-3.0.0.1333.cat
C:\Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\SophosED-amd64-3.0.1.842.cat
C:\Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\SophosED-amd64-3.0.1.875.cat
C:\Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\SophosEL-amd64-2.2.0.2736.cat
C:\Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\SophosEL-amd64-3.0.0.909.cat
C:\Windows\System32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\SophosEL-amd64-3.0.1.309.cat
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\Sophos Anti-Virus Startup Log_241201_011352.txt
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\Sophos Anti-Virus Startup Log_241201_054606.txt
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\Sophos Anti-Virus Startup Log_241201_074956.txt
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\Sophos Anti-Virus Startup Log_241201_100237.txt
C:\Windows\Prefetch\SOPHOSCLEANUP.EXE-14AD4351.pf
C:\Windows\Prefetch\SOPHOSMTREXTENSION.EXE-C7247930.pf
C:\Windows\Prefetch\SOPHOSOSQUERY.EXE-86284D78.pf
C:\Windows\Prefetch\SOPHOSOSQUERYEXTENSION.EXE-8430AB11.pf
C:\Windows\Prefetch\SOPHOSSAFESTORE.EXE-380FD505.pf
C:\Windows\Prefetch\SOPHOSUPDATE.EXE-69593AE5.pf
C:\Windows\Installer\{4EFCDD15-24A2-4D89-84A4-857D1BF68FA8}\sophossupport.ico
C:\Windows\ELAMBKUP\SophosEL.sys
C:\Users\k8valyd\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\Sophos_Diag
C:\Users\k8valyd\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\Sophos_UI
C:\Users\k8valyd\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_Sophos_Sophos Diagnostic Utility_sdugui_exe
C:\Users\k8emerj\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\Sophos_Diag
C:\Users\k8emerj\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\Sophos_UI
C:\Users\k8emerj\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_Sophos_Sophos Diagnostic Utility_sdugui_exe
C:\Users\k8bourb\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\Sophos_Diag
C:\Users\k8bourb\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\Sophos_UI
C:\Users\k8bourb\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_Sophos_Sophos Diagnostic Utility_sdugui_exe
C:\Users\k8aumop\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\Sophos_Diag
C:\Users\k8aumop\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\Sophos_UI
C:\Users\k8aumop\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_Sophos_Sophos Diagnostic Utility_sdugui_exe
C:\Users\JPEmery\Pictures\freecad\desinstal sophos par revo.jpg
C:\Users\JPEmery\AppData\Roaming\Microsoft\Windows\Recent\desinstal sophos par revo.lnk
C:\Users\JPEmery\AppData\Local\Temp\Sophos Endpoint Agent Uninstall 2024_12_01_20_31_55Z.log
C:\Users\JPEmery\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\Sophos_Diag
C:\Users\JPEmery\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_Sophos_Sophos Diagnostic Utility_sdugui_exe
C:\Users\Administrator\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\Sophos_Diag
C:\Users\Administrator\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\Sophos_UI
C:\Users\Administrator\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_Sophos_Sophos Diagnostic Utility_sdugui_exe
C:\Users\admin\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\Sophos_Diag
C:\Users\admin\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\Sophos_UI
C:\Users\admin\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\150\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_Sophos_Sophos Diagnostic Utility_sdugui_exe
C:\ProgramData\Sophos\Sophos UI\logs\SophosUI.Net.0.log
C:\ProgramData\Sophos\Sophos UI\logs\SophosUI.Net.1.log
C:\ProgramData\Sophos\Sophos UI\logs\SophosUI.Net.2.log
C:\ProgramData\Sophos\Sophos UI\logs\SophosUI.Net.3.log
C:\ProgramData\Sophos\Sophos UI\logs\SophosUI.Net.4.log
C:\ProgramData\Sophos\Sophos UI\logs\SophosUI.Net.5.log
C:\ProgramData\Sophos\Sophos UI\logs\SophosUI.Net.6.log
C:\ProgramData\Sophos\Sophos UI\logs\SophosUI.Net.7.log
C:\ProgramData\Sophos\Sophos UI\logs\SophosUI.Net.8.log
C:\ProgramData\Sophos\Sophos UI\logs\SophosUI.Net.log
C:\ProgramData\Sophos\Sophos UI\logs\telemetry\SophosUITelemetryLog.sess1.20240127T06.json
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFileScanner.log
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFileScanner.log.lock
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1655529954-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1668693428-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1671442122-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1675599703-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1675618309-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1679221541-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1679481987-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1680808292-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1681415505-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1681678259-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1683089133-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1683278444-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1684148138-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1685270936-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1686057426-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1687293033-1
C:\ProgramData\Sophos\Sophos File Scanner\Logs\SophosFS.log-1687633971-1
Unlock: HKLM\System\CurrentControlSet\Services\SAVService
Delete: HKLM\System\CurrentControlSet\Services\SAVService
Unlock: HKLM\System\CurrentControlSet\Services\SntpService
Delete: HKLM\System\CurrentControlSet\Services\SntpService
Unlock: HKLM\System\CurrentControlSet\Services\Sophos AutoUpdate Service
Delete: HKLM\System\CurrentControlSet\Services\Sophos AutoUpdate Service
Unlock: HKLM\System\CurrentControlSet\Services\Sophos Clean Service
Delete: HKLM\System\CurrentControlSet\Services\Sophos Clean Service
Unlock: HKLM\System\CurrentControlSet\Services\Sophos Device Control Service
Delete: HKLM\System\CurrentControlSet\Services\Sophos Device Control Service
Unlock: HKLM\System\CurrentControlSet\Services\Sophos Endpoint Defense Service
Delete: HKLM\System\CurrentControlSet\Services\Sophos Endpoint Defense Service
Unlock: HKLM\System\CurrentControlSet\Services\Sophos File Scanner Service
Delete: HKLM\System\CurrentControlSet\Services\Sophos File Scanner Service
Unlock: HKLM\System\CurrentControlSet\Services\Sophos Health Service
Delete: HKLM\System\CurrentControlSet\Services\Sophos Health Service
Unlock: HKLM\System\CurrentControlSet\Services\Sophos Live Query
Delete: HKLM\System\CurrentControlSet\Services\Sophos Live Query
Unlock: HKLM\System\CurrentControlSet\Services\Sophos MCS Agent
Delete: HKLM\System\CurrentControlSet\Services\Sophos MCS Agent
Unlock: HKLM\System\CurrentControlSet\Services\Sophos MCS Client
Delete: HKLM\System\CurrentControlSet\Services\Sophos MCS Client
Unlock: HKLM\System\CurrentControlSet\Services\Sophos Safestore Service
Delete: HKLM\System\CurrentControlSet\Services\Sophos Safestore Service
Unlock: HKLM\System\CurrentControlSet\Services\Sophos System Protection Service
Delete: HKLM\System\CurrentControlSet\Services\Sophos System Protection Service
Unlock: HKLM\System\CurrentControlSet\Services\Sophos Web Control Service
Delete: HKLM\System\CurrentControlSet\Services\Sophos Web Control Service
Unlock: HKLM\System\CurrentControlSet\Services\swi_filter
Delete: HKLM\System\CurrentControlSet\Services\swi_filter
Unlock: HKLM\System\CurrentControlSet\Services\swi_service
Delete: HKLM\System\CurrentControlSet\Services\swi_service
Unlock: HKLM\System\CurrentControlSet\Services\SAVOnAccess
Delete: HKLM\System\CurrentControlSet\Services\SAVOnAccess
Unlock: HKLM\System\CurrentControlSet\Services\hmpalertsvc
Delete: HKLM\System\CurrentControlSet\Services\hmpalertsvc
Unlock: HKLM\System\CurrentControlSet\Services\SAVAdminService
Delete: HKLM\System\CurrentControlSet\Services\SAVAdminService
Reboot:
end::

Corrige et heberge le rapport fixlog

@+
Avatar du membre
par did80
#216821
désolé mais on ne va pas y arriver

si tu n'avais sophos au début

le mieux serait peut être une restauration d'usine après sauvegarde de tes données

:bonjour: que se passe t'il avec la touche F1 d[…]

New crash game Plinko

För mig handlar det om att ha tillgång […]

Bug PC

Re je n' ai plus accés à vos donn&e[…]

Exploring online casinos in Hungary has been an ex[…]