Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
Re,
quand tu as installé la console de récupération, tu fais ça :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
N'oublie pas de te déconnecter d'Internet pour avoir un ordi stable.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
quand tu as installé la console de récupération, tu fais ça :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
N'oublie pas de te déconnecter d'Internet pour avoir un ordi stable.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Asgarel
erreur
Problèmes avec ComboFix...
J'ai installé la console de récupération => elle apparait bien en choix pendant le Boot, mais ComboFix me dit qu'elle n'est pas intallée (Comme ma connexion internet est coupée, j'ai répondu non à la proposition de réinstallation).
Mais surtout => Ecran bleu avant la fin des étapes d'analyse, donc pas de COMBOFIX.TXT de créé (je n'ai jamais d'écran bleu sur ce PC habituellement).
...par contre, il me reste un dossier bizarre ComboFix sur la racine de C: (surement un répértoire temporaire).
J'ai installé la console de récupération => elle apparait bien en choix pendant le Boot, mais ComboFix me dit qu'elle n'est pas intallée (Comme ma connexion internet est coupée, j'ai répondu non à la proposition de réinstallation).
Mais surtout => Ecran bleu avant la fin des étapes d'analyse, donc pas de COMBOFIX.TXT de créé (je n'ai jamais d'écran bleu sur ce PC habituellement).
...par contre, il me reste un dossier bizarre ComboFix sur la racine de C: (surement un répértoire temporaire).
J'ai réinstallé une 2ème fois la console (au cas ou...). J'ai relancé ComboFix en mode sans échec. Il me signale toujours qu'il ne trouve pas la console, mais il termine l'analyse. Voici le fichier Combofix.txt:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijqVVnruf.txt
Apparemment, il a effacé certaines fichiers mais le problème est toujours là.
http://www.cijoint.fr/cjlink.php?file=cj201101/cijqVVnruf.txt
Apparemment, il a effacé certaines fichiers mais le problème est toujours là.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
CF a aussi mis en évidence l'absence de 2 fichiers.
On va les remettre.
Déplace Combofix sur ton Bureau.
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
FCopy::
c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\wscntfy.exe | c:\windows\System32\wscntfy.exe
c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\xmlprov.dl | c:\windows\System32\xmlprov.dl
Enregistre ce fichier sous le nom CFscript
Redémarre en mode sans échec sur ta session habituelle.
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher.
Redémarre en mode normal et poste son contenu.
Il se trouve ici > C:\ComboFix.txt
CF a aussi mis en évidence l'absence de 2 fichiers.
On va les remettre.
Déplace Combofix sur ton Bureau.
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
FCopy::
c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\wscntfy.exe | c:\windows\System32\wscntfy.exe
c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\xmlprov.dl | c:\windows\System32\xmlprov.dl
Enregistre ce fichier sous le nom CFscript
Redémarre en mode sans échec sur ta session habituelle.
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher.
Redémarre en mode normal et poste son contenu.
Il se trouve ici > C:\ComboFix.txt
Re,
le script n'a fonctionné qu'à moitié (ma faute, j'ai mangé un l dans la copie).
Recommence avec :
le script n'a fonctionné qu'à moitié (ma faute, j'ai mangé un l dans la copie).
Recommence avec :
FCopy:: c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\xmlprov.dl | c:\windows\System32\xmlprov.dll
the new one:
http://www.cijoint.fr/cjlink.php?file=cj201101/cij889c5Gd.txt
problème toujours là, hélas...
http://www.cijoint.fr/cjlink.php?file=cj201101/cij889c5Gd.txt
problème toujours là, hélas...
Re,
encore un l qui manque. je dors aujourd'hui.
Le bon script :
encore un l qui manque. je dors aujourd'hui.
Le bon script :
FCopy:: c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\xmlprov.dll | c:\windows\System32\xmlprov.dll
avec tous les l:
http://www.cijoint.fr/cjlink.php?file=cj201101/cij7RBFVMe.txt
Et toujours pas résolu...
http://www.cijoint.fr/cjlink.php?file=cj201101/cij7RBFVMe.txt
Et toujours pas résolu...
Re,
pour le moment, je cherche à rectifier toutes les imperfections que je peux trouver, sans certitude que cela règlera le problème.
Il y a des traces de 3 services très suspects (2 inconnus et un clairement malware) pour lesquels il n'y a pas de fichier associé (les outils de sécurité ont fait une partie du travail).
On va compléter.
Tu exécutes ce nouveau script Combofix (en mode normal si possible, en mode sans échec si nécessaire) (mais toujours avec les mêmes précautions) :
pour le moment, je cherche à rectifier toutes les imperfections que je peux trouver, sans certitude que cela règlera le problème.
Il y a des traces de 3 services très suspects (2 inconnus et un clairement malware) pour lesquels il n'y a pas de fichier associé (les outils de sécurité ont fait une partie du travail).
On va compléter.
Tu exécutes ce nouveau script Combofix (en mode normal si possible, en mode sans échec si nécessaire) (mais toujours avec les mêmes précautions) :
Driver:: SVCHOSTS32 Cd20srv Symddtpd
Rapport en mode sans échec (toujours écran bleu en mode normal):
http://www.cijoint.fr/cjlink.php?file=cj201101/cijbprTrI9.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijbprTrI9.txt
Re,
bien que tu ne l'ais pas écrit, je pense que le problème est toujours là.
Mets à jour Kaspersky et fais un scan complet.
Mets à jour MBAM et fais un scan complet (ce sera assez long).
Je pense qu'ils ne trouveront rien. Sinon tu postes les rapports.
bien que tu ne l'ais pas écrit, je pense que le problème est toujours là.
Mets à jour Kaspersky et fais un scan complet.
Mets à jour MBAM et fais un scan complet (ce sera assez long).
Je pense qu'ils ne trouveront rien. Sinon tu postes les rapports.
oui, le problème est toujours là.
Je relancerais tout ça demain, avec un coup de Spybot en plus, mais bon, j'ai déjà lancé ces bestioles plusieurs fois pour rien...
J'ai essayé de killer tout les processus killables(!), mais pas d'amélioration. Il y a vraiment que la coupure internet qui rend le PC stable. Quand même incroyable ce truc là!!
Je relancerais tout ça demain, avec un coup de Spybot en plus, mais bon, j'ai déjà lancé ces bestioles plusieurs fois pour rien...
J'ai essayé de killer tout les processus killables(!), mais pas d'amélioration. Il y a vraiment que la coupure internet qui rend le PC stable. Quand même incroyable ce truc là!!
Bonjour,
je voudrais tester si le problème est lié à Firefox ou à la connexion Internet.
Si tu te connectes à Internet Firefox fermé, est ce que le problème existe ?
(tu te déconnectes d'Internet, tu fais redémarrer, tu vérifies que Firefox est fermé et tu te connectes).
Tu ouvres Firefox, tu vérifies si il est ouvert sous Logitech.
Si oui, tu killes le processus et tu le réouvres;
Il est toujours ouvert sous Logitech ?
je voudrais tester si le problème est lié à Firefox ou à la connexion Internet.
Si tu te connectes à Internet Firefox fermé, est ce que le problème existe ?
(tu te déconnectes d'Internet, tu fais redémarrer, tu vérifies que Firefox est fermé et tu te connectes).
Tu ouvres Firefox, tu vérifies si il est ouvert sous Logitech.
Si oui, tu killes le processus et tu le réouvres;
Il est toujours ouvert sous Logitech ?
Bonjour,
Quand Firefox n'est pas ouvert, le problème existe (en fait le problème existe dès l'ouverture, avec seulement les autostarts ouverts).
Firefox s'ouvre toujours sous Itouch.exe (Logitech). Lorsque je supprime le prcessus Firefox et que je l'ouvre à nouveau, il vient se remettre sous Itouch. Lorsque je supprime Itouch, Firefox ne s'ouvre plus (quand même étrange, ça).
Et même quand Itouch est fermé, le problème persiste.
... à tout hasard, je retéléchargé Itouch chez Logitech et je l'ai réinstallé, mais idem.
Quand Firefox n'est pas ouvert, le problème existe (en fait le problème existe dès l'ouverture, avec seulement les autostarts ouverts).
Firefox s'ouvre toujours sous Itouch.exe (Logitech). Lorsque je supprime le prcessus Firefox et que je l'ouvre à nouveau, il vient se remettre sous Itouch. Lorsque je supprime Itouch, Firefox ne s'ouvre plus (quand même étrange, ça).
Et même quand Itouch est fermé, le problème persiste.
... à tout hasard, je retéléchargé Itouch chez Logitech et je l'ai réinstallé, mais idem.
Re,
je m'intéresse à la localisation de ton Firefox (le mien est sous explorer.exe).
Je te propose ceci :
Tu télécharges firefox ici :
http://www.frenchmozilla.fr/
Tu l'enregistres.
Tu te déconnectes d'Internet.
Tu fermes Itouch (si possible).
Tu désinstalles Firefox.
Tu redémarres et tu refermes Itouch.
Tu réinstalles Firefox (par double clic sur le fichier téléchargé).
Tu le lances et tu regardes où il est localisé.
Tu relances Itouch, tu fermes Firefox et tu le relances.
Localisation ?
Tu te reconnectes à Internet.
Résultat.
je m'intéresse à la localisation de ton Firefox (le mien est sous explorer.exe).
Je te propose ceci :
Tu télécharges firefox ici :
http://www.frenchmozilla.fr/
Tu l'enregistres.
Tu te déconnectes d'Internet.
Tu fermes Itouch (si possible).
Tu désinstalles Firefox.
Tu redémarres et tu refermes Itouch.
Tu réinstalles Firefox (par double clic sur le fichier téléchargé).
Tu le lances et tu regardes où il est localisé.
Tu relances Itouch, tu fermes Firefox et tu le relances.
Localisation ?
Tu te reconnectes à Internet.
Résultat.
C'est fait. J'ai eu le droit à un peu tout:
- premier relancement de Firefox après l'installation => Firefox directement à la racine.
- En refermant et relançant Firefox => Firefox sous Explorer (rappel: pas d'Itouch)
- Je ferme Firefox et relance Itouch = Itouch à la racine
- Je relance enfin Firefox => Firefox sous explorer, iTouch toujours à la racine.
et maintenant je redémarre et...
...PC planté, obliger de faire un hard-reboot (donc problème idem)
après redémarrage, Firefox vient se remettre sous iTouch (qui est sous explorer) comme avant.
apparement, c'est comme si Firefox utilisait 4 DLL Logitech:
lgscroll.dll
LGMSGHK.dll
itchhk.dll
KbdHook.dll
mais avec iTouch fermé, Firefox se lance bien maintenant (sous explorer), et bien sur sans aucune DLL Logitech...
C'est un truc bizarre mais bon, le problème est là avec iTouch et Firefox fermés...
- premier relancement de Firefox après l'installation => Firefox directement à la racine.
- En refermant et relançant Firefox => Firefox sous Explorer (rappel: pas d'Itouch)
- Je ferme Firefox et relance Itouch = Itouch à la racine
- Je relance enfin Firefox => Firefox sous explorer, iTouch toujours à la racine.
et maintenant je redémarre et...
...PC planté, obliger de faire un hard-reboot (donc problème idem)
après redémarrage, Firefox vient se remettre sous iTouch (qui est sous explorer) comme avant.
apparement, c'est comme si Firefox utilisait 4 DLL Logitech:
lgscroll.dll
LGMSGHK.dll
itchhk.dll
KbdHook.dll
mais avec iTouch fermé, Firefox se lance bien maintenant (sous explorer), et bien sur sans aucune DLL Logitech...
C'est un truc bizarre mais bon, le problème est là avec iTouch et Firefox fermés...
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
