Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Zembria le novembre 02, 2011, 13:47:39
-
Bonjour à tous :AAF
Vu l'incompétence de Tawal à m'aider ( je suis sa femme ) et sous ses conseils, je me tourne vers vous.
Pour commencer voici ma configuration:
- Système:
Windows XP Ed Familiale - 32 bits
Service Pack 3
Version 2002
- Ordinateur:
Processeur Intel Pentium III
864 MHz
512 Mo Ram - Autre:
Avast Antivirus et Comodo Firewall.
Mozilla Firefox.
Ensuite, voici mon problème:
- Quatre BSOD
- Impossible de mettre Java à jour et tout d'un coup il n'est plus installé et impossible de le réinstaller
Et d'autres .......
Se que Tawal à fait :
- Scan HJT
- Scan Malware Bytes
- Scan Online Bit Defender
- Who Crashed
Tous les scans sont ressortis sains, donc Tawal ne pence pas à une infection. N'étant pas sûr de lui, il m'a renvoyer vers vous.
Voilà si vous pouviez m'aider, s'il vous plaît, se serait sympa.
Merki d'avance. :AAN
A pluche :AAC
-
:AAC Bien le bonjour Zembria,
:hi: Alors comme ça Tawal lâche l'affaire ? ... On va dire que c'est pour se consacrer entièrement à la formation hein ;)
Regarde un peu cela.
Nous allons d'abord étudier les BSOD car elles vont surement nous aider, surtout si aucun scan n'a rien vu.
1) Fournis-nous le rapport Whocrashed
Afin que nous ayons le type d'écran bleu.
2) Quand même au cas où :
Télécharge TDSSKiller (http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip) de Kaspersky sur ton bureau.
- Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
- Double clique sur "TDSSKiller.exe" pour lancer l'outil.
(Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)
- Clique alors sur le bouton "Start Scan".
- Laisse le scan s'effectuer.
- Dans la fenêtre de résultat :
- Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
- Pour la partie "Suspicious object" laisse sur "Skip"
- /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
- Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
- Clique enfin sur "Continue"
- Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"
- Au redémarrage va chercher le rapport de suppression, il se trouve ici :
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt
Poste son contenu dans ta prochaine réponse.
-
Coucou et merci de ta réponse.
:hi: Alors comme ça Tawal lâche l'affaire ? ... On va dire que c'est pour se consacrer entièrement à la formation hein ;)
Je pence que l'on peut dire ça .... :NNN
Trève de plaisanterie.
1) Fournis-nous le rapport Whocrashed
Je le trouve où, stp ??
2) Quand même au cas où :
Télécharge TDSSKiller de Kaspersky sur ton bureau.
Tawal ne voulait pas que je le dise, mais il l'a fait ce matin.
De mémoire, il n'y avait ni de TDSS.tdl2, TDSS.tdl3 ou TDSS.tdl4. Par contre, il y avait 3 "Suspicious object".
Je ne sais pas se que Tawal a fait ensuite. A part qu'il a supprimé TDSSKiller de mon bureau.
J'ai trouvé le log. Comment je l'insère ?
Tchuss :AAC
P.S: J'espère que c'est que les élèves que tu persécutes .... :BBB
-
:) Re,
Je ne persécute pas, j'applique une méthode d'apprentissage mal comprise par les élèves :NNN
Alors pour les rapports :
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://pjjoint.malekal.com/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Pour TDSSKiller il peut l'avoir conservé ici :
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt
Soit à la base du disque dur.
Il me faut donc le rapport WhoCrashed et TDSSKiller.
Si tu n'as plus celui de TDSSKiller, effectue de nouveau la procédure s'il te plait.
:AAN
-
Re,
Pour TDSSKiller il peut l'avoir conservé ici :
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt
Soit à la base du disque dur.
C'était ça, il était directement sur mon système.
Donc voilà:
Rapport TDSSKiller (http://pjjoint.malekal.com/files.php?id=c15d11o15o14y8j5z10n7c14u5l68s1111z912w6d11o8n14).
Who Crashed (http://pjjoint.malekal.com/files.php?id=m11k11n12q7k7k10j8k15f12h11b11v13y14m9n5i7q7l10c13k15).
Bonne soirée :AAN :AAC
-
Re,
Cela fait longtemps que tu as installé Comodo sur ce pc ?
On dirait que l'erreur provient d'un bloc défectueux sur un fichier système.
Pour voir, effectue une recherche d'erreur comme ceci :
- Ouvre "poste de travail"
- Fais un clic-droit sur ton disque dur principal (généralement C:) -> "propriétés"
- Clique sur l'onglet "Outils" puis sur "vérifier maintenant" sous "vérification des erreurs"
- Coche les deux options et valide.
- Le pc va demander à redémarrer, accepte, au redémarrage un scan va se lancer, cela peut être assez long.
Une fois sur ton bureau, fais ceci :
Télécharge Report_CHDSK.exe (http://www.box.net/shared/hanu8abe7q) (de Laddy) sur ton bureau
- Double-Clic dessus pour l'exécuter.
- Le rapport va s'ouvrir dans le bloc-note.
- Copie-colle son contenu dans ta prochaine réponse.
Note : Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
:AAN
-
Re,
Cela fait longtemps que tu as installé Comodo sur ce pc ?
Oui et non. Je m'explique: j'ai installé Comodo en début d'année.
Il y a 2 ou 3 semaines le module Défense+ a planté. Donc désinstallation de Comodo, téléchargement sur le site officiel et installation. Voili voilou.
Je fais ce que tu m'as dit et te tiens au courant. :AAN
-
'soir :AAN
post édité pour virer le superflux, pas le droit de poster ici, sry.
Procédure qui eput être faite en plus.
- Télécharger HDTune: http://www.clubic.com/telecharger-fiche12775-hd-tune.html
- l'installer en mode admin avec un clic droit
- suivant suivant suivant, ok, j'accepte, pas de toolbars, clean
(un raccourci sera créé sur le bureau ainsi, mais on peut le lancer(lauch) en fin d'install)
- le lancer donc comme on veut, par le bureau ou à le fin de l'install
- cliquer sur l'onget error scan
- start
et laisser tourner, et prier... :NNN
si un carré rouge apparait, c'est pas bon signe... Pour moi, un carré rouge => HDD mort, faudra un formatage de bas niveau, ou une réparation avec un outil, mais bon, pas fiable du tout...
bonne continuation @ tous les deux.
-
Re,
@Astero :
Non pas que j'ai une confiance aveugle dans le chkdsk de Windows, mais j'ai les même doute sur HD Tune, je m'explique ...
HD Tune est gratuit ... oui mais ...
Si le scan (équivalent à celui de Windows d'une certaine manière ), révèle des "erreurs", et si tu veux les réparer ... ben tu peux pas !
Il faut acheter la licence pro ...
Alors j'ai tendance à penser, comme d'autres outils, genre optimisation du registre, qu'il est "facile" d'envisager que parfois, certaines erreur "montrée" sont pas si catastrophique ...
Je ne dénigre pas HD Tune, je trouve juste pas intéressant pour vérifier les erreurs si tu peux rien faire derrière sauf jeter ton disque dur ou acheter leur licence pro ...
Mais tout ceci est une autre discussion.
:AAN
-
Rere
et après, j'arrête de polluer, promis. Ma blague a été retirée d'ailleurs, j'espère que tu l'as lue. Pas grave.
ben tu peux pas ! Il faut acheter la licence pro ...
pour vérifier un HDD, le meilleur outil qu'il soit est celui du constructeur. Chaque constructeur de HDD met à dispo sur son site des outils pour détecter/réparer les HDD.
je crois qu'il n' y a rien de mieux.
Mais voyant que tu soupçonnais un souci de HDD, le mieux est de faire les deux, ce pourquoi je mettais cela.
Et perso, j'utilise HDTune qui ne m'a jamais déçu en détection. Ses secteurs défectueux repérés m'ont souvent permis de détecter un HDD HS, et crois-moi que quand on gère une salle avec 12 PC utilisés par des gamins, on en voit passer des HDD nazes.
C'est quoi d'ailleurs la marque du HDD? que j'aille voir l'outil constructeur.
Trois tests seront mieux que deux, car je fais confiance à ton Œil de lynx ;) :AAN
même si je viens de lire cela:
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
visiblement pas hardware donc.
Mais bon, vérifier un HDD est toujours bon.
perso, je vire ce COMODO direct ou Avast avec ce qui est dit dans les rapports, et je mets un autre outil à la place pour voir si cela va mieux.
Le rapport dire clairement que le pilote de ce soft plante, serait-ce une sandbox pas au point qui ferait planter le driver de comodo...
Donc virer soit avast, soit comodo, et tester.
Voire les deux... :NNN
Mais le plus simple est de virer comodo, et de voir si le firewall de windows fait planter la chose...
-
Re et bijour AstéroHache,
Et ben dis donc, il s'en est dit des choses en mon absence. Après on dit que se sont les femmes qui sont bavardes ..... :BBB
Reprenons dans l'ordre.
@Astéro :
- il est vrai qu'on exclus pas un problème matériel. Ces derniers temps, il me fait des bips au démarrage
C'est quoi d'ailleurs la marque du HDD?
Pour ce qui est de HD Tune, merci du conseil, mais je vais attendre le feu vert de Hyunkel.
Ma blague a été retirée d'ailleurs, j'espère que tu l'as lue.
Non, je ne l'ai pas vu. Comme quoi tu n'es pas resté sérieux très longtemps.
voir si le firewall de windows fait planter la chose
Je croyais qu'il n'était pas fiable ???
P.S: Gare à ton derrière si t'es désagréable avec moi !!!! :AAK ( j'ai les yeux partout ;) ).
Bon maintenant c'es à ton tour
@Hyunkel:
Voici le rapport: Rapport CHKDSK (http://pjjoint.malekal.com/files.php?id=d14y10y15h6v10o12v5r11q15e14b12s7g11z10z12k15b13f10g12g12)
Bonne nuit vous deux et à pluche. :AAC
-
ReBonjour très chère Zembria
nous sommes véritablement ravis de converser avec si charmante créature dans ce monde merveilleux, et pas moins mystérieux que SX.
Mais bon, une fois cela dit, quoi?(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Filliweb.com%2Ffa%2Fi%2Fsmiles%2Faffraid.gif&hash=d243944f6850e4024908e49a7ae64519fc2eab9f)
il me fait des bips au démarrage
de fortes chances que ce soit la CM. Quel modèle de PC exact?
Maxtor 5T020H2
je vais voir.
http://www.seagate.com/ww/v/index.jsp?locale=en-US&name=SeaTools&vgnextoid=720bd20cacdec010VgnVCM100000dd04090aRCRD
la page de dl du .exe: http://www.seagate.com/ww/v/index.jsp?locale=en-US&name=seatools-win&vgnextoid=552bd20cacdec010VgnVCM100000dd04090aRCRD
en bas, y'a le tuto sur cette page ^
si tu lis le tuto, tu verras qu'il est préconisé pour un disque SATA de faire un complete test, et pas un short test, et de faire ce dernier sous dos. Cela ne simplifie pas la chose...
Mais bon, perso, je ferai le .exe simplement pour commencer.
Mais un pc ne bip pas souvent pour un HDD HS, tous les HDD qui ont laché dans ma salle n'ont jamais fait bipper le pc.
Mais tout est possible, un périph HS peut faire faire un peu n'importe quoi.
A voir donc, HDTune, et le .exe de seatools, ce sera suffisant si aucun des trois ne donne d'alerte sur le HDD.
mais je vais attendre le feu vert de Hyunkel.
la mutinerie du Palier 1 va commencer: HDTune peut être passé sans l'accord des Hauts Paliers :BBB
Non, je ne l'ai pas vu. Comme quoi tu n'es pas resté sérieux très longtemps.
j'ai en effet du mal, mais nous nous décontractons uniquement quand notre travail est terminé.
Je croyais qu'il n'était pas fiable ???
J'ai jamais rien mis d'autre, et ne me suis jamais fait infecté, ni attaqué.
Ceux de vista et seven sont performants et suffisants.
Gare à ton derrière si t'es désagréable avec moi !!!! :AAK ( j'ai les yeux partout ;) ).
Nous avons signé une charte, qui stipule que tout helper doit respecter son prochain.
De plus, nous devons garder notre calme avec le gente féminine, a fortiori quand celle est proche d'un des nôtres.
Nous n'agirons que sous les ordres de ce confrère, qui bien entendu, de par nos réunions régulières de la secte première, nous permettent de collaborer et diffuser des informations que tout oeil malintentionné ne peut saisir.
En l'instance, notre frère ne nous a pour l'instant pas demandé de passer au plan "larguage", donc nous restons à votre disposition très chère Zembria :NNN
sérieusement, me faut le modèle exact de ton pc, pour voir si ce code de bip est significatif.
Combien de bips? deux trois quatre? des courts? des longs?
pensée diffusée malgré moi: espérons que les femmes puissent compter jusqu'à quatre... :BBB
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fr27.imgfast.net%2Fusers%2F2714%2F13%2F72%2F17%2Fsmiles%2F982888.gif&hash=640ea1101b2025bdd06dcb427a326b886ef75b1e)
-
Ri, re, ro,
J'ai jamais rien mis d'autre, et ne me suis jamais fait infecté, ni attaqué.
Ceux de vista et seven sont performants et suffisants.
Sauf que si tu avais mieux lu, t'aurais vu que je suis sous XP.
me faut le modèle exact de ton pc
Dell Precision 220.
Combien de bips? deux trois quatre? des courts? des longs?
Je ne les ai pas comptés. D'après Tawal c'est difficile à compter et il y a des courts et des longs.
Au faite, Tawal veut savoir pourquoi tu vas voir sur Seagate alors que c'est un Maxtor.
Voilà.
-
Re
Sauf que si tu avais mieux lu, t'aurais vu que je suis sous XP.
moi aussi, et jamais eu aucun souci avec le firewall d'XP. Mais c'est vrai qu'il est un peu short.
M'en fous, je ne veux pas alourdir le truc...
De toutes façon, tu peux virer COMODO pour tester, tu verras après, et remettras comodo au besoin
Dell Precision 220.
cela change tout, je suis proDELL, j'ai posté à fond sur un forum spécialisé DELL lol
tu vas faire F12 au démarrage de la machine (choix du boot)
tu lances la partition de diagnostics.
Tu choisis les tests complets.
et tu notes tout code d'erreur qui va être affiché, s'il y en a.
Mais avec un bip, c'est sûr...
Je ne les ai pas comptés. D'après Tawal c'est difficile à compter et il y a des courts et des longs.
Que tu n'y arrives pas, d'accord, mais Tawal, quand même :D :D
je vais voir la séquence de bip pour ce modèle. à de suite.
essayer de savoir, combien? et quelle séquence?
Ne vous bilez pas pour les tests, on va avoir le résultat avec les codes PSA pour identifier le coupable.
Mais je crains vraiment pour la CM... espérons que ce soit autre chose.
je collerai ici le code des bips, si je trouve ;)
http://support.euro.dell.com/support/edocs/systems/ws220/fr/ug/messages.htm#system_beep_codes
Cette machine n'est pas compatible XP :III
http://support.euro.dell.com/support/downloads/driverslist.aspx?c=fr&cs=frdhs1&l=fr&s=dhs&ServiceTag=&SystemID=WRK_PNT_P03_220&os=WW1&osl=fr&catid=&impid=
Bonne nuit @ vous deux, et @ demain.
:AAN
-
Re,
tu peux virer COMODO pour tester
Je ne suis pas contre, mais on verra ça en temps voulu.
tu lances la partition de diagnostics.
D'après Tawal, il n'y en a plus et depuis longtemps.
essayer de savoir, combien? et quelle séquence?
J'essayerais si il me le fait au prochain démarrage.
Mais je crains vraiment pour la CM... espérons que ce soit autre chose.
Nous aussi.
Quoi qu'il arrive, je te propose que je finisse avec Hyunkel et je posterais dans la partie Hardware.
Je me ferais un plaisir d'être prise en charge par tes agréables soins si t'es toujours motivé à régler ce souci de bips. Parce que là, on traite un autre sujet et on s'éloigne du premier.
En attendant merci quand même :AAN.
:AAF et bonne nuit à toi. @ dems.
-
Re,
D'après Tawal, il n'y en a plus et depuis longtemps.
C'est une partition au format EISA qui ne se vire pas comme cela...
Sinon, y'a la parade, mettre ces outils sur clé USB
Pour savoir, F12 au démarrage, et voyez-vous diagnotics? Si oui, elle est là.
Quoi qu'il arrive, je te propose que je finisse avec Hyunkel et je posterais dans la partie Hardware.
Pour la partie Infection, c'est en effet lui qui peut dire. perso, loin d'être à la hauteur.
Je me ferais un plaisir d'être prise en charge par tes agréables soins si t'es toujours motivé à régler ce souci de bips. Parce que là, on traite un autre sujet et on s'éloigne du premier.
une machine qui marche bien m’ennuie personnellement :BBB
Je serai ravi de vous aider.
En attendant, vous voilà un tuto que j'avais fait y'a quelques années:
reset bios et diag.pdf (http://up.sur-la-toile.com/iULd)
A corriger: reset bios = drain power en fait, et cela ne remet pas le bios par défaut en fait, cela vide les composants de l’électricité uniquement.
je prendrais le .exe du bas, sans certitude, faudra essayer avec celui au-dessus si cela ne marche pas.
http://support.euro.dell.com/support/downloads/format.aspx?c=fr&cs=frdhs1&l=fr&s=dhs&deviceid=196&libid=13&releaseid=R31620&vercnt=1&formatcnt=0&SystemID=WRK_PNT_P03_220&servicetag=&os=WW1&osl=fr&catid=-1&dateid=-1&typeid=-1&formatid=-1&impid=-1&checkFormat=true
ATTENTION: télécharger cet outil via le navigateur, en bas, et pas l'outil de téléchargement de DELL, qui plante à tous les coups :D :D
Je laisse place au grand Maître pour finir sur la désinfection, avant de passer au Hard, obligatoire avec des bips...
Bonne nuit @ vous 2
See u 2moro
O0 :AAN :AAC
-
Bonjour,
Je me permet de signaler gentillement à Astero ...
Comment tu veux qu'on suive un sujet quand 2 personnes parlent en même temps, et quand on donne 5 procédures différentes d'affilé avant même qu'on ait terminé ou validé la première ?
S'il te plait, retient toi un peu, sinon c'est illisible et incompréhensible.
En temps voulu, quand j'aurais déterminé que le problème n'est pas infectieux et/ou logiciel/matériel, je déplacerais, et tu pourras continuer, mais en attendant, merci de patienter ... ou en tout cas de pas balancer trop d'infos en même temps ...
C'est aussi un respect vis à vis de l'utilisateur et de la personne qui avait pris en charge le sujet...
Donc :
- Vérification du disque Windows : ok, rien de concluant. (pour le moment, on laissera y revenir plus tard ceux qui veulent une fois le reste effectué)
- Problème logiciel avec Comodo : on va vérifier.
Donc désinstalle Comodo, et réactive le parefeu Windows le temps qu'on vérifie s'il entre en jeu ou non.
Utilise normalement le pc pendant quelques jours voir si un écran bleu réapparait.
As-tu eu d'autre écran bleu depuis ceux qui t'ont amené à penser à l'infection ?
:AAN
-
Bonjour,
As-tu eu d'autre écran bleu depuis ceux qui t'ont amené à penser à l'infection ?
Non, pas d'écran bleu, mais des événements louches.
- Des raccourcis qui apparaissent tous seul sur mon bureau
- Un onglet de Mozilla qui s'ouvre tous seul dans une nouvelle fenêtre
- Impossible de mettre à jour Java même à partir de ma session administrateur
- Hier matin, il n'était plus installé. Je ne l'ai jamais supprimé. Impossible de le réinstaller.
- J'ai téléchargé Super sur le site d'Erightsoft, impossible de l'installer même à partir de ma session administrateur
- Il me dit que le fichier est corrompue et de le retélécharger
- En le téléchargeant sur Clubic, pareil
- Au redémarrage après un des BSOD de lundi, Avast ne démarré pas (tous mes agents désactivés et impossible de les réactivés). Obligés de redémarrer le PC deux fois.
A part la mise à jour et les installations, le reste, il ne me l'a fait qu'une fois.
désinstalle Comodo, et réactive le parefeu Windows
Ce n'est pas que j'ai pas confiance en ce que tu me dis, mais j'ai le souvenir que Tawal m'a dit que pour faire ça, il fallait être sûr d'avoir une navigation correcte. Hors, je ne suis pas sûr de bien naviguer sur le net.
Si je chope quelque chose, Tawal va m'étriper !!!
Après, on peut faire le test en débranchant mon net ou en installant un autre pare feu (comme Online Armor)
Qu'est ce que t'en pense ??
Voilà, c'est tout pour le moment. :AAN
-
Re,
Bizarre les symptômes ...
Pour voir :
Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) (de Old Timer) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Coche en haut la case devant "Tous les utilisateurs"
- Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
SAVEMBR:0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://pjjoint.malekal.com/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Note : Les rapports sont aussi enregistrés sur le bureau
-
Re,
Voila pour toi:
Otl.txt (http://pjjoint.malekal.com/files.php?id=l5o6x10p15p12r11d7j5e15q5u8l6u11f10v14v11e137v13g6)
Extra.txt (http://pjjoint.malekal.com/files.php?id=n14k13v14t5p13w14r15d9e9c13r8e11c8q12x15o9w1115l12l12)
Bon appétit :miam: A toute.
-
Re,
1) Supprime ce fichier :
C:\WINDOWS\tasks\OfferBoxUpdate.job
2) Niveau Firefox :
Rien sur les rapports ... l'onglet qui s'ouvre s'ouvre vide ou sur une page en particulier ?
3) C'est raccourcis pour quoi qui se créent sur ton bureau ?
(clic-droit dessus -> propriétés -> donne moi ce qui est en face de "cible" )
4) Y'a quand même des erreurs liées à plusieurs choses sur ce pc :
[ System Events ]
Error - 31/10/2011 21:00:50 | Computer Name = GWEL-CHNINKEL | Source = atapi | ID = 262159
Description = Le périphérique \Device\Ide\IdePort1 n'est pas encore prêt à être
accédé.
Error - 31/10/2011 21:00:50 | Computer Name = GWEL-CHNINKEL | Source = Disk | ID = 262155
Description = Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk2\D.
Error - 31/10/2011 21:05:38 | Computer Name = GWEL-CHNINKEL | Source = Service Control Manager | ID = 7022
Description = Le service avast! Antivirus est en attente de démarrage.
Error - 01/11/2011 06:28:40 | Computer Name = GWEL-CHNINKEL | Source = System Error | ID = 1003
Description = Code erreur 0000007a, paramètre 1 c0385424, paramètre 2 c000000e,
paramètre 3 e1509010, paramètre 4 0e0f8880.
Etc ...
Error - 02/11/2011 17:40:47 | Computer Name = GWEL-CHNINKEL | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Error - 03/11/2011 04:59:42 | Computer Name = GWEL-CHNINKEL | Source = Cdrom | ID = 262151
Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Il faudra approfondir ensuite ...
5) Pour l'installation des programme, que te disent exactement les installateurs ?
Java ?
:AAN
-
'soir
Sry, pas fait gaffe qu'on ne pouvait pas intervenir dans cette section pour aider en Hardware qui semble être le souci de cette machine. Toutes mes excuses donc.
j'ai laissé Igor ce qui est au-dessus, y'a sinon des réponses sans aucun sens... Sinon, je les aurais effacées.
je croyais qu'on avait simplement pas le droit de passer des outils sur le net.
Bref, tu peux dégager ce post stp. Merci.
-
Bonsoir,
1) Supprime ce fichier :
C:\WINDOWS\tasks\OfferBoxUpdate.job
Je veux bien, mais il n'y est pas. Moi, j'ai C:\WINDOWS\tasks\Tâches planifiées. Je n'ai pas de fichiers ou dossiers cachés.
C'est peut être parce que Tawal a fait un Ad Remover.
2) Niveau Firefox :
Rien sur les rapports ... l'onglet qui s'ouvre s'ouvre vide ou sur une page en particulier ?
L'autre jour, alors que j'essayais de comprendre pourquoi Super ne voulait pas s'installer, j'avais plusieurs onglets d'ouvert sur différentes pages. Je discutais avec Tawal, et d'un coup, j'ai vu un des onglets que j'avais d'ouvert, s'ouvrir dans une nouvelle fenêtre.
3) C'est raccourcis pour quoi qui se créent sur ton bureau ?
C'était un raccourci d'Avast.
(clic-droit dessus -> propriétés -> donne moi ce qui est en face de "cible" )
Je l'ai supprimé.
5) Pour l'installation des programme, que te disent exactement les installateurs ?
- Java
- Une fenêtre de configuration Java s'ouvre avec ce message d'erreur par dessus :
Impossible de télécharger http://javadl-esd.sun.com/update/1.6.0/1.6.0_29-b110.xml pour installation
Je fais OK. Ce message se ferme. J'ai toujours la fenêtre de configuration Java avec le choix d'installer ou d'annuler. - Si je fais installer, la fenêtre se ferme et rien ne se passe.
- Si je fais annuler, il me demande confirmation, je valide et le message d'erreur suivant apparait:
Download failed:from=/jre1.60.0_29-cmsi, to=C:\Doc and settings\Admin Dell\Application Data\Sun\Java\jre1.60.0_29-cmsi
- Super
Je lance l'installation, j'ai le choix de la langue et ce message apparait :
This setup file is corrupted, please re download the latest available version from the official website http: // www.erightsoft.net/Super.html. This setup will be close now ..
Sauf qu'il vient de là et que je l'ai re téléchargé plusieurs fois ......
Voilà. A bientôt. :AAN
-
Bonjour,
Je veux bien, mais il n'y est pas. Moi, j'ai C:\WINDOWS\tasks\Tâches planifiées. Je n'ai pas de fichiers ou dossiers cachés.
C'est peut être parce que Tawal a fait un Ad Remover.
1) Il a passé Ad-R après que tu ais fait le rapport avec OTL ?
2) Pas de nouvel écran bleu depuis la dernière fois ?
3) On a quand même l'impression que les soucis proviennent du parefeu qui bloque les téléchargement.
Donc, malgré ce que pourrait dire Tawal ;), désinstalle Comodo
Il devrait remettre le parefeu Windows par défaut, vérifie dans le centre de sécurité (panneau de configuration -> centre de sécurité)
Retente le téléchargement de java et SUPER voir si cela venait de là.
On va déjà voir ça, ...
:AAN
-
Bijour,
1) Il a passé Ad-R après que tu ais fait le rapport avec OTL ?
Non. L'Offer Box provient d'une installation (je ne sais plus quoi) en septembre. Je suis allé trop vite et j'ai pas décoché la case qui me proposait Offer Box. Je m'en suis rendu compte tout de suite et en ai parlé à Tawal qui a passé Ad Remover directement. Si tu veux, j'ai encore les rapports (le scan + le clean).
2) Pas de nouvel écran bleu depuis la dernière fois ?
Non, aucun.
3)désinstalle Comodo. Retente le téléchargement de java et SUPER
Je fais ça de suite.
Donc, a toute. :AAN
-
Re,
Fais ceci alors avec OTL après avoir viré Comodo (mais avant l'installation de java si possible ... sinon tant pis )
Relance OTL.exe
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Ouvre le lien ci-dessous
- Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.
:OTL
SRV - [2011/10/07 17:47:14 | 001,883,328 | ---- | M] (COMODO) [Auto | Running] -- C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent)
DRV - [2011/10/07 17:48:04 | 000,097,760 | ---- | M] (COMODO) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\inspect.sys -- (Inspect)
DRV - [2011/10/07 17:48:02 | 000,492,768 | ---- | M] (COMODO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\cmdGuard.sys -- (cmdGuard)
DRV - [2011/10/07 17:48:02 | 000,031,704 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\cmdhlp.sys -- (cmdHlp)
File not found (No name found) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found
O4 - HKLM..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) -C:\WINDOWS\system32\guard32.dll (COMODO)
O28 - HKLM ShellExecuteHooks: {4F07DA45-8170-4859-9B5F-037EF2970034} - No CLSID value found.
[2011/10/27 15:34:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\COMODO
[2011/10/27 15:24:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Comodo
[2011/10/27 15:24:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\COMODO
[2011/11/02 12:51:00 | 000,000,258 | ---- | M] () -- C:\WINDOWS\tasks\OfferBoxUpdate.job
[2011/11/01 02:29:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Comodo
[2011/10/27 15:22:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Comodo Downloader
:Files
C:\Program Files\COMODO
:Commands
[emptytemp]
- Puis clique sur le bouton Correction en haut à gauche
- Si le pc demande à redémarrer accepte.
- Poste le rapport de suppression.
Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.
-
Re,
T'as de la chance j'ai pas encore essayé de réinstaller.
Ouvre le lien ci-dessous
Il n'y a pas de lien. Tu parles peut être du citer qu'il y a en dessous.
-
:NNN
Cherche pas de lien, copie ce qui est en dessous oui, erreur de transposition de discours ... ;)
-
Bonsoir,
Désolé pas eu le temps de le faire aujourd'hui et pas la tête à ça ce soir.
Je m'y penche demain.
Bonne soirée. A dems :AAN :AAC
-
Bonjour :AAC,
Voilà c'est fait :
OTL Log de suppression (http://pjjoint.malekal.com/files.php?id=g8o14u12w14d11g5q11f5g9n7c5w10r10c6f10c9o9q13o14g10)
Par contre, malgrès la demande de Tawal, je n'est pas coché la case tous les utilisateurs. Ai-je bien fait ??
-
Bonjour,
En mode suppression, c'est inutile de cocher cette case ;) (tu lui diras, il l'apprendra au prochain palier de sa formation :NNN )
Alors, résultats ?
Sans comodo, peux-tu réinstaller Java ou SUPER ?
-
Re,
Sans comodo, peux-tu réinstaller Java ou SUPER ?
Pas encore essayé, tu m'as dit de faire la suppression avec OTL.
J'y vais de ce pas.
A toute. :AAN
-
Re me revoilou,
Alors commençons par le début.
- Java
- Toujours pareil. Les mêmes messages d'erreurs.
- Tawal a alors pencé à Windows Update pas à jour. Donc, je vais vérifier, et là il me met un message:
Pas de connexion Internet. vous devez être connecté pour accéder à ce service.
Avec le choix de me connecter ou de rester hors connexion. J'ai fait connexion et niquel ( pas de mise à jour à faire ). A partir de là, je réessaye d'installer Java, et pas de problème.
- Je t'ai dit sur le premier post que Tawal avait fait un scan HiJackThis et il avait trouvé cette ligne louche :
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2347995-78BC-4B30-9A2E-3E55B8C109BE}: NameServer = 8.26.56.26,156.154.70.22
Est-ce que cette histoire de "vous n'êtes pas connecté .... " aurait un rapport ??
- Super
- Je pence que c'était bien Commodo qui me bloquait. Parce que aucun souci pour l'installation.
- Par contre, à un moment j'ai le choix entre installation rapide ou personnalisé. J'ai choisi personnalisé et décoché tous ce qu'il me proposait en dehors de Super.
- Souci, il m'a quand même installé Babylon
- Tawal pence que c'est en autorisant Avast à exécuter l'installation (il me l'a demandé plusieurs fois) que Babylon c'est installé malgrès le fait que j'avais tout décoché.
- Je suis bonne à passer un coup d'AdwCleaner?
Voilà, c'est tout pour le moment. :AAN
-
Re,
Je t'ai dit sur le premier post que Tawal avait fait un scan HiJackThis et il avait trouvé cette ligne louche :
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2347995-78BC-4B30-9A2E-3E55B8C109BE}: NameServer = 8.26.56.26,156.154.70.22
Est-ce que cette histoire de "vous n'êtes pas connecté .... " aurait un rapport ??
C'étaient des serveurs de Comodo ...donc si c'était lui qui bloquait, c'était lié, mais c'était pas "illégitime" en soit ;)
Avec le choix de me connecter ou de rester hors connexion. J'ai fait connexion et niquel ( pas de mise à jour à faire ). A partir de là, je réessaye d'installer Java, et pas de problème.
Alors c'est que le souci venait de IE qui était resté en mode "travail hors connexion" ... ou lié à Comodo aussi ...bref ...
Souci, il m'a quand même installé Babylon
Tawal pence que c'est en autorisant Avast à exécuter l'installation (il me l'a demandé plusieurs fois) que Babylon c'est installé malgrès le fait que j'avais tout décoché.
Je suis bonne à passer un coup d'AdwCleaner?
Non, avant de balancer un outil, regarde s'il n'est pas dans ta liste des programmes installés (ajout/suppression des programmes)
Désinstalle-le d'abord comme ceci.
Ensuite regarde dans les modules de Internet Explorer s'il ne s'est pas installé aussi :
Ouvre Internet Explorer puis -> Outils -> options Internet
Puis onglet "Programmes" -> gérer les modules complémentaires
Tu regardes dans "barre d'outils" puis "moteurs de rechercher" et si tu vois des babylon, tu Désactives/désinstalles/supprimes
Seulement si après cela il reste du babylon, on utilisera un outil.
:AAN
-
Re,
C'étaient des serveurs de Comodo
Ne trouvant pas le rapport de la dernière fois, Tawal a refait un scan HJT aujourd'hui.
C'est normal qu'il retrouve toujours cette ligne alors que Comodo est désinstallé ?
Désinstalle-le d'abord comme ceci.
Fait.
regarde dans les modules de Internet Explorer s'il ne s'est pas installé aussi
Fait sur Internet Explorer et FireFox. Il n'y avait rien sur les deux.
Seulement si après cela il reste du babylon, on utilisera un outil.
Comment savoir si il reste quelque chose ou pas.
Voilà :AAN
-
Salut :AAC ,
Dis moi, j'étais en train de me dire que maintenant qu'on a réussi à faire ces deux installations, je peux remettre un pare feu.
Qu'est ce t'en penses ?
Bon appétit :miam: et bon dimanche :AAN.
-
Re,
Alors :
Ne trouvant pas le rapport de la dernière fois, Tawal a refait un scan HJT aujourd'hui.
C'est normal qu'il retrouve toujours cette ligne alors que Comodo est désinstallé ?
Tu peux la fixer si tu veux oui.
Tawal sait faire je suppose.
Seulement si après cela il reste du babylon, on utilisera un outil
.
Comment savoir si il reste quelque chose ou pas.
As-tu encore quand tu uvre tes navigateur un moteur de recherche babylon, ou une page d'accueil, etc ...
Si rien d'apparent, c'est bon ;)
Dis moi, j'étais en train de me dire que maintenant qu'on a réussi à faire ces deux installations, je peux remettre un pare feu.
Pourquoi pas, oui, mais avant je voudrais savoir si les soucis d'icones qui apparaissaient sur ton bureau existe encore ?
-
Coucou,
Tu peux la fixer si tu veux oui.
Ok. Tawal l'a fait.
As-tu encore quand tu ouvres tes navigateur un moteur de recherche babylon, ou une page d'accueil
Rien donc c'est ok.
je voudrais savoir si les soucis d'icones qui apparaissaient sur ton bureau existe encore ?
Pour le moment, rien.
Donc, que fait on donc qu'est ce que ??
O0 :AAN
-
Re,
Ok pour les icônes je soupçonne Comodo d'avoir empêché Avast! de mettre à jour le programme, d'où une icône qui réapparaissait car l'installation n'arrivait pas à se finir ...
Il fonctionne bien normalement Avast! ?
Pas de souci des protections résidentes ou pour l'ouvrir ?
-
Re,
Wouah, tu es réactif :o ;).
Il fonctionne bien normalement Avast! ?
Pas de souci des protections résidentes ou pour l'ouvrir ?
A part le fait qu'il me prend beaucoup de ressources ( mais bon, sa vient de l'ordi qui est vieux, donc pas très réactif: 512Mo de RAM), non tout va bien.
Qu'est ce que tu me conseillerais comme pare feu ??
:AAN
-
:NNN
J'suis en train de corriger Tawal ... au sens fromation bien sûr :hi: donc je suis par là ;)
Avast! est un peu plus consommateur que d'autres gratuits car il a plus de modules de protection, après c'est un choix à faire oui ...
Si tu as déjà du mal, je ne sais pas si installer un parefeu ne sera pas aussi handicapant alors ...
Tu as ZoneAlarm sinon, ... OnlineArmor est pas mal aussi, mais demande un peu plus de connaissances ...
A tester.
Pour nettoyer les outils utilisé :
Relance OTL.exe
- Clique sur "Purge d'outils"
- Valide l'avertissement par "ok" et laisse le pc redémarrer.
-
:AAC,
J'suis en train de corriger Tawal
Soit juste, mais pas trop sévère avec mon petit homme. Sinon, tu vas avoir à faire à une italienne. :NNN :BBB
Tu as Online Armor
Après le premier bug de Comodo, on a installé la version gratuite. Sauf que souci, impossible de régler l'interface réseau. On tiens quand même à garder le réseau local.
C'est que cette option n'est pas dispo sur la version gratuite ou on a loupé quelque chose.
Je vais passer OTL .
O0 :AAN
-
Re,
Je suis très juste :hi: mais une certaine notoriété me colle à la peau :NNN
Alors Online Armor je l'avais sur mon ancien pc, mais c'est vrai que j'utilisais pas de réseaux locaux, donc je ne saurais dire, mais je ne vois pas pourquoi on ne pourrait le configurer ...
Un tuto au besoin :
http://www.malekal.com/2010/11/12/tutorial-online-armor-free/
Si la partie de la protection des processus te pose trop de souci par sa complexité, tu peux la désactiver (HIPS/IDS)
-
re,
Un tuto au besoin :
Ok. Merci, je vais voir ça.
Si la partie de la protection des processus te pose trop de souci par sa complexité, tu peux la désactiver (HIPS/IDS)
C'est Tawal qui s'en occupera ....
Au déplaisir de te relire ( cela voudrais dire que j'ai quelque chose :oups: ), je te remercie grandement Hyunkel30 pour ton aide et ta patience. :sup:
Est-ce qu'il y a besoin de mettre un résolu sur le sujet ??
Bonne continuation oeil de lynx et grand persécuteur lui même persécuté par ses élèves qui ne veulent rien écouter. :BAN
:AAN O0 :AAC
-
lui même persécuté par ses élèves qui ne veulent rien écouter.
Enfin quelqu'un qui me comprend ... :D
Tu peux éditer ton tout premier message et rajouter "résolu" dans le titre.
Bonne journée.
:AAN