Bonjour
Je suspecte une infection sur mon PC.
J ai effectué les premières étapes à l aide du logiciel FRST.
Ci dessous les liens des rapports obtenus au travers de la première analyse :
- frst.txt : https://pjjoint.malekal.com/files.php?i ... i8w11d6u11
- addition.txt : https://pjjoint.malekal.com/files.php?i ... 5e6w6n12z9
- shortcut.txt :https://pjjoint.malekal.com/files.php?i ... 17c12p8i15
Merci de votre aide.
Bonne journée
logiLDA.dll : module spécifié introuvable
Modérateurs : Mods Windows, Helper
- Messages : 5
- Inscription : 24 déc. 2019 10:15
- Messages : 113173
- Inscription : 10 sept. 2005 13:57
Re: Analyse rapport FRST.exe
Salut,
Quel est le problème rencontré ?
A désinstaller :
Quel est le problème rencontré ?
A désinstaller :
CyberLink
Norton 360 Premier (sauf si acheté)
Norton Online Backup (sauf si utilisé)
TotalAV (arnaque - à lire : TotalAV : avis et présentation
WinZip (encombrant et lourd)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 24 déc. 2019 10:15
Re: logiLDA.dll : module spécifié introuvable
Bonjour,
J ai une alerte Norton qui bloque une attaque d un site malicious domain request 22 et une dll qui ne répond plus au démarrage windows.
J ai une alerte Norton qui bloque une attaque d un site malicious domain request 22 et une dll qui ne répond plus au démarrage windows.
- Messages : 5
- Inscription : 24 déc. 2019 10:15
Re: logiLDA.dll : module spécifié introuvable
Le nom de la dll : logiLDA.dll
- Messages : 113173
- Inscription : 10 sept. 2005 13:57
Re: Norton bloque une attaque sur logiLDA.dll
Cette DLL est liée à Logitech.
Rien de malveillant.
Il faudrait le contenu complète de l'alerte.
Rien de malveillant.
Il faudrait le contenu complète de l'alerte.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 24 déc. 2019 10:15
Re: logiLDA.dll : module spécifié introuvable
Problème lors du démarrage de c:\windows\system32\logilda.dll
Le module spécifié est introuvable.
En plus il y a le blocage par Norton du site malveillant "malicious domain request 22"
Comme les 2 événements sont apparus en meme temps, j ai pensé que les soucis étaient liés.
Le module spécifié est introuvable.
En plus il y a le blocage par Norton du site malveillant "malicious domain request 22"
Comme les 2 événements sont apparus en meme temps, j ai pensé que les soucis étaient liés.
- Messages : 113173
- Inscription : 10 sept. 2005 13:57
Re: logiLDA.dll : module spécifié introuvable
Pour l'erreur logiLDA.dll, il faut désactiver Logitech Download Assistant du démarrage de Windows.
Voir comment supprimer un programme au démarrage de Windows.
ou faire la correction FRST qui suit.
Pour les alertes Norton, tu n'indiques pas le site bloqué.
On a que très peu d'infos donc je ne peux pas t'aider.
Donner le contenu de l'alerte et ou voir dans l'historique / journal, ce qui est dit.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Voir comment supprimer un programme au démarrage de Windows.
ou faire la correction FRST qui suit.
Pour les alertes Norton, tu n'indiques pas le site bloqué.
On a que très peu d'infos donc je ne peux pas t'aider.
Donner le contenu de l'alerte et ou voir dans l'historique / journal, ce qui est dit.
~~
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2176648 2018-12-15] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 5
- Inscription : 24 déc. 2019 10:15
Re: logiLDA.dll : module spécifié introuvable
Bonjour,
J ai effectué les manipulations décrites ci dessus.
Pour le blocage du site voici exactement le message de Norton:
"Norton a bloqué une attaque de : Malicious Site: Malicious Domain Request 22"
C est tout ce que Norton me donne comme information à l appratition de l alerte.
Dans l historique j ai :
Catégorie : Prévention d’intrusion
Date et heure,Risque,Activité,Etat,Action recommandée,Nom de l’alerte IPS,Action par défaut,Action effectuée,Ordinateur attaquant ,Adresse cible,Adresse source,Description du trafic
26/12/2019 13:35:00,Moyen,Une tentative d’intrusion par 194.187.98.150 a été bloquée.,Bloqué,Aucune action nécessaire,Malicious Site: Malicious Domain Request 22,Aucune action nécessaire,Aucune action nécessaire,"194.187.98.150, 443","PC-DAMIEN6 (10.0.0.4, 64211)",194.187.98.150,"TCP, https"
Le trafic réseau provenant de <b>194.187.98.150</b> possède la signature d’une attaque connue. L’attaque provient de \DEVICE\HARDDISKVOLUME3\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE. Pour ne plus être prévenu de ce type de trafic, dans le panneau <b>Actions</b>, cliquez sur <b>Ne plus me prévenir</b>.
Merci
Bonne journée
J ai effectué les manipulations décrites ci dessus.
Pour le blocage du site voici exactement le message de Norton:
"Norton a bloqué une attaque de : Malicious Site: Malicious Domain Request 22"
C est tout ce que Norton me donne comme information à l appratition de l alerte.
Dans l historique j ai :
Catégorie : Prévention d’intrusion
Date et heure,Risque,Activité,Etat,Action recommandée,Nom de l’alerte IPS,Action par défaut,Action effectuée,Ordinateur attaquant ,Adresse cible,Adresse source,Description du trafic
26/12/2019 13:35:00,Moyen,Une tentative d’intrusion par 194.187.98.150 a été bloquée.,Bloqué,Aucune action nécessaire,Malicious Site: Malicious Domain Request 22,Aucune action nécessaire,Aucune action nécessaire,"194.187.98.150, 443","PC-DAMIEN6 (10.0.0.4, 64211)",194.187.98.150,"TCP, https"
Le trafic réseau provenant de <b>194.187.98.150</b> possède la signature d’une attaque connue. L’attaque provient de \DEVICE\HARDDISKVOLUME3\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE. Pour ne plus être prévenu de ce type de trafic, dans le panneau <b>Actions</b>, cliquez sur <b>Ne plus me prévenir</b>.
Merci
Bonne journée
- Messages : 113173
- Inscription : 10 sept. 2005 13:57
Re: logiLDA.dll : module spécifié introuvable
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 20 Réponses
- 494 Vues
-
Dernier message par Parisien_entraide
-
- 7 Réponses
- 110 Vues
-
Dernier message par Ju CLMPS
-
-
AcroPro.msi introuvable - Adobe Acrobat Pro Dc -Cdiscount vends des cracks [Résolu]
par thierrysaissac » » dans Windows : Résoudre les problèmes - 8 Réponses
- 264 Vues
-
Dernier message par Parisien_entraide
-
-
- 1 Réponses
- 143 Vues
-
Dernier message par latoupeum
-
- 8 Réponses
- 100 Vues
-
Dernier message par 39pierrot