Téléchargement de correctifs sans accès https
Résolu
Pierre Grenoble
-
Pierre Grenoble -
Pierre Grenoble -
Bonjour,
Votre article "Erreur de connexion SSL sur chrome v.36 [Résolu]" résolu "le 26 sept. 2014 à 13:22" correspond exactement aux soucis que je rencontre sur le PC de ma fille.
L'anti-virus AVAST trouve des virus après chaque reboot et les scans successifs réalisés après chaque reboot (le 3ième est en cours).
Impossible de recharger Firefox ou chrome (que j'ai supprimé en voulant réinstaller de zéro) car l'accès https reste impossible.
Il reste seulement IE installé et je n'arrive à accéder à aucun site (tel qu'indiqué dans l'article référencé).
Puis-je/Dois-je utiliser votre outil OTL tel qu'indiqué dans votre article ?
Est-ce plus correctif que l'anti-virus AVAST ?
Merci d'avance pour votre aide.
Votre article "Erreur de connexion SSL sur chrome v.36 [Résolu]" résolu "le 26 sept. 2014 à 13:22" correspond exactement aux soucis que je rencontre sur le PC de ma fille.
L'anti-virus AVAST trouve des virus après chaque reboot et les scans successifs réalisés après chaque reboot (le 3ième est en cours).
Impossible de recharger Firefox ou chrome (que j'ai supprimé en voulant réinstaller de zéro) car l'accès https reste impossible.
Il reste seulement IE installé et je n'arrive à accéder à aucun site (tel qu'indiqué dans l'article référencé).
Puis-je/Dois-je utiliser votre outil OTL tel qu'indiqué dans votre article ?
Est-ce plus correctif que l'anti-virus AVAST ?
Merci d'avance pour votre aide.
A voir également:
- Téléchargement de correctifs sans accès https
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Site de telechargement - Accueil - Outils
- Acces rapide - Guide
- Dark world telechargement - Guide
- Téléchargement - Télécharger - Compression & Décompression
26 réponses
Bonjour,
Utilisons OTL pour trouver le problème (tu peux le télécharger depuis un autre PC et le transférer sur le PC malade avec une clé USB).
--> Télécharge et enregistre OTL sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Clique ici pour voir les réglages que tu dois effectuer.
--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
--> Clique sur "Analyse".
--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.
/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
--> Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
Utilisons OTL pour trouver le problème (tu peux le télécharger depuis un autre PC et le transférer sur le PC malade avec une clé USB).
--> Télécharge et enregistre OTL sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Clique ici pour voir les réglages que tu dois effectuer.
--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
--> Clique sur "Analyse".
--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.
/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
--> Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
OK, merci pour les instructions.
Le PC infecté est en cours d'analyse "avast! antivirus" au reboot et cela prend du temps; actuellement seulement à 15% après plus d'une heure.
Je suivrais ces instructions dès qu'il sera rebooté.
Encore merci pour la réactivité.
Le PC infecté est en cours d'analyse "avast! antivirus" au reboot et cela prend du temps; actuellement seulement à 15% après plus d'une heure.
Je suivrais ces instructions dès qu'il sera rebooté.
Encore merci pour la réactivité.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le fichier Extras.Txt est sur le site : http://pjjoint.malekal.com/files.php?id=20141110_r6w7b10v10f12
Ah oui, pas mal d'adwares.
On va dégrossir avec AdwCleaner avant le script de correction OTL.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
On va dégrossir avec AdwCleaner avant le script de correction OTL.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
L'éxécutable AdwCleaner a généré le fichier suivant : http://pjjoint.malekal.com/files.php?id=20141110_n7r11l14c11x9
OK, je viens de relancer OTL avec les instructions précédentes.
Par ailleurs, je viens de vérifier et tout refonctionne avec IE.
J'ai ainsi pu accéder les sites de Google Chrome et Mozilla Firefox.
J'ai pu réinstaller ces deux autres browsers qui remarchent parfaitement.
Un grand grand merci pour ces explications et ce suivi d'une très grande qualité.
P.S.: Je tiens à préciser que je suis informaticien de profession (ex développeur kernel sur UNIX et Linux) et que je connais un peu le domaine ;) ... mais ce système Windows est vraiment trop sujet aux virus, adwares, ... et autres soucis du style).
Par ailleurs, je viens de vérifier et tout refonctionne avec IE.
J'ai ainsi pu accéder les sites de Google Chrome et Mozilla Firefox.
J'ai pu réinstaller ces deux autres browsers qui remarchent parfaitement.
Un grand grand merci pour ces explications et ce suivi d'une très grande qualité.
P.S.: Je tiens à préciser que je suis informaticien de profession (ex développeur kernel sur UNIX et Linux) et que je connais un peu le domaine ;) ... mais ce système Windows est vraiment trop sujet aux virus, adwares, ... et autres soucis du style).
Le deuxième rapport OTL, c'est pour voir s'il reste des éléments à supprimer / corriger.
Content que le PC refonctionne convenablement.
Content que le PC refonctionne convenablement.
Voici le deuxième rapport OTL.Txt : http://pjjoint.malekal.com/files.php?id=20141110_m14m11f9b6y6
En effet, c'est impeccable sur IE et sur Chrome.
Par contre, sur Firefox, il y a énormément de pubs qui infectent tout l'écran.
Il doit rester quelque chose ... car l'installation de Firefox est toute neuve, depuis le site Mozilla.
Merci d'avance.
En effet, c'est impeccable sur IE et sur Chrome.
Par contre, sur Firefox, il y a énormément de pubs qui infectent tout l'écran.
Il doit rester quelque chose ... car l'installation de Firefox est toute neuve, depuis le site Mozilla.
Merci d'avance.
Voici le second rapport Extras.Txt : http://pjjoint.malekal.com/files.php?id=20141110_p8u13c10i14y13
On m'a parlé de Adblock Plus pour bloquer de telles publicités parasites dans Firefox ou autres browsers.
Puis-je avoir un avis d'expert pour éviter de réinfecter le PC par d'autres malwares ?
Puis-je avoir un avis d'expert pour éviter de réinfecter le PC par d'autres malwares ?
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :
:OTL
SRV - [2014/11/04 18:29:18 | 002,726,256 | ---- | M] (Small Island Development) [Auto | Running] -- C:\ProgramData\CBIXgVCM\dTHolhr.exe -- (dTHolhr)
DRV:[b]64bit:[/b] - [2014/10/30 14:12:20 | 000,047,408 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\b786bdb3c67d.sys -- (b786bdb3c67d)
O2:[b]64bit:[/b] - BHO: (no name) - {11111111-1111-1111-1111-110611111195} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (no name) - {11111111-1111-1111-1111-110611381183} - No CLSID value found.
O2 - BHO: (no name) - {11111111-1111-1111-1111-110611111195} - No CLSID value found.
O2 - BHO: (no name) - {11111111-1111-1111-1111-110611381183} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
[2014/11/10 15:43:33 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\TVWizard
[2014/11/04 18:31:12 | 001,514,912 | ---- | C] (smart-saverplus) -- C:\Users\Manon\AppData\Roaming\IEM.exe
[2014/11/04 18:30:22 | 002,004,384 | ---- | C] (smart-saverplus) -- C:\Users\Manon\AppData\Roaming\KHLRTDZK.exe
[2014/11/04 18:29:18 | 000,000,000 | ---D | C] -- C:\ProgramData\CBIXgVCM
[2014/11/04 18:28:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\0ca45c95134d
[2014/11/04 18:28:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\f552dd4c52e3
[2014/10/30 14:12:20 | 000,047,408 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\Windows\SysNative\drivers\b786bdb3c67d.sys
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7BF287DD-D49B-41B9-A352-9CB9A011A52B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Salus]
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :
:OTL
SRV - [2014/11/04 18:29:18 | 002,726,256 | ---- | M] (Small Island Development) [Auto | Running] -- C:\ProgramData\CBIXgVCM\dTHolhr.exe -- (dTHolhr)
DRV:[b]64bit:[/b] - [2014/10/30 14:12:20 | 000,047,408 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\b786bdb3c67d.sys -- (b786bdb3c67d)
O2:[b]64bit:[/b] - BHO: (no name) - {11111111-1111-1111-1111-110611111195} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (no name) - {11111111-1111-1111-1111-110611381183} - No CLSID value found.
O2 - BHO: (no name) - {11111111-1111-1111-1111-110611111195} - No CLSID value found.
O2 - BHO: (no name) - {11111111-1111-1111-1111-110611381183} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
[2014/11/10 15:43:33 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\TVWizard
[2014/11/04 18:31:12 | 001,514,912 | ---- | C] (smart-saverplus) -- C:\Users\Manon\AppData\Roaming\IEM.exe
[2014/11/04 18:30:22 | 002,004,384 | ---- | C] (smart-saverplus) -- C:\Users\Manon\AppData\Roaming\KHLRTDZK.exe
[2014/11/04 18:29:18 | 000,000,000 | ---D | C] -- C:\ProgramData\CBIXgVCM
[2014/11/04 18:28:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\0ca45c95134d
[2014/11/04 18:28:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\f552dd4c52e3
[2014/10/30 14:12:20 | 000,047,408 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\Windows\SysNative\drivers\b786bdb3c67d.sys
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7BF287DD-D49B-41B9-A352-9CB9A011A52B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Salus]
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
Hola, méchantes les instructions.
Il doit y avoir un problème dans la liste d'instructions : Ecran noir immédiat avec un message furtif du style "Windows a détecté un problème sérieux et s'arrête pour éviter d'endommager le système".
Reboot automatique que j'ai faire repartir en "mode normal".
Peux-tu confirmer le texte à insérer dans la partie Personnalisation ?
Après un second essai, cela semble "mieux" se dérouler, avec une reboot automatique en final.
Il doit y avoir un problème dans la liste d'instructions : Ecran noir immédiat avec un message furtif du style "Windows a détecté un problème sérieux et s'arrête pour éviter d'endommager le système".
Reboot automatique que j'ai faire repartir en "mode normal".
Peux-tu confirmer le texte à insérer dans la partie Personnalisation ?
Après un second essai, cela semble "mieux" se dérouler, avec une reboot automatique en final.
Oui, le script est correct.
Windows a dû couiner car OTL a supprimé un pilote venant d'une infection.
Plus de pub ?
Un (dernier) rapport d'analyse OTL s'il te plaît ;)
Windows a dû couiner car OTL a supprimé un pilote venant d'une infection.
Plus de pub ?
Un (dernier) rapport d'analyse OTL s'il te plaît ;)
Voici le log final : http://pjjoint.malekal.com/files.php?id=20141110_g10c5l9p14e13
Si, il reste toujours des pubs sous Firefox avec certains sites :(
Elles ne s'affichent plus, bloquées par Addblock mais on voit les cadres avec écrit :
An bas à gauche du cadre "Ads by info", en bas à droite "Ad Options" et une petite croix en haut à droite.
En cliquant sur les petites croix, les cadres disparaissent ponctuellement ... mais reviennent si je rafraichis la page.
Il doit rester quelque chose de pas complétement net ...
Une dernière bonne idée ?
Faut-il que je relance OTL ? et avec quels paramètres ?
Merci d'avance.
Si, il reste toujours des pubs sous Firefox avec certains sites :(
Elles ne s'affichent plus, bloquées par Addblock mais on voit les cadres avec écrit :
An bas à gauche du cadre "Ads by info", en bas à droite "Ad Options" et une petite croix en haut à droite.
En cliquant sur les petites croix, les cadres disparaissent ponctuellement ... mais reviennent si je rafraichis la page.
Il doit rester quelque chose de pas complétement net ...
Une dernière bonne idée ?
Faut-il que je relance OTL ? et avec quels paramètres ?
Merci d'avance.
Je confirme un fonctionnement encore légèrement infesté sur FireFox.
Le même site (www.learneos.fr) accédé par Firefox affiche des cadres "Ads by Info" qui n'apparaissent pas ni avec Chrome ni avec IE.
De plus dans Firefix, je constate qu'un plugin est bloqué (je suppose par AdBlock) avec le message "Firefox a empêché l'exécution du plugin obsolète "Adobe Flash" sur www.learneos.fr" avec la question "Activer maintenant" ou "Toujours activer".
Je doute qu'une activation fasse disparaitre ces cadres pollueurs ;)
Le même site (www.learneos.fr) accédé par Firefox affiche des cadres "Ads by Info" qui n'apparaissent pas ni avec Chrome ni avec IE.
De plus dans Firefix, je constate qu'un plugin est bloqué (je suppose par AdBlock) avec le message "Firefox a empêché l'exécution du plugin obsolète "Adobe Flash" sur www.learneos.fr" avec la question "Activer maintenant" ou "Toujours activer".
Je doute qu'une activation fasse disparaitre ces cadres pollueurs ;)
Pour réinitialiser Firefox :
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Tu devrais faire un scan avec Malwarebytes' Anti-Malware.
Malwarebytes' Anti-Malware - Tutoriel
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Tu devrais faire un scan avec Malwarebytes' Anti-Malware.
Malwarebytes' Anti-Malware - Tutoriel