Téléchargement de correctifs sans accès https
Résolu/Fermé
A voir également:
- Téléchargement de correctifs sans accès https
- Site de telechargement - Guide
- Acces rapide - Guide
- Instagram telechargement pc - Télécharger - Divers Communication
- Tu dois avoir accès au live pour passer live en tant qu'invité - Forum TikTok
- Acces uptobox - Guide
26 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
10 nov. 2014 à 10:28
10 nov. 2014 à 10:28
Bonjour,
Utilisons OTL pour trouver le problème (tu peux le télécharger depuis un autre PC et le transférer sur le PC malade avec une clé USB).
--> Télécharge et enregistre OTL sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Clique ici pour voir les réglages que tu dois effectuer.
--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
--> Clique sur "Analyse".
--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.
/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
--> Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
Utilisons OTL pour trouver le problème (tu peux le télécharger depuis un autre PC et le transférer sur le PC malade avec une clé USB).
--> Télécharge et enregistre OTL sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Clique ici pour voir les réglages que tu dois effectuer.
--> Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
--> Clique sur "Analyse".
--> A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.
/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\
--> Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.
OK, merci pour les instructions.
Le PC infecté est en cours d'analyse "avast! antivirus" au reboot et cela prend du temps; actuellement seulement à 15% après plus d'une heure.
Je suivrais ces instructions dès qu'il sera rebooté.
Encore merci pour la réactivité.
Le PC infecté est en cours d'analyse "avast! antivirus" au reboot et cela prend du temps; actuellement seulement à 15% après plus d'une heure.
Je suivrais ces instructions dès qu'il sera rebooté.
Encore merci pour la réactivité.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
10 nov. 2014 à 10:40
10 nov. 2014 à 10:40
Je ne pense pas qu'il soit utile de continuer cette analyse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le fichier Extras.Txt est sur le site : http://pjjoint.malekal.com/files.php?id=20141110_r6w7b10v10f12
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié par Destrio5 le 10/11/2014 à 15:19
Modifié par Destrio5 le 10/11/2014 à 15:19
Ah oui, pas mal d'adwares.
On va dégrossir avec AdwCleaner avant le script de correction OTL.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
On va dégrossir avec AdwCleaner avant le script de correction OTL.
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
L'éxécutable AdwCleaner a généré le fichier suivant : http://pjjoint.malekal.com/files.php?id=20141110_n7r11l14c11x9
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
10 nov. 2014 à 15:48
10 nov. 2014 à 15:48
Un nouveau rapport OTL s'il te plaît.
OK, je viens de relancer OTL avec les instructions précédentes.
Par ailleurs, je viens de vérifier et tout refonctionne avec IE.
J'ai ainsi pu accéder les sites de Google Chrome et Mozilla Firefox.
J'ai pu réinstaller ces deux autres browsers qui remarchent parfaitement.
Un grand grand merci pour ces explications et ce suivi d'une très grande qualité.
P.S.: Je tiens à préciser que je suis informaticien de profession (ex développeur kernel sur UNIX et Linux) et que je connais un peu le domaine ;) ... mais ce système Windows est vraiment trop sujet aux virus, adwares, ... et autres soucis du style).
Par ailleurs, je viens de vérifier et tout refonctionne avec IE.
J'ai ainsi pu accéder les sites de Google Chrome et Mozilla Firefox.
J'ai pu réinstaller ces deux autres browsers qui remarchent parfaitement.
Un grand grand merci pour ces explications et ce suivi d'une très grande qualité.
P.S.: Je tiens à préciser que je suis informaticien de profession (ex développeur kernel sur UNIX et Linux) et que je connais un peu le domaine ;) ... mais ce système Windows est vraiment trop sujet aux virus, adwares, ... et autres soucis du style).
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
Modifié par Destrio5 le 10/11/2014 à 18:55
Modifié par Destrio5 le 10/11/2014 à 18:55
Le deuxième rapport OTL, c'est pour voir s'il reste des éléments à supprimer / corriger.
Content que le PC refonctionne convenablement.
Content que le PC refonctionne convenablement.
Voici le deuxième rapport OTL.Txt : http://pjjoint.malekal.com/files.php?id=20141110_m14m11f9b6y6
En effet, c'est impeccable sur IE et sur Chrome.
Par contre, sur Firefox, il y a énormément de pubs qui infectent tout l'écran.
Il doit rester quelque chose ... car l'installation de Firefox est toute neuve, depuis le site Mozilla.
Merci d'avance.
En effet, c'est impeccable sur IE et sur Chrome.
Par contre, sur Firefox, il y a énormément de pubs qui infectent tout l'écran.
Il doit rester quelque chose ... car l'installation de Firefox est toute neuve, depuis le site Mozilla.
Merci d'avance.
Voici le second rapport Extras.Txt : http://pjjoint.malekal.com/files.php?id=20141110_p8u13c10i14y13
On m'a parlé de Adblock Plus pour bloquer de telles publicités parasites dans Firefox ou autres browsers.
Puis-je avoir un avis d'expert pour éviter de réinfecter le PC par d'autres malwares ?
Puis-je avoir un avis d'expert pour éviter de réinfecter le PC par d'autres malwares ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
10 nov. 2014 à 18:29
10 nov. 2014 à 18:29
Il est bien... mais pour bloquer les publicités normales pas les adwares.
Les adwares viennent souvent avec les programmes gratuits. A l'installation, il faut veiller à décocher les programmes additionnels (ou les refuser).
Les adwares viennent souvent avec les programmes gratuits. A l'installation, il faut veiller à décocher les programmes additionnels (ou les refuser).
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
10 nov. 2014 à 18:54
10 nov. 2014 à 18:54
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :
:OTL
SRV - [2014/11/04 18:29:18 | 002,726,256 | ---- | M] (Small Island Development) [Auto | Running] -- C:\ProgramData\CBIXgVCM\dTHolhr.exe -- (dTHolhr)
DRV:[b]64bit:[/b] - [2014/10/30 14:12:20 | 000,047,408 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\b786bdb3c67d.sys -- (b786bdb3c67d)
O2:[b]64bit:[/b] - BHO: (no name) - {11111111-1111-1111-1111-110611111195} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (no name) - {11111111-1111-1111-1111-110611381183} - No CLSID value found.
O2 - BHO: (no name) - {11111111-1111-1111-1111-110611111195} - No CLSID value found.
O2 - BHO: (no name) - {11111111-1111-1111-1111-110611381183} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
[2014/11/10 15:43:33 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\TVWizard
[2014/11/04 18:31:12 | 001,514,912 | ---- | C] (smart-saverplus) -- C:\Users\Manon\AppData\Roaming\IEM.exe
[2014/11/04 18:30:22 | 002,004,384 | ---- | C] (smart-saverplus) -- C:\Users\Manon\AppData\Roaming\KHLRTDZK.exe
[2014/11/04 18:29:18 | 000,000,000 | ---D | C] -- C:\ProgramData\CBIXgVCM
[2014/11/04 18:28:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\0ca45c95134d
[2014/11/04 18:28:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\f552dd4c52e3
[2014/10/30 14:12:20 | 000,047,408 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\Windows\SysNative\drivers\b786bdb3c67d.sys
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7BF287DD-D49B-41B9-A352-9CB9A011A52B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Salus]
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte en gras présent ci-dessous :
:OTL
SRV - [2014/11/04 18:29:18 | 002,726,256 | ---- | M] (Small Island Development) [Auto | Running] -- C:\ProgramData\CBIXgVCM\dTHolhr.exe -- (dTHolhr)
DRV:[b]64bit:[/b] - [2014/10/30 14:12:20 | 000,047,408 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\b786bdb3c67d.sys -- (b786bdb3c67d)
O2:[b]64bit:[/b] - BHO: (no name) - {11111111-1111-1111-1111-110611111195} - No CLSID value found.
O2:[b]64bit:[/b] - BHO: (no name) - {11111111-1111-1111-1111-110611381183} - No CLSID value found.
O2 - BHO: (no name) - {11111111-1111-1111-1111-110611111195} - No CLSID value found.
O2 - BHO: (no name) - {11111111-1111-1111-1111-110611381183} - No CLSID value found.
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
[2014/11/10 15:43:33 | 000,000,000 | ---D | C] -- C:\Users\Manon\AppData\Local\TVWizard
[2014/11/04 18:31:12 | 001,514,912 | ---- | C] (smart-saverplus) -- C:\Users\Manon\AppData\Roaming\IEM.exe
[2014/11/04 18:30:22 | 002,004,384 | ---- | C] (smart-saverplus) -- C:\Users\Manon\AppData\Roaming\KHLRTDZK.exe
[2014/11/04 18:29:18 | 000,000,000 | ---D | C] -- C:\ProgramData\CBIXgVCM
[2014/11/04 18:28:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\0ca45c95134d
[2014/11/04 18:28:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\f552dd4c52e3
[2014/10/30 14:12:20 | 000,047,408 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\Windows\SysNative\drivers\b786bdb3c67d.sys
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7BF287DD-D49B-41B9-A352-9CB9A011A52B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Salus]
:commands
[emptytemp]
--> Puis clique sur le bouton Correction en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.
Hola, méchantes les instructions.
Il doit y avoir un problème dans la liste d'instructions : Ecran noir immédiat avec un message furtif du style "Windows a détecté un problème sérieux et s'arrête pour éviter d'endommager le système".
Reboot automatique que j'ai faire repartir en "mode normal".
Peux-tu confirmer le texte à insérer dans la partie Personnalisation ?
Après un second essai, cela semble "mieux" se dérouler, avec une reboot automatique en final.
Il doit y avoir un problème dans la liste d'instructions : Ecran noir immédiat avec un message furtif du style "Windows a détecté un problème sérieux et s'arrête pour éviter d'endommager le système".
Reboot automatique que j'ai faire repartir en "mode normal".
Peux-tu confirmer le texte à insérer dans la partie Personnalisation ?
Après un second essai, cela semble "mieux" se dérouler, avec une reboot automatique en final.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
10 nov. 2014 à 20:14
10 nov. 2014 à 20:14
Oui, le script est correct.
Windows a dû couiner car OTL a supprimé un pilote venant d'une infection.
Plus de pub ?
Un (dernier) rapport d'analyse OTL s'il te plaît ;)
Windows a dû couiner car OTL a supprimé un pilote venant d'une infection.
Plus de pub ?
Un (dernier) rapport d'analyse OTL s'il te plaît ;)
Voici le log final : http://pjjoint.malekal.com/files.php?id=20141110_g10c5l9p14e13
Si, il reste toujours des pubs sous Firefox avec certains sites :(
Elles ne s'affichent plus, bloquées par Addblock mais on voit les cadres avec écrit :
An bas à gauche du cadre "Ads by info", en bas à droite "Ad Options" et une petite croix en haut à droite.
En cliquant sur les petites croix, les cadres disparaissent ponctuellement ... mais reviennent si je rafraichis la page.
Il doit rester quelque chose de pas complétement net ...
Une dernière bonne idée ?
Faut-il que je relance OTL ? et avec quels paramètres ?
Merci d'avance.
Si, il reste toujours des pubs sous Firefox avec certains sites :(
Elles ne s'affichent plus, bloquées par Addblock mais on voit les cadres avec écrit :
An bas à gauche du cadre "Ads by info", en bas à droite "Ad Options" et une petite croix en haut à droite.
En cliquant sur les petites croix, les cadres disparaissent ponctuellement ... mais reviennent si je rafraichis la page.
Il doit rester quelque chose de pas complétement net ...
Une dernière bonne idée ?
Faut-il que je relance OTL ? et avec quels paramètres ?
Merci d'avance.
Je confirme un fonctionnement encore légèrement infesté sur FireFox.
Le même site (www.learneos.fr) accédé par Firefox affiche des cadres "Ads by Info" qui n'apparaissent pas ni avec Chrome ni avec IE.
De plus dans Firefix, je constate qu'un plugin est bloqué (je suppose par AdBlock) avec le message "Firefox a empêché l'exécution du plugin obsolète "Adobe Flash" sur www.learneos.fr" avec la question "Activer maintenant" ou "Toujours activer".
Je doute qu'une activation fasse disparaitre ces cadres pollueurs ;)
Le même site (www.learneos.fr) accédé par Firefox affiche des cadres "Ads by Info" qui n'apparaissent pas ni avec Chrome ni avec IE.
De plus dans Firefix, je constate qu'un plugin est bloqué (je suppose par AdBlock) avec le message "Firefox a empêché l'exécution du plugin obsolète "Adobe Flash" sur www.learneos.fr" avec la question "Activer maintenant" ou "Toujours activer".
Je doute qu'une activation fasse disparaitre ces cadres pollueurs ;)
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
10 nov. 2014 à 20:42
10 nov. 2014 à 20:42
Pour réinitialiser Firefox :
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Tu devrais faire un scan avec Malwarebytes' Anti-Malware.
Malwarebytes' Anti-Malware - Tutoriel
https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
Tu devrais faire un scan avec Malwarebytes' Anti-Malware.
Malwarebytes' Anti-Malware - Tutoriel
