Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Difficultés d'accès à ma messagerie


beramm

Messages recommandés

Bonjour,

je ne parviens plus à accéder à ma messagerie bbox sous explorer 11. depuis une dizaine de jours et seulement sur ce site, l'explorateur cesse de fonctionner. Est-ce que cela pourrait provenir d'un virus ou être la conséquence d'un cookie malveillant ?

 

Merci de votre réponse,

Bertrand

Modifié par beramm
Lien vers le commentaire
Partager sur d’autres sites

Bonjour beramm,

Pour commencer on va regarder si l'ordinateur est infecté.
Vous allez faire un diagnostic de votre ordinateur

Télécharger sur votre Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

  • Ferme toutes les applications en cours (notamment votre navigateur)
  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
    834650Capture3.png
  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton ANALYSE.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur ENVOI,
    Puis copie/colle les liens fourni ICI dans votre prochaine réponse.

 

 

Lien vers le commentaire
Partager sur d’autres sites

Rien d'inquiétant en apparence sur tes rapports.

Attention il y a plus de place sur ton disque Drive c:(Total:55.15 GB) (Free:2.94 GB) NTFS
Il faut au moins 10 à 15 Go de libre pour le bon fonctionnement du système.
Aucun Points de restauration ne peut ce faire et les échanges ,écriture etc .. sont très mauvaises.
Déplace sur un support externe (Photo,vidéo etc..)

Supprime dans le dossier téléchargements les fichiers et exécutable
Désinstalle les programmes qui ne te sont plus utiles comme:
Google Toolbar
Secunia PSI
Adobe Reader (très lourd) et PrimoPDF compatible jusqu'a XP
Plutôt utiliser un lecteur très léger SumatraPDF Lecture des fichiers PDF


On va nettoyer quelques fichiers.
Ne passez qu'une seule fois les outils

  • Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
  • Pour ce faire, sélectionnez toutes les lignes, de start jusqu'a end
  • faites un clique droit et choisis Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
  • Dans la page du Bloc-notes Clique en haut sur Fichier >> puis enregistrer sous
  • Sur la nouvelle page
  • Fait le choix de bureau >> dans la fenêtre Nom du fichier
  • Tape le nom fixlist.txt et clique sur Enregistrer le fichier.
  • Le fichier ce trouve maintenant sur le bureau

    start
    CreateRestorePoint:
    CloseProcesses:
    RemoveProxy:
    EmptyTemp:
    HKU\S-1-5-21-1999440472-320025153-2491084092-1000\...\Run: [cacaoweb] => C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe [563896 2016-08-05]
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-1999440472-320025153-2491084092-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = https://nortonsafe.search.ask.com/web?q=
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - https://clients2.google.com/service/update2/crx
    S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
    S1 MpKsl8e673a76; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{ECCD6932-F65B-4096-8094-18F60B85F03F}\MpKsl8e673a76.sys [X]
    2017-02-07 22:18 - 2017-02-07 22:25 - 00000000 ____D C:\7debb182d2f78249f3ea991bc763
    C:\Users\Utilisateur\timeseal.exe
    2016-05-22 16:24 - 2016-08-05 08:00 - 00563896 _____ () C:\Users\Utilisateur\AppData\Roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [TCP Query User{C93EE9E3-533B-4C11-99A5-61B75315B290}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [uDP Query User{9420196C-A020-4786-900D-F8BA4E843CD8}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [TCP Query User{E96EA016-841D-4F03-8912-64833CBF158A}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [uDP Query User{2F67464E-4C59-42D7-99E1-BF6260935D8B}C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe] => (Block) C:\users\utilisateur\appdata\roaming\cacaoweb\cacaoweb.exe
    FirewallRules: [TCP Query User{5069AFD8-2F1D-4183-889F-D555E8BB72A3}C:\program files (x86)\winhttrack\winhttrack.exe] => (Block) C:\program files (x86)\winhttrack\winhttrack.exe
    FirewallRules: [uDP Query User{024A005D-75B4-4576-8632-E5B26D037817}C:\program files (x86)\winhttrack\winhttrack.exe] => (Block) C:\program files (x86)\winhttrack\winhttrack.exe
    cmd: ipconfig /flushdns
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    879117Capture.png

    Exécutez FRST,
  • cliquez une seule fois sur le bouton Corriger et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
    Puis copie/colle le lien fourni dans ta prochaine réponse.

  • Télécharges Adwcleaner (de Xplode) sur ton Bureau
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
  • Cliquez sur oui pour Accepter la licence
    574475Capture1.png
  • Choisir l'option Analyser
    Ensuite
  • Choisir l'option Nettoyer
  • Acceptez l'avertissement en cliquant sur OK
  • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
    sur le site ce site d'hébergement de fichiers
    Puis copie/colle le lien fourni dans votre prochaine réponse.


  • Télécharge ZHPCleaner de Nicolas Coolman sur votre bureau.
    Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
    Fais un double clique sur l'icône pour le lancer
    Sous Windows Vista / 7 / 8 /10(clique-droit > exécuter en tant qu'administrateur
    Accepte "les conditions d'utilisation"
    563513Capture.png
  • Cliquer sur scanner
    Lorsque le scan est terminé
  • Clique sur Nettoyer
    L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
  • Cliquer sur Nettoyer pour lancer la suppression des éléments détectés
    Si un redémarrage est nécessaire pour compléter le nettoyage, cliquer sur OK et redémarrer le système
    Au redémarrage, le rapport de nettoyage ZHPCleaner.txt s'affiche.
    Héberge le rapport ZHPCleaner.txt sur le site ce service de rapport en ligne
    Puis copier/coller le lien fourni dans votre prochaine réponse.

Tutoriel ZHPCleaner

 

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Tomtom95

j'ai suivi vos conseils pour faire un peu de place, mais j'ai un disque SSD très petit (un des premiers) il ne fait que 55 Go... les programmes à eux seuls prennent bcp de place!

 

ci-joints les liens vers les logs:

FixLog https://up.security-x.fr/file.php?h=R7b19d0c52e82785ec381768805c81a0d

ADWCleaner : https://up.security-x.fr/file.php?h=R593332bbadbfec3faa00a551001e4025

ZHPCleaner : https://up.security-x.fr/file.php?h=Rb8e03010d69ff6372dbf20a8062d708b

 

encore merci

@+Bertrand

Lien vers le commentaire
Partager sur d’autres sites

mais j'ai un disque SSD très petit (un des premiers) il ne fait que 55 Go... les programmes à eux seuls prennent bcp de place!

C'est justement pour ça qu'il faut faire un peu de ménage et déplacer sur un autre support ce qui n'est pas utile.

Sinon les dysfonctionnements du système vont être encore plus nombreux.

 

Pour moi le pc est propre.

 

Nous allons pouvoir terminer la procédure plus quelques conseils

 

  • Vous allez supprimer les outils et Important purger la restauration.

    Téléchargez DelFix (de Xplode) sur ton Bureau

    351949Capture1.png

  • Cochez les cases :

    supprimer les outils de désinfection

    Purger la restauration système

  • Validez sur Exécuter
  • Laissez travailler l'outil

    Un rapport s'ouvre Copie/colle le rapport obtenu

    Delfix ce supprime automatiquement

    Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt

  • Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers

    Puis copier/coller le lien fourni dans votre prochaine réponse.

Quelques conseils et préventions:

D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant

Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

Bien lire les accords de licence avant toute installation.

Prend quelques instants pour lire,

Lisez d'abord cliquez après !!!

 

Attention Les sites de téléchargements qui repackent

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..

L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),

Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.

Lire Les PUPs/LPIs

De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

 

LireSécuriser son ordinateur et connaître les menaces

 

Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.

Sauvegarder régulièrement les données personnelles sur un support externe.

Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.(Si présent sur le PC)

Avec l'outil SX Check&Update de igor51

De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware

 

Au niveau de Firefox et Chrome vous pouvez sécuriser votre navigation

Firefox

Chrome

 

 

Après le rapport de l'outil Delfix Marque ton sujet comme résolu.

Voici comment faire

resolu.jpg

 

Dans le premier message de ton sujet,En bas clique sur Modifier

Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet

Dans la fenêtre du titre du sujet , ajoute [Résolu].

Clique sur le bouton Enregistrer le message modifié pour valider.

 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...