× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Windows live mail infecter ???Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
adamim
  Posté le 11/01/2017 @ 12:05 
Aller en bas de la page 
Petit astucien

Bonjour

depuis ce matin impossible d'utiliser Windows live mail

windows live mail a cessé de fonctionner

http://www.cjoint.com/c/GAli0cTqWCf

j'ai supprimer puis je l'ai installer toujours pareil ,après fait une réparation toujours pareil

voici un rapport fait

http://www.cjoint.com/c/GAllfHZK4wf

comment faire ,merci



Modifié par adamim le 11/01/2017 18:14
Publicité
adamim
 Posté le 11/01/2017 à 12:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

poussebois
 Posté le 11/01/2017 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

Inutile de parler de WLM.

Cela n'a aucun rapport évident et risque de détourner des éventuels helper.

Modifie ton post et le titre pour mettre en lumière que ton PC est infecté.

Tu dois aussi joindre les rapports FRST.exe, ADDITION.txt et SHORTCUT.txt demandés dans la procédure de l'aide au diagnostic d'un PC infecté.

clbugnot
 Posté le 11/01/2017 à 18:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour adamim

En complément de ce que t'a dit poussebois : pour modifier le titre du sujet, cliquer sur l'icone dans le bandeau au-dessus du premier message ; le titre est accessible et peut être modifié.

Cordialement.

adamim
 Posté le 11/01/2017 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60
 Posté le 11/01/2017 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Encore une fois indésirables venant du Navigateur Web Chrome !
Pour moi à désinstaller
Je t'engage à utiliser Firefox + deux addons comme AdBlockPlus et Noscript, maintenant tu fais ce que tu veux bien sûr

/!\ Et peut être un disque dur qui a un problème =>

Erreurs système:
=============
Error: (01/11/2017 05:17:28 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (01/11/2017 05:17:24 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (01/11/2017 05:17:18 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (01/11/2017 05:17:15 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (01/11/2017 05:17:12 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (01/11/2017 05:17:08 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (01/11/2017 05:17:05 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (01/11/2017 05:16:52 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (01/11/2017 05:16:49 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Error: (01/11/2017 05:16:30 PM) (Source: disk) (EventID: 7) (User: )
Description: Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest => Hijacker.Browser
G2 - GCE: Preference [User Data\Default] [felcaaldnbdncclmgdcncolpebgiejap] Google Chrome manifest => Hijacker.Browser
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest => .Google Inc. =>Hijacker.Browser
G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest => Hijacker.Browser
O43 - CFD: 23/12/2016 - [0] SHD -- C:\ProgramData\Menu Démarrer => Empty Folder not necessary
O43 - CFD: 23/12/2016 - [0] SHD -- C:\ProgramData\Modèles => Empty Folder not necessary
O43 - CFD: 11/01/2017 - [0] D -- C:\Users\j-cl\AppData\Local\{D7E89CA1-3CA5-4831-8A0F-360CBA64D435} => Empty Folder not necessary
O45 - LFCP:[MD5.7A2CF3ABD76251BF5E80595127372E1F] 22/12/2016 A -- C:\Windows\Prefetch\ASKTOOLBARNRO.EXE-2CB630C1.pf => Fichier du dossier Prefetcher
C:\Users\j-cl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_kizoa.fr.softonic.com_0.localstorage => Toolbar.Conduit*
C:\Users\j-cl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_kizoa.fr.softonic.com_0.localstorage-journal => Toolbar.Conduit*
C:\Users\j-cl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_picasa.fr.softonic.com_0.localstorage => Toolbar.Conduit*
C:\Users\j-cl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_picasa.fr.softonic.com_0.localstorage-journal => Toolbar.Conduit*
C:\Users\j-cl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage
C:\Users\j-cl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_ol.uk.at.atwola.com_0.localstorage-journal
C:\Users\j-cl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage
C:\Users\j-cl\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal
FirewallRAZ
EmptyCLSID

Emptytemp
EmptyFlash

/!\ Télécharge => ZHPFix

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

Lien vers une image externe

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPFix.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres



Modifié par Evasion60 le 11/01/2017 18:47
adamim
 Posté le 11/01/2017 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Evasion60
 Posté le 12/01/2017 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

/!\ Windows defender n'est pas assez puissant comme protection !
Préfère lui un Antivirus Free ou Payant de ton choix
Dans les Free, il y a entre autre, Avira, Avast, etc => Voir la Logithèque de PC Astuces, pour les téléchargements
Dans les payants, la liste est longue

/!\ Il faudra aussi que je teste ton disque dur plus tard
Me le rappeler si j'oubliai

1/
As tu désinstallé Google Chrome ?
Merci de me répondre

Je pourrais te donner les liens officiels, pour Firefox en retour

2/

Télécharge, Installe et configure MalwareBytes AM comme ci dessous :

Télécharger Malwarebytes 3.0.5

A/
Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, cocher la case " Ne pas créer de dossiers dans le menu démarrer "
B/
Puis clique sur Paramètres/ mon compte / Désactiver l’essai premuim, valide par Yes
C/
Toujours dans paramètres/ clique sur l’onglet Protection =>
- Activer les 2 options d’analyse,puis dans les 2 cadres du dessous positionner sur "traiter ……comme des malwares (recommandé)"

Dans l'onglet Analyse à gauche, clique sur Personnalisé
A droite, coche tes disques durs présents
En bas, clique sur Analyser maintenant



Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

image

  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte

  • Le rapport est disponible dans l'ongletComptes-rendus

  • Coche la case en face de Compte rendu d'analyse

  • Clique sur Afficher le compte rendu

    image

  • Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte

    image

  • Renomme le en MBAM.txt

  • Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

*

En attente de tes réponses, et du rapport de MalwareBytes AM

adamim
 Posté le 12/01/2017 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

voici le rapport

http://www.cjoint.com/c/GAmkSyGYJRf

sinon Windows live mail remarche , alors la je comprend pas

As tu désinstallé Google Chrome ,non pour l'instant car je connais pas Firefox ??



Modifié par adamim le 12/01/2017 11:52
Publicité
Evasion60
 Posté le 12/01/2017 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ OK pour ton Client de Messagerie

Il n'y a rien à comprendre, Chrome reste une porte "ouverte" aux indésirables (tu viens d'y être confronté) !
Lourd à gérer, et pas facile à désinfecter
Voila, après tu fais ce que tu veux, mais je t'ai prévenu

Essaie Firefox, et tu verras =>
FireFox =>
https://www.mozilla.org/fr/firefox/new/

AdBlockPlus =>
https://adblockplus.org/fr/

NoScript =>
https://addons.mozilla.org/fr/firefox/addon/noscript/

***********************

Test du disque dur

Sous Vista/Win7 => Dans le menu Windows, Tous les programmes, Accessoires, clic droit sur "Invite de commandes" et exécuter en tant qu'administrateur.
Sous Win8 => Barre de charme // Rechercher => Taper « cmd » l'épingler par un clic droit. En bas à gauche "Exécuter en tant qu'administrateur"
Sous XP => Démarrer // Tous les programmes // Accéssoires ---> "Invite de commandes", clic droit et "Exécuter en tant qu'administrateur"

Dans la fenêtre MsDos qui s'ouvre => taper cette commande => chkdsk /r ===> Attention il y a un espace à respecter
Valider par "entrer"

Ce test peut être long, c'est prévu, en fonction de ta taille du disque dur

Télécharge =>
Report_CHDSK.exe de Laddy sur ton bureau

Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.


************

Si il n'y a pas d'erreur disque dur, =>
Nous terminons par désinstallation des Outils utilisés (sauf MalwareBytes à garder et à tenir à jour dans sa version Free), et les Infos

1/ A

XP / Vista / Seven / Win 8.1 / Win 10

Télécharge => http://oldtimer.geekstogo.com/TFC.exe (de OldTimer) sur ton bureau


Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

2/

DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez

https://toolslib.net/downloads/viewdownload/2-delfix/

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.
INFOS =>

Lien vers une image externe

Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc... N'accepte pas ces installation tierce !


/!\ En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !


********************************************************************

Lien vers une image externe

Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html

Lien vers une image externe


image


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix


Lien vers une image externe

Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Adblock Plus : Bloquage des publicités
NoScript : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Lien vers une image externe

Pour télécharger CCleaner => http://www.piriform.com/ccleaner/builds
Il y a aussi une version Slim => http://www.piriform.com/ccleaner/download/slim
Aidez-vous de ce tutoriel pour son utilisation et ses réglages

/!\ Pensez à faire une Image Disque de votre disque dur Système /!\

http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Une section de PC Astuces qui traite les Images/Sauvegardes/Récupérations =>
https://forum.pcastuces.com/sauvegarde_et_prevention-f14

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

clbugnot
 Posté le 13/01/2017 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour adamim

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu en-dessous du dernier message, dans Options.

Cordialement.

adamim
 Posté le 13/01/2017 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

pc bloquer à 11% lors test disque dur depuis hier soir

donc j'ai remis Windows 10 pro a l'aide du cd ce matin

merci pour les aides reçu

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
4,99 €Ventilateur Arctic F12 PWM PST 120 mm à 4,99 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur le ventilateur Arctic F12 PWM PST 120 mm qui passe à 4,99 € au lieu de 7 €. Ce ventilateur vous permettra de refroidir efficacement et en silence votre boîtier. La fonction PWM permet de faire fonctionner le ventilateur précisément à la vitesse nécessaire.


> Voir l'offre
79,95 €Clavier Gaming Logitech G513 Carbon Lightsync RVB à 79,95 €
Valable jusqu'au 25 Décembre

Materiel.net fait une promotion sur le clavier Gaming Logitech G513 Carbon Lightsync RVB qui passe à 79,95 € au lieu de 129 € ailleurs. Mélange parfait de performances, de technologies et d'une conception d'une qualité inégalée, le clavier G513 est un clavier gaming mécanique RVB équipé des switches mécaniques tactiles avancés Romer-G plébiscités par les professionnels d'eSports du monde entier. La coque en alliage aluminium robuste et légère apporte une rigidité et une apparence haut de gamme tout en lui conférant une forme fine semblable à une lame. Et pour davantage de confort, le Logitech G513 dispose d'un repose-poignets en mousse à mémoire de forme. Le Logitech G513 est doté d'un rétro-éclairage RVB complet d'environ 16.8 millions de couleurs avec un éclairage des touches personnalisable. De plus, grâce à la nouvelle technologie Lightsync, l'éclairage suit le rythme des jeux pour offrir l'expérience RVB la plus immersive qui soit.


> Voir l'offre
89,99 €Liseuse Amazon Kindle Paperwhite avec éclairage intégré, WiFi, IPX8 à 89,99 €
Valable jusqu'au 03 Décembre

Amazon fait une superbe promotion sur la toute dernière version de sa liseuse Kindle Paperwhite (8ème génération) . Elle passe ainsi à 89,99 € au lieu de 129,99 € (avec offres spéciales) ou à 109,99 €au lieu de 139,99 € (sans offres spéciales). La livraison est gratuite. Cette liseuse a de nombreux avantages notamment son écran d'excellente qualité. Elle est maintenant résistante à l'eau (IPX8), afin que vous puissiez lire en toute tranquillité à la plage, au bord de la piscine ou dans le bain. Cette liseuse dispose du WiFi, de l'affichage encre électronique et surtout d'un rétro éclairage intégré pratique pour lire confortablement, quelle que soit les conditions d'éclairage (la nuit, en plein soleil, ...). Pratique pour emmener votre bibliothèque partout avec vous ! 

Formats pris en charge : Kindle Format 8 (AZW3), Kindle (AZW), TXT, PDF, MOBI non protégé, PRC natif ; HTML, DOC, DOCX, JPEG, GIF, PNG, BMP converti. Vous pouvez également les fichiers Epub avec cette astuce.

La version avec offres spéciales (moins chère) affiche de la publicité pour des livres lors de la mise en veille de l'appareil (jamais pendant la lecture d'un livre). 


> Voir l'offre

Sujets relatifs
Applications IE11,windows live mail cessent de fonctionner et se ferme
Problème de codage (?) sur Windows Live mail
Mon windows live mail a t il été infecté???
Windows live mail suspect
Avast configuration pour windows live mail
eset et windows live mail non compatible
Boîte réception Windows mail
Retour de Windows Live Essentials 2012
Barre antispam / Nod32 / Windows mail
windows live messenger
Plus de sujets relatifs à Windows live mail infecter ???
 > Tous les forums > Forum Sécurité