Tom's Guide > Forum > Sécurité - Virus > SUNBELT BLOQUE MESSAGERIE

SUNBELT BLOQUE MESSAGERIE

Forum Sécurité - Virus : SUNBELT BLOQUE MESSAGERIE

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
chris2B   02-06-2008 à 20:27:24

Bonsoir suite a differents problèmes de tracking cookies sur mon eeepc sous windows j'ai installé Sunbelt qui me bloque mes accès aux messageries msn, orange, lorsque je le désactive tout fonctionne je souhaiterai savoir si mon problème de virus vient des cookies je n'ai plus de problèmes de virus les scan éffectués par avast et a-squared sont nickels. Merci.

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
XmichouX   03-06-2008 à 14:46:57
- 0 +

Bonjour,

Tu dois autoriser ces applications avec le parefeu (sunbel -> kerio)

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
chris2B   07-06-2008 à 22:16:48
- 0 +

J'ai réussis à régler mon problème d'accès dans les paramètres, mon problème depuis toujours est sans cesse de recevoir des fenêtres
d'avertissement lors de mes connexion à msn dans un premier temps
"le site c'est correctement identifié vos infos sont cryptées". Puis autre fenêtre: "vous quittez une page chiffrées vos infos peuveut être
interceptées" en deux mots chiffrage, puis déchiffrage de mes mail, j'ai pourtant avast, sunbelt, et Malwarebytes, je fais des scan réguliers et tout est niquel je ne comprends rien si on peut m'aider. Merci. :fou:

Répondre à chris2B
XmichouX   08-06-2008 à 18:08:03
- 0 +

Tu n'as pas d'option pour que le message ne se refasse pas à chaque fois ?
Je ne peux pas t'aider sinon. Ce n'est pas une infection.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
chris2B   08-06-2008 à 21:31:40
- 0 +

Si il y a l'option dans option internet mais alors si ce n'est pas une infection c"est quoi?. Merci

Répondre à chris2B
XmichouX   09-06-2008 à 07:11:05
- 0 +

Il faut que tu débrouilles avec le parefeu :D

Si tu veux faire une vérification :

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.


Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

Aide : Comment utiliser HijackThis.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
chris2B   09-06-2008 à 22:30:56
- 0 +

Logfile of Trend Micro HijackThis v2.0.
Scan saved at 22:32:32, on 09/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\PhoneConnectorVMC.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\vmc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MobileConnect.EXE] C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB51EC7-84F1-4744-B83B-1D959D5C5D13}: NameServer = 172.20.2.10 196.6.128.4
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 2422 bytes

Répondre à chris2B
XmichouX   09-06-2008 à 23:12:23
- 0 +

Tu viens de formater et as seulement installé des logiciels de sécurité ou le rapport est incomplet ?

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
chris2B   10-06-2008 à 22:26:53
- 0 +

Je n'ai pas formaté et le rapport est complet c'est un eeepc sous windows
pourquoi cette question? j'ai avast,sunbelt et malwarebytes au niveau des scan tout est niquel mais mes infos sont transmissent en claires au niveau de msn. Personne n'est capable de me donner la reponse.

Répondre à chris2B
XmichouX   11-06-2008 à 15:26:53
- 0 +

Infection MSN ?

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
chris2B   11-06-2008 à 21:35:35
- 0 +

A toi de me dire comment la supprimer! j'ai installé Spybot search and destroy il ne détecte rien! et pourtant les infos sont décryptées.

Répondre à chris2B
XmichouX   12-06-2008 à 18:50:29
- 0 +

Je ne comprends toujours pas ce que tu veux dire mais bon ..

On va bien voir.

Télécharge MsnFix (de !aur3n7) sur ton Bureau.

  • Dézippe le sur ton bureau.
  • Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
  • Exécute l'option R.
  • Si l'infection est détectée, presse une touche pour lancer le Nettoyage. (N)
  • Si tu dois redémarrer l’ordinateur fais le manuellement.
  • Poste le rapport situé dans le dossier MSNFix.
  • Le nom du rapport correspond au moment de sa création : date_heure.log


Note: Si tu obtiens un fichier zip d’upload sur ton bureau, merci de l'envoyer sur http://upload.changelog.fr
Comment Uploader ?

Aide : Comment utiliser MSNFix.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
chris2B   13-06-2008 à 00:12:34
- 0 +

Voila le rapport, peux-tu continuer pour moi STP, Merci

Répondre à chris2B
chris2B   13-06-2008 à 00:14:17
- 0 +

MSNFix 1.720-1

C:\Program Files\MSNFix
Fix exécuté le 12/06/2008 - 23:51:42,67 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\tmp.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\3tnmc0ck.zip] 1B7AB01F3A14D773D16CB53F1574D451

[color=#FF0000]==>[/color] SVP merci d'envoyer le fichier C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 13062008_ 0075523.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

Important : http://msnfix.changelog.fr/index.p [...] /32-alerte


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Répondre à chris2B
XmichouX   13-06-2008 à 09:12:04
- 0 +

Tu n'es apparemment pas infecté.

  • Renomme Hijackthis.exe en Scanner.exe.
  • Relance HijackThis (Do a system scan & save a log file), poste son nouveau rapport.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
chris2B   13-06-2008 à 13:50:29
- 0 +

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:50, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Glary Utilities\memdefrag.exe
D:\PhoneConnectorVMC.exe
C:\WINDOWS\system32\spoolsv.exe
D:\vmc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Glary Memory Optimizer] "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB51EC7-84F1-4744-B83B-1D959D5C5D13}: NameServer = 172.20.2.10 196.6.128.4
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 3524 bytes

Répondre à chris2B
XmichouX   13-06-2008 à 14:38:14
- 0 +

Rien de visible.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
chris2B   13-06-2008 à 19:30:55
- 0 +

Si il n'y a rien de visible qu'elle est la raison du décryptage de mes envoies d'infos sur MSN le site est dans un premier temps sécurisé puis
dans un second temps décrypté plus de cadenas en bas de la page et fenêtre d'avertissement. Je n'y comprends rien quelque soit le scan que j'effectues il y a toujours des fichiers qui ne sont pas accessibles. On m'a piraté lors de l'installation de windows sur mon eeepc qui etait avant sous linux.

Répondre à chris2B
XmichouX   14-06-2008 à 13:19:27
- 0 +

C'est normal que des fichiers soient lockés lors d'un scan d'antivirus. Tu n'es pas apparemment pas infecté.

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
chris2B   14-06-2008 à 14:49:25
- 0 +

Bonjour, à quoi corresponde alors les fenêtres d'avertissement de décryptage de mes infos et le fait que le cadenas s'en aille lors de ma connexion. Merci :non:

Répondre à chris2B
XmichouX   14-06-2008 à 21:38:54
- 0 +

Coche les cases pour que les fenêtres d'avertissement ne se fassent plus par la suite. Je ne peux t'en dire plus ..
Ça le fait à tout le monde :)

------------------------------ >> Centre de Formation Helpers <<
 Répondre à XmichouX
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > SUNBELT BLOQUE MESSAGERIE
Aller à :

Il y a 296 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,281 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens