Se connecter / S'enregistrer
Votre question
Fermé

Eset smart security bloqué par sunsetexotics.com "RESOLU"

Tags :
  • Virus
  • bloqué
  • Smart
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Mai 2012 17:05:10

Bonjour,
J'ai reçu un message vendredi dernier et j'ai imprudemment cliqué sur le lien sunsetexotics.com qui était indiqué (le lien exact est plus long mais je ne l'indique pas pour ne pas le propager). Eset smart security s'est déclenché mais mon ordinateur a bloqué. Il était de plus en plus lent. Depuis ce matin, je ne parviens plus à dépasser la page d'accueil de windows à l'ouverture.
Je suis sur Windows 7 et j'ai réussi à faire des scans en mode sans échec avec Malwarebytes, ad-aware et spybot. Mais ils ne trouvent aucun élément infecté. Quant à Eset smart security, il plante systématiquement à l'ouverture.
Quelqu'un peut-il m'aider SVP

Autres pages sur : eset smart security bloque sunsetexotics com resolu

a c 547 8 Sécurité
21 Mai 2012 19:23:31

Bonsoir,

à faire ne mode sans échec donc, au besoin transfère via clé usb, sauf si le mode sans échec avec prise en charge réseau fonctionne pour télécharger :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 547 8 Sécurité
    21 Mai 2012 22:05:18

    Re,

    Je n'avais pas demandé ZHP, il fait doublon avec OTL, essaye de ne pas faire d'autres manipulations que celles demandé pour le moment ;) 

    Ad-aware, spybot, avast, ESET ... tu as une floppé d'anti-machin ... il est possible que Eset ait planté et que les autres logiciels de sécurité n'arrangent rien en terme de conflit ...

    On va faire le vide, supprime tous les programmes :
    - Ad-aware et sa toolbar
    - Spybot
    - Avast!
    - Eset

    N'ai pas peur, tu ne risque pas grand chose, je ne vois pas de trace d'infection, au pire, déconnecte le pc du réseau si tu crains.

    Si tu as des soucis de désinstallation viens me le dire, sinon regarde une fois désinstallé si tu peux démarrer normalement.

    Au besoin, voici des désinstallateurs pour avast! et Eset :
    http://www.inforumatique.fr/index.php/utilitaires/netto...
    http://kb.eset.com/esetkb/index?page=content&id=SOLN211...
    21 Mai 2012 22:16:58

    Merci pour ces conseils.
    Je vais faire le ménage et je te tiens au courant.
    En fait, lorsque j'allume l'ordi, il s'ouvre sur la page windows puis écran noir sans aucune icône. Je dois donc forcer la fermeture et rallumer en mode sans échec...
    J'avais installé une flopée de logiciels parce qu'on m'avait recommandé de coupler un antivirus (avast) à un antispyware (ad-aware et spybot). Eset et McAfee, c'est au bureau qu'on me les a installés (mon ordi perso sert aussi pour le boulot). Bref, que me recommanderais-tu de conserver sachant que je ne dispose que de protections gratuites (donc incomplètes)?
    21 Mai 2012 22:27:54

    Impossible de désinstaller Ad-Aware antivirus en mode sans échec. Et l'ordi reste bloqué sur écran noir en mode normal...
    a c 547 8 Sécurité
    21 Mai 2012 22:40:23

    Re,

    Tu as réussi pour les autres ?
    Je sais que les nouvelles version d'ad-aware qui comporte un anti-virus posent pas mal de souci, trop lourde et mal concue, en plus d'être peu utile ...

    Au choix, Avast! ou Eset suffisent amplement, aucun besoin d'autre chose, c'est ton comportement sur le pc et son maintient à jour qui feront sa sécurité.

    On va supprimer manuellement ad-aware voir si cela arrange les chose, sinon on tentera une restauration système :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    SRV - [2012/05/03 18:37:54 | 001,226,096 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe -- (Ad-Aware Service)
    SRV - [2011/12/19 13:20:06 | 003,289,032 | ---- | M] (GFI Software) [Auto | Running] -- C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe -- (SBAMSvc)
    DRV:64bit: - [2011/12/19 12:44:24 | 000,256,632 | ---- | M] (GFI Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SbFw.sys -- (SbFw)
    DRV:64bit: - [2011/12/19 12:44:24 | 000,084,600 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sbwtis.sys -- (sbwtis)
    DRV:64bit: - [2011/12/19 12:44:24 | 000,060,536 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sbhips.sys -- (sbhips)
    DRV:64bit: - [2011/11/29 06:59:46 | 000,074,872 | ---- | M] (GFI Software) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\sbapifs.sys -- (sbapifs)
    DRV:64bit: - [2011/10/26 14:23:36 | 000,057,976 | ---- | M] (GFI Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\sbredrv.sys -- (SBRE)
    DRV:64bit: - [2011/09/29 12:16:18 | 000,119,416 | ---- | M] (GFI Software) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SbFwIm.sys -- (SBFWIMCLMP)
    DRV:64bit: - [2011/09/29 12:16:18 | 000,119,416 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SbFwIm.sys -- (SBFWIMCL)
    DRV - [2011/10/26 14:23:40 | 000,101,112 | ---- | M] (GFI Software) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\SBREDrv.sys -- (SBRE)
    [2012/05/20 13:11:40 | 000,000,000 | ---D | M] (Ad-Aware Security Toolbar) -- C:\Users\ACTED\AppData\Roaming\mozilla\Firefox\Profiles\cpgxx07r.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}
    [2012/05/20 13:11:44 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\ACTED\AppData\Roaming\mozilla\Firefox\Profiles\cpgxx07r.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll ()
    O3 - HKLM\..\Toolbar: (Ad-Aware Security Toolbar) - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll ()
    O4 - HKLM..\Run: [Ad-Aware Antivirus] C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher.exe (Lavasoft Limited)
    O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
    O4 - HKU\S-1-5-21-760899945-3824228265-4042402934-1000..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    [2012/05/20 13:14:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-Aware Antivirus
    [2012/05/20 13:13:36 | 000,060,536 | ---- | C] (GFI Software) -- C:\Windows\SysNative\drivers\sbhips.sys
    [2012/05/20 13:13:10 | 000,256,632 | ---- | C] (GFI Software) -- C:\Windows\SysNative\drivers\SbFw.sys
    [2012/05/20 13:13:10 | 000,119,416 | ---- | C] (GFI Software) -- C:\Windows\SysNative\drivers\SbFwIm.sys
    [2012/05/20 13:13:09 | 000,045,936 | ---- | C] (GFI Software) -- C:\Windows\SysNative\sbbd.exe
    [2012/05/20 13:13:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ad-Aware Antivirus
    [2012/05/20 13:11:50 | 000,000,000 | ---D | C] -- C:\Users\ACTED\AppData\Local\adawarebp
    [2012/05/20 13:11:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Ad-Aware Browsing Protection
    [2012/05/20 13:11:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Toolbar Cleaner
    [2012/05/20 13:11:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\adawaretb
    [2012/05/20 13:10:00 | 000,000,000 | ---D | C] -- C:\Users\ACTED\AppData\Roaming\Ad-Aware Antivirus
    [2012/04/30 18:12:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
    [2012/04/30 18:12:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavasoft
    [2012/04/30 18:00:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    [2012/04/30 18:00:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
    [2012/04/30 18:00:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
    [2012/05/21 16:17:10 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\Ad-Aware Antivirus Scheduled Scan.job

    :Commands
    [resethosts]
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Regarde si au redémarrage il démarre en mode normal.
    21 Mai 2012 22:48:18

    Oui j'ai réussi à supprimer les autres. Je fais la manip et te tiens au courant.
    Merci
    21 Mai 2012 23:07:40

    J'ai finalement réussi à désinstaller Eset. Du coup j'ai pu démarrer en mode normal et désinstaller Ad-Aware.
    Il me reste encore McAfee et CCleaner. Dois-je les désinstaller également?
    Est-il nécessaire que je fasse la manip avec OTL maintenant?
    A priori, l'ordi refonctionne, mais je l'ai déconnecté du réseau Internet.
    a c 547 8 Sécurité
    22 Mai 2012 10:57:50

    Re,

    Bon, on avance, c'est bien ;) 
    Et cela confirme ce que je pensais, c'était plus un conflit de la part d'Eset (avec ou sans les autres)

    Oui, supprime McAfee, il ne sert à rien.

    Et passe quand même le script d'OTL, Ad-Aware a tendance à laisser nombre de reste, cela fera le ménage.

    Si ce n'est pas fait, passe aussi l'outil de nettoyage pour Eset que je t'avais donné, on finira le ménage comme cela pour repartir sur du "propre"

    Pour Ccleaner, c'est un optimiseur/nettoyeur, il n'entre pas dans la catégorie des logiciel de sécurité contrairement à une croyance tenace :D 
    Tu peux donc le garder et passer un coup ou deux de nettoyeur et registre pour finir.


    Ensuite, à toi de choisir ce que tu veux remettre, sachant qu'Avast! en version gratuite ne doit pas être utilisé en entreprise, c'est une violation des CGU ...

    Donc moi, je remettrait plutôt Eset si tu as une licence valide. Même s'il a planté la dernière fois.
    Et rien d'autre !!!
    Il se suffit à lui-même, pas besoin d'anti-adware, spyware et autre trucs inutile ...

    Malwarebyte's peut-être le seul à garder de côté car dans sa version gratuite il n'a pas de protection résidente, donc il peut juste servir de temps à autre pour un scan de routine.

    :jap: 
    22 Mai 2012 15:28:58

    Merci pour tous ces conseils.
    Je supprime donc McAfee et je garde CCleaner et Malwarebytes pour un checking ponctuel.
    Et je réinstalle Eset pour la protection.
    Merci encore pour ces précieuses recommandations. Je confirme le problème résolu ;-)
    a c 547 8 Sécurité
    22 Mai 2012 15:31:23

    Re,

    Ok, tu peux supprimer OTL de cette manière :

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Pour aller plus loin dans ta protection voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    22 Mai 2012 15:46:45

    Euh, je me suis peut-être emballé un peu vite.
    J'ai passé le script OTL mais l'ordi a bloqué et l'icone d'Eset a tourné (à la place du minuteur habituel). J'ai donc forcé le redémarrage mais rien de n'est passé. Pas de réactivation d'OTL, ni de rapport, juste 2 nouveaux fichiers desktop.ini sur mon bureau.
    Dois-je recommencer la manip avec OTL.exe?
    a c 547 8 Sécurité
    22 Mai 2012 16:44:00

    Re,

    Lequel de script le premier ? ou la procédure que je venais de mettre pour le supprimer ?

    (t'en fais pas pour les fichiers, il a juste fait apparaitre les dossiers et fichiers cachés, n'y touche pas, c'est tout, on les refera disparaitre après)
    22 Mai 2012 19:38:20

    Non le second script que tu m'avais indiqué pour supprimer tous les restes de Ad-Aware.
    Ce qui m'inquiète, c'est cette icône de Eset qui tourne pendant l'attente alors que j'ai supprimer Eset en suivant ta procédure...
    a c 547 8 Sécurité
    22 Mai 2012 23:06:54

    Re,

    Laisse tomber le script ad-aware, fais juste la procédure pour supprimer OTL maintenant :
    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    Si cela n'a pas re-cacher les fichiers/dossiers comme desktop.ini, fais ceci ensuite :

    Clique sur le dossier Ordinateur /Organiser/Options des dossiers et de recherche/ puis dans l'onglet Affichage :
  • Coche Ne pas afficher les fichiers et dossiers cachés
  • Coche Masquer les extensions des fichiers dont le type est connu
  • Coche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.


    Pour le truc d'Eset, en fait, ce que tu me dis, c'est le sablier d'attente de la souris qui serait devenu un icône Eset c'est ça ?
    Tu as utilisé l'outil que je donnais en lien dans un précédent message pour nettoyer les restes d'Eset ?
    23 Mai 2012 01:06:55

    J'ai supprimé OLT et tous les fichiers .ini sont partis automatiquement.

    Pour ESET, j'avais respecté ta procédure pour supprimer le logiciel puis tous les fichiers cachés (il n'y en avait pas). Mais le sablier reste toujours un cercle bleu qui tourne. C'est bizarre!
    23 Mai 2012 22:41:45

    A mais quel nul je suis. Bon ben, tout est réglé alors. Je vais réinstaller Eset.
    Merci encore et désolé pour les complications...
    a c 547 8 Sécurité
    23 Mai 2012 22:50:14

    ;)  Aucun problème.

    Dis-nous si tout est ok après réinstallation d'Eset, et on conclura.

    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS