Votre question

SUNBELT BLOQUE MESSAGERIE

Tags :
  • messagerie
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Juin 2008 20:27:24

Bonsoir suite a differents problèmes de tracking cookies sur mon eeepc sous windows j'ai installé Sunbelt qui me bloque mes accès aux messageries msn, orange, lorsque je le désactive tout fonctionne je souhaiterai savoir si mon problème de virus vient des cookies je n'ai plus de problèmes de virus les scan éffectués par avast et a-squared sont nickels. Merci.

Autres pages sur : sunbelt bloque messagerie

3 Juin 2008 14:46:57

Bonjour,

Tu dois autoriser ces applications avec le parefeu (sunbel -> kerio)
7 Juin 2008 22:16:48

J'ai réussis à régler mon problème d'accès dans les paramètres, mon problème depuis toujours est sans cesse de recevoir des fenêtres
d'avertissement lors de mes connexion à msn dans un premier temps
"le site c'est correctement identifié vos infos sont cryptées". Puis autre fenêtre: "vous quittez une page chiffrées vos infos peuveut être
interceptées" en deux mots chiffrage, puis déchiffrage de mes mail, j'ai pourtant avast, sunbelt, et Malwarebytes, je fais des scan réguliers et tout est niquel je ne comprends rien si on peut m'aider. Merci. :fou: 
Contenus similaires
8 Juin 2008 18:08:03

Tu n'as pas d'option pour que le message ne se refasse pas à chaque fois ?
Je ne peux pas t'aider sinon. Ce n'est pas une infection.
8 Juin 2008 21:31:40

Si il y a l'option dans option internet mais alors si ce n'est pas une infection c"est quoi?. Merci
9 Juin 2008 07:11:05

Il faut que tu débrouilles avec le parefeu :D 

Si tu veux faire une vérification :

Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.
    9 Juin 2008 22:30:56

    Logfile of Trend Micro HijackThis v2.0.
    Scan saved at 22:32:32, on 09/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20772)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    D:\PhoneConnectorVMC.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    D:\vmc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MobileConnect.EXE] C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE
    O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
    O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB51EC7-84F1-4744-B83B-1D959D5C5D13}: NameServer = 172.20.2.10 196.6.128.4
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

    --
    End of file - 2422 bytes
    9 Juin 2008 23:12:23

    Tu viens de formater et as seulement installé des logiciels de sécurité ou le rapport est incomplet ?
    10 Juin 2008 22:26:53

    Je n'ai pas formaté et le rapport est complet c'est un eeepc sous windows
    pourquoi cette question? j'ai avast,sunbelt et malwarebytes au niveau des scan tout est niquel mais mes infos sont transmissent en claires au niveau de msn. Personne n'est capable de me donner la reponse.
    11 Juin 2008 15:26:53

    Infection MSN ?
    11 Juin 2008 21:35:35

    A toi de me dire comment la supprimer! j'ai installé Spybot search and destroy il ne détecte rien! et pourtant les infos sont décryptées.
    12 Juin 2008 18:50:29

    Je ne comprends toujours pas ce que tu veux dire mais bon ..

    On va bien voir.

    Télécharge MsnFix (de !aur3n7) sur ton Bureau.

  • Dézippe le sur ton bureau.
  • Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
  • Exécute l'option R.
  • Si l'infection est détectée, presse une touche pour lancer le Nettoyage. (N)
  • Si tu dois redémarrer l’ordinateur fais le manuellement.
  • Poste le rapport situé dans le dossier MSNFix.
  • Le nom du rapport correspond au moment de sa création : date_heure.log

    Note: Si tu obtiens un fichier zip d’upload sur ton bureau, merci de l'envoyer sur http://upload.changelog.fr
    Comment Uploader ?


    Aide : Comment utiliser MSNFix.
    13 Juin 2008 00:12:34

    Voila le rapport, peux-tu continuer pour moi STP, Merci
    13 Juin 2008 00:14:17

    MSNFix 1.720-1

    C:\Program Files\MSNFix
    Fix exécuté le 12/06/2008 - 23:51:42,67 By Administrateur
    mode normal

    ************************ Recherche les fichiers présents

    ... C:\WINDOWS\system32\tmp.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé




    ************************ Suppression des fichiers

    .. OK ... C:\WINDOWS\system32\tmp.txt



    ************************ Nettoyage du registre



    Les fichiers encore présents seront supprimés au prochain redémarrage


    Aucun Fichier trouvé



    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\3tnmc0ck.zip] 1B7AB01F3A14D773D16CB53F1574D451

    ==> SVP merci d'envoyer le fichier C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip sur http://upload.changelog.fr



    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 13062008_ 0075523.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: http://changelog.fr
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    13 Juin 2008 09:12:04

    Tu n'es apparemment pas infecté.

  • Renomme Hijackthis.exe en Scanner.exe.
  • Relance HijackThis (Do a system scan & save a log file), poste son nouveau rapport.
    13 Juin 2008 13:50:29

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:57:50, on 13/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20815)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Glary Utilities\memdefrag.exe
    D:\PhoneConnectorVMC.exe
    C:\WINDOWS\system32\spoolsv.exe
    D:\vmc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
    O4 - HKCU\..\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Glary Memory Optimizer] "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2EB51EC7-84F1-4744-B83B-1D959D5C5D13}: NameServer = 172.20.2.10 196.6.128.4
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

    --
    End of file - 3524 bytes
    13 Juin 2008 14:38:14

    Rien de visible.
    13 Juin 2008 19:30:55

    Si il n'y a rien de visible qu'elle est la raison du décryptage de mes envoies d'infos sur MSN le site est dans un premier temps sécurisé puis
    dans un second temps décrypté plus de cadenas en bas de la page et fenêtre d'avertissement. Je n'y comprends rien quelque soit le scan que j'effectues il y a toujours des fichiers qui ne sont pas accessibles. On m'a piraté lors de l'installation de windows sur mon eeepc qui etait avant sous linux.
    14 Juin 2008 13:19:27

    C'est normal que des fichiers soient lockés lors d'un scan d'antivirus. Tu n'es pas apparemment pas infecté.
    14 Juin 2008 14:49:25

    Bonjour, à quoi corresponde alors les fenêtres d'avertissement de décryptage de mes infos et le fait que le cadenas s'en aille lors de ma connexion. Merci :non: 
    14 Juin 2008 21:38:54

    Coche les cases pour que les fenêtres d'avertissement ne se fassent plus par la suite. Je ne peux t'en dire plus ..
    Ça le fait à tout le monde :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS