Sujet Précédent Sujet Suivant

Probleme ESET SmartS 6 windows 8 et désactivation régulière

Fermé
septeven Messages postés 40 Date d'inscription samedi 2 mars 2013 Statut Membre Dernière intervention 2 février 2014 - 2 mars 2013 à 13:58
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 3 mars 2013 à 16:38
Bonjour,

J'ai un problème avec l'ordinateur portable de ma femme. Je ne peux malheureusement pas dire ce qu'elle a fait dessus dernièrement.

Par contre, la machine était vendue avec Norton Security 2013 que j'ai désinstallé afiin d'installer notre license multipost d'Eset Smart Security 6.

Au démarrage tout se passe à merveille, le systeme de sécurité se lance, mais au bout de quelques minutes, je vois à intervalle presque régulière le drapeau du centre de maintenance dans la barre de notification s'affiché/disparaitre avec une notification que je n'ai pas le temps de lire, mais quand j'ouvre le centre de maintenance,
il semble que l'antivirus et le parefeu passent d'activé à inactif à activé en une fraction de seconde et à intervalle régulière.

Je n'ai rien trouvé sur ce problème sur la toile, donc je suis un peu perdu.
Egalement, et je ne sais pas si il y a un lien, mais sur le site de la banque postale, il lui est impossible d'aller sur ses comptes ("connexion sans javascript"), tout comme il lui est impossible d'accéder à son gmail, la page restant indéfiniment sur "Chargement en cours de adresse@gmail.com...")
Evidemment, le javascript est activé, j'ai essayé en mode sans échec de firefox, pareil.

Merci d'avance pour votre aide.
La machine est sous windows 8 x64 standard.


A voir également:

6 réponses

Réponse 1 / 6
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 mars 2013 à 14:18
bonjour, tu as désinstaller norton avec l'outils spéciphique ou pas , car possible qu'il y est des restes et que cela crée des conflits ??

perso Win8 je le connais pas !! mais si tu nous postes un zhpdiag on y trouvera peut être des choses !!

Ouvre ce lien et télécharge ZHPDiag :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven et win 8 tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Réponse 2 / 6
septeven Messages postés 40 Date d'inscription samedi 2 mars 2013 Statut Membre Dernière intervention 2 février 2014
2 mars 2013 à 18:41
Merci pour ta réponse,
Voici le log
https://www.cjoint.com/c/CCcsNcrDkLE

J'ai désinstallé norton avec norton removal tool, donc il semble que cela ait été correctement fait, mais je peux me tromper.

J'attends tes instructions ;)
Merci
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 mars 2013 à 19:22
bonjour, tu as des infections de type pub et toolbars tu fais sequi suit dans zhpfix j'ai mis toutes les lignes infectieuses plus les reste de norton !!

1) tu fais zhpfix comme expliqué

tu prends le temps de lire la procédure avant de lancer , merci

. Copie les lignes suivantes en GRAS




SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: SWEETIE [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetPacks Toolbar module for Internet Expl.) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
[HKCU\Software\InstallCore]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 02/03/2013 - 11:10:42 - [4,093] ----D C:\Program Files (x86)\SweetIM
O69 - SBI: SearchScopes [HKCU] {EEE6C360-6118-11DC-9C72-001320C79847} [DefaultScope] - (SweetIM Search) - http://search.sweetim.com
O87 - FAEL: "{8A101402-5512-4C90-B3B5-D3AA5B10FE60}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{2A5D171D-11B0-447F-A9D6-D57CC9F4613F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635]
[HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3]
[HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]
[HKLM\Software\Classes\SWEETIE.IEToolbar]
[HKLM\Software\Classes\SWEETIE.IEToolbar.1]
[HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKLM\Software\Wow6432Node\Classes\SWEETIE.IEToolbar]
[HKLM\Software\Wow6432Node\Classes\SWEETIE.IEToolbar.1]
[HKLM\Software\Wow6432Node\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKLM\Software\Wow6432Node\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}]
[HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}]
[HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]
[HKCU\Software\Norton]
[HKCU\Software\Symantec]
[HKLM\Software\Wow6432Node\Symantec]
C:\Program Files (x86)\Symantec
C:\ProgramData\Norton
C:\ProgramData\NortonInstaller
C:\Program Files (x86)\SweetIM
C:\Users\Maryline\AppData\LocalLow\SweetIM
O90 - PUC: "9EE58E3C298524145B73CBBED3CAC4D3" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\ARPPRODUCTICON.exe
FirewallRAZ
EmptyFlash
EmptyTemp




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

.cliques droit et en tant que administrateur sur ZHPFix accepte l'élévation des droits avec ok


Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur GO confirmes le nettoyage !!

. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

tuto si besoin merci saachaa !!




2) passes adwcleaner mode SUPPRESSION

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

si problème avec la sécurité de internet explorer regarde se lien : https://toolslib.net

Lance le, clique sur [Suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt





3) postes un nouveau zhpdiag pour contrôle , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/data/0KAoeRbq7Szgg.htm

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://pjjoint.malekal.com/
0
Réponse 3 / 6
Utilisateur anonyme
2 mars 2013 à 19:27
Bonjour (salut Jacques (: ),
c'est bizarre qu'Eset n'ai pas bloqué les adwares... Il ne doit pas être configuré correctement.

Chez moi, il bloque Sweetim, Babylon, Opencandy etc...

Si tu veux qu'un jour je t'aide à le configurer correctement/ou si tu as des problèmes avec ce dernier, MP moi !

Bon courage à vous deux !
0
Réponse 4 / 6
septeven Messages postés 40 Date d'inscription samedi 2 mars 2013 Statut Membre Dernière intervention 2 février 2014
2 mars 2013 à 20:22
Je vais faire ça et je reviens faire mon résumé après.
Homerlulu, j'ai installé ESET dessus il y a deux semaines seulement. Avant c'était ce fichu Norton, vendu en essai avec la machine.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
2 mars 2013 à 20:28
Ah, je comprends mieux maintenant........... !

bonne soirée
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 mars 2013 à 20:54
Homerlulu bonjour, pas de problème une fois la désinfection fini tu pourras aider pour configurer ESET car perso je le connais pas du tous !!
0
Utilisateur anonyme
2 mars 2013 à 21:14
Bonchoir,
Bien dommage, c'est vraiment LE meileur AV à mes yeux :D.
Pas de problème Jacques, je te laisse continuer !
Bon courage et bonne nuit/soirée....
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
2 mars 2013 à 21:23
perso j'utilise avast free et pas de problème OK il est couplet avec malwarebytes pro !!!
0
Utilisateur anonyme
2 mars 2013 à 21:39
Avast! aussi est pas mal, il équivaut à Eset. mais question visuelle, j'préfère eset.
0
Réponse 6 / 6
septeven Messages postés 40 Date d'inscription samedi 2 mars 2013 Statut Membre Dernière intervention 2 février 2014
3 mars 2013 à 12:46
Bonjour,
Merci encore pour l'aide.
Voici les différents log :
ZHPFIX: https://www.cjoint.com/c/CCdmRl7nAcB
ADWCleaner: https://www.cjoint.com/c/CCdmSiIRhmG
ZHPDiag: https://www.cjoint.com/c/CCdmSPL5tkj

Par contre à l'heure où je vous écris ça, j'ai toujours le probleme du centre de maintenance et du connexion sans javascript - En résumé, rien ne semble résolu.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
3 mars 2013 à 16:38
ok pour moi côté infection je pense que c'est bon ! mais je vois pas java installer sur ton pc possible que ton message soit du à cela !!

bon tu fais ce qui suit et après Homerlulu pourras d'aider à configurer ton antivirus !!

1) fais delfix pour nettoyer les outils et leurs rapports entre autre

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix

et coche Suppression des outils de désinfection

et coche Purger la restauration système

et puis Réinitialiser les paramètres système

une fois fais tu cliques droit sur un espace vide de ton bureau

et puis nouveau document texte

tu l'ouvre et tu fais clique droit dedans et copier

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://pjjoint.malekal.com/



2) pour java fais la détection en ligne

et installes la version proposé https://www.java.com/fr/download/uninstalltool.jsp

ATTENTION décoches à l'installation de java la proposition de la toolbar !!! ou autre si proposé
0

Discussions similaires

Freebox bloquée à l'étape 6
Linda -
brupala -

14 réponses