Programme sbmon.exe malveillant?
fredzouill
Messages postés
17
Statut
Membre
-
fredzouill -
fredzouill -
Bonjour,
Bonjour,
comme plusieurs personnes j'ai un problème avec sbmon.exe voir topic https://forums.commentcamarche.net/forum/affich-18931311-sbmon-exe
J'ai windows seven 64 bits,
j'ai remarqué ce problème lors de l'insertion d'une clé usb, je ne voie que des raccourcis au lieu des fichiers ou programmes et souvent j'ai des messages d'alerte indiquant un pb de raccourcis voir image 1, j'ai aussi sbmon.exe qui veut que je l'execute voir image2.
j'ai passé Malwarebytes' Anti-Malware, il detecte sbmon.exe comme problème, je le supprime mais au redémmarage windows il est de nouveau présent.
Je pense que ce problème est lié à la faille windows sur les raccourcis, voir https://www.developpez.net/forums/d953603/systemes/windows/windows-microsoft-colmate-faille-liee-aux-raccourcis/
J'ai installé le correctif concernant cette faille (voir https://docs.microsoft.com/en-us/ mais le pb est toujours présent !!
J'aimerais savoir comment faire pour remédier à ce problème .
Merci
Bonjour,
comme plusieurs personnes j'ai un problème avec sbmon.exe voir topic https://forums.commentcamarche.net/forum/affich-18931311-sbmon-exe
J'ai windows seven 64 bits,
j'ai remarqué ce problème lors de l'insertion d'une clé usb, je ne voie que des raccourcis au lieu des fichiers ou programmes et souvent j'ai des messages d'alerte indiquant un pb de raccourcis voir image 1, j'ai aussi sbmon.exe qui veut que je l'execute voir image2.
j'ai passé Malwarebytes' Anti-Malware, il detecte sbmon.exe comme problème, je le supprime mais au redémmarage windows il est de nouveau présent.
Je pense que ce problème est lié à la faille windows sur les raccourcis, voir https://www.developpez.net/forums/d953603/systemes/windows/windows-microsoft-colmate-faille-liee-aux-raccourcis/
J'ai installé le correctif concernant cette faille (voir https://docs.microsoft.com/en-us/ mais le pb est toujours présent !!
J'aimerais savoir comment faire pour remédier à ce problème .
Merci
A voir également:
- Programme sbmon.exe malveillant?
- Programme demarrage windows - Guide
- Programme word gratuit - Guide
- Message programmé - Guide
- Mettre en veille un programme - Guide
- Desinstaller un programme - Guide
33 réponses
Voici le rapport de OTM :
All processes killed
========== FILES ==========
c:\users\fred\mdip.exe moved successfully.
c:\users\fred\poikb.exe moved successfully.
c:\users\fred\ruzaq.exe moved successfully.
c:\users\fred\muupaf.exe moved successfully.
c:\users\fred\siuyi.exe moved successfully.
c:\users\fred\xiowuq.exe moved successfully.
c:\users\fred\zoacuv.exe moved successfully.
c:\users\fred\yoixoy.exe moved successfully.
c:\users\fred\zaoxek.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Fred
->Temp folder emptied: 2918269759 bytes
->Temporary Internet Files folder emptied: 15482661 bytes
->Java cache emptied: 2065800 bytes
->FireFox cache emptied: 101502476 bytes
->Google Chrome cache emptied: 6662412 bytes
->Flash cache emptied: 40477 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 81746743 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2 981,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08252010_234957
Files moved on Reboot...
C:\Users\Fred\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Fred\AppData\Local\Temp\RTL9 - Puissance fight not found!
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
c:\users\fred\mdip.exe moved successfully.
c:\users\fred\poikb.exe moved successfully.
c:\users\fred\ruzaq.exe moved successfully.
c:\users\fred\muupaf.exe moved successfully.
c:\users\fred\siuyi.exe moved successfully.
c:\users\fred\xiowuq.exe moved successfully.
c:\users\fred\zoacuv.exe moved successfully.
c:\users\fred\yoixoy.exe moved successfully.
c:\users\fred\zaoxek.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Fred
->Temp folder emptied: 2918269759 bytes
->Temporary Internet Files folder emptied: 15482661 bytes
->Java cache emptied: 2065800 bytes
->FireFox cache emptied: 101502476 bytes
->Google Chrome cache emptied: 6662412 bytes
->Flash cache emptied: 40477 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 81746743 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2 981,00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08252010_234957
Files moved on Reboot...
C:\Users\Fred\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Users\Fred\AppData\Local\Temp\RTL9 - Puissance fight not found!
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
fredzouill
Messages postés
17
Statut
Membre
Bonne nuit et à bientôt pour la suite.
Bonjour,
Hourra, les fichiers ne sont plus présents,
j'ai supprimé les raccourcis qui s'étaient créés sur mes supports amovibles,
je n'arrive pas à voir mes "vrai" dossiers sur mes support amovibles USB avec windows explorer (j'ai pourtant coché l'option voir les dossiers cachés, et oui avant ils étaient en dossier "pas caché").
Avec Total Commander j'arrive à les voir et ils ont l'option fichiers cachés !!
A part ce point je pense que c'est revenu dans la normale.
En tout cas merci beaucoup pour ton aide. De plus je suis passé à 29 Go de libre sur C: !!
Fred.
Hourra, les fichiers ne sont plus présents,
j'ai supprimé les raccourcis qui s'étaient créés sur mes supports amovibles,
je n'arrive pas à voir mes "vrai" dossiers sur mes support amovibles USB avec windows explorer (j'ai pourtant coché l'option voir les dossiers cachés, et oui avant ils étaient en dossier "pas caché").
Avec Total Commander j'arrive à les voir et ils ont l'option fichiers cachés !!
A part ce point je pense que c'est revenu dans la normale.
En tout cas merci beaucoup pour ton aide. De plus je suis passé à 29 Go de libre sur C: !!
Fred.
Bien, on va donc continuer, on va d'abord supprimer les différents outils utilisés :
● Télécharge ToolsCleaner sur ton Bureau
● Sous XP : Double clique sur ToolCleaner2.exe
● Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur Recherche et patiente pendant le scan
● Clique sur Suppression pour supprimer les outils
● Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Décoche tous les disques durs
● Clique sur Configurer...
● Coche Désactiver la restauration système
● Clique sur OK et confirme en cliquant sur Oui
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Clique sur Configurer...
● Coche Restaurer les paramètres système et les versions précédentes des fichiers
● Clique sur OK
● Clique sur le bouton Créer
● Entre une description
● Clique sur le bouton Créer
● patiente puis Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
● Télécharge ToolsCleaner sur ton Bureau
● Sous XP : Double clique sur ToolCleaner2.exe
● Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
● Clique sur Recherche et patiente pendant le scan
● Clique sur Suppression pour supprimer les outils
● Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Décoche tous les disques durs
● Clique sur Configurer...
● Coche Désactiver la restauration système
● Clique sur OK et confirme en cliquant sur Oui
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique droit sur Ordinateur
● Clique sur Propriétés
● Clique sur Protection du système (à gauche)
● Clique sur Configurer...
● Coche Restaurer les paramètres système et les versions précédentes des fichiers
● Clique sur OK
● Clique sur le bouton Créer
● Entre une description
● Clique sur le bouton Créer
● patiente puis Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport de ToolsCleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\Fred\Downloads\OTM.exe: trouvé !
C:\Users\Fred\Downloads\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
C:\Users\Fred\Downloads\OTM.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\Fred\Downloads\UsbFix.exe: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !
Ensuite j'ai supprimé puis créé un point de restauration, et j'ai lancé ccleaner, plus d'erreurs détectées !
Voila, j'ai toujours le pb de fichiers cachés (qui ne l'étaient pas auparavant ) avec windows explorer, mais j'arrive à les voir avec Total Commander.
A plus tard, merci.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\Fred\Downloads\OTM.exe: trouvé !
C:\Users\Fred\Downloads\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
C:\Users\Fred\Downloads\OTM.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\Fred\Downloads\UsbFix.exe: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !
Ensuite j'ai supprimé puis créé un point de restauration, et j'ai lancé ccleaner, plus d'erreurs détectées !
Voila, j'ai toujours le pb de fichiers cachés (qui ne l'étaient pas auparavant ) avec windows explorer, mais j'arrive à les voir avec Total Commander.
A plus tard, merci.
Ce problème de fichiers cachés, c'est uniquement sur les clés USB ou également sur ton disque dur local ?
Excuse moi voila seulement que je suis dispo.
Donc le pb de fichiers cachés se produit uniquement sur un disque dur USB externe et deux cartes SD (via un lecteur de carte USB externe) qui ont été connectés sur un autre ordi.
En revanche je viens de connecter une autre clé USB "saine" et elle fonctionne normalement !
Pour ce qui est des disques dur locaux (SATA et IDE) ils fonctionnent normalement.
J'ai fait une copie écran pour la racine de mon disque dur USB avec windows explorer : http://www.cijoint.fr/cjlink.php?file=cj201008/cijz65kF8N.gif
et une copie écran avec total commander : http://www.cijoint.fr/cjlink.php?file=cj201008/cij54enC8p.gif
on voit avec total commander que j'ai des raccourcis qui ont été créés pour chaque éléments qui était présent à la racine du disque et qu'en plus les éléments d'origine sont présents mais avec l'option fichiers cachés.
Avec windows explorer je ne vois que les raccourcis, pour tous la cible du lien commence par L:\keamigx.exe puis le nom du raccourci (ex L:\keamigx.exe Film).
Sur une des cartes SD j'ai supprimé les raccourcis, donc quand je l'ouvre avec windows explorer je ne vois rien alors qu'avec total commander je vois tous les éléments d'origines mais en "cachés", par ailleurs cette carte SD fonctionne très bien lors de l'utilisation sur mon GPS !
En fait il faudrait que j'arrive à enlever l'attribut "Caché" mais je n'y arrive pas avec total commander , c'est grisé je n'y ai pas accès.
J'espère que mes explications ne sont pas trop confuses,
à plus tard.
Donc le pb de fichiers cachés se produit uniquement sur un disque dur USB externe et deux cartes SD (via un lecteur de carte USB externe) qui ont été connectés sur un autre ordi.
En revanche je viens de connecter une autre clé USB "saine" et elle fonctionne normalement !
Pour ce qui est des disques dur locaux (SATA et IDE) ils fonctionnent normalement.
J'ai fait une copie écran pour la racine de mon disque dur USB avec windows explorer : http://www.cijoint.fr/cjlink.php?file=cj201008/cijz65kF8N.gif
et une copie écran avec total commander : http://www.cijoint.fr/cjlink.php?file=cj201008/cij54enC8p.gif
on voit avec total commander que j'ai des raccourcis qui ont été créés pour chaque éléments qui était présent à la racine du disque et qu'en plus les éléments d'origine sont présents mais avec l'option fichiers cachés.
Avec windows explorer je ne vois que les raccourcis, pour tous la cible du lien commence par L:\keamigx.exe puis le nom du raccourci (ex L:\keamigx.exe Film).
Sur une des cartes SD j'ai supprimé les raccourcis, donc quand je l'ouvre avec windows explorer je ne vois rien alors qu'avec total commander je vois tous les éléments d'origines mais en "cachés", par ailleurs cette carte SD fonctionne très bien lors de l'utilisation sur mon GPS !
En fait il faudrait que j'arrive à enlever l'attribut "Caché" mais je n'y arrive pas avec total commander , c'est grisé je n'y ai pas accès.
J'espère que mes explications ne sont pas trop confuses,
à plus tard.
Oui, je vois bien le problème.
En affichant les fichiers cachés et protégés du système, comme ceci :
Affichage des fichiers/dossiers cachés :
● Va dans le menu démarrer
● Clique sur Poste de travail (ou Ordinateur si tu es sous Vista)
● Clique l'onglet Affichage
● Clique sur le menu "Outils "
● Clique sur "Options des dossiers... "
● Puis clique sur l'onglet "Affichage"
● Coche la case "Afficher les fichiers et dossiers cachés"
● Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
● Clique sur Oui au message d'alerte
● Clique sur le bouton "OK"
Vois-tu les fichiers/dossiers sous Windows Explorer ?
En affichant les fichiers cachés et protégés du système, comme ceci :
Affichage des fichiers/dossiers cachés :
● Va dans le menu démarrer
● Clique sur Poste de travail (ou Ordinateur si tu es sous Vista)
● Clique l'onglet Affichage
● Clique sur le menu "Outils "
● Clique sur "Options des dossiers... "
● Puis clique sur l'onglet "Affichage"
● Coche la case "Afficher les fichiers et dossiers cachés"
● Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
● Clique sur Oui au message d'alerte
● Clique sur le bouton "OK"
Vois-tu les fichiers/dossiers sous Windows Explorer ?
C'est bon j'arrive à voir les fichiers et dossiers cachés avec explorateur windows (la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" était cochée).
Maintenant j'arrive donc à les voir mais je n'arrive pas à enlever l'attribut "caché" (quand je fais propriétés du dossier ou fichier, l'attribut "caché" est coché et c'est en grisé, je n'y ai pas accès).
Ce problème est présent seulement sur deux cartes SD et un DD USB qui ont été infectés sur un autre ordi et donc entrainé mes soucis avec SBMON.EXE .
Merci et à plus tard.
Maintenant j'arrive donc à les voir mais je n'arrive pas à enlever l'attribut "caché" (quand je fais propriétés du dossier ou fichier, l'attribut "caché" est coché et c'est en grisé, je n'y ai pas accès).
Ce problème est présent seulement sur deux cartes SD et un DD USB qui ont été infectés sur un autre ordi et donc entrainé mes soucis avec SBMON.EXE .
Merci et à plus tard.
OK, je pense qu'il faut que tu changes les droits :
● Fais un clic droit sur le lecteur qui pose problème puis clique sur propriétés
● Va dans l'onglet Sécurité puis sur Avancé
● Va dans l'onglet Propriétaire sur clique sur modifier
● Dans le cadre Nom, clique sur ton nom de session, coche la case "Remplacer le propriétaire des sous conteneurs et des objets" et clique sur OK
● Tu te retrouves dans l'onglet Sécurité, clique sur le bouton modifier
● Clique sur le bouton Ajouter puis tape "To" (sans les guillemets) et clique sur le bouton vérifier les noms(Tout le monde doit apparaître), clique sur OK
● Sélectionne "Tout le monde", coche la case Contrôle total puis clique sur OK
● Clique une nouvelle fois sur OK et essaie de changer l'attribut des fichiers cachés
● Fais un clic droit sur le lecteur qui pose problème puis clique sur propriétés
● Va dans l'onglet Sécurité puis sur Avancé
● Va dans l'onglet Propriétaire sur clique sur modifier
● Dans le cadre Nom, clique sur ton nom de session, coche la case "Remplacer le propriétaire des sous conteneurs et des objets" et clique sur OK
● Tu te retrouves dans l'onglet Sécurité, clique sur le bouton modifier
● Clique sur le bouton Ajouter puis tape "To" (sans les guillemets) et clique sur le bouton vérifier les noms(Tout le monde doit apparaître), clique sur OK
● Sélectionne "Tout le monde", coche la case Contrôle total puis clique sur OK
● Clique une nouvelle fois sur OK et essaie de changer l'attribut des fichiers cachés
Bonjour,
toutes mes excuses pour le retard,
j'ai fais la manip pour mon disque-dur externe et malgré cela j'ai toujours l'attribut "caché" qui est coché et qui est toujours en grisé (non modifiable).
pour mes cartes SD (1 et 2 Go en FAT) lorsque je fais un clique droit sur celles-ci je n'ai pas l'onglet sécurité qui apparait.
Pour une des deux SD j'ai tout effacé et quand je remet quelque chose dessus cela fonctionne correctement : les dossiers et fichiers ne sont pas "en caché".
Je pense que je vais effacer mon disque dur usb et mon autre carte SD pour retrouver un fonctionnement normal
Bonne soirée.
toutes mes excuses pour le retard,
j'ai fais la manip pour mon disque-dur externe et malgré cela j'ai toujours l'attribut "caché" qui est coché et qui est toujours en grisé (non modifiable).
pour mes cartes SD (1 et 2 Go en FAT) lorsque je fais un clique droit sur celles-ci je n'ai pas l'onglet sécurité qui apparait.
Pour une des deux SD j'ai tout effacé et quand je remet quelque chose dessus cela fonctionne correctement : les dossiers et fichiers ne sont pas "en caché".
Je pense que je vais effacer mon disque dur usb et mon autre carte SD pour retrouver un fonctionnement normal
Bonne soirée.
