"informations de sécurité sont invalides...&q

Tio-Polo Messages postés 27 Statut Membre -  
 Ache@ -
Bonjour,

A chaque démarragae de mon pc, je constate l'affichage de la fenêtre "SECURITY" et le message suivant:

"Les information de sécurité sont invalides ou ont été modifiées. Ce programme va être interrompu"

... qui me laisse l'unique option de cliquer sur OK.


Comment ôter ce message?


Merci pour votre aide précieuse.

Bien cordialement,
Tio-Polo

40 réponses

  • 1
  • 2
Réponse 1 / 40
Utilisateur anonyme
 
Télécharge Navilog1 depuis-ce lien

▶ Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
▶ Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

▶ Au menu principal, Fais le choix 1 >> Recherche / suppression automatique

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

>>>>> Le fix peut durer une dizaine de minutes ;)

▶ Appuie sur une touche le bloc note va s'ouvrir.

▶ Copie-colle le rapport ici.

1
Réponse 2 / 40
Utilisateur anonyme
 
salut :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶- Vas dans "Démarrer" puis Panneau de configuration.

▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

▶- Clique sur Continuer.

▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.

▶- Valide par OK et redémarre.

Tuto

ensuite :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

▶ Télécharge List&Kill'em et enregistre-le sur ton bureau

Il ne necessite pas d'installation

▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

▶laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

▶▶▶▶▶▶▶ ATTENTION : Efface ton adresse IP stp !!!!

ici :

[121]: KB973815 - Update
[122]: KB973869 - Update
[123]: XpsEPSC
Carte(s) r‚seau: 4 carte(s) r‚seau install‚e(s).
[01]: Bluetooth PAN Network Adapter
Nom de la connexion : Connexion au r‚seau local 2
tat : Support d‚connect‚
[02]: Intel(R) PRO/1000 CT Network Connection
Nom de la connexion : Connexion au r‚seau local
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.0.11
[03]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.56.1
[04]: VirtualBox Host-Only Ethernet Adapter
Nom de la connexion : VirtualBox Host-Only Network #2
DHCP activ‚ : Non
Adresse(s) IP
[01] : 192.168.217.1

Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 244 Ko
smss.exe 916 Console 0 400 Ko
csrss.exe 972 Console 0 4ÿ456 Ko
winlogon.exe 996 Console 0 3ÿ536 Ko

▶ colle le contenu dans ta prochaine réponse
0
Réponse 3 / 40
Tio-Polo Messages postés 27 Statut Membre 1
 
Bravo pour la réactivité de la réponse! (je suis sur le cul!)

Voici le rapport:






List'em by g3n-h@ckm@n 1.0.2.8

updated on 23.08.2009 ::::: 09.40


Microsoft Windows [version 6.0.6001]


23/08/2009 11:11:46,87


Nom de l'h“te: PC-DE-CATHYERIC
Nom du systŠme d'exploitation: Microsoft© Windows VistaT dition Familiale Premium
Version du systŠme: 6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation: Microsoft Corporation
Configuration du systŠme d'exploitation: Station de travail autonome
Type de version du systŠme d'exploitation: Multiprocessor Free
Propri‚taire enregistr‚: cathy eric
Organisation enregistr‚e:
Identificateur de produit: 89578-OEM-7332157-00211
Date d'installation originale: 24/03/2008, 14:14:23
Heure de d‚marrage du systŠme: 23/08/2009, 11:07:19
Fabricant du systŠme: Acer
ModŠle du systŠme: Aspire M5500
Type du systŠme: X86-based PC
Processeur(s): 1 processeur(s) install‚(s).
[01]ÿ: x64 Family 6 Model 15 Stepping 11 GenuineIntel ~2400 MHz
Version du BIOS: Phoenix Technologies, LTD R01-B0, 18/06/2007
R‚pertoire Windows: C:\Windows
R‚pertoire systŠme: C:\Windows\system32
P‚riph‚rique d'amor‡age: \Device\HarddiskVolume2
Option r‚gionale du systŠme: fr;Fran‡ais (France)
ParamŠtres r‚gionaux d'entr‚e: fr;Fran‡ais (France)
Fuseau horaire: (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale: 2ÿ030 Mo
M‚moire physique disponible: 1ÿ209 Mo
Fichier d'‚changeÿ: taille maximale: 4ÿ296 Mo
Fichier d'‚changeÿ: disponible: 3ÿ261 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ035 Mo
Emplacements des fichiers d'‚change: C:\pagefile.sys
Domaine: WORKGROUP
Serveur d'ouverture de session: \\PC-DE-CATHYERIC
Correctif(s): 148 Corrections install‚es.
[01]: {CC164D8F-C731-437B-A8AE-0F6788816FD0} - Microsoft Works 8.0 installation.
[02]: KB925528
[03]: KB925902
[04]: KB929399
[05]: KB929615
[06]: KB929685
[07]: KB929735
[08]: KB929761
[09]: KB929762
[10]: KB929763
[11]: KB929777
[12]: KB930163
[13]: KB930178
[14]: KB930857
[15]: KB931099
[16]: KB931573
[17]: KB932471
[18]: KB933579
[19]: KB933729
[20]: KB934237
[21]: KB936021
[22]: KB936357
[23]: KB936782
[24]: KB936825
[25]: KB937077
[26]: KB938127
[27]: KB939159
[28]: KB941202
[29]: KB941568
[30]: KB941569
[31]: KB941600
[32]: KB943055
[33]: KB943078
[34]: KB945553
[35]: KB946026
[36]: KB946456
[37]: KB947172
[38]: KB905866
[39]: KB928089
[40]: KB929123
[41]: KB929427
[42]: KB929916
[43]: KB931213
[44]: KB933928
[45]: KB935807
[46]: KB936824
[47]: KB937287
[48]: KB938123
[49]: KB938194
[50]: KB938371
[51]: KB938464
[52]: KB938979
[53]: KB941649
[54]: KB941651
[55]: KB941693
[56]: KB942624
[57]: KB942763
[58]: KB943302
[59]: KB943411
[60]: KB943899
[61]: KB944533
[62]: KB946041
[63]: KB947562
[64]: KB947864
[65]: KB948590
[66]: KB948609
[67]: KB948610
[68]: KB948881
[69]: KB949246
[70]: KB949247
[71]: KB950124
[72]: KB950125
[73]: KB950126
[74]: KB950582
[75]: KB950759
[76]: KB950760
[77]: KB950762
[78]: KB950974
[79]: KB951066
[80]: KB951072
[81]: KB951376
[82]: KB951618
[83]: KB951698
[84]: KB951978
[85]: KB952004
[86]: KB952069
[87]: KB952287
[88]: KB952709
[89]: KB953155
[90]: KB953733
[91]: KB953838
[92]: KB953839
[93]: KB954154
[94]: KB954211
[95]: KB954366
[96]: KB954459
[97]: KB955020
[98]: KB955069
[99]: KB955302
[100]: KB955430
[101]: KB955519
[102]: KB955839
[103]: KB956390
[104]: KB956391
[105]: KB956572
[106]: KB956744
[107]: KB956802
[108]: KB956841
[109]: KB957095
[110]: KB957097
[111]: KB957200
[112]: KB957321
[113]: KB957388
[114]: KB958215
[115]: KB958481
[116]: KB958483
[117]: KB958623
[118]: KB958624
[119]: KB958644
[120]: KB958687
[121]: KB958690
[122]: KB959108
[123]: KB959130
[124]: KB959426
[125]: KB959772
[126]: KB960225
[127]: KB960544
[128]: KB960714
[129]: KB960715
[130]: KB960803
[131]: KB961260
[132]: KB961371
[133]: KB961501
[134]: KB963027
[135]: KB967632
[136]: KB968389
[137]: KB968537
[138]: KB969897
[139]: KB969898
[140]: KB970238
[141]: KB971557
[142]: KB971657
[143]: KB972260
[144]: KB973346
[145]: KB973507
[146]: KB973540
[147]: KB936330
[148]: 940157
Carte(s) r‚seau: 2 carte(s) r‚seau install‚e(s).
[01]: Connexion LAN Intel(R) 82566DC Gigabit Platform
Nom de la connexionÿ: Connexion au r‚seau local
tatÿ: Support d‚connect‚
[02]: Sagem XG703 USB 802.11g
Nom de la connexionÿ: Connexion r‚seau sans fil
DHCP activ‚ÿ: Oui
Serveur DHCPÿ:
Adresse(s) IP
[01]:
[02]:

Nom de l'image PID Nom de la sessio Num‚ro de s Utilisation
========================= ======== ================ =========== ============
System Idle Process 0 Services 0 24 Ko
System 4 Services 0 1ÿ600 Ko
smss.exe 572 Services 0 664 Ko
csrss.exe 656 Services 0 4ÿ604 Ko
wininit.exe 704 Services 0 3ÿ820 Ko
csrss.exe 712 Console 1 7ÿ856 Ko
services.exe 752 Services 0 6ÿ476 Ko
lsass.exe 764 Services 0 7ÿ324 Ko
lsm.exe 780 Services 0 3ÿ760 Ko
winlogon.exe 956 Console 1 4ÿ780 Ko
svchost.exe 972 Services 0 5ÿ780 Ko
svchost.exe 1040 Services 0 5ÿ720 Ko
svchost.exe 1100 Services 0 27ÿ924 Ko
svchost.exe 1136 Services 0 10ÿ656 Ko
svchost.exe 1168 Services 0 49ÿ360 Ko
svchost.exe 1180 Services 0 26ÿ096 Ko
audiodg.exe 1268 Services 0 13ÿ060 Ko
svchost.exe 1288 Services 0 4ÿ220 Ko
SLsvc.exe 1304 Services 0 5ÿ120 Ko
svchost.exe 1368 Services 0 9ÿ908 Ko
spoolsv.exe 1716 Services 0 7ÿ152 Ko
svchost.exe 1776 Services 0 12ÿ452 Ko
MemCheck.exe 384 Services 0 4ÿ204 Ko
dwm.exe 644 Console 1 56ÿ452 Ko
taskeng.exe 700 Console 1 10ÿ556 Ko
AlertService.exe 1156 Services 0 3ÿ672 Ko
explorer.exe 1424 Console 1 35ÿ156 Ko
AppleMobileDeviceService. 1484 Services 0 3ÿ752 Ko
mDNSResponder.exe 1888 Services 0 4ÿ420 Ko
DevSvc.exe 2052 Services 0 5ÿ844 Ko
svchost.exe 2084 Services 0 9ÿ864 Ko
DQLWinService.exe 2140 Services 0 3ÿ004 Ko
eDSService.exe 2168 Services 0 3ÿ684 Ko
IAANTmon.exe 2324 Services 0 2ÿ632 Ko
LSSrvc.exe 2376 Services 0 3ÿ208 Ko
svchost.exe 2460 Services 0 4ÿ416 Ko
svchost.exe 2476 Services 0 5ÿ676 Ko
svchost.exe 2536 Services 0 1ÿ804 Ko
SearchIndexer.exe 2604 Services 0 12ÿ052 Ko
eRecoveryService.exe 2652 Services 0 8ÿ248 Ko
taskeng.exe 2972 Services 0 4ÿ920 Ko
MSASCui.exe 2992 Console 1 7ÿ388 Ko
SysMonitor.exe 3012 Console 1 3ÿ664 Ko
eDSloader.exe 3032 Console 1 7ÿ240 Ko
reader_sl.exe 3220 Console 1 5ÿ024 Ko
RtHDVCpl.exe 3256 Console 1 7ÿ096 Ko
rundll32.exe 3344 Console 1 7ÿ092 Ko
rundll32.exe 3352 Console 1 5ÿ748 Ko
WmiPrvSE.exe 3416 Services 0 11ÿ540 Ko
iTunesHelper.exe 3440 Console 1 7ÿ820 Ko
WmiPrvSE.exe 3520 Services 0 5ÿ568 Ko
jusched.exe 3548 Console 1 4ÿ732 Ko
realsched.exe 3588 Console 1 316 Ko
ehtray.exe 3600 Console 1 1ÿ736 Ko
GoogleToolbarNotifier.exe 3632 Console 1 2ÿ916 Ko
wmpnscfg.exe 3660 Console 1 6ÿ228 Ko
ptvhc.exe 3696 Console 1 20ÿ772 Ko
ehmsas.exe 3816 Console 1 5ÿ880 Ko
Acer.Empowering.Framework 1524 Console 1 14ÿ928 Ko
wmpnetwk.exe 3888 Services 0 8ÿ268 Ko
eRAgent.exe 1332 Console 1 6ÿ384 Ko
iPodService.exe 4460 Services 0 4ÿ964 Ko
WUDFHost.exe 4732 Services 0 4ÿ688 Ko
WINWORD.EXE 5428 Console 1 21ÿ412 Ko
SearchProtocolHost.exe 5656 Services 0 8ÿ288 Ko
SearchFilterHost.exe 5332 Services 0 5ÿ492 Ko
List_Killem.exe 1884 Console 1 9ÿ272 Ko
conime.exe 1604 Console 1 6ÿ924 Ko
cmd.exe 3692 Console 1 2ÿ484 Ko
WmiPrvSE.exe 5980 Services 0 5ÿ984 Ko
TrustedInstaller.exe 3656 Services 0 27ÿ096 Ko
WMIADAP.exe 4056 Services 0 5ÿ120 Ko
tasklist.exe 2112 Console 1 5ÿ100 Ko

Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\x64"
C:\Users\cathy eric\LOCAL Settings\Temp\SSUPDATE.EXE

¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

ACDSEE7.EXE-8F27E02C.pf
ACRORD32.EXE-DE3ACCC1.pf
ACRORD32INFO.EXE-500FD695.pf
ADOBEUPDATER.EXE-9A17D89B.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-3154091940-890628768-3032733078-1001.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_218C9D4B.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3154091940-890628768-3032733078-1001.db
AgGlUAD_S-1-5-21-3154091940-890628768-3032733078-1001.db
AgRobust.db
AVP.EXE-4CA9707E.pf
CCLEANER.EXE-D4D76A60.pf
CCSETUP221[1].EXE-3208DA03.pf
CGUARD.EXE-D54675FF.pf
CLEANMGR.EXE-E3C5E89D.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
DEFENC.EXE-7C835C3A.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DFRGUI.EXE-C853DD35.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6A473D35.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7ED62AA2.pf
DRVINST.EXE-4CB4314A.pf
ERAGENT.EXE-16B8E741.pf
EXCEL.EXE-4D74D285.pf
EXPLORER.EXE-A80E4F97.pf
FLASHUTIL10B.EXE-06DAF439.pf
GETPOPUPINFO.EXE-29F941BC.pf
GOOGLETOOLBARUSER.EXE-CECE70EE.pf
GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
HELPPANE.EXE-FEDC965B.pf
IEUSER.EXE-7C0FE221.pf
IEXPLORE.EXE-908C99F8.pf
IPODSERVICE.EXE-37C43D64.pf
JAVA.EXE-E27B75C2.pf
Layout.ini
LOGONUI.EXE-09140401.pf
MCUPDATE.EXE-62E74733.pf
MERGEDT.EXE-28A42D81.pf
MFPMP.EXE-26F35380.pf
MOBSYNC.EXE-C5E2284F.pf
MOVIETHUMB.EXE-031195FF.pf
MPAS-D.EXE-40FE95BA.pf
MPCMDRUN.EXE-F401FBB4.pf
MPSIGSTUB.EXE-43C1602B.pf
MPSIGSTUB.EXE-456593BE.pf
MPSIGSTUB.EXE-5F74E2A7.pf
MPSIGSTUB.EXE-736DE5D1.pf
MPSIGSTUB.EXE-912C4540.pf
MPSIGSTUB.EXE-FBD96270.pf
MRT.EXE-851529F7.pf
MRTSTUB.EXE-8318F1F7.pf
MSASCUI.EXE-07E0123F.pf
MSIEXEC.EXE-A2D55CB6.pf
MSNMSGR.EXE-9974F251.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PHOTOSCREENSAVER.SCR-BE555075.pf
PHOTOSTUDIO.EXE-28F6DEB0.pf
PICASA3.EXE-AE331ECB.pf
PICASAUPDATER.EXE-B960F285.pf
POQEXEC.EXE-F7DA341E.pf
PTVHC.EXE-C9949D24.pf
ReadyBoot
REALONEMESSAGECENTER.EXE-9A1F2949.pf
REALPLAY.EXE-A09C7945.pf
REALPLAYER11GOLD_FR.EXE-0426D99A.pf
REALPLAYER11GOLD_FR[1].EXE-1A3533EF.pf
REALPLAY_MOUNTPOINTS.EXE-0814A538.pf
REALSCHED.EXE-A91B3084.pf
REGEDIT.EXE-90FEEA06.pf
RNSETUP0.EXE-EB5F55FF.pf
RPHELPERAPP.EXE-7719CDA2.pf
RUNDLL32.EXE-07DF155F.pf
RUNDLL32.EXE-08C565AD.pf
RUNDLL32.EXE-1CC7A984.pf
RUNDLL32.EXE-3598C9D7.pf
RUNDLL32.EXE-3BB1B72C.pf
RUNDLL32.EXE-41CD37D2.pf
RUNDLL32.EXE-4389D958.pf
RUNDLL32.EXE-4769949A.pf
RUNDLL32.EXE-4F50FB32.pf
RUNDLL32.EXE-528E09B1.pf
RUNDLL32.EXE-58461F53.pf
RUNDLL32.EXE-61572982.pf
RUNDLL32.EXE-648BF83D.pf
RUNDLL32.EXE-648D833E.pf
RUNDLL32.EXE-64BDD4B1.pf
RUNDLL32.EXE-65030E48.pf
RUNDLL32.EXE-689CD396.pf
RUNDLL32.EXE-6D2968F1.pf
RUNDLL32.EXE-6D2BCA89.pf
RUNDLL32.EXE-70A53FFC.pf
RUNDLL32.EXE-7CA88DDB.pf
RUNDLL32.EXE-80DCD66E.pf
RUNDLL32.EXE-89A2ACA8.pf
RUNDLL32.EXE-89BC7BD6.pf
RUNDLL32.EXE-A0DD5FBB.pf
RUNDLL32.EXE-A330272A.pf
RUNDLL32.EXE-AAB1BBB5.pf
RUNDLL32.EXE-B01E014E.pf
RUNDLL32.EXE-B197135C.pf
RUNDLL32.EXE-C10116F4.pf
RUNDLL32.EXE-CA1D9300.pf
RUNDLL32.EXE-EC5D2F67.pf
RUNDLL32.EXE-ED642DC6.pf
RUNDLL32.EXE-F9D3ED53.pf
RUNDLL32.EXE-FC7F8CC3.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SETREG.EXE-B02D812D.pf
SETUP_WM.EXE-674F654A.pf
SNDVOL.EXE-5D4CC7D6.pf
SOLITAIRE.EXE-906D7E29.pf
SVCHOST.EXE-7CFEDEA3.pf
TASKENG.EXE-48D4E289.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
VERCLSID.EXE-7C52E31C.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WINDOWS-KB890830-V2.13-DELTA.-B865CD7B.pf
WINWORD.EXE-CD3EED7A.pf
WLCOMM.EXE-272FF9F7.pf
WLLOGINPROXY.EXE-9E0DCEF8.pf
WLOOBE.EXE-701CAC6F.pf
WLSETUP-CUSTOM[1].EXE-32B1BA48.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNETWK.EXE-D9F2A96F.pf
WMPNSCFG.EXE-FC0D39BF.pf
WSQMCONS.EXE-118B52B7.pf
WUAUCLT.EXE-70318591.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 4 / 40
Utilisateur anonyme
 
Redemarre en mode sans echec

▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

▶ choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

▶ ferme-le.

un deuxieme rapport va s'ouvrir ,

▶ colle son contenu dans ta reponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
Tio-Polo Messages postés 27 Statut Membre 1
 
Voici le 2è rapport :



Kill'em by g3n-h@ckm@n 1.0.2.8

updated on 23.08.2009 ::::: 09.40


Microsoft Windows [version 6.0.6001]


23/08/2009 11:32:45,83

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Windows\system32\x64"
C:\Users\cathy eric\LOCAL Settings\Temp\SSUPDATE.EXE


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SSUPDATE.EXE.Kill'em
x64.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :



Infections :
==========


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-3154091940-890628768-3032733078-1001.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC3_218C9D4B.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-3154091940-890628768-3032733078-1001.db
AgGlUAD_S-1-5-21-3154091940-890628768-3032733078-1001.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 6 / 40
Utilisateur anonyme
 
impec

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

ou celui-ci : https://www.cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
Réponse 7 / 40
Tio-Polo Messages postés 27 Statut Membre 1
 
C'est quoi : OTL.exe ?
0
Réponse 8 / 40
Utilisateur anonyme
 
rhôôôô j ai oublié la premiere ligne :

Télécharge OTL de OLDTimer
0
Réponse 9 / 40
Tio-Polo Messages postés 27 Statut Membre 1
 
Pour le fichier OTL.txt:

http://www.cijoint.fr/cjlink.php?file=cj200908/cijJlRPJq7.txt
0
Réponse 10 / 40
Tio-Polo Messages postés 27 Statut Membre 1
 
Pour le fichier EXTRAS.txt:
http://www.cijoint.fr/cjlink.php?file=cj200908/cij3R9LxsK.txt
0
Réponse 11 / 40
Tio-Polo Messages postés 27 Statut Membre 1
 
Voici le rapport:


Fix Navipromo version 4.0.1 commencé le 23/08/2009 13:15:05,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : cathy eric ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:228 Go (Free:60 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:17 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\cathy eric\AppData\Local\ptvhc.exe supprimé !
C:\Users\cathy eric\AppData\Local\ptvhc.dat supprimé !
C:\Users\cathy eric\AppData\Local\ptvhc_nav.dat supprimé !
C:\Users\cathy eric\AppData\Local\ptvhc_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CATHYE~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok






*** Scan terminé 23/08/2009 13:44:45,77 ***
0
Réponse 12 / 40
Tio-Polo Messages postés 27 Statut Membre 1
 
RQ: le message problématique est encore apparu à l'ouverture de la session.
0
Réponse 13 / 40
Utilisateur anonyme
 
redemarre ton pc , puis fait un OTL tout neuf comme indiqué plus haut avant connection à internet
0
Réponse 14 / 40
Tio-Polo Messages postés 27 Statut Membre 1
 
OK, je viens de faire l'OTL.
Dois-je t'envoyer les deux fichiers?
0
Réponse 15 / 40
Tio-Polo Messages postés 27 Statut Membre 1
 
Au fait, j'avais reconnecté mes protections (Kaspersky) après la 1ère manip de notre échange. Ai-je eu raison?
0
Réponse 16 / 40
Utilisateur anonyme
 
pas grave

oui envoie les deux par cjoint.com stp
0
Réponse 17 / 40
Tio-Polo Messages postés 27 Statut Membre 1
 
pour OTL2:
https://www.cjoint.com/?ixoDYiPVer


pour EXTRAS2:
https://www.cjoint.com/?ixoE1X1jGm
0
Réponse 18 / 40
Utilisateur anonyme
 
▶ Telecharge et install UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 19 / 40
Tio-Polo Messages postés 27 Statut Membre 1
 
Voici le rapport USBFIX:
(avec mon disque dur externe usb connecté)

############################## | UsbFix V6.021 |

User : cathy eric (Administrateurs) # PC-DE-CATHYERIC
Update on 22/08/09 by Chiquitine29
Start at: 15:00:54 | 23/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 228,13 Go (59,6 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 227,87 Go (17,01 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 335,23 Mo (0 Mo free) [Anti-gymnastique] # CDFS
F:\ -> Disque fixe local # 232,83 Go (27,43 Go free) [JPJ - DISK] # FAT32
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

################## | Fichiers # Dossiers infectieux |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{2091b9c2-c687-11dd-8d93-0060b3c60cf0}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\m.exe /s

################## | Cracks / Keygens / Serials |

"C:\Users\cathy eric\Documents\Ciel Compta 2009 v15.0\KeyGen.exe"
08/03/2009 19:03 |Size : 132608 |Crc32 : 08c1ea6c |Md5 : 27d9684a4448cc72cae6a0bc02b5e506

"C:\Users\cathy eric\Documents\Western_and_Central_Europe_720_1803\tt7_keygen.exe"
17/02/2008 01:15 |Size : 50176 |Crc32 : 117aea66 |Md5 : 33304d0e03ec268066dcebb9d1492674


################## | ! Fin du rapport # UsbFix V6.021 ! |
0
Réponse 20 / 40
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ Ton bureau disparaitra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
A quoi sert ce boitier ?
regis5492 -
brupala -

7 réponses
Touche a et q inversé
kingking62 -
LiliBert -

8 réponses