Date bidon qui expire Licences et certificats

Fermé
Evengeline Messages postés 117 Date d'inscription mercredi 20 octobre 2010 Statut Membre Dernière intervention 21 octobre 2016 - 28 oct. 2011 à 22:43
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 4 nov. 2011 à 08:56
Bonjour,




Y a t'il un virus ou une bacterie capable de changer la date du PC et de mettre une date future qui ruine toutes les licences de logiciels, les mises à jour, les certificat de validité?

Des messages arrivent du genre (notament sur firefox):

Le certificat a expiré le 21.09.2012 10:52. Ladate courante est 01.05.2020 22:14
(code d'erreur: sec_error_expired_issuer_certificate)

Mais l'horloge windows est juste et indique: 28.10.2011 22:14

Merci d'avance

Cordialement

5 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
29 oct. 2011 à 04:20
Bonjour,

- Télécharge sur le bureau RogueKiller de Tigzy
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

Smart
0
Evengeline Messages postés 117 Date d'inscription mercredi 20 octobre 2010 Statut Membre Dernière intervention 21 octobre 2016 4
Modifié par Evengeline le 30/10/2011 à 11:05
Bonjour,

Merci beaucoup pour votre réponse voilà donc le RKreport.txt :

iller V6.1.5 [29/10/2011] par Tigzy 
mail: tigzyRK<at>gmail<dot>com 
Remontees: https://www.luanagames.com/index.fr.html 
Blog: http://tigzyrk.blogspot.com 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version 
Demarrage : Mode normal 
Utilisateur: util1 [Droits d'admin] 
Mode: Recherche -- Date : 30/10/2011 10:56:19 

Processus malicieux: 0 

Entrees de registre: 2 
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND 
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND 

Fichiers / Dossiers particuliers: 

Driver: [NOT LOADED]  

Fichier HOSTS: 


Termine : << RKreport[2].txt >> 
RKreport[1].txt ; RKreport[2].txt



Cepandant, hier, j'ai fait une restauration du système à une date antérieure, Firefox fonctionne à nouveau, mais je préfère être sûre que toutes les menaces soient réellement supprimées.

Merci,
Cordialement
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
30 oct. 2011 à 11:28
Relance RogueKiller et choisis le mode 2 et poste le rapport

On va faire un diagnostic de ton PC pour voir s'il y a desinfections

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0
Evengeline Messages postés 117 Date d'inscription mercredi 20 octobre 2010 Statut Membre Dernière intervention 21 octobre 2016 4
3 nov. 2011 à 10:48
Bonjour,

veuillez m'excusez pour le retard, voici le rapport de roguekiller mode 2:
RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Util1 [Droits d'admin]
Mode: Suppression -- Date : 03/11/2011 10:15:23

Processus malicieux: 0

Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

Fichiers / Dossiers particuliers:

Driver: [NOT LOADED] 

Fichier HOSTS:


Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



Puis le rapport ZHPDiag:


http://www.cijoint.fr/cjlink.php?file=cj201111/cij4VgVnwX.txt


Merci encore
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
4 nov. 2011 à 08:56
Tu as deux antivirus MSE et Avast. Cela ne sert à rien sinon d'engendrer des conflits et ralentir ton PC
Désinstalle celui de ton choix

Ensuite tu vas faire ceci:

- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport

Ensuite tu fais ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rapports à poster. Tu peux le faire directement dans ta réponse.

Smart
0