infection virus "police nationale" Résolu/Fermé

Question

Bonjour, 
sur un autre pc, je suis bloqué par le trop fameux virus
je suis sous xp pro
j'ai accès au mode sans échec, prise en charge réseau et invite de commande
que faire ?
merci pour le temps que vous passerez à la lecture, l'analyse et pour les éventuelles solutions.
au plaisir de vous lire
rdy



Configuration: Windows Vista / Internet Explorer 9.0

Malekal_morte- · Answer

Salut,

En mode sans échec :

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

rdy · Answer

bonjour Malekal_morte
grand merci de me prendre en charge
en mode sans échec "simple" immédiatement la page blanche s'affiche
que faire ?
à bientôt

Malekal_morte- · Answer

Quelle version de Windows ?

Malekal_morte- · Answer

Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263



et si ça passe pas - alors autre solution  :


Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090 
Ensuite tu démarres sur OTLPE. 
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre. 

La procédure est la suivante : 
- Télécharger le CD OTLPE (fichier image ISO) 
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain. 
- Mettre le CD / Clef USB sur le PC infecté 
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB. 
- OTLPE se charge 
- Une fois dessus, lance OTL (icone jaune) 
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis le nom de la session infectée. 
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan - !!! je répète copier le script personnalisé qui est donné sur la page OTLPE malekal.com avant de scanner !!! 
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici. 
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC. 

Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent. 
Tout cela est donné dans le lien, ci-dessus. 

  
  
Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

rdy · Answer

la restauration a fonctionnée
j'ai lancé Microsoft sécurity essentials, qui n'a rien détecté de particulier
il y aurait peut-être autre chose à faire pour désinfecter, car il doit il y avoir des "soucis" quelque part
je suis à ton écoute
encore merci

Malekal_morte- · Answer

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



et :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    
netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

rdy · Answer

bonsoir,
je reviens après quelques travaux de bricolage s;d;b;
voici le rapport de adwcleaner
# AdwCleaner v1.801 - Rapport créé le 29/08/2012 à 21:08:10
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - RDY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner(2).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\k4at5n4t.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v21.0.1180.83

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R6].txt - [1229 octets] - [28/07/2012 17:44:11]
AdwCleaner[S6].txt - [1291 octets] - [28/07/2012 17:44:27]
AdwCleaner[R7].txt - [1352 octets] - [31/07/2012 06:01:10]
AdwCleaner[R8].txt - [1313 octets] - [29/08/2012 21:08:10]

########## EOF - C:\AdwCleaner[R8].txt - [1441 octets] ##########

rdy · Answer

re-bonsoir j'ai quelques soucis pour poster .... OTL Extras logfile created on: 29/08/2012 21:12:32 - Run 1 OTL by OldTimer - Version 3.2.59.1 Folder = C:\Documents and Settings\Administrateur\Mes documents\Téléchargements Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 1023,48 Mb Total Physical Memory | 443,03 Mb Available Physical Memory | 43,29% Memory free 2,40 Gb Paging File | 1,85 Gb Available in Paging File | 77,04% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 76,68 Gb Total Space | 56,82 Gb Free Space | 74,10% Space Free | Partition Type: NTFS Unable to calculate disk information. Computer Name: RDY | User Name: Administrateur | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========/color [color=#E56717]========== File Associations ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = ChromeHTML] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (Google Inc.) [HKEY_CURRENT_USER\SOFTWARE\Classes\] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- Reg Error: Key error. https [open] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [color=#E56717]========== System Restore Settings ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 [color=#E56717]========== Firewall Settings ==========/color [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 "DoNotAllowExceptions" = 0 [color=#E56717]========== Authorized Applications List ==========/color [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\fxsclnt.exe" = C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console -- (Microsoft Corporation) "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" = C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe:*:Enabled:SweetPacksUpdateManager [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0089CA27-3E85-3E64-9814-A7B1A1756CE3}" = Microsoft .NET Framework 3.0 Client Profile - Language Pack (FRA) "{043F86B7-EE12-3399-B2CA-D0B603D87963}" = Microsoft .NET Framework 4 Extended FRA Language Pack "{057B1FBC-DA65-4FE3-ADC7-C1476E19F392}" = EPSON Photo Print "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{0E0131B2-CF18-40D9-A331-60A3746C1204}" = EPSON Scan "{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack "{0F842B77-56EA-4AAF-8295-81A022350B5E}" = Microsoft Security Client "{109D28C7-FB38-483A-9C91-001CB59E2699}" = EPSON CardMonitor "{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1 "{17079027-EB8A-42C6-9BF8-825B78889F6A}" = Garmin Communicator Plugin "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{23B59B9F-C360-11D7-875B-0090CC005647}" = PIF DESIGNER2.1 "{23B59ED4-C360-11D7-875B-0090CC005647}" = EPSON PRINT Image Framer Tool2.1 "{25EDB0C9-A32C-35AB-9AA3-6D74BBE16813}" = Microsoft .NET Framework 3.5 Client Profile - Language Pack (FRA) "{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5 "{2F90A789-DD1E-41CE-BFCA-BD78213BABC7}" = OpenOffice.org 3.4 "{30F71986-F2F2-33C8-89AA-99E566B04FD2}" = Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (FRA) "{32E9C1A5-0FDA-4483-987D-DBABF9CC1DD8}" = Microsoft Antimalware Service FR-FR Language Pack "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{50779A29-834E-4E36-BBEB-B7CABC67A825}" = Microsoft Security Client FR-FR Language Pack "{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth "{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 "{65F5B7AF-3363-11D7-BB6B-00018021113F}" = EPSON PhotoQuicker3.5 "{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers "{66C8BE35-8BBB-472B-96C7-C7C9A499F988}" = ArcSoft Software Suite "{6C11D561-620B-47DA-A693-4C597F3CDF40}" = EPSON Smart Panel "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1036-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Français "{B69CC1A5-0404-11D6-ABCB-005004C21D30}" = EPSON Copy Utility "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C48817E7-AA05-4151-A99D-1E1E550CE801}" = EPSON PhotoStarter3.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint Plus "{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}" = Hercules WiFi Station for Livebox "{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb "{EC801A21-7DDA-4730-ADCF-ADD403C405A7}" = Canon Camera WIA Driver "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio "49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "CCleaner" = CCleaner "EPSON Printer and Utilities" = EPSON Logiciel imprimante "ESPRX500 Guide de référence" = ESPRX500 Guide de référence "ESPRX500 Guide des logiciels" = ESPRX500 Guide des logiciels "ESPRX500 Guide fonctionnement" = ESPRX500 Guide fonctionnement "ie8" = Windows Internet Explorer 8 "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Gestionnaire de périphériques de plate-forme "InstallShield_{EC801A21-7DDA-4730-ADCF-ADD403C405A7}" = Canon IXY 300a, PowerShot S330, IXUS 330 Pilote WIA "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Extended FRA "Microsoft Security Client" = Microsoft Security Essentials "Microsoft.Net.Client.3.5" = Microsoft .NET Framework Client Profile "Microsoft.Net.Client.3.5.LangPack.fra" = Module linguistique Microsoft .NET Framework Client Profile - FRA "Mozilla Firefox 14.0.1 (x86 fr)" = Mozilla Firefox 14.0.1 (x86 fr) "MozillaMaintenanceService" = Mozilla Maintenance Service "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Picasa 3" = Picasa 3 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Lecteur Windows Media 11 "Windows XP Service" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "YTdetect" = Yahoo! Detect [color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========/color [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "FoxTab PDF Reader" = FoxTab PDF Reader "Google Chrome" = Google Chrome "PhotoFiltre" = PhotoFiltre [color=#E56717]========== Last 20 Event Log Errors ==========/color [ System Events ] Error - 09/03/2099 10:11:43 | Computer Name = RDY | Source = Microsoft Antimalware | ID = 2001 Description = %%860 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.111.1795.0 Source de la mise à jour : %%859 Étape de la mise à jour : %%852 Chemin d'accès source : http://www.microsoft.com Type de signature : %%800 Type de la mise à jour : %%803 Utilisateur : AUTORITE NT\SYSTEM Version actuelle du moteur : Version précédente du moteur : 1.1.7604.0 Code d'erreur : 0x80072f8f Description de l'erreur : A security error occurred Error - 09/09/2011 10:14:40 | Computer Name = RDY | Source = DCOM | ID = 10010 Description = Le serveur {4EB61BAC-A3B6-4760-9581-655041EF4D69} ne s'est pas enregistré sur DCOM avant la fin du temps imparti. Error - 09/09/2011 10:15:01 | Computer Name = RDY | Source = Windows Update Agent | ID = 16 Description = Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l'installation des mises à jour définies par la planification. Windows continuera d'essayer d'établir la connexion. Error - 14/09/2011 06:13:47 | Computer Name = RDY | Source = System Error | ID = 1003 Description = Code erreur 10000050, paramètre 1 d5a81279, paramètre 2 00000001, paramètre 3 804e2cc2, paramètre 4 00000000. Error - 24/09/2011 14:58:10 | Computer Name = RDY | Source = System Error | ID = 1003 Description = Code erreur 1000008e, paramètre 1 c0000005, paramètre 2 bf90b0c5, paramètre 3 f3389884, paramètre 4 00000000. Error - 27/09/2011 23:52:27 | Computer Name = RDY | Source = System Error | ID = 1003 Description = Code erreur 100000c5, paramètre 1 12100005, paramètre 2 00000002, paramètre 3 00000001, paramètre 4 8054c009. Error - 01/10/2011 13:48:38 | Computer Name = RDY | Source = Microsoft Antimalware | ID = 2001 Description = %%860 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.113.631.0 Source de la mise à jour : %%859 Étape de la mise à jour : %%852 Chemin d'accès source : http://www.microsoft.com Type de signature : %%800 Type de la mise à jour : %%803 Utilisateur : AUTORITE NT\SYSTEM Version actuelle du moteur : Version précédente du moteur : 1.1.7702.0 Code d'erreur : 0x8024402c Description de l'erreur : Un problème inattendu s'est produit lors de la vérification des mises à jour. Pour plus d'informations sur l'installation ou la résolution des problèmes de mise à jour, consultez le Centre d'aide et de support. Error - 12/10/2011 05:43:40 | Computer Name = RDY | Source = Microsoft Antimalware | ID = 2001 Description = %%860 a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.113.1445.0 Source de la mise à jour : %%859 Étape de la mise à jour : %%854 Chemin d'accès source : http://www.microsoft.com Type de signature : %%800 Type de la mise à jour : %%803 Utilisateur : AUTORITE NT\SYSTEM Version actuelle du moteur : Version précédente du moteur : 1.1.7702.0 Code d'erreur : 0x80070643 Description de l'erreur : Erreur irrécupérable lors de l'installation. Error - 12/10/2011 05:43:48 | Computer Name = RDY | Source = Windows Update Agent | ID = 20 Description = Échec de l'installation : l'installation de la mise à jour suivante a échoué avec l'erreur 0x80070643 : Mise à jour des définitions pour Microsoft Security Essentials - KB2310138 (Définition 1.113.1471.0). < End of report >

rdy · Answer

bonjour,
voici le lien où est sauvegardé le rapport d'analyse
http://pjjoint.malekal.com/files.php?id=OTL_20120830_i6o14q7m14q12
a bientôt

Malekal_morte- · Answer

Le rapport est OK.


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

rdy · Answer

bonsoir 
je te remercie pour le temps passé à mon souci et à la concrétisation du résultat
mes m a j me semblaient automatiques et donc faites, il n'en était donc rien
je vais être plus vigilent
encore ma gratitude
@+

Infection virus "police nationale"

11 réponses

Discussions similaires