Impossible de lancer le centre de sécurité Windows (again)

[pear]

"Stop 0x0000007E SYSTEM_THREAD_EXCEPTION_NOT_HANDLED" :
A l'arrêt de l'ordinateur
Quand vous éteignez votre ordinateur, si vous avez l'erreur "Stop: 0x0000007E (0xc00000005, adresse,adresse,adresse) Kbdclass.sys- address Fc7F1945 base at FC7F1000, Datestamp 3b7d82f3", installez le dernier pilote pour votre souris ou clavier Logitech ou, dans certains cas, désinstallez le programme concerné en vous servant du module Ajout/Suppression de programmes du Panneau de configuration.
Au redémarrage de l'ordinateur
"STOP 0X0000007E" : c'est généralement un problème de périphérique défectueux comme un lecteur de carte mémoire.
Erreur "STOP 0X0000007E (0XC0000005, 0Xxxxxxxxx, 0Xxxxxxxxx) STV680sys - Add F871a547 base at F8715000, DataStamp 3d071fa5".
Dans l’Explorateur Windows, lancez une recherche sur le nom de fichier qui suit le code de l’erreur (dans cet exemple, STV680sys).
Une fois le fichier trouvé, cliquez dessus avec le bouton droit de la souris, puis choisissez la commande Propriétés.
Soit un onglet Version est présent, soit le chemin d’accès doit vous renseigner sur le programme ou le périphérique dont le fichier dépend.
Il ne vous reste plus alors qu’à désinstaller le logiciel ou à en faire une mise à jour à partir du site Internet de l'éditeur.
Il se peut que le simple fait de désactiver le chargement automatique du logiciel en mémoire suffise à résoudre le problème de redémarrage.
Utilisez pour cela l’Utilitaire de configuration système.

[76lilly76]

Bonsoir,

 

L'écran "bleu" n'apparaît au démarrage seulement quand je boot sur le cd. Je ne l'avais jamais vu auparavant...

Le pc démarre, boot sur le cd avec ce message "starting reatogo -X-PE" et en fin de chargement, l'écran bleu apparaît.

 

"SYSTEM_THREAD_EXCEPTION_NOT_HANDLED" n'apparaît pas...Seulement les codes d'erreur SANS NOM DE FICHIER APRES...

J'ai, via le gestionnaire de périphérique, vérifié toutes les mises à jour pilote...et tout est ok...

Modifié le 5 octobre 2013 par 76lilly76

[pear]

Vous avez une infection 0acces qui vous bloque.

Vous dites ne rien pouvoir télécharger.

Le lancement de Otlpe est donc absolument nécessaire.

Essayez de relancer le cd.

Si cela ne fonctionne pas ,créez en un autre, sur une machine en bon état.

[76lilly76]

Bonsoir,

 

Bien, voilà comment j'ai procédé...Je me suis rendue compte en lançant CCleaner que lorsqu'Internet s'ouvrait via ccleaner et non via MON raccourci IE, le téléchargement de la mise à jour sur le site s'effectuaii normalement...
J'ai donc lancé IE via ccleaner pour télécharger ensuite FRST et Roguekiller...

Voilà les rapports :

 

FRST : http://cjoint.com/?CJgajJYV7PD

Addition : http://cjoint.com/?CJgak3jBRsr

 

RK après scan :

 

RogueKiller V8.7.1 _x64_ [Oct 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Aurélie [Droits d'admin]
Mode : Recherche -- Date : 10/05/2013 23:55:07
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[sUSP PATH] Badoo.Desktop.exe -- C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [7] -> TUÉ [TermProc]
[ZeroAccess][sERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\ \...\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" < [x] -> STOPPÉ

¤¤¤ Entrees de registre : 14 ¤¤¤
[RUN][sUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [7]) -> TROUVÉ
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Aurélie\AppData\Local\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\?????????\?????????\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][sUSP PATH] HKUS\S-1-5-21-521969637-634259189-3992293400-1001\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [7]) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-521969637-634259189-3992293400-1001\[...]\Run : Google Update ("C:\Users\Aurélie\AppData\Local\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\?????????\?????????\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" >) -> TROUVÉ
[sERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\ \...\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[sERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\ \...\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[sERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\ \...\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Aurélie\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

 

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS547575A9E384 SATA Disk Device +++++
--- User ---
[MBR] 7dd187890553ff2246fda77b5c81a0d1
[bSP] cd64d8befcef909e49a04145af7ac01d : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 699707 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1433409536 | Size: 15394 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1464936448 | Size: 102 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 0f501a1ffb9851bd3c94a43227a2560e
[bSP] cd64d8befcef909e49a04145af7ac01d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo

Termine : << RKreport[0]_S_10052013_235507.txt >>

 

RK après suppression :

 

RogueKiller V8.7.1 _x64_ [Oct 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Aurélie [Droits d'admin]
Mode : Suppression -- Date : 10/05/2013 23:57:40
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[sUSP PATH] Badoo.Desktop.exe -- C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [7] -> TUÉ [TermProc]
[ZeroAccess][sERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\ \...\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" < [x] -> STOPPÉ

¤¤¤ Entrees de registre : 14 ¤¤¤
[RUN][sUSP PATH] HKCU\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [7]) -> SUPPRIMÉ
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Aurélie\AppData\Local\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\?????????\?????????\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][sUSP PATH] HKUS\S-1-5-21-521969637-634259189-3992293400-1001\[...]\Run : Badoo Desktop (C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][ZeroAccess] HKUS\S-1-5-21-521969637-634259189-3992293400-1001\[...]\Run : Google Update ("C:\Users\Aurélie\AppData\Local\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\?????????\?????????\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[sERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\ \...\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[sERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\ \...\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[sERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\ \...\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\Aurélie\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\Aurélie\AppData\Local\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\?????????\?????????\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\Aurélie\AppData\Local\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\?????????\?????????\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\Aurélie\AppData\Local\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\?????????\?????????\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {59b4a70c-5d0c-a7e6-9ea6-29398817f0dc} : C:\Users\Aurélie\AppData\Local\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\?????????\?????????\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\Aurélie\AppData\Local\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Aurélie\AppData\Local\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\Aurélie\AppData\Local\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {59b4a70c-5d0c-a7e6-9ea6-29398817f0dc} : C:\Users\Aurélie\AppData\Local\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc} [-] --> SUPPRIMÉ

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

 

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - Hitachi HTS547575A9E384 SATA Disk Device +++++
--- User ---
[MBR] 7dd187890553ff2246fda77b5c81a0d1
[bSP] cd64d8befcef909e49a04145af7ac01d : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 699707 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1433409536 | Size: 15394 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 1464936448 | Size: 102 Mo
User = LL1 ... OK!
User != LL2 ... KO!
--- LL2 ---
[MBR] 0f501a1ffb9851bd3c94a43227a2560e
[bSP] cd64d8befcef909e49a04145af7ac01d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 77824 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 159793152 | Size: 400 Mo

Termine : << RKreport[0]_D_10052013_235740.txt >>
RKreport[0]_S_10052013_235507.txt

 

RK après Host RAZ :

RogueKiller V8.7.1 _x64_ [Oct 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Aurélie [Droits d'admin]
Mode : HOSTS RAZ -- Date : 10/05/2013 23:59:33
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[sUSP PATH] Badoo.Desktop.exe -- C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [7] -> TUÉ [TermProc]
[ZeroAccess][sERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\ \...\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" < [x] -> STOPPÉ

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

Termine : << RKreport[0]_H_10052013_235933.txt >>
RKreport[0]_D_10052013_235740.txt;RKreport[0]_S_10052013_235507.txt

 

RK après Proxy RAZ :

 

RogueKiller V8.7.1 _x64_ [Oct 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Aurélie [Droits d'admin]
Mode : Proxy RAZ -- Date : 10/06/2013 00:00:54
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[sUSP PATH] Badoo.Desktop.exe -- C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [7] -> TUÉ [TermProc]
[ZeroAccess][sERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\ \...\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" < [x] -> STOPPÉ

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

Termine : << RKreport[0]_PR_10062013_000054.txt >>
RKreport[0]_D_10052013_235740.txt;RKreport[0]_H_10052013_235933.txt;RKreport[0]_S_10052013_235507.txt

 

RK après DNS RAZ :

RogueKiller V8.7.1 _x64_ [Oct 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Aurélie [Droits d'admin]
Mode : DNS RAZ -- Date : 10/06/2013 00:01:56
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[sUSP PATH] Badoo.Desktop.exe -- C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [7] -> TUÉ [TermProc]
[ZeroAccess][sERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\ \...\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" < [x] -> STOPPÉ

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

Termine : << RKreport[0]_DN_10062013_000156.txt >>
RKreport[0]_D_10052013_235740.txt;RKreport[0]_H_10052013_235933.txt;RKreport[0]_S_10052013_235507.txt

 

RK après Racc.RAZ :

 

RogueKiller V8.7.1 _x64_ [Oct 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Aurélie [Droits d'admin]
Mode : Raccourcis RAZ -- Date : 10/06/2013 00:03:33
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[sUSP PATH] Badoo.Desktop.exe -- C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe [7] -> TUÉ [TermProc]
[ZeroAccess][sERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\ \...\?????\{59b4a70c-5d0c-a7e6-9ea6-29398817f0dc}\GoogleUpdate.exe" < [x] -> STOPPÉ

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 8 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 2 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 8 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\HarddiskVolume4 -- 0x3 --> Restored

¤¤¤ Infection : ZeroAccess ¤¤¤

Termine : << RKreport[0]_SC_10062013_000333.txt >>
RKreport[0]_D_10052013_235740.txt;RKreport[0]_H_10052013_235933.txt;RKreport[0]_S_10052013_235507.txt

 

 

[pear]

Cela devrait aller mieux, après ce nettoyage.

 

Pouvez vous lancer Zhpdiag, svp ?

[76lilly76]

Voilà le rapport :

 

http://cjoint.com/?CJgs3OsJysU

[pear]

Impeccable!

 

Comment va la machine ?

[76lilly76]

Et bien...tout a fait honnêtement, je n'avais pas l'impression qu'elle allait mal si ce n'est que je pouvais rien télécharger ! Pourtant, visiblement elle était bien touchée !
J'en suis encore à me demander comment je chope de telles m....

[76lilly76]

Et...je ne peux toujours pas lancer le centre de sécurité windows...

[pear]

Le centre de sécurité n'est pas indispensable.

 

Essayez

Téléchargez Services Repair de Eset sur le Bureau
Fermez toutes les applications, y compris le navigateur
Double-clique sur ServicesRepair.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Valider par Yes pour confirmer le lancement de l'outil
Laissez l'outil travailler (cela peut prendre quelques minutes)
Valider par Yes pour redémarrer le PC
Au redémarrage, le dossier CC Support a été crée sur le bureau
Postez le rapport SvcRepair.txt, qui se trouve dans CC Support\Logs dans la prochaine réponse