ZeroAccess

Bonjour,

Suite à ce qui nous semble une invasion de virus , j'ai besoin de votre aide.

Grâce à Roguekiller et Malwarebytes anti malwares j'ai réussi à supprimer la majorité , reste un le Zeroaccess découvert par Roguekiller lors du scan et qui m'amène donc sur cette page pour en venir à bout :http://tigzyrk.blogspot.fr/2011/09/rootkit-zeroaccess-max.html

J'ai suivi les indications de la vidéo plusieurs fois , rien à faire les deux fichiers reviennent à chaque fois , je n'ai d'ailleurs jamais trouvé cette fameuse clé de registre comme montré dans la vidéo.

Voici un des derniers rapports

RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Alaric [Droits d'admin]
Mode : Recherche -- Date : 31/08/2012 22:43:20

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ
[ZeroAccess][FILE] Desktop.ini : C:\windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS547564A9E384 +++++
--- User ---
[MBR] b93c566e4e7cacfab81e07c966de89ac
[BSP] 20d296690b683fe4f72e5e506b633a09 : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 592719 Mo
2 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 1216962560 | Size: 16260 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[12].txt >>
RKreport[10].txt ; RKreport[11].txt ; RKreport[12].txt ; RKreport[1].txt ; RKreport[2].txt ;
RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt ;
RKreport[8].txt ; RKreport[9].txt

Comme vous l'aurez deviné je ne m'y connais que peu en informatique et je ne sais plus quoi testé ou faire pour me debarrasser de cette saleté.

Je suis pourtant avertie de la necessité de maintenir certains logiciels à jour et je viens d'acheter protection renforcée chez Avira , juste avant nous avions la version pendant 1mois de MCafee security vendu avec le portable (qui a 1mois donc ! )

Pourriez vous nous venir en aide SVP ?!

Bonne soirée