selfhiya

Par contre, est-il vraiment inenvisageable de graver OTLPEStd.exe à partir de mon pc infecté ? Je n'ai pas de graveur sur mon portable... Sinon, je peux toujours attendre lundi et le faire à mon bureau si c'est impossible autrement.

Pour commencer le rapport de MBAM : Lien CJoint.com BCkqaoIlaVB

Malheureusement, vu que Combofix freeze durant l'analyse, et refuse de s'arrêter lorsque je lui demande, je suis obligée de rebooter mon pc à chaque fois que je le lance, ce qui fait que Combofix ne me fait pas de rapports. J'ai bien un combofix dans C:, mais dès que je clique dessus, il me renvoie au poste de travail, c'est très étonnant...

J'ai executé Bitdefender removal tool qui n'a pas trouvé d'infection... Pour voir, j'ai relancé Combofix qui lui, détecte zeroaccess et gèle toujours lorsqu'il essaie de désinfecter le pc. Je suis en train de scanner avec MBAM et je posterai le rapport. Peut-être que Combofix se trompe ? Encore merci

Et bien, je dois paraitre pénible mais j'ai vérifié à plusieurs reprises, corriger les éventuels erreurs que vous me dites, et rien n'y fait, le pc me lance tjs le message d'erreur : "impossible d'importer C:\task.reg : toutes les données n'ont pas été inscrites correctement dans le registre. Certaines clés sont ouvertes par le système ou d'autre processus." ... N'y a-t-il pas un autre moyen d'installer windows taskscheduler ?

Ouuuuuuuuh, ça m'affiche de jolis messages d'erreur... Quand je clique sur le "fusionner", il me dit "impossible d'importer D:...task.reg : toutes les données n'ont pas été inscrites dans le registre. Certaines clés sont ouvertes per le système ou d'autre processus." Pfff, c'est compliqué tout ça. Désolée...

Désolée pour le temps de réponse, j'ai été prise par le boulot ces derniers temps... Sinon, j'ai lancé CureIt qui m'a détecté un trojan et l'a guéri. Mais je n'arrive pas à installer le second logiciel car je n'ai plus le planificateur de tâches sur mon pc... Je suis en train de chercher comment le réinstaller et je fait le scan ensuite.

J'ai encore relancé Combofix hier soir, il a tourné des heures sans plus de succès. Combofix gèle au bout d'un moment et je suis obligée de reset mon pc. Néanmoins, je peux à nouveau me connecter à Google, ce qui est déjà une belle avancée ! Mais j'aimerais quand même pouvoir me débarasser de ce rootkit.... Merci pour l'aide en tout cas !

Je viens d'executer Combofix, la console de récupération a bien été installée, il a detecté une infection par zeroaccess, a débuté un scan, j'ai laissé tourner le pc pendant une heure, mais voyant que rien ne se passait, j'ai tenté d'arrêter Combofix. Rien n'y a fait, j'ai donc opté pour un reset brutal... Et je ne trouve pas du coup le rapport de combofix. Est-ce que je dois tenter de le relancer ?

Je ne sais pas si c'est le rapport demandé mais j'ai ce fichier : Webroot AntiZeroAccess 0.8 Log File Execution time: 07/03/2012 - 15:44 Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3 15:44:33 - CheckSystem - Begin to check system... 15:44:33 - OpenRootDrive - Opening system root volume and physical drive.... 15:44:36 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x013FE59A sectors. 15:44:36 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys". 15:44:37 - InstallAndStartDriver - Main driver was installed and now is running. 15:44:37 - CheckSystem - Disk class driver state is OK. 15:44:37 - CheckFile - Internal consistence error: Sector buffer is not of a PE file! 15:44:44 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020. 15:44:46 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed. 15:44:46 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted! 15:44:46 - Execution Ended! Webroot AntiZeroAccess 0.8 Log File Execution time: 07/03/2012 - 15:46 Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3 15:46:14 - CheckSystem - Begin to check system... 15:46:14 - OpenRootDrive - Opening system root volume and physical drive.... 15:46:14 - C Root Drive: Disk number: 0 Start sector: 0x0000003F Partition Size: 0x013FE59A sectors. 15:46:14 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys". 15:46:15 - InstallAndStartDriver - Main driver was installed and now is running. 15:46:15 - CheckSystem - Disk class driver state is OK. 15:46:15 - CheckFile - Internal consistence error: Sector buffer is not of a PE file! 15:46:26 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020. 15:46:29 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed. 15:46:29 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted! 15:46:29 - Execution Ended! Encore merci de votre aide (je suis désolée, j'ai noté que j'ai opté pour un tutoiement spontané qui peut paraitre impoli...)

Je viens d'executer antizeroaccess. Il me dit que mon système n'est pas infecté par Zero access/Max++ Rootkit. Néanmoins, il y a deux messages d'erreur concernant 2 fichiers : acpi.sys et spdt.sys Le reste est clean. Je sais pas si ces deux fichiers sont un souci.

Je suis en train d'effectuer un scan complet avec Malwarebytes mais comme hier, ce scan m'a pris la bagatelle de 7 heures, je te mets les rapports qui sont sortis hier soir au cas où ça serve. En premier le quick scan qui a révélé notamment le smart fortress 2012 : Lien CJoint.com BChpfl1Bkws Le second est le rapport suite au full scan (réalisé après le premier quick scan et la suppression des rogues) qui a duré des plombes à se faire : Lien CJoint.com BChphitxFCH En enfin, un quick scan que j'ai fait ce matin : Lien CJoint.com BChphRBA9F9 Je t'envoie le rapport de Malwarebytes dès que le full scan est fini mais ça risque d'être sacrément long

Voici la seconde étape, les deux rapports adwcleaner : Lien CJoint.com BChoZad1vws Lien CJoint.com BChoZ46SCUn

Pour commencer, voici les rapports RogueKiller sachant que j'ai eu une tripotée de messages d'erreur en tout sens...notamment, pour la réparation des index SSDT, soit j'ai "l'index SSDT est légitime", soit "impossible de restaurer la sahdow SSDT", soit "cannot fix inline" et dans tous ces cas, rien ne se passe. J'ai également eu des messages d'erreur à chacun de mes clics sur "rapport" mais ils ont été édités malgré tout, donc bon, je me dis que c'est pas grave. Voici les liens des 6 rapports de RogueKiller donc : Lien CJoint.com BChoIt3o8Vp Lien CJoint.com BChoMidOX5l Lien CJoint.com BChoMwGEnJg Lien CJoint.com BChoMKJreCH Lien CJoint.com BChoM0bT6bx Lien CJoint.com BChoNgBMhrL J'attaque la seconde étape

Merci pour cette réponse rapide ! J'ai fait ce que tu m'as demandé, mais c'est normal qu'à un moment le logiciel demande d'être "agree" avec un contrat microsoft ? Sinon voici le lien vers le rapport : Lien CJoint.com BChnv2quy2U Encore merci pour ton aide !

Bonjour à tous, J'espère que quelqu'un saura m'aider car je suis toute nulle pour désinfecter mon PC. J'ai malencontreusement chopé hier après-midi un malware nommé "Smart Fortress 2012", qui a provoqué quelques dégâts sur mon PC. Il l'a fait éteindre, rallumé, bloqué l'accès à Internet, etc. J'ai néanmoins réussi à exécuter Malwarebytes qui l'a trouvé et supprimé de mon ordi. Mais je suppose que des infections dues au malware SF 2012 ou à d'autres, traînent encore sur ma machine, car aujourd'hui, même si le PC a l'air de fonctionner correctement, il m'est impossible d'accéder à Google et certains affichages d'autres pages Web se font au ralenti, ou partiellement... J'aimerais donc, si possible, débarrasser mon PC de toute infection qui perdure et retrouver l'accès à mon Google préféré, mais je suis malheureusement incapable de le faire toute seule... Quelqu'un pourrait-il me venir en aide ? Merci beaucoup d'avance !