Zeroaccess tué par Roguekiller
Interval
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Grâce à Roguekiller, j'ai pu mettre la main sur Zeroacces, j'ai suivi le tutoriel qui allait avec et après redémarrage puis rescan de roguekiller pour m'en débarrasser une fois pour toute, Zeroaccess est encore affiché dans "processus" avec pour statut "tué.
Voici le rapport:
RogueKiller V9.2.0.0 [Jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Julie [Droits d'admin]
Mode : Suppression -- Date : 07/07/2014 23:55:20
¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess] coreServiceShell.exe -- [x] -> TUÉ [TermProc]
¤¤¤ Entrées de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BC142 ATA Device +++++
--- User ---
[MBR] d074e30b00982dc58ab12541795222cc
[BSP] f0e32e3b176e1547ea3a675f998e636e : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Kingston DataTraveler 2.0 USB Device +++++
--- User ---
[MBR] 9f86d46c7336ee3d327cfeb7814b7961
[BSP] a83a24340e59ea8cbbf2d8eaa19e98b0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 64 | Size: 14916 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_07072014_224221.log - RKreport_DEL_07072014_234613.log - RKreport_SCN_07072014_224211.log - RKreport_SCN_07072014_233122.log
RKreport_SCN_07072014_235423.log
Je voudrais m'assurer par des pros que tout soit normal. Est-ce bon maintenant même si zeroaccess est encore affiché dans le scan avec le statut tué ?
Grâce à Roguekiller, j'ai pu mettre la main sur Zeroacces, j'ai suivi le tutoriel qui allait avec et après redémarrage puis rescan de roguekiller pour m'en débarrasser une fois pour toute, Zeroaccess est encore affiché dans "processus" avec pour statut "tué.
Voici le rapport:
RogueKiller V9.2.0.0 [Jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Julie [Droits d'admin]
Mode : Suppression -- Date : 07/07/2014 23:55:20
¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess] coreServiceShell.exe -- [x] -> TUÉ [TermProc]
¤¤¤ Entrées de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BC142 ATA Device +++++
--- User ---
[MBR] d074e30b00982dc58ab12541795222cc
[BSP] f0e32e3b176e1547ea3a675f998e636e : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK
User = LL2 ... OK
+++++ PhysicalDrive1: Kingston DataTraveler 2.0 USB Device +++++
--- User ---
[MBR] 9f86d46c7336ee3d327cfeb7814b7961
[BSP] a83a24340e59ea8cbbf2d8eaa19e98b0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 64 | Size: 14916 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )
============================================
RKreport_DEL_07072014_224221.log - RKreport_DEL_07072014_234613.log - RKreport_SCN_07072014_224211.log - RKreport_SCN_07072014_233122.log
RKreport_SCN_07072014_235423.log
Je voudrais m'assurer par des pros que tout soit normal. Est-ce bon maintenant même si zeroaccess est encore affiché dans le scan avec le statut tué ?
A voir également:
- Zeroaccess tué par Roguekiller
- Roguekiller - Télécharger - Antivirus & Antimalwares
- Roguekiller avis ✓ - Forum Virus
- RogueKiller antivirus ou pas ? ✓ - Forum Virus
- Résumé du livre la photo qui tue chapitre 7 - Forum Loisirs / Divertissements
- Résumer du livre "la photo qui tue" ✓ - Forum Loisirs / Divertissements
4 réponses
Salut,
Fais un scan avec Malwarebytes, et poste le rapport.
Tuto pour t'aider : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
Fais un scan avec Malwarebytes, et poste le rapport.
Tuto pour t'aider : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@+
Bonjour,
Voici le rapport du scan de Malwarebytes:
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 08/07/2014
Scan Time: 10:29:00
Logfile: rapport malwarebytes.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.07.08.03
Rootkit Database: v2014.07.07.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Julie
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 279466
Time Elapsed: 11 min, 28 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
Merci d'avance pour votre aide :)
Voici le rapport du scan de Malwarebytes:
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 08/07/2014
Scan Time: 10:29:00
Logfile: rapport malwarebytes.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.07.08.03
Rootkit Database: v2014.07.07.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Julie
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 279466
Time Elapsed: 11 min, 28 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 0
(No malicious items detected)
Physical Sectors: 0
(No malicious items detected)
(end)
Merci d'avance pour votre aide :)
