Zeroaccess tué par Roguekiller Fermé

Question

Bonjour, 

Grâce à Roguekiller, j'ai pu mettre la main sur Zeroacces, j'ai suivi le tutoriel qui allait avec et après redémarrage puis rescan de roguekiller pour m'en débarrasser une fois pour toute, Zeroaccess est encore affiché dans "processus" avec pour statut "tué.

Voici le rapport:


RogueKiller V9.2.0.0 [Jun 23 2014] par Adlice Software
Mail : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Julie [Droits d'admin]
Mode : Suppression -- Date : 07/07/2014  23:55:20

¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess] coreServiceShell.exe -- [x] -> TUÉ [TermProc]

¤¤¤ Entrées de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: ST500DM002-1BC142 ATA Device +++++
--- User ---
[MBR] d074e30b00982dc58ab12541795222cc
[BSP] f0e32e3b176e1547ea3a675f998e636e : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Kingston DataTraveler 2.0 USB Device +++++
--- User ---
[MBR] 9f86d46c7336ee3d327cfeb7814b7961
[BSP] a83a24340e59ea8cbbf2d8eaa19e98b0 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 64 | Size: 14916 MB
User = LL1 ... OK
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_DEL_07072014_224221.log - RKreport_DEL_07072014_234613.log - RKreport_SCN_07072014_224211.log - RKreport_SCN_07072014_233122.log
RKreport_SCN_07072014_235423.log


Je voudrais m'assurer par des pros que tout soit normal. Est-ce bon maintenant même si zeroaccess est encore affiché dans le scan avec le statut tué ?

Configuration: Windows 7 / Chrome 35.0.1916.153

juju666 · Answer

Salut,

Fais un scan avec Malwarebytes, et poste le rapport.
Tuto pour t'aider : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@+

Interval · Answer

Bonjour,
Voici le rapport du scan de Malwarebytes:
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 08/07/2014
Scan Time: 10:29:00
Logfile: rapport malwarebytes.txt
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.07.08.03
Rootkit Database: v2014.07.07.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Julie

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 279466
Time Elapsed: 11 min, 28 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

Merci d'avance pour votre aide :)

juju666 · Answer

Salut,

Tu peux recommencer en activant la recherche de rootkits ?

juju666 · Answer

Up

Zeroaccess tué par Roguekiller

4 réponses

Discussions similaires