Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - LOIC5675

Pages: [1]
1
Malware removal help / Re: comment retirer Zeus?
« on: June 21, 2015, 11:28:00 PM »
et bien voilà une bonne nouvelle,
merci d'avoir pris le temps de me répondre.
Bonne continuation,
Loïc

2
Malware removal help / Re: comment retirer Zeus?
« on: June 15, 2015, 11:19:54 PM »
Bonjour,
merci de m'apporter de l'aide c'est appréciable.
Voici le dernier rapport en date (à noter que j'ai également des résultats soulignés en orange dans l'onglet "AntiRootkit").
Merci beaucoup,
Loïc

RogueKiller V10.8.2.0 (x64) [Jun  9 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en  : Mode normal
Utilisateur : LOIC [Administrateur]
Démarré depuis : C:\Users\LOIC\Downloads\RogueKillerX64.exe
Mode : Suppression -- Date : 06/15/2015  17:51:50

¤¤¤ Processus : 1 ¤¤¤
[Tr.Zeus] mbamservice.exe(2620) -- E:\Malwarebytes' Anti-Malware\mbamservice.exe[7] -> Tué(e) [TermProc]

¤¤¤ Registre : 2 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{33058866-D91D-421A-8D58-CDE1943EEE6F} | DhcpNameServer :  [(Private Address) (XX)]  -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{33058866-D91D-421A-8D58-CDE1943EEE6F} | DhcpNameServer :  [X]  -> Remplacé(e) ()

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 7 (Driver: Chargé) ¤¤¤
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CREATE[0] : Unknown @ 0xd2092c0
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CLOSE[2] : Unknown @ 0xd2092c0
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0xd2092c0
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0xd2092c0
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_POWER[22] : Unknown @ 0xd2092c0
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0xd2092c0
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_PNP[27] : Unknown @ 0xd2092c0

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 99065a34ebd0ba84fb1bb03268b9edb9
[BSP] 3212db719e384394f23302107972a50c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 176839 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 362373120 | Size: 299999 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 0d313fbbe628280ac081c3edaea69bc0
[BSP] fee91cfc0b2587af25f053bf725e1e38 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: WDC WD30EZRX-00DC0B0 ATA Device +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows Vista/7/8 MBR Code
Partition table:
0 - Microsoft reserved partition | Offset (sectors): 34 | Size: 128 MB
1 - Basic data partition | Offset (sectors): 264192 | Size: 2861459 MB
User = LL1 ... OK
User = LL2 ... OK

3
Malware removal help / comment retirer Zeus?
« on: June 12, 2015, 04:00:21 PM »
Bonjour,
j'utilise depuis quelques temps RogueKiller et il me détecte inévitablement Zeus à chaque démarrage. J'ai suivi les informations sur la page en ligne qui s'ouvre après une analyse, j'ai essayé de trouver une réponse dans le forum mais je viens ici pour, je l'espère, trouver une réponse à cette question :
peut-on le supprimer définitivement?

Merci par avance pour l'aide apportée.
Loïc

Pages: [1]