Author Topic: comment retirer Zeus? (Read 6882 times)

LOIC5675 · « **on:** June 12, 2015, 04:00:21 PM »

Bonjour,
j'utilise depuis quelques temps RogueKiller et il me détecte inévitablement Zeus à chaque démarrage. J'ai suivi les informations sur la page en ligne qui s'ouvre après une analyse, j'ai essayé de trouver une réponse dans le forum mais je viens ici pour, je l'espère, trouver une réponse à cette question :
peut-on le supprimer définitivement?

Merci par avance pour l'aide apportée.
Loïc

Curson · « **Reply #1 on:** June 14, 2015, 05:51:49 PM »

Bonsoir Loïc,

Bienvenue sur le forum Adlice.
Il s'agit à priori d'un faux-positif. Peux-tu copier/coller le contenu du rapport généré par RogueKiller dans ton prochain message ?

Meilleures salutations.

LOIC5675 · « **Reply #2 on:** June 15, 2015, 11:19:54 PM »

Bonjour,
merci de m'apporter de l'aide c'est appréciable.
Voici le dernier rapport en date (à noter que j'ai également des résultats soulignés en orange dans l'onglet "AntiRootkit").
Merci beaucoup,
Loïc

RogueKiller V10.8.2.0 (x64) [Jun 9 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : LOIC [Administrateur]
Démarré depuis : C:\Users\LOIC\Downloads\RogueKillerX64.exe
Mode : Suppression -- Date : 06/15/2015 17:51:50

¤¤¤ Processus : 1 ¤¤¤
[Tr.Zeus] mbamservice.exe(2620) -- E:\Malwarebytes' Anti-Malware\mbamservice.exe[7] -> Tué(e) [TermProc]

¤¤¤ Registre : 2 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{33058866-D91D-421A-8D58-CDE1943EEE6F} | DhcpNameServer : [(Private Address) (XX)] -> Remplacé(e) ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{33058866-D91D-421A-8D58-CDE1943EEE6F} | DhcpNameServer : [X] -> Remplacé(e) ()

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 7 (Driver: Chargé) ¤¤¤
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CREATE[0] : Unknown @ 0xd2092c0
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_CLOSE[2] : Unknown @ 0xd2092c0
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0xd2092c0
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0xd2092c0
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_POWER[22] : Unknown @ 0xd2092c0
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0xd2092c0
[IRP:Addr(Hook.IRP)] \SystemRoot\System32\drivers\mountmgr.sys - IRP_MJ_PNP[27] : Unknown @ 0xd2092c0

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 99065a34ebd0ba84fb1bb03268b9edb9
[BSP] 3212db719e384394f23302107972a50c : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 176839 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 362373120 | Size: 299999 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 0d313fbbe628280ac081c3edaea69bc0
[BSP] fee91cfc0b2587af25f053bf725e1e38 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 476938 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive2: WDC WD30EZRX-00DC0B0 ATA Device +++++
--- User ---
[MBR] 0086f36f0b7bc8b257f89fc226376c3d
[BSP] 9e3b3c473b1db0daa516427cdae6e1cc : Windows Vista/7/8 MBR Code
Partition table:
0 - Microsoft reserved partition | Offset (sectors): 34 | Size: 128 MB
1 - Basic data partition | Offset (sectors): 264192 | Size: 2861459 MB
User = LL1 ... OK
User = LL2 ... OK

Curson · « **Reply #3 on:** June 19, 2015, 11:37:42 AM »

Bonjour Loïc,

Il s'agit bien d'un faux positif.
Ton rapport ne présente aucune infection.

Meilleures salutations.

LOIC5675 · « **Reply #4 on:** June 21, 2015, 11:28:00 PM »

et bien voilà une bonne nouvelle,
merci d'avoir pris le temps de me répondre.
Bonne continuation,
Loïc

Curson · « **Reply #5 on:** June 21, 2015, 11:45:59 PM »

Bonsoir Loïc,

Heureux d'avoir pu t'aider.

Bonne continuation.

Author Topic: comment retirer Zeus? (Read 6882 times)

LOIC5675

comment retirer Zeus?

Curson

Re: comment retirer Zeus?

LOIC5675

Re: comment retirer Zeus?

Curson

Re: comment retirer Zeus?

LOIC5675

Re: comment retirer Zeus?

Curson

Re: comment retirer Zeus?