Virus Zeus

Question

Bonjour à tous,

Mon ordinateur est infecté par ZEUS...

Adwcleaner ne le détecte pas

Zhpcleaner ne le détecte pas

Roguekiller le détecte et me propose de le supprimer, mais rien n'y fait, il ne disparaît pas

Pouvez vous me conseiller un autre antimalware ou une autre façon de procéder

merci à tous

Bernard Pagneux

Answer 1

Bonsoir,

Ci-joint le rapport RogueKiller...

C'est bien moi qui l'ai installé

Merci de votre aide

Bernard Pagneux

RogueKiller V10.10.2.0 [Aug 24 2015] par Adlice Software

email : http://www.adlice.com/contact/

Remontées : http://forum.adlice.com

Site web : http://www.adlice.com/fr/logiciels/roguekiller/

Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Démarré en  : Mode normal

Utilisateur : Bernard Pagneux [Administrateur]

Démarré depuis : C:\Users\Bernard Pagneux\Téléchargements\RogueKiller-10.10.2.exe

Mode : Suppression -- Date : 12/22/2017 18:40:28

¤¤¤ Processus : 1 ¤¤¤

[Tr.Zeus] svchost.exe(3328) -- C:\Windows\System32\svchost.exe[x] -> [NoKill]

¤¤¤ Registre : 0 ¤¤¤

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤

+++++ PhysicalDrive0: WDC WD10EZRX-00D8PB0 +++++

--- User ---

[MBR] 12de24a13e15f61034c3f81b3cd1dbbc

[BSP] de3de90df7a802c36b1f3ab0caa0ced2 : Windows Vista/7/8 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]

1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 953767 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]

User = LL1 ... OK

User = LL2 ... OK

+++++ PhysicalDrive1: HP Photosmart B109a USB Device +++++

Error reading User MBR! ([15] Le périphérique n?est pas prêt. )

Error reading LL1 MBR! NOT VALID!

Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

+++++ PhysicalDrive2: ASMT 2115 USB Device +++++

--- User ---

[MBR] 3aad6bf4d09d3ca06c82b26f4af9e96a

[BSP] a935d9ddfa68456b921d41ef982b6954 : Unknown MBR Code

Partition table:

0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 63 | Size: 476939 MB

User = LL1 ... OK

Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

Answer 2

Donner le rapport Rogue Killer plutôt qu'une capture d'écran.

ZEUS est un très vieux malware, et le plus souvent sa réapparition récente n'est qu'une arnaque.

Il faut donc être + précis.

Est-ce toi qui as installé Rogue Killer ?

Answer 3

Bonjour,

Avez vous d'autres propositions à me faire concernant ROGUEKILLER qui détecte TR. ZEUS mais sans pouvoir le supprimer ?

Bizarre quand même puisque ADWCLEANER et ZHPCLEANER ne détectent rien.

Merci de votre aide

Bien à vous

Bernard Pagneux

Answer 4

Bonjour,

merci de votre aide, j'ai suivi vos conseils, mais le problème persiste, toujours Tr.Zeus détecté par Roguekiller mais impossible à supprimer...

a tout hasard, je vais essayer Combofix

si vous avez une autre idée, je suis preneur.

Bien à vous

Bernard Pagneux

Answer 5

Bonjour Bernard,

Nous sommes navrés que vous rencontriez ce souci.

Nous vous invitons à faire une analyse avec Windows Defender Offlinedans un premier temps, puis avec  le Malicious Software Removal Tooldans un second temps.

Merci de nous tenir informés de votre résultat.

Passez une excellente fin de journée.                                                  

Bien cordialement,                                                                                                      

Leslie.