Virus zeus et firefox ! HELP [Fermé]

Signaler
Messages postés
39
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
12 juin 2019
-
nico8811
Messages postés
39
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
12 juin 2019
-
Bonjour,

depuis quelques jours, mon pc (sous W7) a des problèmes avec firefox, quand je lance celui ci l'icone FF de la barre des taches (qui est attachée à celle ci) se surligne normalement, comme lorsqu'un logiciel se lance, mais aucune page ne s'ouvre et l'icone perd son sur-lignage après quelques secondes.

Hier, le crédit agricole m'appelle pour me prévenir qu'ils ont détecté sur mon pc (car j'ai un compte que je surveille en ligne) un virus mangeur d'identifiants bancaires, selon eux ce serait ZEUS, je fais donc logiquement le lien avec mon problème d'explorateur internet. Et la j'enchaîne spybot, malwarebytes, adwcleaner, avira biensur, etc. Rien n'y fait, je réinstalle alors firefox proprement, cela remarche, mais derrière je réutilise malwarebytes, et boum ca recommence a buguer du coté de firefox. En gros je suis désespéré et j'espère ben que vous allez parvenir à m'aider !! D'autant que le crédit agricole m'a encore rappelé pour me dire que le virus était toujours actif...

Merci beaucoup d'avance.



14 réponses

Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Bonjour

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Messages postés
39
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
12 juin 2019

Merci pour ta réponse.

Il est la : http://cjoint.com/data/0Iet6kTDOgL.htm

Je l'ai fait il y a quelques heures pour un autre forum mais personne ne répond plus.
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Télécharges ce programme. https://downloads.novirusthanks.org/files/zbot_remover_setup.exe
Installes le programme sur le bureau.
Lances le programme et choisis l'option scan.
Si le scan est positif cliques sur délete.
Si le programme crée un rapport postes le sinon fais moi un petit topo.
Messages postés
39
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
12 juin 2019

Rien n'a été trouvé !
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Apparemment tu n'es pas infecté par zeus.

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[MD5.E0DD774689998F43167C4799F9B69FC3] - (...) -- C:\Users\NB\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [932528] [PID.4368]
[MD5.A096B2BCB87311C5559AFACE0EC88303] - (...) -- C:\Users\NB\AppData\Roaming\Erus\muigq.exe [244736] [PID.4656]
O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\NBAppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [Dyxewobo] . (...) -- C:\Users\NB\AppData\Roaming\Erus\muigq.exe
O4 - HKUS\S-1-5-21-3750170911-1716139937-1179210900-1000\..\Run: [Spotify Web Helper] . (...) -- C:\Users\NB\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-3750170911-1716139937-1179210900-1000\..\Run: [Dyxewobo] . (...) -- C:\Users\NB\AppData\Roaming\Erus\muigq.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.)
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\NB\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.)
C:\Users\NB\Downloads\Sony Sound Forge Pro v10 + Keygen\soundforgepro10.exe
C:\Users\NB\Downloads\Sony Sound Forge Pro v10 + Keygen\soundforgepro10.exe
O87 - FAEL: "{E1217A8F-46DA-47A2-BC7A-28C1757B535D}" |In - None - P17 - TRUE | .(...) -- C:\Users\NB\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (.not file.)
O87 - FAEL: "{2D7559DE-1A39-4F3A-A799-94D2FC278D15}" |In - Private - P6 - TRUE | .(...) -- C:\Battlefield 3(TM)\bf3.exe (.not file.)
O87 - FAEL: "{E8D7181C-1CFA-4A5D-AA95-A4A0AE2ADD0E}" |In - Private - P17 - TRUE | .(...) -- C:\Battlefield 3(TM)\bf3.exe (.not file.)
O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.)
EmptyTemp
FirewallRaz

--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
====================================================
J'ai un doute sur ce logiciel de complément a twitter.
==>Analyse ce fichier:
----------------------------------------------------------------------
C:\Program Files (x86)\Twidium\twidium.exe

----------------------------------------------------------------------
  • Cliquez sur "Choose File".. :
  • Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
  • Cliquez ensuite sur "Scan It":


s'il a déjà été analysé, demande une nouvelle analyse.
  • Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .


Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
Messages postés
39
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
12 juin 2019

J'ai trouvé deux clés, la première venait je crois d'un programme que j'avais installé pour supprimer zeus du nom de zeusremover, la deuxième ne veut pas se supprimer : "impossible de supprimer les valeurs spécifiées"
nanard4700
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Attention a ne pas faire n'importe quoi avec le registre.
Zeus Remover je ne l'ai jamais utilisé mais tu dois pouvoir le virer par le panneau de config.
Messages postés
39
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
12 juin 2019

Le rapport ZHP fix : http://cjoint.com/data/0IewqZVxLs9.htm

L'analyse virustotal :
https://www.virustotal.com/gui/file/b2de72f50da55ac5e9ca3d8a37b2648bea5f28d9893c9cc49de9c1a2cdb213b1

Salut,
Spybot est complètement inutile, il ne sert à rien. Preuve ici https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures


Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...



Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Messages postés
39
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
12 juin 2019

Je fais ca ! En tout cas firefox remarche pour l'instant !!
Messages postés
39
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
12 juin 2019

le rapport ESET : http://cjoint.com/data/0IfaUW6zT0r.htm

j'ai supprimé le fichier en quarantaine
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
de mon coté ton pc est clean.
Messages postés
39
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
12 juin 2019

Parfait !

Merci beaucoup !
Messages postés
536
Date d'inscription
vendredi 28 août 2009
Statut
Membre
Dernière intervention
2 mars 2015
133
Bonsoir,

Win+R écris "regedit " Clic sur Ctrl+F et tapes zeus
si jamais il trouve la moindre chose ... Supprimes.

Pour info j'ai lancé moi même une recherche et il ne devrait y avoir aucun truc sur zeus dans le registre windows.

Tiens moi au courant !

NB: Je ne me servirai jamais de spybot, malwarebytes, adwcleaner.
J'ai plus l'impression que ces logiciels foutent la merde plutot qu'autres choses.

NB2: Penses à mettre à jour Adobe Flash ... JAVA JRE et éffaces les plugins qui se sont peut-être installer par défaut lors d'une installation sans t'en aperçevoir.

Ensuite ré-installes tout, éffaces le ''caches, historique formulaire, navigation, cookies, connexions active.

Ciao
cabrier
Messages postés
5602
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
11 novembre 2019
669
@H0enheim ---> tu crois que tu arriveras à quelque chose comme cela ?
Je t'engage à consulter cette page si tu veux en savoir un peu plus sur ce trojan :
https://forum.malekal.com/viewtopic.php?t=21390&start=