> Tous les forums > Forum Sécurité
 Virus ZeusSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ericsgoenfants
  Posté le 01/12/2016 @ 09:51 
Aller en bas de la page 
Petit astucien

Bonjour,


Mon ordinateur (PC / windows Vista édition familiale) était horiblement ralenti. Depuis ce matin, un message m'indique que le virus Zeus a été téléchargé.
Pourriez-vous me donner un petit coup de pouce pour le nettoyer ?

Avec tous mes remerciements, je vous souhaite une excellente journée

[Configuration automatique à compléter]
Windows Vista
Internet Explorer 9.0

Publicité
G225
 Posté le 01/12/2016 à 09:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut, comment avez-vous attrappez ce trojan ?

Faire en ordre:

Télécharger combofix et Choisir "Enregistrer" et changer le nom du fichier pour votre choix (Windows 2k/XP/Vista/7 32/64 bits)

Désactiver votre antivirus et Windows Defender si vous l'avez (fonctionnel sur Vista/7/8) avant d'exécuter le logiciel.

Lorsque vous exécutez ComboFix, il va supprimer automatiquement les fichiers: "Temporary Internet Files", "Dossier Temp" et la "Corbeille".

Double cliquer sur l'icône pour l'exécuter. Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.
La barre démarrer peut disparaître et c'est normal.

Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un click droit et cliquer sur "coller".

--

Ensuite faire Malwarebyes avec les instructions de ma signature en rouge. Cliquer sur Cliquer ici pour les détail.

--

Faire un Full Scan avec http://www.eset.com/fr/home/products/online-scanner

--

Finir avec un ZHPdiag. Instruction toujours dans mon lien de ma signature.



Modifié par G225 le 01/12/2016 10:01
ericsgoenfants
 Posté le 01/12/2016 à 14:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re-Bonjour,

Le rapport ComboFix : http://www.cjoint.com/c/FLbmRTo0Aqo

Eset On Line n’a délivré aucun rapport. 2 menaces avaient pourtant été détectées. CR : http://www.cjoint.com/c/FLbmtsEMqTo

Le rapport Malwarebyte : http://www.cjoint.com/c/FLbmfnvTP5o

J’ai néanmoins trouvé bizarre qu’il n’indique pas les fichiers mis en quarantaine. Du coup, je vous transmets le screen : http://www.cjoint.com/c/FLbmjAuACEo

Je n'arrive pas à télécharger ZHPCleaner et à accéder au site. Je passe à Junkware ?

Bien à vous

ericsgoenfants
 Posté le 01/12/2016 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En fait j'ai réussi à télécharger ZHP à partir de PcAstuces.

Désolé

liza33
 Posté le 01/12/2016 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je m'excuse pour l'incruste

Je n'arrive pas à télécharger ZHPCleaner et à accéder au site

Le site de Nicolas Coolman est inaccessible actuellement

Pour télécharger ZHPCleaner voir le lien ci dessous

https://toolslib.net/downloads/finish/288/

ericsgoenfants
 Posté le 01/12/2016 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re-Bonjour,

Voici les autres éléments:

ZHPCleaner téléchargé à partir de Pierre95 (groupe sécurité), version 23/11/2016, rapport : http://www.cjoint.com/c/FLboW3PbH3o

Junkware Removal, rapport : http://www.cjoint.com/c/FLboX6eWnEo

ZHP Diag, rapport : http://www.cjoint.com/c/FLboYQrNMio

Excellente soirée

cetace
 Posté le 01/12/2016 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Message original par ericsgoenfants

Bonjour,


Mon ordinateur (PC / windows Vista édition familiale) était horiblement ralenti. Depuis ce matin, un message m'indique que le virus Zeus a été téléchargé.
Pourriez-vous me donner un petit coup de pouce pour le nettoyer ?

Avec tous mes remerciements, je vous souhaite une excellente journée

[Configuration automatique à compléter]
Windows Vista
Internet Explorer 9.0

Il aurait peut-être été bon de savoir d'où vient ce message: (qui te fournit ce message)

Il est quand même assez rare qu'un malware te signale qu'il s'est installé sur ton ordinateur.

Surtout un malware important et très grave comme virut ou zeus dans ton cas.

Georges78660
 Posté le 01/12/2016 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
G225 a écrit :

Salut, comment avez-vous attrapé ce trojan

Bonsoir,

Dommage de ne pas répondre à la question, mais il est à supposer qu'il s'agit de cette arnaque :

http://www.signal-arnaques.com/scam/view/38878

G225
 Posté le 01/12/2016 à 20:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous avez supprimé ce que Malwrebytes et Eset à trouvé ?

Ensuite, télécharger ZHPFix: http://www.nicolascoolman.fr/download/zhpfix/
Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/pcag78.txt (Attention ce script est uniquement pour ce PC.)
Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.
Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.



Modifié par G225 le 01/12/2016 20:37
Publicité
ericsgoenfants
 Posté le 01/12/2016 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour votre retour.

J'ai supprimé ce que Malwarebytes a trouvé, mais Eset ne m'a pas proposé l'opération.

Pardon, mais je ne vois quelles sont les lignes à insérer dans le fichier. Pouvez-vous me le préciser ?

Merci et bien cordialement,

G225
 Posté le 02/12/2016 à 03:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Cliquer sur mon lien pcag78 dans le texte tout les lignes sont présentes.

ericsgoenfants
 Posté le 02/12/2016 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Le fichier ZHPFixReport.txt à http://www.cjoint.com/c/FLclNalSydV

Le fichier ZHPDiag à http://www.cjoint.com/c/FLclS236xzV

Bien à vous,

G225
 Posté le 02/12/2016 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Faire le logiciel ZbotKiller pour vérifier qu'il ne reste plus de trace: http://support.kaspersky.com/viruses/utility#zbotkiller

Mettre à jour: Skype, TeamViewer et Ccleaner.

Je vous reviens avec un autre script mais d' optimisation.



Modifié par G225 le 02/12/2016 17:54
G225
 Posté le 02/12/2016 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Votre ZHPdiag n'est pas à jour. Supprimer celui-ci et télécharger le nouveau.

Ensuite, télécharger ZHPFix: http://www.nicolascoolman.fr/download/zhpfix/
Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/pcae2.txt (Attention ce script est uniquement pour ce PC.)
Vous copiez les lignes dans le fichier ci-dessus en les sélectionnant tous avec la souris.
Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse ainsi qu'un nouveau log ZHPdiag toujours sur http://www.cjoint.com ou héberger sur le forum.

ericsgoenfants
 Posté le 03/12/2016 à 00:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Zbotkiller n'a pas détecté de menaces.

J'ai supprimé CCleaner, TeamViewer et Skype, les mises à jours n'ayant pas fonctionné.

Rapport ZHPFix: http://www.cjoint.com/c/FLcxOdJbbRV

Pour autant, en revenant sur chrome, le même message (virus Zeus) est réaparu. J'ai donc supprimé chrome.

Bien à vous,

G225
 Posté le 03/12/2016 à 06:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Probablement un plug-ins sur Chrome qui est facile d'infection.

Encore des problèmes ?

ericsgoenfants
 Posté le 03/12/2016 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

J'ai réinstallé Chrome.

Zeus ne se manifeste plus.

Merci pour votre accompagnement efficace sur le sujet. Une fois encore il a été pertinent et salutaire.

Bien cordialement,

Publicité
clbugnot
 Posté le 07/12/2016 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ericsgoenfants

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu en-dessous du dernier message, dans Options.

Cordialement.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
39,50 €Clé USB 3.1 SanDisk Extreme Pro 128 Go (420 Mo/s) à 39,50 €
Valable jusqu'au 24 Avril

Amazon fait une promotion sur la clé USB 3.1 Sandisk Extreme Pro 128 Go qui passe à 39,50 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 55 €. Cette clé USB 3.1 (compatible usb 3.0) est extrèmement rapide puisqu'elle offre des débits jusqu'à 420 Mo/s en lecture et 380 Mo/s en écriture. Pratique, son connecteur rétractable vous évitera d'avoir à manipuler (et perdre ?) un bouchon.


> Voir l'offre
78,99 €Kit de 16 Go (2 x 8 Go) de mémoire DDR4 Crucial Ballistix 3200 MHz à 78,99 €
Valable jusqu'au 22 Avril

Amazon fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Crucial Ballistix 3200 MT/s CL16 qui passe à 78,99 € alors qu'on le trouve ailleurs à partir de 95 €.


> Voir l'offre
2 jeux de société achetés = le 3ème offert
Valable jusqu'au 19 Avril

Pour 2 jeux de société achetés sur Amazon, le 3ème vous est offert. Une très bonne affaire puisque vous trouverez des références comme 7 Wonders, Concept, Les Aventuriers du Rail, Pandemic, Blanc Manger coco, Top Ten, Dixit, 6 qui prend, Carcassone, ...


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité