Virus zeus et firefox ! HELP
nico8811
Messages postés
48
Statut
Membre
-
nico8811 Messages postés 48 Statut Membre -
nico8811 Messages postés 48 Statut Membre -
Bonjour,
depuis quelques jours, mon pc (sous W7) a des problèmes avec firefox, quand je lance celui ci l'icone FF de la barre des taches (qui est attachée à celle ci) se surligne normalement, comme lorsqu'un logiciel se lance, mais aucune page ne s'ouvre et l'icone perd son sur-lignage après quelques secondes.
Hier, le crédit agricole m'appelle pour me prévenir qu'ils ont détecté sur mon pc (car j'ai un compte que je surveille en ligne) un virus mangeur d'identifiants bancaires, selon eux ce serait ZEUS, je fais donc logiquement le lien avec mon problème d'explorateur internet. Et la j'enchaîne spybot, malwarebytes, adwcleaner, avira biensur, etc. Rien n'y fait, je réinstalle alors firefox proprement, cela remarche, mais derrière je réutilise malwarebytes, et boum ca recommence a buguer du coté de firefox. En gros je suis désespéré et j'espère ben que vous allez parvenir à m'aider !! D'autant que le crédit agricole m'a encore rappelé pour me dire que le virus était toujours actif...
Merci beaucoup d'avance.
depuis quelques jours, mon pc (sous W7) a des problèmes avec firefox, quand je lance celui ci l'icone FF de la barre des taches (qui est attachée à celle ci) se surligne normalement, comme lorsqu'un logiciel se lance, mais aucune page ne s'ouvre et l'icone perd son sur-lignage après quelques secondes.
Hier, le crédit agricole m'appelle pour me prévenir qu'ils ont détecté sur mon pc (car j'ai un compte que je surveille en ligne) un virus mangeur d'identifiants bancaires, selon eux ce serait ZEUS, je fais donc logiquement le lien avec mon problème d'explorateur internet. Et la j'enchaîne spybot, malwarebytes, adwcleaner, avira biensur, etc. Rien n'y fait, je réinstalle alors firefox proprement, cela remarche, mais derrière je réutilise malwarebytes, et boum ca recommence a buguer du coté de firefox. En gros je suis désespéré et j'espère ben que vous allez parvenir à m'aider !! D'autant que le crédit agricole m'a encore rappelé pour me dire que le virus était toujours actif...
Merci beaucoup d'avance.
A voir également:
- Virus zeus et firefox ! HELP
- Downloadhelper firefox - Télécharger - Outils pour navigateurs
- Virus mcafee - Accueil - Piratage
- Spc zeus 4g pro avis - Accueil - Guide téléphones
- Exporter favoris firefox - Guide
- Mozilla firefox - Télécharger - Navigateurs
14 réponses
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Merci pour ta réponse.
Il est la : http://cjoint.com/data/0Iet6kTDOgL.htm
Je l'ai fait il y a quelques heures pour un autre forum mais personne ne répond plus.
Il est la : http://cjoint.com/data/0Iet6kTDOgL.htm
Je l'ai fait il y a quelques heures pour un autre forum mais personne ne répond plus.
Télécharges ce programme. https://downloads.novirusthanks.org/files/zbot_remover_setup.exe
Installes le programme sur le bureau.
Lances le programme et choisis l'option scan.
Si le scan est positif cliques sur délete.
Si le programme crée un rapport postes le sinon fais moi un petit topo.
Installes le programme sur le bureau.
Lances le programme et choisis l'option scan.
Si le scan est positif cliques sur délete.
Si le programme crée un rapport postes le sinon fais moi un petit topo.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Apparemment tu n'es pas infecté par zeus.
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[MD5.E0DD774689998F43167C4799F9B69FC3] - (...) -- C:\Users\NB\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [932528] [PID.4368]
[MD5.A096B2BCB87311C5559AFACE0EC88303] - (...) -- C:\Users\NB\AppData\Roaming\Erus\muigq.exe [244736] [PID.4656]
O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\NBAppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [Dyxewobo] . (...) -- C:\Users\NB\AppData\Roaming\Erus\muigq.exe
O4 - HKUS\S-1-5-21-3750170911-1716139937-1179210900-1000\..\Run: [Spotify Web Helper] . (...) -- C:\Users\NB\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-3750170911-1716139937-1179210900-1000\..\Run: [Dyxewobo] . (...) -- C:\Users\NB\AppData\Roaming\Erus\muigq.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.)
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\NB\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.)
C:\Users\NB\Downloads\Sony Sound Forge Pro v10 + Keygen\soundforgepro10.exe
C:\Users\NB\Downloads\Sony Sound Forge Pro v10 + Keygen\soundforgepro10.exe
O87 - FAEL: "{E1217A8F-46DA-47A2-BC7A-28C1757B535D}" |In - None - P17 - TRUE | .(...) -- C:\Users\NB\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (.not file.)
O87 - FAEL: "{2D7559DE-1A39-4F3A-A799-94D2FC278D15}" |In - Private - P6 - TRUE | .(...) -- C:\Battlefield 3(TM)\bf3.exe (.not file.)
O87 - FAEL: "{E8D7181C-1CFA-4A5D-AA95-A4A0AE2ADD0E}" |In - Private - P17 - TRUE | .(...) -- C:\Battlefield 3(TM)\bf3.exe (.not file.)
O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.)
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
====================================================
J'ai un doute sur ce logiciel de complément a twitter.
==>Analyse ce fichier:
----------------------------------------------------------------------
C:\Program Files (x86)\Twidium\twidium.exe
----------------------------------------------------------------------
s'il a déjà été analysé, demande une nouvelle analyse.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[MD5.E0DD774689998F43167C4799F9B69FC3] - (...) -- C:\Users\NB\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [932528] [PID.4368]
[MD5.A096B2BCB87311C5559AFACE0EC88303] - (...) -- C:\Users\NB\AppData\Roaming\Erus\muigq.exe [244736] [PID.4656]
O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\NBAppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKCU\..\Run: [Dyxewobo] . (...) -- C:\Users\NB\AppData\Roaming\Erus\muigq.exe
O4 - HKUS\S-1-5-21-3750170911-1716139937-1179210900-1000\..\Run: [Spotify Web Helper] . (...) -- C:\Users\NB\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-3750170911-1716139937-1179210900-1000\..\Run: [Dyxewobo] . (...) -- C:\Users\NB\AppData\Roaming\Erus\muigq.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.)
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\NB\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.)
C:\Users\NB\Downloads\Sony Sound Forge Pro v10 + Keygen\soundforgepro10.exe
C:\Users\NB\Downloads\Sony Sound Forge Pro v10 + Keygen\soundforgepro10.exe
O87 - FAEL: "{E1217A8F-46DA-47A2-BC7A-28C1757B535D}" |In - None - P17 - TRUE | .(...) -- C:\Users\NB\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (.not file.)
O87 - FAEL: "{2D7559DE-1A39-4F3A-A799-94D2FC278D15}" |In - Private - P6 - TRUE | .(...) -- C:\Battlefield 3(TM)\bf3.exe (.not file.)
O87 - FAEL: "{E8D7181C-1CFA-4A5D-AA95-A4A0AE2ADD0E}" |In - Private - P17 - TRUE | .(...) -- C:\Battlefield 3(TM)\bf3.exe (.not file.)
O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.)
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
====================================================
J'ai un doute sur ce logiciel de complément a twitter.
- rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
C:\Program Files (x86)\Twidium\twidium.exe
----------------------------------------------------------------------
- Cliquez sur "Choose File".. :
- Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
- Cliquez ensuite sur "Scan It":
s'il a déjà été analysé, demande une nouvelle analyse.
- Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
J'ai trouvé deux clés, la première venait je crois d'un programme que j'avais installé pour supprimer zeus du nom de zeusremover, la deuxième ne veut pas se supprimer : "impossible de supprimer les valeurs spécifiées"
Le rapport ZHP fix : http://cjoint.com/data/0IewqZVxLs9.htm
L'analyse virustotal :
https://www.virustotal.com/gui/file/b2de72f50da55ac5e9ca3d8a37b2648bea5f28d9893c9cc49de9c1a2cdb213b1
L'analyse virustotal :
https://www.virustotal.com/gui/file/b2de72f50da55ac5e9ca3d8a37b2648bea5f28d9893c9cc49de9c1a2cdb213b1
Salut,
Spybot est complètement inutile, il ne sert à rien. Preuve ici https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Spybot est complètement inutile, il ne sert à rien. Preuve ici https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Bonsoir,
Win+R écris "regedit " Clic sur Ctrl+F et tapes zeus
si jamais il trouve la moindre chose ... Supprimes.
Pour info j'ai lancé moi même une recherche et il ne devrait y avoir aucun truc sur zeus dans le registre windows.
Tiens moi au courant !
NB: Je ne me servirai jamais de spybot, malwarebytes, adwcleaner.
J'ai plus l'impression que ces logiciels foutent la merde plutot qu'autres choses.
NB2: Penses à mettre à jour Adobe Flash ... JAVA JRE et éffaces les plugins qui se sont peut-être installer par défaut lors d'une installation sans t'en aperçevoir.
Ensuite ré-installes tout, éffaces le ''caches, historique formulaire, navigation, cookies, connexions active.
Ciao
Win+R écris "regedit " Clic sur Ctrl+F et tapes zeus
si jamais il trouve la moindre chose ... Supprimes.
Pour info j'ai lancé moi même une recherche et il ne devrait y avoir aucun truc sur zeus dans le registre windows.
Tiens moi au courant !
NB: Je ne me servirai jamais de spybot, malwarebytes, adwcleaner.
J'ai plus l'impression que ces logiciels foutent la merde plutot qu'autres choses.
NB2: Penses à mettre à jour Adobe Flash ... JAVA JRE et éffaces les plugins qui se sont peut-être installer par défaut lors d'une installation sans t'en aperçevoir.
Ensuite ré-installes tout, éffaces le ''caches, historique formulaire, navigation, cookies, connexions active.
Ciao
@H0enheim ---> tu crois que tu arriveras à quelque chose comme cela ?
Je t'engage à consulter cette page si tu veux en savoir un peu plus sur ce trojan :
https://forum.malekal.com/viewtopic.php?t=21390&start=
Je t'engage à consulter cette page si tu veux en savoir un peu plus sur ce trojan :
https://forum.malekal.com/viewtopic.php?t=21390&start=
