Partager via

Zeus code B2957E

Anonyme
2017-03-03T20:31:48+00:00

Fractionné à partir de ce thread.

Badben,

Je vous remercie de clarté de votre post pour tenter de cerner et réparer une faille Microsoft WS10 Edge qui semble mettre en echec Defender, Ccleaner, Glary Utilities et tous les membres de la présente Community Microsoft. Je me permets d’intervenir sur votre fil pour compléter les informations pour diagnostiquer ce virus.

Je suis également victime de ce virus. Sachez que Zeus ou les numéros de téléphones imposés ne permettent pas vraiment de qualifier le virus. Il s’endort puis revient avec d’autres textes, d’autres nums, d’autres noms…

Chaque fois il cherche à me voir installer « Reimage » à l’instar de cette page :

  • J’ai fait tout ce que vous avez fait, et j’ai également fait ce que Herser recommande (ctl-Alt-Supp + fin de tache Edge). Comme certains dans la communauty, j’ai passé CCleaner et GlaryUtilyties.

Rien n’y fait ! Les pages suivantes reprennent systématiquement la main sur mon WS 10 et Edge.

Enfin, j’ai pu noté que d’autres qui rencontrent ce virus se trouvent se connecter à l’operateur Free. Est-ce une coïncidence ? Parmi les victimes, y a-t-il des abonnés d’autres operateurs ?

Microsoft, la community, Glary, CCleaner en viendront nous à bout ?

Windows pour les particuliers | Windows 10 | Sécurité et confidentialité

Question verrouillée. Cette question a été migrée à partir de la Communauté Support Microsoft. Vous pouvez voter pour indiquer si elle est utile, mais vous ne pouvez pas ajouter de commentaires ou de réponses ni suivre la question.

0 commentaires

7 réponses

Trier par : Le plus utile
Le plus utile Les plus récents Les plus anciens
  1. Anonyme
    2017-03-05T20:54:05+00:00

    Bonsoir

    Si tu ne reçois plus de message ZEUS après redémarrage du PC c'est que le

    problème est résolu.

    Si quelques temps après, tu en reçois de nouveau un, c'est que tu as à

    nouveau ouvert une des pages Web piégées par cette arnaque (la même page ou

    une autre)

    C'est aussi simple que cela

    Pour nettoyer ses navigateurs, regarde les désinfections sur ce forum Virus

    et tu trouveras les méthodes de désinfection de hijackers.

    Si on commence par le plus simple; on utilise des nettoyeurs spécialisés :

    1- AdwCleaner :

    http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/

    2- ZHPCleaner :

    http://forum.security-x.fr/tutoriels-317/tutoriel-zhpcleaner/

    Quelquefois ça ne suffit pas, il faut alors un diagnostic du Windows infecté

    par ces indésirables dont nous analysons le rapport pour voir ce qui reste.

    Deux outils de diagnostic sont fréquement utilisés : FRST et ZHPDiag

    Il faut ensuite une analyse par un expert pour proposer des solutions, ce

    que nous proposons sur ce forum.

    Enfin, on peut aussi en passer par une réinitialisation des navigateurs et

    un nettoyage de leur raccourcis.

    Comme proposé à Evelyne, si tu as des doutes sur la santé de ton Windows, on

    peut le faire ce diagnostic.

    Demande le et je te propose alors les consignes précises.

    Cette réponse a-t-elle été utile ?

    4 personnes ont trouvé cette réponse utile.
    0 commentaires
  2. Anonyme
    2017-03-03T20:18:58+00:00

    Waouh ! Quelles fausses analyses !

    Je te trouve bien présomptueuse pour débarquer aujourd'hui sur notre forum et nous apprendre à tous des informations sur ce virus

    Alors que ce n'est pas un virus, mais juste une arnaque pour personnes crédules.

    Comme tu as posté sur le sujet d'un autre qui n'a pas à recevoir les notifications de telles fausses réponses, je fractionne la question, pour en faire un sujet séparé, ce qui est la règle sur ce forum :

    Un demandeur, une question.

    Glary est un outil dangereux

    CCleaner est dangereux entre des mains novices

    Zeus est une arnaque, pas un virus

    Reimage est une arnaque

    Décidément tu cumules tout et tu ne comprends rien à ce qui vient d'être dit sur cette question qui n'est pas la tienne.

    Aucun antivirus, ni aucun programme quel qu'il soit ne peut rien sur des fausses alertes qui s’affichent sur des pages Web piégées.

    Seul le webmaster de la page peut mettre à jour sa page et nettoyer les lignes ajoutées par les arnaqueurs.

    Si la page est toujours là sur ton navigateur APRÈS avoir redémarré le PC c’est que ton navigateur est pollué et qu'il relance la page piégée.

    Qu'en est-il après un redémarrage ?

    Si Zeus toujours là on fera une désinfection en règle.

    Pourquoi Glary et CCleaner sont dangereux surtout sur Windows 10 :

    https://answers.microsoft.com/fr-fr/windows/forum/windows8_1-windows_install/ccleanerglary-utilities/07f3af0a-9416-46fd-9df8-9a46bdfe4b89?auth=1

    http://assiste.com/Craptheque/glary_utilities.html

    http://www.ginjfo.com/actualites/logiciels/windows-10/windows-10-attention-a-ccleaner-impact-negatif-sur-les-performances-et-la-stabilite-20151228

    Désinstalle vite Glary (INJ)Utilities et CCleaner.

    Cette réponse a-t-elle été utile ?

    3 personnes ont trouvé cette réponse utile.
    0 commentaires
  3. Anonyme
    2017-03-04T22:01:51+00:00

    Point 1- Il est vrai que Herser ne nous dit pas comment fonctionnent ces arnaques, sites piégés. Il me semble qu'il faut bien que du code s'installe sur nos machines pour que le navigateur s'ouvre systématiquement avec Zeus !? Mais ou ? Comment nettoyer ? Corrompt il des fichiers ?

    Point 2- Ce qui serait formidable, ce serait que les modérateurs qui en ont la faculté, puissent nettoyer les conversations pour ne laisser que le diagnostic et la solution approuvée par la/les victimes; ainsi preparer le terrain des futurs victimes.

    Merci à vous

    Point 1- Je reviens là-dessus car il n'y avait alors pas lieu de rentrer dans les détails, puisque le problème semble réglé, que ce soit chez l'un ou l'autre.

    Pourtant on peut deviner entre mes lignes, car j'ai déjà précisé pas mal de choses :

    - première étape : les arnaqueurs cherchent des sites  web non à jour et faciles à piéger (ils peuvent utiliser des robots pour cela)

    - deuxième étape : piéger la page Web non à jour en ajoutant un faux message d'alerte avec un numéro de téléphone à appeler pour appâter l'utilisateur crédule.

    Pour corser cette deuxième étape, il est possible d'aller plus loin en modifiant la façon dont le navigateur affiche la page, par exemple :

    en l'obligeant à rester en premier plan : PC apparemment bloqué (d'où Ctrl+Maj+Echap)

    en modifiant la page de démarrage du navigateur, ce qui fait que sans nettoyage du navigateur, c'est toujours la page Web piégée qui s'affiche (ce que corrigent facilement les nettoyeurs de hijackers)

    ou autres astuces, on peut faire confiance à l'imagination débordante de ces arnaqueurs qui lisent aussi les forums de dépannage.

    - troisième étape : attendre que l'utilisateur piégé appelle le faux numéro d'assistance et le convaincre que ce sont des agents Microsoft qui lui répondent, que le PC est gravement atteint, qu'il faut prendre la main sur la PC (avec TeamViewer ou équivalent) et qu'il va falloir payer pour l'aide et enfin qu'il serait bien d'installer une bonne protection sur ce PC, avec abonnement payant bien sûr.

    Certains vont même jusqu'à installer un blocage du PC par mot de passe syskey, difficile à supprimer, qu'ils activent si l'utilisateur est réticent à payer.

    La méthode est bien rodée et une dizaine d'officines informatiques s'en sont fait une spécialité.

    Point 2- Je suis modérateur et je nettoie les fils pollués ou je déplace comme ici les "surquestions" qui viennent perturber un fil initial.

    Mais on ne peut pas non plus trop "censurer".

    Il nous faut essayer de faire la part des choses entre l'utile, ce qui ne sert à rien et ce qui perturbe et faire la part des choses entre les bons conseils et les conseils dangereux comme Glary ou CCleaner.

    On peut ne pas être d'accord, mais il faut bien une modération sinon, tout forum dérape très vite.

    Cette réponse a-t-elle été utile ?

    1 personne a trouvé cette réponse utile.
    0 commentaires
  4. Anonyme
    2017-03-04T21:07:15+00:00

    Evelyne,

    Je te remercie de ton partage d'experience. C'est exactement les mêmes écrans que j'ai subi.

    Après des semaines de "harcèlements" dues à ces webmasters défaillants (cf. Herser), je comprends facilement que tu aies opté pour une solution radicale : Réinitialiser WS10.

    C'est vraisemblablement ce que je ferai sous quinzaine, si les alertes irritantes Zeus se manifestent.

    Et oui, je suis chez Free depuis peu !!! Je préfère croire que ce n'est qu'une coincidence. 

    Toutefois, j'aimerais vraiment mieux identifier précisément le problème pour éviter la solution radicalequi coute quant même cher en temps avec des risques d'avoir des difficultés à reconstituer son environnement initial; cout à mettre en balance avec le cout de recherche de la solution via ces lectures, recherches, échanges via forum ou communauté.

    Herser semble sur que fermer la tache Edge suffit à éradiquer le problème. Cela n'a pas fonctionné pour toi et cela m'inquiete. Toutefois, pour l'instant je suis stabilisé depuis 2 jours grace à lui. Je vais attendre une quinzaine pour me prononcé.

    Il est vrai que Herser ne nous dit pas comment fonctionnent ces arnaques, sites piégés. Il me semble qu'il faut bien que du code s'installe sur nos machines pour que le navigateur s'ouvre systématiquement avec Zeus !? Mais ou ? Comment nettoyer ? Corrompt il des fichiers ?

    Enfin, même si je suis ravi et te remercie de m'avoir informé (réinitialiser est une solution que j'avais envisagé), je comprends Herser qui a protégé mon fil de discussion. Ces posts multi-conversations sont confus, illisibles et j'avais moi même sollicité les lecteurs qui n'avaient pas la solution, de rester spectateurs pour ne pas polluer nos recherches de solution.

    Ces bogues, virus, arnaques qui nous irritent nous mettent sur les nerfs et peuvent nous rendre agressifs dans nos mots. J'en suis navré et je vous remercie l'un et l'autre de me consacrer de votre temps pour m'aider à sortir de cette impasse, et surtout d'apprendre à m'en protéger à l'avenir. Personne ne peut savoir en surfant qu'il va cliquer sur une page Zeus ou autres arnaques.

    Ce qui serait formidable, ce serait que les modérateurs qui en ont la faculté, puissent nettoyer les conversations pour ne laisser que le diagnostic et la solution approuvée par la/les victimes; ainsi preparer le terrain des futurs victimes.

    Merci à vous

    Cette réponse a-t-elle été utile ?

    1 personne a trouvé cette réponse utile.
    0 commentaires
  5. Anonyme
    2017-03-04T18:49:53+00:00

    Hum !

    Je ne vais pas me battre.

    Je te demandais d'abord si fermer le processus Edge suffisait avant de passer au nettoyage.

    Et ce nettoyage consiste, comme d'habitude sur ce forum, avec les pollutions sur navigateurs, à faire un diagnostic pour vérifier ce qu'il y a sur Windows.

    Je n'allais pas te le proposer à l'avance, si le problème était résolu.

    La page Web piégée a modifié la page de démarrage du navigateur utilisé (ici Edge mais ce serait pareil avec Chrome ou autre) ce qui relance la page piégée et ZEUS

    Tu débarques sur ce forum et tu n'as pas du lire beaucoup de fils sur ZEUS.

    Mais tu fais bien ce que tu veux.

    Ce forum est bien un forum d'entraide bénévole et si on veut que l'entraide reste efficace, il ne faut pas laisser passer des fausses solutions, comme dire

    • qu'une page Web piégée est un virus que devrait trouver les antivirus : comment pourraient-ils faire ?
    • que Glary et compagnie sont censés nettoyer l'arnaque à la fausse assistance ZEUS, ça se saurait !
    • que ces arnaques sont dues aux failles de Microsoft, alors qu'elles sont dues aux failles des Webmasters des sites piègées et que tous les navigateurs les relaient par définition, puisqu'ils relaient les pages demandées.

    Ceci dit, si tu as des doutes sur la santé de ton Windows, on peut le faire ce diagnostic.

    Rares sont les Windows propres.

    Cette réponse a-t-elle été utile ?

    1 personne a trouvé cette réponse utile.
    0 commentaires