Le cheval de Troie Zeus. Comment supprimer? (Guide de désinstallation)
Le cheval de troie Zeus occupe la première position dans la liste des maliciels les plus dangereux
Exemples d'avertissements d'escroquerie de support technique qui peuvent masquer le cheval de Troie de Zeus.
Le cheval de Troie Zeus, aussi connu sous le nom de Troyen Zbot, est un cheval de Troie puissant qui agit silencieusement et utilise ses functionnalités malveillantes pour voler les informations sensibles, les informations personnellement identifiables et les identifiants de connexion bancaire.
Ce virus a été l'une des premières variantes de logiciels malveillants développés pour prendre en charge les données bancaires des personnes, donc il n'est pas surprenant de voir des centaines de sources affirmant que presque tous les chevaux de Troie bancaires ont une composante du virus Zeus. En effet, en modifiant les fichiers de configuration dans la trousse du cheval de Troie, ce virus peut être personnalisé pour recueillir pratiquement toutes les informations que les cybercriminels désirent recueillir.
Sachez que ce virus a déjà infecté des dizaines de millions d'ordinateurs et permis aux pirates de voler des centaines de millions de dollars . On croyait que le propriétaire originel de Zeus avait annulé ses opérations malveillantes en publiant son code source en ligne en 2011 . Cependant, lorsqu'un code source de logiciels malveillants est divulgué, il accélère simplement le développement de versions personnalisées de celui-ci.
Il n'est donc pas étonnant que les experts en sécurité continuent de rapporter des cas d'infiltration, alors assurez-vous d'avoir installé un logiciel anti-spyware fiable sur votre machine si vous souhaitez protéger vos données bancaires et d'autres informations sensibles. L'équipe de 2-Spyware suggère d'utiliser le logiciel Reimage. Il existe de multiples façons par lesquelles le cheval de Troie Zeus peut recueillir les informations. Les experts s'entendent sur deux points les plus importants:
- Les mots de passe FTP, POP3 ou Internet Explorer sont automatiquement collectés à partir d'un stockage protégé (PStore) une fois que le virus infecte l'ordinateur.
- Zeus contrôle les sites Internet que vous visitez et une fois de temps en temps, ajoute des champs supplémentaires aux formulaires à remplir, demandant aux utilisateurs d’entrer des informations supplémentaires qui ne sont pas présentent sur le site Internet original. Par exemple, dans ces champs supplémentaires vous pourriez être amené à fournir des informations comme votre date de naissance ou un numéro de téléphone, à la place de l’identifiant et du mot de passe précédemment exigés .
Mis à part ces fonctionnalités, le cheval de Troie Zeus peut aussi contacter un serveur de commande et de contrôle qui lui permet de mener d’autres activités malveillantes dans les ordinateurs infectés. Il peut télécharger des fichiers, éteindre et redémarrer votre machine, ainsi que supprimer les fichiers du système, ce qui pourrait causer des pannes sur votre système d’exploitation. Il en résulte que la victime pourrait être obligée de réinstaller complètement le système d’exploitation.
Cliquez sur 'Start -> Control Panel -> Programs and Features' (si vous êtes s utilisateur, cliquez sur 'Add/Remove Programs').
Si vous êtes utilisateur de 'Windows 10 / Windows 8', puis faites un clic droit dans le coin inférieur gauche de l'écran. Une fois que 'Quick Access Menu' apparaît, sélectionnez 'Control Panel' et 'Uninstall a Program'.
Faites un clic droit sur chacune des entrées suspectes et sélectionnez 'Uninstall'
Cliquez sur 'Go' et sélectionnez 'Applications'
Clic sur chaque entrée malveillante et sélectionnez 'Move to Trash'
Cliquez sur l'icône du menu et sélectionnez 'Manage add-ons'
Faites un clic droit sur chacune des entrées malveillantes et sélectionnez 'Disable'
Supprimer URL malveillante, entrez votre nom de domaine souhaité et cliquez sur 'Apply' pour enregistrer les modifications
Allez à l'onglet 'Advanced', et cliquez sur le bouton 'Reset'. Maintenant, sélectionnez 'Delete personal settings' et cliquez sur le bouton de 'Reset' à nouveau
Allez à Paramètres et sélectionnez 'Choose what to clear'
Sélectionnez le bouton 'Clear'
Ouvrez le menu Démarrer et sélectionnez le 'Task Manager'
Faites un clic droit sur 'Microsoft Edge' et sélectionnez 'Go to details'
Sélectionnez 'More details' si 'Go to details' ne s'affiche pas
Retrouvez les entrées de Microsoft Edge et sélectionnez 'End Task'
Allez dans le dossier Microsoft Edge de votre ordinateur, et faites un clic droit sur chacune des entrées et choisissez 'Delete'
Retrouvez Windows PowerShell, cliquez droit dessus et sélectionnez 'Run as administrator'
Copiez et Collez la commande requise et pressez sur 'Enter'
Cliquez sur l'icône du menu et sélectionnez 'Add-ons'
Sélectionnez 'Extensions' et recherchez les entrées malveillantes. Cliquez sur 'Remove' pour se débarrasser de chacun d'eux
Cliquez sur l'icône du menu puis sur '?'. Sélectionnez 'Troubleshooting Information'
Cliquez sur le bouton 'Reset Firefox' pour une couple de fois
Cliquez sur l'icône du menu. Sélectionnez 'Tools' et 'Extensions'
Recherchez les entrées malveillantes et supprimer chacun d'eux en cliquant sur l'icône de la corbeille
Quand en 'Settings', sélectionnez 'Manage search engines...'
Cliquez sur 'X' pour supprimer les URL malveillantes
Quand en 'Settings', faites défiler vers le bas pour la touche 'Reset browser settings' et cliquez sur elle
Cliquez sur le bouton 'Reset' pour compléter votre déménagement
Clic sur 'Safari' et sélectionnez 'Preferences'
Aller vers 'Extensions' et désinstaller des modules malveillants
Clic sur 'Safari' et sélectionnez 'Reset Safari...'
Sélectionnez toutes les options et cliquez sur le bouton de 'Reset'
Le nom Zeus est utilisé par le support technique des scammeurs pour effrayer les utilisateurs
En tant que chercheurs et analystes en logiciels malveillants, nous avons remarqué une nouvelle tendance dans le monde du cybercrime. Les scammeurs ou fraudeurs continuent de faire la promotion des services de soutien technique factices en infectant l'appareil de la victime avec un scareware qui affiche les fenêtres pop-up par le navigateur Web par défaut de l'utilisateur. Par conséquent, si votre navigateur affiche subitement une URL suspecte qui déclenche un pop-up indiquant « Windows a détecté le virus ZEUS » ou « Zeus a été détecté et mis en quarantaine », il est possible que ce soit un mensonge auquel ne devriez pas croire.
Le seul logiciel qui puisse déterminer si votre PC est compromis par Zeus ou non est un logiciel anti-maliciel sérieux, et certainement pas votre navigateur. Les escrocs utilisent le nom de Zeus parce qu'il s'agit d'un exemple de logiciel malveillant infâme et beaucoup d'utilisateurs l'ont entendu au moins une fois dans leur vie. Un autre signe évident d'une arnaque est le numéro de support technique qui se trouve sur le pop-up qui vous avertit du soi-disant virus Zeus.
Selon un rapport, les logiciels malveillants qui proposent un service de support technique factice présentent ces numéros: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071 et de centaines d'autres. N'appelez pas ces escrocs ! Très probablement, il n'y a aucun virus Zeus sur le système, et personne ne recueille vos données personnelles, alors exécutez le programme anti-maliciel pour supprimer ce scareware. Les fraudeurs veulent vous effrayer et vous convaincre de les appeler pour recevoir leur « aide ».
Selon les rapports de certaines victimes, nous savons que ces escrocs leur demandent d'acheter des programmes, des services inutiles ou même de fournir des informations personnelles ou un accès à distance à leur ordinateur. Ne partagez aucun de ces détails avec les escrocs car ils les utiliseront certainement à des fins malveillantes ! Vous pouvez en savoir plus sur le support technique des scammeurs en consultant notre site.
Les versions de maliciel liées au cheval de Troie Zeus
Ce programme malveillant est appellé virus ou cheval de Troie. Après avoir infecté le système, il reste sur l'ordinateur et surveille silencieusement vos activités en ligne, vole des informations système, des informations bancaires et plus encore. Ses capacités d'enregistrement de frappe lui permettent d'enregistrer chaque frappe de touche et de les envoyer à la base de données des assaillants. De cette façon, le logiciel malveillant peut éventuellement découvrir tous les mots de passe utilisés par la victime, y compris tous les codes de la carte de crédit.
Il ne fait aucun doute que les malfaiteurs peuvent utiliser de telles données à des fins malveillantes et que la perte d'informations financières entraîne des conséquences désastreuses. Malheureusement, ce logiciel malveillant fonctionne silencieusement, et il est pratiquement impossible de le repérer dans le système sans avoir un puissant logiciel anti-maliciel.
Zbot
Zbot est une autre appellation du cheval de Troie Zeus qui est utilisé par de nombreux experts en sécurité. Si votre logiciel de sécurité détecte Zbot dans votre système, cela signifie que vous avez été infecté par un maliciel dangereux qui traque silencieusement vos activités, enregistre les mots de passe et autres informations sensibles. Vous devez supprimer Zbot immédiatement et changer tous vos mots de passe dès que possible!
GameOver Zeus
GameOver Zeus. C'est un autre cheval de Troie malveillant basé sur des composants du virus Zeus. Selon certains rapports, ce logiciel malveillant est distribué à l'aide du botnet Cutwaii. Le cheval de Troie utilise un système de communication pair-à-pair crypté pour communiquer entre ses serveurs C & C celèbre. Ce maliciel trompeur a été utilisé pour la distribution de l'infâme rançongiciel CryptoLocker ransomware.
L'activité de GameOverZeus a été suspendue en juin 2014, une fois que la communication entre le cheval de Troie et les serveurs C & C a été interceptée et arrêtée. Un an plus tard, le FBI a annoncé une récompense de 3 millions de dollars pour des informations sur le pirate russe Evgeniy Mikhailovich Bohachev . Jusqu'à présent, ce pirate informatique n'a pas encore été capturé.
Windows a détecté le Virus ZEUS
Cette opération d'arnaque s'appuie sur des sites Web de phishing ou hameçonnage qui affichent des informations trompeuses pour ceux qui les visitent. Habituellement, la victime subit des redirections vers de tels sites frauduleux après avoir été infecté par certains publiciels ou logiciels malveillants du support technique d'arnaque.
Le site Web trompeur présente généralement un message audio, affiche un avertissement et invite à appeler le support technique au 0800-014-8826 parce que « Windows a détecté le virus ZEUS » sur le système. Ces pages Web affichent le même message d'avertissement que l'ordinateur soit infecté ou non par le logiciel malveillant indiqué. Les escrocs qui travaillent derrière cette arnaque cherchent à extorquer l'argent des utilisateurs en essayant de les convaincre- d'acheter un faux logiciel de sécurité ou de divulguer des informations sensibles.
Vous avez un virus ZEUS Virus
C'est un autre scam ou arnaque qui oblige les victimes à appeler le soutien technique des fraudeurs au 1-844-859-0337 et éventuellement d'autres nombres semblables. Une fois qu'un tel programme malveillant compromet le système de la victime, il commence à provoquer des redirections vers des sites Web illégaux qui affichent de nombreuses alertes.
En règle générale, en déclarant que tout le disque dur sera supprimé si la victime ferme la page Web qui affiche l'avertissement, le scam « Vous avez un virus ZEUS » vise à convaincre la victime d'appeler les fraudeurs immédiatement. Cela n'a aucun sens, et les victimes devraient fermer ce site immédiatement et commencer la suppression du logiciel malveillant en utilisant des outils anti-maliciel réputés. Ce virus est très similaire au maliciel « Your Computer Has Been Infected With Virus » / « Votre ordinateur est infecté par un virus ».
Alerte Windows Defender : un virus Zeus
Ce virus malveillant déclenche des redirections vers des sites Web factices qui sont conçus pour ressembler à l'écran bleu de la mort de Windows; Ces sites Web contiennent des logos Windows et affichent une liste d'informations qui seront volées par le virus Zeus si la victime ne contacte pas immédiatement le support technique.
Il existe des centaines de sites qui affichent de tels avertissements trompeurs et suggèrent d'appeler +1-844-313-7003 et d'autres numéros pour recevoir de « l'aide ». Si de telles alertes vous perturbent, effectuez une analyse du système à l'aide d'un logiciel anti-maliciel pour supprimer le logiciel malveillant de support technique. Très probablement, il n'y a pas de virus Zeus dans le système, mais le programme malveillant essaie simplement de vous mettre en contact avec les fraudeurs.
Les techniques de distribution
Le cheval de Troie Zeus est activement diffusé par le biais des courriels trompeurs qui font état d'articles non livrés. Gardez présent à l'esprit qu'ils ont l'air très dignes de confiance et se présentent comme Fedex, Royal Mail et d'autres sociétés de messagerie réputées.
Si vous recevez un tel courrier, ignorez-le et ne cliquez jamais sur le lien qu'il comporte, ce qui pourrait entraîner l'infiltration du cheval de Troie Zeus. Cependant, ce maliciel est connu pour être distribué à l'aide d'une variété de techniques, y compris les téléchargements de lecteur.
En outre, nous recommandons également d'éviter les sites Web illégaux, les programmes non autorisés et les messages trompeurs sur les réseaux sociaux car ils peuvent également être impliqués dans la distribution de ce cheval de Troie. Dès qu'il entre dans le système, il modifie les paramètres et commence à initier des activités dangereuses. Pour éviter la perte des données de votre carte de crédit et de votre argent, vous devriez vous dépêcher de supprimer ce virus du système.
Supprimer le cheval de Troie Zeus d'un ordinateur compromis
Si vous souhaitez supprimer le chaval de Troie Zeus de votre ordinateur, vous devez scanner votre système avec Reimage ou Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Assurez-vous d'utiliser les versions mises à jour pour être certain que ces anti-maliciels ne manqueront de détecter ce cheval de Troie. Il est également avantageux de déconnecter votre ordinateur du réseau lors de la désinstallation des virus.
Cette stratégie peut aider à maîtriser les processus que ce virus malveillant exécute sur votre ordinateur et favoriser la suppression du cheval de Troie Zeus plus rapidement et de manière plus approfondie.
Vous pouvez éliminer le dégât de virus automatiquement à l'aide de l'un de ces programmes: Reimage, Malwarebytes MalwarebytesCombo Cleaner, Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Nous recommandons ces applications parce qu'elles détectent les programmes potentiellement indésirables ainsi que les virus avec tous leurs fichiers et données de registre connexes.
À propos de l'auteur
Si ce guide retrait gratuit vous a aidé et que vous êtes satisfait de notre service, veuillez considérer faire un don à maintenir ce service. Même une plus petite quantité sera appréciée.