Trojan TR/Spy.ZBot.40.2

babdylon -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, activir m'a détécté le trojan TR/Spy.ZBot.40.2
sand le fichier
C:\Windows\System32\thememan.exe
il me le dectecte chaque jour plusieur fois par jours que puis je et que dois je faire
j'ai téléchargé spyboot mais je pense pas qu'il m'ai résolu le problème j'ai également recherché et efface les fichiers thememan et thememan. exe mais n'ai pas encore vidé ma corbeille au cas ou. mais je pense que ce doit etre plus complexe que ca aidez moi s'il vous plait.

15 réponses

  1. gen-hackman
     
    salut

    vire spybot il est pourri

    =========================

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    1
    1. babdylon
       
      http://www.commentcamarche.net/forum/affich-21821675-trojan-tr-spy-zbot-40-2
      0
  2. babdylon
     
    quand je veux tenvoyer le compte rendu ils me disent titre non renseigné
    0
  3. gen-hackman
     
    inscris-toi sur comment ca marche ca passera ensuite
    0
  4. babdylon Messages postés 5 Statut Membre
     
    merci
    désolé mais hier malgrès ta réponse rapide je n'étais pas en mesure de t'envoyer le compte rendu car j'ai du m'absenter

    ############################## | UsbFix 7.043 | [Listing]

    Utilisateur: millye (Administrateur) # PC-DE-MILLYE [HP-Pavilion KT554AA-ABF a6432.fr]
    Mis à jour le 12/04/2011 par TeamXscript
    Lancé à 15:43:12 | 15/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
    Internet Explorer 8.0.6001.18904

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    Antivirus: ESET NOD32 Antivirus 4.2 4.2 [Enabled | Updated]
    RAM -> 3071 Mo
    C:\ (%systemdrive%) -> Disque fixe # 456 Go (221 Go libre(s) - 49%) [HP] # NTFS
    D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
    E:\ -> CD-ROM
    J:\ -> CD-ROM
    K:\ -> CD-ROM
    L:\ -> CD-ROM

    ################## | Listing |

    [18/04/2008 - 03:30:32 | A | 404992] C:\$$DeleteMe.mscorrc.dll.01ca2d0ebde52e90.0002
    [18/04/2008 - 03:30:45 | A | 110592] C:\$$DeleteMe.PresentationCore.resources.dll.01ca2d0ebe2573b0.0003
    [02/11/2006 - 14:36:00 | A | 36864] C:\$$DeleteMe.PresentationFontCache.exe.01ca2d0ebd990290.0000
    [18/04/2008 - 03:30:35 | A | 40960] C:\$$DeleteMe.System.ServiceProcess.Resources.dll.01ca2d0ebdc89e10.0001
    [15/04/2011 - 14:42:22 | SHD ] C:\$Recycle.Bin
    [17/04/2008 - 18:47:58 | N | 74] C:\autoexec.bat
    [15/04/2011 - 14:42:28 | RASHD ] C:\Autorun.inf
    [07/02/2011 - 02:15:53 | D ] C:\Baphomet
    [24/09/2009 - 22:05:30 | D ] C:\Boonty
    [18/04/2008 - 03:32:05 | D ] C:\Boot
    [02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
    [18/04/2008 - 03:32:06 | N | 8192] C:\BOOTSECT.BAK
    [08/01/2011 - 20:03:50 | D ] C:\BurnIn
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [14/04/2011 - 11:55:08 | N | 2519] C:\error.log
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
    [11/10/2010 - 19:06:26 | N | 125] C:\FINIS_IT.TXT
    [06/04/2011 - 07:05:46 | D ] C:\found.000
    [05/02/2011 - 22:07:55 | D ] C:\games
    [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
    [11/10/2010 - 19:06:24 | D ] C:\hp
    [05/02/2011 - 22:08:07 | D ] C:\ijji
    [07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
    [07/11/2007 - 08:00:40 | N | 843] C:\install.ini
    [17/09/2010 - 15:07:48 | N | 180] C:\INSTALL.LOG
    [07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
    [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
    [07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
    [07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
    [07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
    [07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
    [07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
    [07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
    [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
    [06/05/2009 - 19:24:26 | N | 0] C:\IO.SYS
    [06/05/2009 - 19:24:26 | N | 0] C:\MSDOS.SYS
    [03/01/2009 - 02:00:52 | RHD ] C:\MSOCache
    [15/04/2011 - 15:34:32 | ASH | 3534422016] C:\pagefile.sys
    [16/06/2008 - 20:59:50 | N | 173] C:\pdisdk.log
    [02/01/2011 - 15:51:35 | D ] C:\Pinball Arcade
    [14/04/2011 - 23:36:51 | D ] C:\Program Files
    [14/04/2011 - 14:35:02 | HD ] C:\ProgramData
    [10/01/2011 - 01:34:19 | D ] C:\Programs
    [11/10/2010 - 18:18:10 | N | 574] C:\RHDSetup.log
    [29/01/2009 - 17:51:43 | N | 159] C:\Setup.log
    [15/04/2011 - 15:23:35 | SHD ] C:\System Volume Information
    [02/02/2011 - 00:25:44 | D ] C:\Temp
    [07/02/2011 - 13:01:01 | D ] C:\TMOTM
    [29/04/2010 - 16:15:52 | N | 790] C:\tmp1
    [29/04/2010 - 16:15:54 | N | 128] C:\tmp2
    [15/04/2011 - 14:42:28 | D ] C:\UsbFix
    [15/04/2011 - 15:43:11 | A | 4248] C:\UsbFix.txt
    [15/04/2011 - 14:42:28 | D ] C:\UsbFix_Upload_Me
    [10/05/2009 - 14:26:36 | D ] C:\Users
    [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
    [07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
    [07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
    [14/04/2011 - 16:34:23 | D ] C:\Windows
    [15/04/2011 - 14:42:22 | SHD ] D:\$RECYCLE.BIN
    [15/04/2011 - 14:42:28 | RASHD ] D:\Autorun.inf
    [22/06/2007 - 17:44:20 | N | 438328] D:\boo.mgr
    [18/04/2008 - 05:47:56 | D ] D:\boot
    [02/11/2006 - 01:53:58 | SH | 438840] D:\bootmgr
    [19/06/2007 - 16:22:06 | SH | 1322] D:\Desktop.ini
    [18/04/2008 - 05:48:02 | D ] D:\hp
    [18/04/2008 - 05:47:55 | N | 111] D:\MASTER.LOG
    [16/06/2008 - 20:39:36 | D ] D:\PC-Doctor 5 for Win PE
    [16/06/2008 - 20:39:36 | N | 428] D:\pcdr.ini
    [18/04/2008 - 05:47:56 | D ] D:\PRELOAD
    [19/06/2007 - 16:22:06 | N | 181616] D:\Protect.ed
    [10/05/2009 - 14:49:58 | RD ] D:\RECOVERY
    [18/04/2008 - 05:47:55 | N | 44] D:\RESTORE.INI
    [18/04/2008 - 05:47:56 | D ] D:\SOURCES
    [01/01/2008 - 06:24:20 | SHD ] D:\System Volume Information
    [18/04/2008 - 05:47:56 | D ] D:\Windows
    [04/09/2009 - 08:11:04 | RA | 212480] E:\1031.mst
    [04/09/2009 - 08:11:04 | RA | 522752] E:\1034.mst
    [04/09/2009 - 08:11:04 | RA | 523264] E:\1036.mst
    [04/09/2009 - 08:11:04 | RA | 522240] E:\1040.mst
    [04/09/2009 - 08:11:04 | RA | 93696] E:\2070.mst
    [04/09/2009 - 08:10:22 | RA | 214408] E:\autorun.exe
    [04/09/2009 - 08:10:22 | RA | 47] E:\Autorun.inf
    [04/09/2009 - 08:11:04 | RAD ] E:\CommonAppData
    [04/09/2009 - 08:11:15 | RAD ] E:\DirectX9c
    [04/09/2009 - 08:10:56 | RAD ] E:\launcher
    [04/09/2009 - 08:11:04 | RA | 1696256] E:\Pro Evolution Soccer 2010.msi
    [04/09/2009 - 08:11:15 | RAD ] E:\program files
    [04/09/2009 - 08:10:22 | RA | 1086] E:\readme.html
    [04/09/2009 - 08:10:22 | RA | 64] E:\region.inf
    [04/09/2009 - 08:10:22 | RA | 112008] E:\Setup.exe
    [02/03/2011 - 23:45:11 | RAD ] J:\AutoPlay
    [19/04/2007 - 02:06:44 | RA | 535552] J:\ISSetup.dll
    [15/03/2011 - 22:41:53 | RAD ] J:\SKIDROW
    [02/03/2011 - 23:45:25 | RAD ] J:\Support
    [27/04/2007 - 18:06:14 | RA | 332744] J:\_Setup.dll
    [24/02/2011 - 17:23:29 | RA | 3057784] J:\autorun.exe
    [24/02/2011 - 17:07:34 | RA | 231798] J:\autorun.ico
    [24/02/2011 - 17:07:34 | RA | 47] J:\autorun.inf
    [24/02/2011 - 17:12:05 | RA | 6539134] J:\data1.cab
    [24/02/2011 - 17:12:13 | RA | 76631] J:\data1.hdr
    [24/02/2011 - 17:13:59 | RA | 1894400000] J:\data2.cab
    [24/02/2011 - 17:16:20 | RA | 2147483648] J:\data3.cab
    [24/02/2011 - 17:19:05 | RA | 2147483648] J:\data4.cab
    [24/02/2011 - 17:21:37 | RA | 2013253650] J:\data5.cab
    [24/02/2011 - 17:21:38 | RA | 7244] J:\layout.bin
    [24/02/2011 - 17:07:37 | RA | 1440056] J:\setup.bmp
    [24/02/2011 - 17:23:24 | RA | 379000] J:\setup.exe
    [24/02/2011 - 17:11:46 | RA | 620] J:\setup.ini
    [24/02/2011 - 17:11:38 | RA | 248884] J:\setup.inx
    [10/09/2010 - 23:33:59 | RAD ] K:\AutoRun
    [10/09/2010 - 23:34:03 | RA | 439056] K:\AutoRun.exe
    [28/09/2010 - 12:52:25 | RAD ] K:\Crack
    [10/09/2010 - 23:33:38 | RAD ] K:\DirectX
    [10/09/2010 - 23:33:54 | RAD ] K:\DotNet2Redistributable
    [10/09/2010 - 23:34:04 | RA | 459024] K:\EASetup.exe
    [10/09/2010 - 23:34:05 | RA | 555792] K:\GDFBinary.de.dll
    [10/09/2010 - 23:34:05 | RA | 552208] K:\GDFBinary.en-uk.dll
    [10/09/2010 - 23:34:06 | RA | 555792] K:\GDFBinary.fr-fr.dll
    [10/09/2010 - 23:34:07 | RA | 555792] K:\GDFBinary.it.dll
    [10/09/2010 - 23:34:08 | RA | 555792] K:\GDFBinary.nl.dll
    [10/09/2010 - 23:31:23 | RAD ] K:\Game
    [10/09/2010 - 23:33:52 | RAD ] K:\Redistributable
    [10/09/2010 - 23:33:36 | RAD ] K:\Support
    [10/09/2010 - 23:34:02 | RA | 7864832] K:\autorun.dat
    [10/09/2010 - 23:33:38 | RA | 141] K:\autorun.inf

    ################## | E.O.F |
    c est grave docteur? en tout cas merci beaucoup pour tout ce que tu fais pour nous pauvres ignorants que nous sommes!!! j'attend la demarche a suivre
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    pourquoi tu as fait l option listing ?
    0
  7. babdylon Messages postés 5 Statut Membre
     
    parceque je n'ai pas trouvé le rapport a proprement dit le logiciel et resté a 100% et j'ai du redemarrer mon pc parceque tout etait bloqué
    0
  8. babdylon Messages postés 5 Statut Membre
     
    il a progresser a 100% et une fois a 100% je l'ai laissé plus d'une heure travailler sans resulta si ce n'est qu'il etait bloqué et que je ne pouvais plus y acceder j'ai du le fermé via le gestionnaire de programme qui mp'affichait un nom en chinois suivi de a cesser de fonctionner j'ai renouvelé l'opération et toujours le meme résultat.
    alors que je n'ai jamais rien branché sur mes port usb a part une manette logitech et une souris logitech ainsi qu'un clavier logitech et je n'ai pas de disque dur externe.ne puis je pas resoudre le probloème sans passer par cette etape et si oui comment s'il te plait
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut pour avancer

    redémarre le pc, tapote F8, choisi mode sans échec

    refais la manip' usbfix

    A+
    0
  10. gen-hackman
     
    re

    telecharge ceci sur ton bureau , lance-le et poste le rapport qui s'ouvrira

    http://dl.dropbox.com/u/21363431/ZB_K.exe
    0
  11. babdylon Messages postés 5 Statut Membre
     
    re et merci voici le rapport

    18:05:14:716 2564 Scanning Threads ...
    18:05:21:887 2564
    18:05:21:888 2564 Scanning Hooks ...
    18:05:45:109 2564
    18:05:45:109 2564 Scanning Files ...
    18:05:45:120 2564
    18:05:45:120 2564
    Completed
    Results:
    18:05:45:121 2564 Infected files: 0
    18:05:45:121 2564 Infected threads: 0
    18:05:45:121 2564 Unhooked functions: 13
    18:05:45:121 2564 Deleted files: 0
    18:05:45:122 2564 Fixed registry keys: 0

    est que c'est bon signe et ensuite quel est la procedure stp , merci d'avance
    0
  12. babdylon Messages postés 5 Statut Membre
     
    je l'ai fait ca beug pareil meme en mode sans echec ca arrive a 100% et ca se ferme pas et je recois pas le rapport
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      c:\usbfix.txt

      y'a quelque chose ?
      0
  13. gen-hackman
     
    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  14. gen-hackman
     
    celui là on l'a perdu....
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      c'est ZB_K.exe, ca l'a tué net !!!!

      (sourire)
      0
    2. gen-hackman
       
      (mini-sourire)
      0
    3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      moi ca me fais rire...même si je vais encore me faire moderer
      0
    4. gen-hackman
       
      bah il est mort le topic juju viendra surement rajouter sa touche finale ^^
      0
    5. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      on laisse le dernier mot (d'humour) au juju
      0