trojan.Zbot Fermé

Question

Bonjour, donc voilà j ai ce virus sur mon pc et il n affecte que deux programmes ou emplacement C \Windows\System32\In s ta l l S h i e l d\_i s d e l.e x e et enfin bref j ai mis des espaces car mon message serras illisible . 
ma question est comment vérifié mon système svp ?
dois je tout désinstaller ?

merci pour votre aide . ( j en dis pas trop car j ai l impression d informer le pirate . )


Configuration: Windows 7 / Firefox 17.0

Utilisateur anonyme · Answer

bonjour,

qui t'a affiché ce fichier comme Zbot ?

passe le sur le site de virus total et colel le lien de son rapport sur ton, prochain message !

kalimusic · Answer

Bonjour,

Quel logiciel détecte un Trojan.Zbot dans ces fichiers ?

A +

Vic time · Answer

merci et bonjour , c est grave docteur :)
malwarebyte (e plus il est zarb ce mbam ) , quand je le lance en mode hors connection sinon il montre rien ^^ , de plus hors conneèction j ai eu une mise à jour de avira incompréhensible !!

virus total ok
merci

Utilisateur anonyme · Answer

(coucouc Kali  ;D)

ok,

envoie le rapport de MBAM et celui de virus total alors !

Vic time · Answer

au fait je l ai supprimé en reboot donc je ne peux le scann et quand je lance virus scan il ne se lance pas .je scan quoi ?

Utilisateur anonyme · Answer

le ficxhier proprement parlant est un fichier qui vide le cash de windows après l'installation d'un logiciel !


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Vic time · Answer

arf il ne c est pas lancer tout seul et quand je l execute en en tant qu admin c est une invite de commande qui s ouvre .MBRCheck

Utilisateur anonyme · Answer

houuuu !

*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : 
 Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

Vic time · Answer

found non standard or infected MBR
enter y ..........ot n to exit .

Utilisateur anonyme · Answer

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 



	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

Vic time · Answer

j ai un rapport sur kle bureau ok

Utilisateur anonyme · Answer

passe à Combofix,

par contre, si tu as une version non officielle, il ne se lancera pas !

Vic time · Answer

voilà http://cjoint.com/?BKcoNkM9YDn

merci

Vic time · Answer

aie je sais pas si c est une version officiel !!

Utilisateur anonyme · Answer

passe à Comofix et on verra :

https://forums.commentcamarche.net/forum/affich-26382435-trojan-zbot#12

Vi time · Answer

écoute j ai un petit soucis , j ai un rapport mais impossible d ouvrir fire fox et explorer mes deux moteurs car ils sont afficher " pour suppression "
du coup je peux pas poster le rapport !!

oups je fait quoi là je suis sur linux .
j ai pas de support externe ^^

merci de m aider mon disque dur est partitionner , une chance .

merci

Utilisateur anonyme · Answer

passe par Cjoint pour envoyer le rapport

mais ça m'étonnerai fort que Combofix vire Firefox et Explorer !


Explorer sera remplacé si infecté, quand à Firefox, tu pourras le réinstaller si besoin  :-)

Vic time · Answer

merci Electricien et bonjour , c est bon j ai récuperé mes moteurs maintenant faut que je retrouve le rapport .

ps :dsl j avais des trucs à faire hier .

bon go

Vic time · Answer

voilà un rapport MBRcheck http://cjoint.com/?BKdkcloqtoG

par contre j ai un rapport combo fix mais par ci joint je n arrive pas à le retrouver pourtant je l ai devant mes yeux 

voilà enfin tout ce temps pour rien lol voici le liens http://cjoint.com/?BKdkiXC0yBg

Vic time · Answer

voici le rapport zhp diag : 	http://cjoint.com/?BKdkwEwaeqY

Vic time · Answer

pour tdss killer le scan dure 14 secondes prcessed 420 object tous sur ok
et sinon found 0 neutralized 0 quarantined 0

par contre loaded module n est pas cocher comme les deux additional options

Vic time · Answer

voici le rapport tdss :	http://cjoint.com/?BKdlkzdiumi

Utilisateur anonyme · Answer

super, donc la suite Edit ! O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø =>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø

Vic time · Answer

bonjour , j arrive pas à désinstaller tds et viens juste de désinstaller zhp et  combo fix lol

Utilisateur anonyme · Answer

oupss! laise tomber combofix, il a déjà bossé sur le pc ! * Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse

Vic time · Answer

pas grave :) je l ai fais et bien fait mais il se lance direct c est dur de se deconnecter au bon moment ^^
voici le rapport : 	http://cjoint.com/?BKdl6c23FTt 

mais une chose me chiffonne quand j ai télécharger combo fix donc j avais déjà éteint avira pourtant dans l onglet télécharger il y as eu une analyse de l antivirus .

bon je fait la suite , merci

Vic time · Answer

je fais l analyse hors connection  avec dr web ?

Vic time · Answer

oups avira fais son boulot journalier . je dois éteindre je suppose ?

Utilisateur anonyme · Answer

arrête la protection en temps réel d'avira,

puis lance Dr. Web en scan rapide  :D


on verra ce qu'il trouve  :D

Vic time · Answer

oui c est fait mais  ça frise énorme le logiciel ^^ , et en fait zero positif c est bon j ai le soda lol .

écoute j ai des choses à faire c est énorme pour moi de perdre autant de temps on se revois ? j y compte mais aujourd hui je peux plus et j ai pas manger ^^ 

je te remercie beaucoup et te souhaite une bonne journée .
pfff trop de trucs là .
salut et merci

Utilisateur anonyme · Answer

si Dr. Web n'a rien trouvé, c'est qu'il n'y a rien à virer  :P

est ce que le pc fonctionne corretcment avant de tout finaliser  ?



@ ++