Trojan.Zbot

Vic time -  
 Utilisateur anonyme -
Bonjour, donc voilà j ai ce virus sur mon pc et il n affecte que deux programmes ou emplacement C \Windows\System32\In s ta l l S h i e l d\_i s d e l.e x e et enfin bref j ai mis des espaces car mon message serras illisible .
ma question est comment vérifié mon système svp ?
dois je tout désinstaller ?

merci pour votre aide . ( j en dis pas trop car j ai l impression d informer le pirate . )

31 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour,

    qui t'a affiché ce fichier comme Zbot ?

    passe le sur le site de virus total et colel le lien de son rapport sur ton, prochain message !

    1
  2. Utilisateur anonyme
     
    le ficxhier proprement parlant est un fichier qui vide le cash de windows après l'installation d'un logiciel !

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur le tourne vis, selectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    1
  3. Utilisateur anonyme
     
    houuuu !

    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    note :
    Conserve l'action proposée par défaut par l'outil :

    - Si TDSS.tdl2 : l'option Delete sera cochée.
    - Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
    - Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
    - Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D


    1
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Quel logiciel détecte un Trojan.Zbot dans ces fichiers ?

    A +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Vic time
     
    merci et bonjour , c est grave docteur :)
    malwarebyte (e plus il est zarb ce mbam ) , quand je le lance en mode hors connection sinon il montre rien ^^ , de plus hors conneèction j ai eu une mise à jour de avira incompréhensible !!

    virus total ok
    merci
    0
  7. Utilisateur anonyme
     
    (coucouc Kali ;D)

    ok,

    envoie le rapport de MBAM et celui de virus total alors !

    0
    1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      salut :)
      0
    2. Utilisateur anonyme
       
      :-)
      0
  8. Vic time
     
    au fait je l ai supprimé en reboot donc je ne peux le scann et quand je lance virus scan il ne se lance pas .je scan quoi ?
    0
  9. Vic time
     
    arf il ne c est pas lancer tout seul et quand je l execute en en tant qu admin c est une invite de commande qui s ouvre .MBRCheck
    0
  10. Vic time
     
    found non standard or infected MBR
    enter y ..........ot n to exit .
    0
  11. Utilisateur anonyme
     
    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    ou ici :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

    0
  12. Utilisateur anonyme
     
    passe à Combofix,

    par contre, si tu as une version non officielle, il ne se lancera pas !

    0
    1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      tu sais quoi, bon courage ;o
      0
  13. Vic time
     
    voilà http://cjoint.com/?BKcoNkM9YDn

    merci
    0
  14. Vic time
     
    aie je sais pas si c est une version officiel !!
    0
  15. Vi time
     
    écoute j ai un petit soucis , j ai un rapport mais impossible d ouvrir fire fox et explorer mes deux moteurs car ils sont afficher " pour suppression "
    du coup je peux pas poster le rapport !!

    oups je fait quoi là je suis sur linux .
    j ai pas de support externe ^^

    merci de m aider mon disque dur est partitionner , une chance .

    merci
    0
  16. Utilisateur anonyme
     
    passe par Cjoint pour envoyer le rapport

    mais ça m'étonnerai fort que Combofix vire Firefox et Explorer !

    Explorer sera remplacé si infecté, quand à Firefox, tu pourras le réinstaller si besoin :-)

    0
  17. Vic time
     
    merci Electricien et bonjour , c est bon j ai récuperé mes moteurs maintenant faut que je retrouve le rapport .

    ps :dsl j avais des trucs à faire hier .

    bon go
    0
  18. Vic time
     
    voilà un rapport MBRcheck http://cjoint.com/?BKdkcloqtoG

    par contre j ai un rapport combo fix mais par ci joint je n arrive pas à le retrouver pourtant je l ai devant mes yeux

    voilà enfin tout ce temps pour rien lol voici le liens http://cjoint.com/?BKdkiXC0yBg
    0
  19. Vic time
     
    voici le rapport zhp diag : http://cjoint.com/?BKdkwEwaeqY
    0
  • 1
  • 2