Trojan.Zbot : Sablier constant + dossier "mes docs"
Quetsch67
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
Quetsch67 Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
Quetsch67 Messages postés 19 Date d'inscription Statut Membre Dernière intervention -
Salut à vous!
Je me trouve face à un ptit soucis depuis ce w-e.
J'ai reçu un mail de confirmation d'une commande d'un costard Armani, à 1500$, payé par carte, dans ma boite.
Commande que je n'ai jamais effectuée.
Il était accompagné d'une pièce jointe que j'ai eu le malheur d'ouvrir....
Depuis, le sablier ne se lasse pas de la compagnie de mon pointeur, et régulièrement, une fenêtre s'ouvre avec mon dossier "mes documents" (jusqu'à 4 fois en même temps).
Mon pare feu est ok et mon antivirus (Avira Free Antivirus) ne détecte rien.....(mais je n'arrive pas à lancer le scanner...)
Dois je m'inquiéter?
Merci pour vos réponses; je n'ai pas de disque dur externe et je ne voudrais pas perdre de précieuses données...
Je me trouve face à un ptit soucis depuis ce w-e.
J'ai reçu un mail de confirmation d'une commande d'un costard Armani, à 1500$, payé par carte, dans ma boite.
Commande que je n'ai jamais effectuée.
Il était accompagné d'une pièce jointe que j'ai eu le malheur d'ouvrir....
Depuis, le sablier ne se lasse pas de la compagnie de mon pointeur, et régulièrement, une fenêtre s'ouvre avec mon dossier "mes documents" (jusqu'à 4 fois en même temps).
Mon pare feu est ok et mon antivirus (Avira Free Antivirus) ne détecte rien.....(mais je n'arrive pas à lancer le scanner...)
Dois je m'inquiéter?
Merci pour vos réponses; je n'ai pas de disque dur externe et je ne voudrais pas perdre de précieuses données...
16 réponses
Salut,
Si tu as ouvert la pièce jointe et executé le fichier tu as infecté ton PC.
Probablement par le Trojan Zbot.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Si tu as ouvert la pièce jointe et executé le fichier tu as infecté ton PC.
Probablement par le Trojan Zbot.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malwaresbytes est dispo là : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Merci pour ce lien et les infos....mais mystère et boule de gomme (ou les mystères de l'informatique....), depuis ce matin, il ne se passe plus rien:
le sablier à disparu et la page des mes "documents" ne s'ouvre plus...
Et pourtant je n'ai rien fait depuis ton message, pas de scan, de manip en particulier; rien.....!
Je ne suis certes pas très calée en informatique, mais là, j'avoue, je suis perplexe....
le sablier à disparu et la page des mes "documents" ne s'ouvre plus...
Et pourtant je n'ai rien fait depuis ton message, pas de scan, de manip en particulier; rien.....!
Je ne suis certes pas très calée en informatique, mais là, j'avoue, je suis perplexe....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, ben me voilà de retour......ggrrrrr!
Je me disais aussi que les miracles ça n'existent pas, retour point de départ.
Et tjrs impossible de télécharger malwarebytes malgré le dernier lien que tu m'as envoyé.
Une solution?
Je me disais aussi que les miracles ça n'existent pas, retour point de départ.
Et tjrs impossible de télécharger malwarebytes malgré le dernier lien que tu m'as envoyé.
Une solution?
Faire le scan OTL.
Si rient ne passe, tu fais en mode sans échec :
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Si rient ne passe, tu fais en mode sans échec :
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Pour le coup, c'est l'adresse du dépôt de fichier qui ne passe pas.
Et il se passe quoi si je fais le redémarrage en mode sans échec?
Est ce que je risque de perdre des fichiers?
Et il se passe quoi si je fais le redémarrage en mode sans échec?
Est ce que je risque de perdre des fichiers?
Voilà les résultats (ça a été très rapide: 10/15mn!):
https://pjjoint.malekal.com/files.php?id=20140507_j7l9d9k7k11
https://pjjoint.malekal.com/files.php?id=20140507_y5y13f15v7i7
J'attends ton expertise avec impatience!!
:)
https://pjjoint.malekal.com/files.php?id=20140507_j7l9d9k7k11
https://pjjoint.malekal.com/files.php?id=20140507_y5y13f15v7i7
J'attends ton expertise avec impatience!!
:)
ha désolé, j'ai du zapper le sujet.
Donc le PC est bien infecté par Zbot.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2052111302-1965331169-1417001333-1003..\Run: [Pyohup] C:\Documents and Settings\Propriétaire\Application Data\Umykxa\huyq.exe ()
O4 - HKLM..\Run: [UpdaterWn] C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp333f080e\up.exe ( )
:files
C:\Documents and Settings\Propriétaire\Application Data\Umykxa\
* poste le rapport ici
Redémarre l'ordinateur
~~
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Donc le PC est bien infecté par Zbot.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2052111302-1965331169-1417001333-1003..\Run: [Pyohup] C:\Documents and Settings\Propriétaire\Application Data\Umykxa\huyq.exe ()
O4 - HKLM..\Run: [UpdaterWn] C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp333f080e\up.exe ( )
:files
C:\Documents and Settings\Propriétaire\Application Data\Umykxa\
* poste le rapport ici
Redémarre l'ordinateur
~~
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
O4 - HKU\S-1-5-21-2052111302-1965331169-1417001333-1003..\Run: [Pyohup] C:\Documents and Settings\Propriétaire\Application Data\Umykxa\huyq.exe ()
O4 - HKLM..\Run: [UpdaterWn] C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp333f080e\up.exe ( )
:files
C:\Documents and Settings\Propriétaire\Application Data\Umykxa\
O4 - HKLM..\Run: [UpdaterWn] C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp333f080e\up.exe ( )
:files
C:\Documents and Settings\Propriétaire\Application Data\Umykxa\
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2052111302-1965331169-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Pyohup not found.
File C:\Documents and Settings\Propriétaire\Application Data\Umykxa\huyq.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\UpdaterWn deleted successfully.
File C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp333f080e\up.exe not found.
========== FILES ==========
Folder C:\Documents and Settings\Propriétaire\Application Data\Umykxa not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05122014_153512
Registry value HKEY_USERS\S-1-5-21-2052111302-1965331169-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Pyohup not found.
File C:\Documents and Settings\Propriétaire\Application Data\Umykxa\huyq.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\UpdaterWn deleted successfully.
File C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp333f080e\up.exe not found.
========== FILES ==========
Folder C:\Documents and Settings\Propriétaire\Application Data\Umykxa not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05122014_153512
plus de probleme ?