Trojan.Zbot : Sablier constant + dossier "mes docs"
Fermé
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
-
5 mai 2014 à 20:07
Quetsch67 Messages postés 19 Date d'inscription lundi 5 mai 2014 Statut Membre Dernière intervention 9 octobre 2014 - 12 mai 2014 à 21:50
Quetsch67 Messages postés 19 Date d'inscription lundi 5 mai 2014 Statut Membre Dernière intervention 9 octobre 2014 - 12 mai 2014 à 21:50
16 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié par Malekal_morte- le 6/05/2014 à 09:52
Modifié par Malekal_morte- le 6/05/2014 à 09:52
Salut,
Si tu as ouvert la pièce jointe et executé le fichier tu as infecté ton PC.
Probablement par le Trojan Zbot.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Si tu as ouvert la pièce jointe et executé le fichier tu as infecté ton PC.
Probablement par le Trojan Zbot.
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
6 mai 2014 à 12:51
6 mai 2014 à 12:51
Impossible de me connecter à Malekal....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
6 mai 2014 à 13:07
6 mai 2014 à 13:07
Malwaresbytes est dispo là : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
7 mai 2014 à 12:23
7 mai 2014 à 12:23
Merci pour ce lien et les infos....mais mystère et boule de gomme (ou les mystères de l'informatique....), depuis ce matin, il ne se passe plus rien:
le sablier à disparu et la page des mes "documents" ne s'ouvre plus...
Et pourtant je n'ai rien fait depuis ton message, pas de scan, de manip en particulier; rien.....!
Je ne suis certes pas très calée en informatique, mais là, j'avoue, je suis perplexe....
le sablier à disparu et la page des mes "documents" ne s'ouvre plus...
Et pourtant je n'ai rien fait depuis ton message, pas de scan, de manip en particulier; rien.....!
Je ne suis certes pas très calée en informatique, mais là, j'avoue, je suis perplexe....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
7 mai 2014 à 13:34
7 mai 2014 à 13:34
Fais au moins le scan OTL pour vérificaton.
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
7 mai 2014 à 17:31
7 mai 2014 à 17:31
Bon, ben me voilà de retour......ggrrrrr!
Je me disais aussi que les miracles ça n'existent pas, retour point de départ.
Et tjrs impossible de télécharger malwarebytes malgré le dernier lien que tu m'as envoyé.
Une solution?
Je me disais aussi que les miracles ça n'existent pas, retour point de départ.
Et tjrs impossible de télécharger malwarebytes malgré le dernier lien que tu m'as envoyé.
Une solution?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié par Malekal_morte- le 7/05/2014 à 17:35
Modifié par Malekal_morte- le 7/05/2014 à 17:35
Faire le scan OTL.
Si rient ne passe, tu fais en mode sans échec :
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Si rient ne passe, tu fais en mode sans échec :
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
7 mai 2014 à 17:46
7 mai 2014 à 17:46
Pour le coup, c'est l'adresse du dépôt de fichier qui ne passe pas.
Et il se passe quoi si je fais le redémarrage en mode sans échec?
Est ce que je risque de perdre des fichiers?
Et il se passe quoi si je fais le redémarrage en mode sans échec?
Est ce que je risque de perdre des fichiers?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
7 mai 2014 à 17:47
7 mai 2014 à 17:47
non c'est juste un mode restreint.
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
7 mai 2014 à 17:50
7 mai 2014 à 17:50
J'ai parlé trop tôt (faut dire qu'il rame un peu l'animal...)
Je me lance dans scan OTL.
Je me lance dans scan OTL.
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
7 mai 2014 à 18:17
7 mai 2014 à 18:17
Voilà les résultats (ça a été très rapide: 10/15mn!):
https://pjjoint.malekal.com/files.php?id=20140507_j7l9d9k7k11
https://pjjoint.malekal.com/files.php?id=20140507_y5y13f15v7i7
J'attends ton expertise avec impatience!!
:)
https://pjjoint.malekal.com/files.php?id=20140507_j7l9d9k7k11
https://pjjoint.malekal.com/files.php?id=20140507_y5y13f15v7i7
J'attends ton expertise avec impatience!!
:)
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
12 mai 2014 à 12:59
12 mai 2014 à 12:59
Allo Mlekal?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié par Malekal_morte- le 12/05/2014 à 13:06
Modifié par Malekal_morte- le 12/05/2014 à 13:06
ha désolé, j'ai du zapper le sujet.
Donc le PC est bien infecté par Zbot.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2052111302-1965331169-1417001333-1003..\Run: [Pyohup] C:\Documents and Settings\Propriétaire\Application Data\Umykxa\huyq.exe ()
O4 - HKLM..\Run: [UpdaterWn] C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp333f080e\up.exe ( )
:files
C:\Documents and Settings\Propriétaire\Application Data\Umykxa\
* poste le rapport ici
Redémarre l'ordinateur
~~
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Donc le PC est bien infecté par Zbot.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
O4 - HKU\S-1-5-21-2052111302-1965331169-1417001333-1003..\Run: [Pyohup] C:\Documents and Settings\Propriétaire\Application Data\Umykxa\huyq.exe ()
O4 - HKLM..\Run: [UpdaterWn] C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp333f080e\up.exe ( )
:files
C:\Documents and Settings\Propriétaire\Application Data\Umykxa\
* poste le rapport ici
Redémarre l'ordinateur
~~
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
12 mai 2014 à 13:16
12 mai 2014 à 13:16
O4 - HKU\S-1-5-21-2052111302-1965331169-1417001333-1003..\Run: [Pyohup] C:\Documents and Settings\Propriétaire\Application Data\Umykxa\huyq.exe ()
O4 - HKLM..\Run: [UpdaterWn] C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp333f080e\up.exe ( )
:files
C:\Documents and Settings\Propriétaire\Application Data\Umykxa\
O4 - HKLM..\Run: [UpdaterWn] C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp333f080e\up.exe ( )
:files
C:\Documents and Settings\Propriétaire\Application Data\Umykxa\
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
12 mai 2014 à 13:44
12 mai 2014 à 13:44
Résultat du dernier scan:
https://pjjoint.malekal.com/files.php?id=20140512_h9y12w13o11s12
https://pjjoint.malekal.com/files.php?id=20140512_h9y12w13o11s12
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
12 mai 2014 à 14:44
12 mai 2014 à 14:44
C'est grave docteur?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
12 mai 2014 à 14:53
12 mai 2014 à 14:53
Tu n'as pas fait la correction comme c'est demandé.
Relis et applique.
Relis et applique.
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
12 mai 2014 à 15:36
12 mai 2014 à 15:36
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2052111302-1965331169-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Pyohup not found.
File C:\Documents and Settings\Propriétaire\Application Data\Umykxa\huyq.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\UpdaterWn deleted successfully.
File C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp333f080e\up.exe not found.
========== FILES ==========
Folder C:\Documents and Settings\Propriétaire\Application Data\Umykxa not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05122014_153512
Registry value HKEY_USERS\S-1-5-21-2052111302-1965331169-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Pyohup not found.
File C:\Documents and Settings\Propriétaire\Application Data\Umykxa\huyq.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\UpdaterWn deleted successfully.
File C:\Documents and Settings\Propriétaire\Local Settings\Temp\tmp333f080e\up.exe not found.
========== FILES ==========
Folder C:\Documents and Settings\Propriétaire\Application Data\Umykxa not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05122014_153512
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
12 mai 2014 à 15:41
12 mai 2014 à 15:41
Et là, c'est ok?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
12 mai 2014 à 15:36
12 mai 2014 à 15:36
okay, passe à Malwarebytes.
Change tes mots de passe WEB pendant le scan (mail, facebook etc).
Change tes mots de passe WEB pendant le scan (mail, facebook etc).
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
12 mai 2014 à 16:16
12 mai 2014 à 16:16
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
12 mai 2014 à 21:31
12 mai 2014 à 21:31
Alors?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
12 mai 2014 à 21:28
12 mai 2014 à 21:28
plus de probleme ?
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
12 mai 2014 à 21:38
12 mai 2014 à 21:38
Ça à l'air d'aller mieux.
Je vais qd même attendre un peu avant de sauter de joie.
J'avais créé un dossier spécial sur mon bureau avec les fichiers et logiciels que tu m'avais conseillé.
Est ce que je peux tout supprimer?
En ts cas, je te remercie bcp pour ton aide qui m'aura été très précieuse!
:)
Je vais qd même attendre un peu avant de sauter de joie.
J'avais créé un dossier spécial sur mon bureau avec les fichiers et logiciels que tu m'avais conseillé.
Est ce que je peux tout supprimer?
En ts cas, je te remercie bcp pour ton aide qui m'aura été très précieuse!
:)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
12 mai 2014 à 21:43
12 mai 2014 à 21:43
oui tu peux.
Quetsch67
Messages postés
19
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
9 octobre 2014
12 mai 2014 à 21:50
12 mai 2014 à 21:50
Encore merci!
:)
:)