Click on screenshot to zoom
Niveau de danger 8
Type: Trojans (ou Cheval de Troie)
Symptômes communs d'infection:
  • Auto-installation sans la permission de l’utilisateur
  • Se connecte à l'Internet sans permission
  • Affichage d’annonces publicitaires
  • Blocage de programmes système légitimes
  • Ralentissement de la connexion Internet
  • Blocage ou panne du système
  • Affichage de messages intempestifs
  • Ralentissement des performances de l’ordinateur
Autres mutations connues:
Trojan.Zbot.B!Inf

Trojan.Zbot

Trojan.Zbot est une forme de cheval de Troie ayant tendance à abaisser les paramètres de sécurité et à déposer des fichiers sur l’ordinateur compromis. Il est conçu pour ouvrir de grandes brèches dans la sécurité, par lesquelles des centaines de logiciels publicitaires et espions malveillants peuvent passer et infiltrer le système. En outre, Trojan.Zbot ouvre une porte dérobée qui permet au pirate attaquant à distance de prendre le contrôle total de l’ordinateur infecté.

Trojan.Zbot est un cheval de Troie espion qui surveille l’ordinateur et peut recueillir des données sensibles afin de les envoyer à un serveur distant. Il pénètre intempestivement dans l’ordinateur et installe divers programmes espions ou enregistreurs de frappe qui répertorient vos frappes de clavier et stockent les données collectées au fin fond de votre ordinateur jusqu’à ce que le moment soit venu de les transmettre à l’extérieur.

Au départ, Trojan.Zbot a été conçu pour vous voler vos informations bancaires telles que vos codes d’accès et mots de passe, mais il peut aussi ouvrir une porte dérobée permettant à d’autres programmes malveillants d’entrer dans votre système. Trojan.Zbot est un parasite rusé, car il n’a pas d’interface bien définie. Vous devez donc exécuter régulièrement une analyse complète du système ou vérifier si le Gestionnaire des tâches affiche certains processus liés à Trojan.Zbot. Il s’agit, par exemple, des fichiers antvrs.exe, mkQhVjQy.exe, msrcek32.exe et bien d’autres. Une liste figure sous la présente description. Si certains processus de la liste apparaissent dans votre Gestionnaire des tâches, c’est que vous êtes bien infecté par Trojan.Zbot.

Une fois le cheval de Troie installé, il établit une connexion avec un serveur distant et télécharge un fichier de configuration contenant l’adresse à laquelle Trojan.Zbot doit envoyer les données recueillies. À partir du moment où le cheval de Troie est opérationnel, à chaque fois que vous vous connectez au site de votre banque afin d’accéder à votre compte, Trojan.Zbot copie les informations et les transfère au serveur distant. Grâce à ces informations, les pirates informatiques peuvent facilement accéder à votre compte bancaire et vous voler votre argent.

Trojan.Zbot peut aussi vous rediriger de force vers un faux site Web ressemblant exactement, par exemple, à celui de votre banque. Un utilisateur sans méfiance peut ainsi être berné et les données qu’il saisit sur ce faux site sont captées par Trojan.Zbot, puis exploitées par les pirates qui ont créé ce parasite. Il est donc évident que ce cheval de Troie est très dangereux et qu’il faut le supprimer immédiatement du système.

Si vous n’êtes pas sûr de savoir éliminer Trojan.Zbot manuellement, procurez-vous une application légitime de sécurité informatique, qui supprimera automatiquement le cheval de Troie pour vous. Vous n’aurez plus à vous soucier de cette infection.

Télécharger le scanner d’infection Trojan.Zbot
  • Solution rapide et testée pour l‘enlèvement des menaces Trojan.Zbot .
  • Sauvez votre ordinateur et lancez-le maintenant!
disclaimer

Comment enlever Trojan.Zbot vous-même

Les fichiers associés à la contamination (Trojan.Zbot):

a.exe
bot.exe
load_b.exe
java_v.2.7.exe
msrcek32.exe
moneta[1].exe
trava[1].exe
money[1].exe
ret[1].exe
malware.exe
xwgthasm.exe
mswinsrv.exe
sps2i.exe
services.exe
office.exe
mspdb39.dll
reader_s.exe
helper32.dll
tryjry.exe
sr882388.exe
dty.exe
sys32_nov.exe
1w4tCxJy.exe
KernelDrv.exe
hkcmd.exe
~tmpc.exe
antvrs.exe
sysguard.exe
a.exe
nafig[1].exe
temp[1].exe
trc[1].exe
iexplorer8[1].exe
bbot[1].exe
sdra64.exe
foto[1].exe
skauqla[1].exe
adv[1].exe
twext.exe
mkQhVjQy.exe
zuk[1].exe
ldr[1].exe
swapdm.dll
sp.dll
softjopa[1].exe
pc.exe
agent.exe
tem8.tmp.exe
PLAY_MP3[1].exe
svchost.exe
baracknews[1].exe
prosto[1].exe
main[1].exe
imod3.dll
vvunbwrhxa.exe
AntivirusXP.exe
winlogin.exe
oqarib.dll
cvucujahoza.dll
uxeqipuzimocin.dll
1462403437.exe
9179499.exe
fwanqtvosgmeh.dll
duzfajdjnnyxethwo.dll
nucrdgutfobgtns.dll
slvfjr.dll
janizf.dll
i386si.sys
Hyves_Browser_Instalation.exe
Hyves_Browser.exe
loader[1].exe
Test.exe
ieupdates.exe
new26[1].exe
adv111[1].exe
gr[2].exe
new23[1].exe
Omahonafazeq.dll
usp10.dll
ntos.exe
1[1].exe
StartApp.exe
SSEngine.dll
AdwarePro_Setup[1].exe
AdwarePro.exe
ert51791.exe
card[1].exe
TckBX673.exe
winkfmc.exe
ParisHilton[1].exe
winafoe.exe
load[1].exe
iii[1].exe
vamsoft.exe
bd3q0qix.exe
bnmio.exe
~tmpa.exe
setupapi.dll
28823330.exe
ati8quxx.sys
install[1].exe
zaqlfc.dll
ntdrv32.exe
twex.exe
hqdh60cr.exe
tgl676s3.exe
0n2gah0g.exe

Utilisation de bibliothèques de lien dynamique (Trojan.Zbot):

mspdb39.dll
helper32.dll
swapdm.dll
sp.dll
imod3.dll
oqarib.dll
cvucujahoza.dll
uxeqipuzimocin.dll
fwanqtvosgmeh.dll
duzfajdjnnyxethwo.dll
nucrdgutfobgtns.dll
slvfjr.dll
janizf.dll
Omahonafazeq.dll
usp10.dll
SSEngine.dll
setupapi.dll
zaqlfc.dll

Les processus pour tuer (Trojan.Zbot):

bot.exe
load_b.exe
java_v.2.7.exe
msrcek32.exe
moneta[1].exe
trava[1].exe
money[1].exe
ret[1].exe
malware.exe
xwgthasm.exe
mswinsrv.exe
sps2i.exe
services.exe
office.exe
reader_s.exe
tryjry.exe
sr882388.exe
dty.exe
sys32_nov.exe
1w4tCxJy.exe
KernelDrv.exe
hkcmd.exe
~tmpc.exe
antvrs.exe
sysguard.exe
a.exe
nafig[1].exe
temp[1].exe
trc[1].exe
iexplorer8[1].exe
bbot[1].exe
sdra64.exe
foto[1].exe
skauqla[1].exe
adv[1].exe
twext.exe
mkQhVjQy.exe
zuk[1].exe
ldr[1].exe
softjopa[1].exe
pc.exe
agent.exe
tem8.tmp.exe
PLAY_MP3[1].exe
svchost.exe
baracknews[1].exe
prosto[1].exe
main[1].exe
vvunbwrhxa.exe
AntivirusXP.exe
winlogin.exe
1462403437.exe
9179499.exe
Hyves_Browser_Instalation.exe
Hyves_Browser.exe
loader[1].exe
Test.exe
ieupdates.exe
new26[1].exe
adv111[1].exe
gr[2].exe
new23[1].exe
ntos.exe
1[1].exe
StartApp.exe
AdwarePro_Setup[1].exe
AdwarePro.exe
ert51791.exe
card[1].exe
TckBX673.exe
winkfmc.exe
ParisHilton[1].exe
winafoe.exe
load[1].exe
iii[1].exe
vamsoft.exe
bd3q0qix.exe
bnmio.exe
~tmpa.exe
28823330.exe
install[1].exe
ntdrv32.exe
twex.exe
hqdh60cr.exe
tgl676s3.exe
0n2gah0g.exe
a.exe

Enlevez des entrées d'enregistrement (Trojan.Zbot):

Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f9905805-0ccc-4ded-8691-6c2a9991633d}
Microsoft\Windows\CurrentVersion\Run\kxva
Microsoft\Windows\CurrentVersion\Uninstall\AdwarePro
Microsoft\Windows\CurrentVersion\Run\AdwareProMFCT
Adware Pro
Microsoft\Windows\CurrentVersion\App Paths\AdwarePro.exe
Microsoft\Windows\CurrentVersion\Run\Mmexofumutokara
Microsoft\Windows\CurrentVersion\Uninstall\Hyves Browser
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8eb480e8-dcb5-4db5-92b5-4480e91f4d8c}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4273b739-5c53-4180-bdc1-7058285408e1}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1431fda9-cc48-4eb6-8105-4bfac469daf3}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{638bdd5c-1962-4eaf-91d8-3daaf0ede4ab}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{17a4a069-0fd2-4171-bbb0-1645bd6d1822}
Microsoft\Windows\CurrentVersion\Expl
Disclaimer

Commentaires

  1. Ahou Aug 26, 2013

    Bob Greene / As recently as September 12, 2012, a gentmelan who identified himself as MikeJ , a scientist/engineer on NT responded, leaving a note of thanks. Is there any way to send email to MikeJ? Or could you send Mike my email address, with a request that he email me?

Postez votre commentaire — NOUS AVONS BESOIN DE VOTRE OPINION!

Commentez:
Nom:
Inscrivec votre code secret s.v.p.:
This is a captcha-picture. It is used to prevent mass-access by robots.