Click on screenshot to zoom
Niveau de danger 8
Type: Trojans (ou Cheval de Troie)
Symptômes communs d'infection:
  • Auto-installation sans la permission de l’utilisateur
  • Se connecte à l'Internet sans permission
  • Affichage d’annonces publicitaires
  • Blocage de programmes système légitimes
  • Ralentissement de la connexion Internet
  • Blocage ou panne du système
  • Affichage de messages intempestifs
  • Ralentissement des performances de l’ordinateur
Autres mutations connues:
Trojan.Zbot.B!Inf

Trojan.Zbot

Trojan.Zbot est une forme de cheval de Troie ayant tendance à abaisser les paramètres de sécurité et à déposer des fichiers sur l’ordinateur compromis. Il est conçu pour ouvrir de grandes brèches dans la sécurité, par lesquelles des centaines de logiciels publicitaires et espions malveillants peuvent passer et infiltrer le système. En outre, Trojan.Zbot ouvre une porte dérobée qui permet au pirate attaquant à distance de prendre le contrôle total de l’ordinateur infecté.

Trojan.Zbot est un cheval de Troie espion qui surveille l’ordinateur et peut recueillir des données sensibles afin de les envoyer à un serveur distant. Il pénètre intempestivement dans l’ordinateur et installe divers programmes espions ou enregistreurs de frappe qui répertorient vos frappes de clavier et stockent les données collectées au fin fond de votre ordinateur jusqu’à ce que le moment soit venu de les transmettre à l’extérieur.

Au départ, Trojan.Zbot a été conçu pour vous voler vos informations bancaires telles que vos codes d’accès et mots de passe, mais il peut aussi ouvrir une porte dérobée permettant à d’autres programmes malveillants d’entrer dans votre système. Trojan.Zbot est un parasite rusé, car il n’a pas d’interface bien définie. Vous devez donc exécuter régulièrement une analyse complète du système ou vérifier si le Gestionnaire des tâches affiche certains processus liés à Trojan.Zbot. Il s’agit, par exemple, des fichiers antvrs.exe, mkQhVjQy.exe, msrcek32.exe et bien d’autres. Une liste figure sous la présente description. Si certains processus de la liste apparaissent dans votre Gestionnaire des tâches, c’est que vous êtes bien infecté par Trojan.Zbot.

Une fois le cheval de Troie installé, il établit une connexion avec un serveur distant et télécharge un fichier de configuration contenant l’adresse à laquelle Trojan.Zbot doit envoyer les données recueillies. À partir du moment où le cheval de Troie est opérationnel, à chaque fois que vous vous connectez au site de votre banque afin d’accéder à votre compte, Trojan.Zbot copie les informations et les transfère au serveur distant. Grâce à ces informations, les pirates informatiques peuvent facilement accéder à votre compte bancaire et vous voler votre argent.

Trojan.Zbot peut aussi vous rediriger de force vers un faux site Web ressemblant exactement, par exemple, à celui de votre banque. Un utilisateur sans méfiance peut ainsi être berné et les données qu’il saisit sur ce faux site sont captées par Trojan.Zbot, puis exploitées par les pirates qui ont créé ce parasite. Il est donc évident que ce cheval de Troie est très dangereux et qu’il faut le supprimer immédiatement du système.

Si vous n’êtes pas sûr de savoir éliminer Trojan.Zbot manuellement, procurez-vous une application légitime de sécurité informatique, qui supprimera automatiquement le cheval de Troie pour vous. Vous n’aurez plus à vous soucier de cette infection.

Télécharger le scanner d’infection Trojan.Zbot
  • Solution rapide et testée pour l‘enlèvement des menaces Trojan.Zbot .
  • Sauvez votre ordinateur et lancez-le maintenant!
disclaimer

Comment enlever Trojan.Zbot vous-même

Les fichiers associés à la contamination (Trojan.Zbot):

bot.exe
load_b.exe
java_v.2.7.exe
msrcek32.exe
moneta[1].exe
trava[1].exe
money[1].exe
ret[1].exe
malware.exe
xwgthasm.exe
mswinsrv.exe
sps2i.exe
services.exe
office.exe
mspdb39.dll
reader_s.exe
helper32.dll
tryjry.exe
sr882388.exe
dty.exe
sys32_nov.exe
1w4tCxJy.exe
KernelDrv.exe
hkcmd.exe
~tmpc.exe
antvrs.exe
sysguard.exe
a.exe
nafig[1].exe
temp[1].exe
trc[1].exe
iexplorer8[1].exe
bbot[1].exe
sdra64.exe
foto[1].exe
skauqla[1].exe
adv[1].exe
twext.exe
mkQhVjQy.exe
zuk[1].exe
ldr[1].exe
swapdm.dll
sp.dll
softjopa[1].exe
pc.exe
agent.exe
tem8.tmp.exe
PLAY_MP3[1].exe
svchost.exe
baracknews[1].exe
prosto[1].exe
main[1].exe
imod3.dll
vvunbwrhxa.exe
AntivirusXP.exe
winlogin.exe
oqarib.dll
cvucujahoza.dll
uxeqipuzimocin.dll
1462403437.exe
9179499.exe
fwanqtvosgmeh.dll
duzfajdjnnyxethwo.dll
nucrdgutfobgtns.dll
slvfjr.dll
janizf.dll
i386si.sys
Hyves_Browser_Instalation.exe
Hyves_Browser.exe
loader[1].exe
Test.exe
ieupdates.exe
new26[1].exe
adv111[1].exe
gr[2].exe
new23[1].exe
Omahonafazeq.dll
usp10.dll
ntos.exe
1[1].exe
StartApp.exe
SSEngine.dll
AdwarePro_Setup[1].exe
AdwarePro.exe
ert51791.exe
card[1].exe
TckBX673.exe
winkfmc.exe
ParisHilton[1].exe
winafoe.exe
load[1].exe
iii[1].exe
vamsoft.exe
bd3q0qix.exe
bnmio.exe
~tmpa.exe
setupapi.dll
28823330.exe
ati8quxx.sys
install[1].exe
zaqlfc.dll
ntdrv32.exe
twex.exe
hqdh60cr.exe
tgl676s3.exe
0n2gah0g.exe

Utilisation de bibliothèques de lien dynamique (Trojan.Zbot):

mspdb39.dll
helper32.dll
swapdm.dll
sp.dll
imod3.dll
oqarib.dll
cvucujahoza.dll
uxeqipuzimocin.dll
fwanqtvosgmeh.dll
duzfajdjnnyxethwo.dll
nucrdgutfobgtns.dll
slvfjr.dll
janizf.dll
Omahonafazeq.dll
usp10.dll
SSEngine.dll
setupapi.dll
zaqlfc.dll

Les processus pour tuer (Trojan.Zbot):

bot.exe
load_b.exe
java_v.2.7.exe
msrcek32.exe
moneta[1].exe
trava[1].exe
money[1].exe
ret[1].exe
malware.exe
xwgthasm.exe
mswinsrv.exe
sps2i.exe
services.exe
office.exe
reader_s.exe
tryjry.exe
sr882388.exe
dty.exe
sys32_nov.exe
1w4tCxJy.exe
KernelDrv.exe
hkcmd.exe
~tmpc.exe
antvrs.exe
sysguard.exe
a.exe
nafig[1].exe
temp[1].exe
trc[1].exe
iexplorer8[1].exe
bbot[1].exe
sdra64.exe
foto[1].exe
skauqla[1].exe
adv[1].exe
twext.exe
mkQhVjQy.exe
zuk[1].exe
ldr[1].exe
softjopa[1].exe
pc.exe
agent.exe
tem8.tmp.exe
PLAY_MP3[1].exe
svchost.exe
baracknews[1].exe
prosto[1].exe
main[1].exe
vvunbwrhxa.exe
AntivirusXP.exe
winlogin.exe
1462403437.exe
9179499.exe
Hyves_Browser_Instalation.exe
Hyves_Browser.exe
loader[1].exe
Test.exe
ieupdates.exe
new26[1].exe
adv111[1].exe
gr[2].exe
new23[1].exe
ntos.exe
1[1].exe
StartApp.exe
AdwarePro_Setup[1].exe
AdwarePro.exe
ert51791.exe
card[1].exe
TckBX673.exe
winkfmc.exe
ParisHilton[1].exe
winafoe.exe
load[1].exe
iii[1].exe
vamsoft.exe
bd3q0qix.exe
bnmio.exe
~tmpa.exe
28823330.exe
install[1].exe
ntdrv32.exe
twex.exe
hqdh60cr.exe
tgl676s3.exe
0n2gah0g.exe

Enlevez des entrées d'enregistrement (Trojan.Zbot):

Adware Pro
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN Antivirus2008y
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN MSFox
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN SVCHOST.EXE
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN system tool
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN ttool
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Antivirus2008y
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ MSFox
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ SVCHOST.EXE
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ system tool
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ ttool
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN dty
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN igfxhkcmd
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN incognito
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN KernelDrv.exe clean
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN Microsoft Windows Driver Utility
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN mssysfs
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN reader_s
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN sys32_nov
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINDOWSAPPINIT_DLLS AppInit_DLLs
HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSNTCURRENTVERSIONWINLOGONUSERINIT userinit
HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVICESWINSOCK2PARAMETERSSYSTEMCurrentControlSetServicesWinSock2ParametersProtocol_Catalog9Catalog_Entries�00000000001
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINDOWS\APPINIT_DLLS\ AppInit_DLLs
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWSNT\CURRENTVERSION\WINLOGON\USERINIT\ userinit
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ dty
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ igfxhkcmd
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ incognito
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ KernelDrv.exe clean
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Microsoft Windows Driver Utility
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ mssysfs
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ reader_s
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ sys32_nov
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WINSOCK2\PARAMETERS\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catal
Microsoft\Windows\CurrentVersion\App Paths\AdwarePro.exe
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1431fda9-cc48-4eb6-8105-4bfac469daf3}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{17a4a069-0fd2-4171-bbb0-1645bd6d1822}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2b4873f5-ac2b-4ea1-a7f8-5e0e76ac6a66}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39b5f242-0fd4-0d28-3b4b-1a8db926b970}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4273b739-5c53-4180-bdc1-7058285408e1}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5857ea6b-8026-4480-9a54-8f31eef8558a}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{638bdd5c-1962-4eaf-91d8-3daaf0ede4ab}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8eb480e8-dcb5-4db5-92b5-4480e91f4d8c}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bbe160c6-8bd8-4ac6-2473-08baeca009ec}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CDAA8EDA-5EBE-B4C8-8205-5C732F6F815E}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D032570A-5F63-4812-A094-87D007C23012}
Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f9905805-0ccc-4ded-8691-6c2a9991633d}
Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Privacy components
Microsoft\Windows\CurrentVersion\Run\AdwareProMFCT
Microsoft\Windows\CurrentVersion\Run\agent.exe
MICROSOFT\WINDOWS\CURRENTVERSION\RUN\AntivirusXP.exe
Microsoft\Windows\CurrentVersion\Run\kxva
Microsoft\Windows\CurrentVersion\Run\Mmexofumutokara
Microsoft\Windows\CurrentVersion\Uninstall\AdwarePro
Microsoft\Windows\CurrentVersion\Uninstall\Hyves Browser
Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
Microsoft\Windows\CurrentVersion\Uninstall\Privacy components
PlayMP3
RUNNING PROGRAM1w4tCxJy.exe
RUNNING PROGRAMtryjry.exe
RUNNING PROGRAM\1w4tCxJy.exe
RUNNING PROGRAM\tryjry.exe
RUNNING PROGRAM\~tmpc.exe
RUNNING PROGRAM~tmpc.exe
Disclaimer

Commentaires

  1. Ahou Aug 26, 2013

    Bob Greene / As recently as September 12, 2012, a gentmelan who identified himself as MikeJ , a scientist/engineer on NT responded, leaving a note of thanks. Is there any way to send email to MikeJ? Or could you send Mike my email address, with a request that he email me?

Postez votre commentaire — NOUS AVONS BESOIN DE VOTRE OPINION!

Commentez:
Nom:
Inscrivec votre code secret s.v.p.:
This is a captcha-picture. It is used to prevent mass-access by robots.