suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

pierrot39
newbie
newbie
Messages : 18
Inscription : 15 déc. 2011 09:42

suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Message par pierrot39 » 19 janv. 2013 15:37

Bonjour,
Je suis sous windows 7 64 bits - ie 8 - microsoft security essential.
Hier MSE m'indique une infection et pour terminer le nettoyage de redémarrer le pc - plus une fenêtre indiquant le chemin de cette infection avec possibilité de l'envoyer, mais aussitôt redémarrer ces fenêtres réapparraissent et une indication en jaune m'indique le pc potentiellement pas protégé. J'ai renouvelé le redémarrage plusieurs fois sans amélioration. La menace en question est : PWS:Win32/Zbot.gen!AJ - dans le détail ayant vu que c'était un renifleur de mot de passe qui en plus se renouvelait sous un autre nom j'ai flippé.....J'ai surfé sur le web pour essayer de me débarrasser de cette saleté mais je n'avais que des annalyses gratuites (dont certaines comportaient 3444 infections, un scan comodo????) mais aucun site me proposait de réparer. J'ai donc désactiver MSE et installer avast 7 gratuit qui m'a trouvé 14 fichisers infectés et à priori nettoyé au démarrage.
Ma ou mes interrogations sont :
Comment être sûr du bon nettoyage de mon pc.
Avast est-il plus performant que MSE.
Comment MSE doit-il être configuré dans le détail pour être opérationnel.
et Qu'en pensez-vous ?
Je vous remercie.




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94596
Inscription : 10 sept. 2005 13:57
Contact :

Re: suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Message par Malekal_morte » 19 janv. 2013 15:39

Salut,

Télécharge et installe Malwarebyte : https://www.malekal.com/tutorial_Malware ... alware.php
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!

puis ensuite :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

pierrot39
newbie
newbie
Messages : 18
Inscription : 15 déc. 2011 09:42

Re: suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Message par pierrot39 » 19 janv. 2013 16:50

bonjour,
voici le rapport

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.19.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Pierrot :: PIERROT-PC [administrateur]

Protection: Activé

19/01/2013 16:43:56
MBAM-log-2013-01-19 (16-46-52).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208742
Temps écoulé: 2 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Pierrot\AppData\Local\Temp\spoolsv.dll (Exploit.Drop.GS) -> Aucune action effectuée.
C:\Users\Pierrot\AppData\Local\Temp\vlcplayer.dll (Exploit.Drop.GS) -> Aucune action effectuée.
C:\Users\Pierrot\AppData\Local\Temp\firefox.dll (Trojan.Phex.Tgen) -> Aucune action effectuée.

(fin)
merci

pierrot39
newbie
newbie
Messages : 18
Inscription : 15 déc. 2011 09:42

Re: suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Message par pierrot39 » 19 janv. 2013 17:14


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 29143
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Message par angelique » 19 janv. 2013 17:21

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
[2013/01/14 10:57:23 | 000,000,000 | ---- | M] () -- C:\ProgramData\iRvR2K8NV.dat
[2013/01/14 10:57:08 | 000,000,001 | ---- | M] () -- C:\ProgramData\370M2P5W.exe_.b
[2013/01/14 10:57:08 | 000,000,001 | ---- | M] () -- C:\ProgramData\370M2P5W.exe.b
[2013/01/18 14:28:29 | 000,000,000 | ---D | C] -- C:\Users\Pierrot\AppData\Roaming\Onywut
[2013/01/18 14:28:29 | 000,000,000 | ---D | C] -- C:\Users\Pierrot\AppData\Roaming\Ertex
[2013/01/18 14:28:29 | 000,000,000 | ---D | C] -- C:\Users\Pierrot\AppData\Roaming\Ahorew
[49 C:\Users\Pierrot\AppData\Local\Temp\*.tmp files -> C:\Users\Pierrot\AppData\Local\Temp\*.tmp -> ]
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc .


>> change tous tes mots de passe.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite


pierrot39
newbie
newbie
Messages : 18
Inscription : 15 déc. 2011 09:42

Re: suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Message par pierrot39 » 19 janv. 2013 17:44

Bonour,
Directives effectuées - Merci beaucoup - Cet incident veut quand même dire que MSE ne l'a pas bloqué (sauf mauvaise configuration de ma part) donc si vous pouviez me renseigner sur la valeur de MSE par rapport à Avast et si je peux conserver MSE quelle configuration je dois faire. Encore merci.

Je ne sais pas si je dois poster le texte après le redémarrage du pc mais le voici :

All processes killed
========== OTL ==========
C:\ProgramData\iRvR2K8NV.dat moved successfully.
C:\ProgramData\370M2P5W.exe_.b moved successfully.
C:\ProgramData\370M2P5W.exe.b moved successfully.
C:\Users\Pierrot\AppData\Roaming\Onywut folder moved successfully.
C:\Users\Pierrot\AppData\Roaming\Ertex folder moved successfully.
C:\Users\Pierrot\AppData\Roaming\Ahorew folder moved successfully.
C:\Users\Pierrot\AppData\Local\Temp\MSIA0E1.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\MSIA1DC.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\MSID32A.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX1279.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX127A.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX21AE.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX21AF.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX21B0.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX21D0.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX3D4D.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX3D4E.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX4142.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX4143.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX42DA.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX42FA.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX4300.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX7A7D.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX7A7E.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX7C93.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX7C94.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX7CC4.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX7CC5.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX7CC6.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX7CC7.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX7EAB.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX7EDB.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX823A.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX823B.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX9B5B.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGX9B5C.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXA86B.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXA86C.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXAB45.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXAB56.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXBAC9.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXBADA.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXBADB.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXBAEC.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXCFC0.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXCFC1.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXE8F0.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXE8F1.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXEA82.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXEAB2.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXEE6B.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\VGXEE6C.tmp deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\~DF02F67B8EE0C630B7.TMP deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\~DF0426F1664B6F9DF1.TMP deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\~DF9D28E9C8ECEF1567.TMP deleted successfully.
C:\Users\Pierrot\AppData\Local\Temp\~DFE587DCDC728B1C92.TMP deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Pierrot
->Temp folder emptied: 4434967 bytes
->Temporary Internet Files folder emptied: 56678577 bytes
->Java cache emptied: 435130 bytes
->Google Chrome cache emptied: 6690343 bytes
->Flash cache emptied: 1104 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 110424 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 67987984 bytes

Total Files Cleaned = 130,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01192013_172812

Files\Folders moved on Reboot...
File move failed. C:\Users\Pierrot\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
File\Folder C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q2O3PW5G\28719-2[1].htm not found!
File\Folder C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q2O3PW5G\30139-2[1].htm not found!
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K3C5RP7Y\ads[11].htm moved successfully.
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K3C5RP7Y\ads[8].htm moved successfully.
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K3C5RP7Y\forum_malekal_com[1].htm moved successfully.
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K3C5RP7Y\suppression-cheval-troie-zbot-t41884[1].html moved successfully.
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HUDKCRUV\adsCASQ22OO.htm moved successfully.
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HUDKCRUV\ads[10].htm moved successfully.
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HUDKCRUV\fastbutton[1].htm moved successfully.
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HUDKCRUV\fastbutton[2].htm moved successfully.
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HUDKCRUV\forum_malekal_com[1].htm moved successfully.
File\Folder C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03ULJGCJ\28719-2[2].htm not found!
File\Folder C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03ULJGCJ\28719-2[3].htm not found!
File\Folder C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03ULJGCJ\30139-2[1].htm not found!
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03ULJGCJ\afr[1].htm moved successfully.
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03ULJGCJ\afr[2].htm moved successfully.
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03ULJGCJ\afr[3].htm moved successfully.
File\Folder C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03ULJGCJ\afr[5].htm not found!
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03ULJGCJ\emily[1].html moved successfully.
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03ULJGCJ\like[1].htm moved successfully.
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03ULJGCJ\pd[1].htm moved successfully.
C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\03ULJGCJ\zrt_lookup[1].html moved successfully.
File move failed. C:\Users\Pierrot\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94596
Inscription : 10 sept. 2005 13:57
Contact :

Re: suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Message par Malekal_morte » 19 janv. 2013 18:19

Avast! est meilleur, si on sait s'en servir (quand on comprend ce qu'est la sandbox).
Mais bon c'est pas qu'une histoire d'antivirus.

Change tes mots de passe WEB (mail, jeux en ligne etc), ils ont été pompés.

~~

Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

Maintiens tes logiciels à jour c'est important, utilise ce programme : logiciels-pour-maintenir-ses-programmes ... 15960.html
Absolument à faire.

~~

Désactive Java de tes plugins, ce dernier pose des problèmes de sécurité : ~~

Filtrer les PUPs/Adwares (programmes parasites) les plus fréquents avec HOSTS Anti-PUPs/Adwares : https://www.malekal.com/2012/01/10/hosts ... upsadware/

Image

~~

Le reste de la sécurité : comment-securiser-son-ordinateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

pierrot39
newbie
newbie
Messages : 18
Inscription : 15 déc. 2011 09:42

Re: suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Message par pierrot39 » 20 janv. 2013 14:36

Bonjour,
J'ai désactivé les plugins de java.
Pour le lien concernant les maj je n'ai pas trop saisi ce qu'il fallait que je fasse après avoir cliqué sur ce lien.
Concernant justement les maj je suis étonné car concernant windows, c'est automatique et de temp en temps Adobe me propose une version plus récente, que j'accepte, par exemple actuellement j'ai :
Adobe Flash Player 11 activex et Adobe Reader X (10.1.5)
Pour ce qui est de java c'est Java 7 update 9 (64 bit).
Pour les antivirus j'ai désinstallé MSE et conservé Avast 7, je vais essayer de trouver sur le web un tutoriel sérieux pour le configurer d'une manière optimale (peut être avez-vous ce tutoriel).
Je suis en train de changer mes mots de passe mais que faut-il faire quand un site ne propose pas de changement de mot de passe ? Faut-il recréer un nouveau compte ? une nouvelle adresse email ? etc...
Merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94596
Inscription : 10 sept. 2005 13:57
Contact :

Re: suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Message par Malekal_morte » 20 janv. 2013 14:42

Windows c'est automatique mais ça met pas à jour Java, Adobe Reader ou Flash.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

pierrot39
newbie
newbie
Messages : 18
Inscription : 15 déc. 2011 09:42

Re: suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Message par pierrot39 » 20 janv. 2013 20:53

Bonsoir,
Je voulais simplement dire qu'à part windows, les java, adobe et flash me proposaient leur dernière version que en principe j'acceptais.
Aujourd'hui Avast m'a mis en quarantaine un fichier : ICQ.exe, le chemin se terminait par Temp, je l'ai supprimé.
Merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94596
Inscription : 10 sept. 2005 13:57
Contact :

Re: suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Message par Malekal_morte » 20 janv. 2013 21:47

ha d'accord, j'avais pas compris.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

pierrot39
newbie
newbie
Messages : 18
Inscription : 15 déc. 2011 09:42

Re: suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Message par pierrot39 » 21 janv. 2013 10:09

Bonjour,
Pas de souci, je m'étais peut-être mal expliqué. Par contre je commence à être saoulé d'avoir des fichiers suspects, ainsi en même temps que je lisais ta réponse Avast m'indiquait l'analyse et ma mise en quarantaine de :
NTJGKHL4E.exe et comme pour ICQ.exe d'hier, j'ai suivi les instructions d'Avast : faire un clic droit sur ce ou ces fichiers puis scan, la réponse est pas de virus.
Ces fichiers se trouvent sur C : Users\Pierrot\AppData\Local\Temp
Est-ce que c'est ponctuel ou si c'est du à ma récente infection ?
Je me demande si je ne vais pas formater et réinstaller ?
Merci

pierrot39
newbie
newbie
Messages : 18
Inscription : 15 déc. 2011 09:42

Re: suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Message par pierrot39 » 21 janv. 2013 10:49

Bonjour,
Mes excuses, j'ai oublié de signaler que j'ai sans arrêt une icône dans la barre des tâches qui quand je passe la souris dessus il y a marqué : adobe reader demande l'autorisation.
La première fois j'ai cliqué sur oui mais rien ne s'est passé donc à chaque venue je la ferme, là aussi c'est tout récent.
Merci

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94596
Inscription : 10 sept. 2005 13:57
Contact :

Re: suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Message par Malekal_morte » 21 janv. 2013 11:55

Supprime l'icone.
Mets en quarantaine tout ce qu'Avast! détecte.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

pierrot39
newbie
newbie
Messages : 18
Inscription : 15 déc. 2011 09:42

Re: suppression cheval de troie PWS:Win32/Zbot.gen!AJ

Message par pierrot39 » 22 janv. 2013 14:54

Bonjour,
Compte tenu de ma lecture sur tes liens j'ai désinstallé adobe flash player, adobe reader et java puis à partir de leur site installé la dernière version (qui n'était pas celle en place). Tout semble être rentré dans l'ordre, donc ce souci est résolu.
Une dernière question est-ce que le pare feu de W7 + Avast7 + malwarebytes sont exempts de conflit ? Pour malwarebytes je pense qu'il s'agit du gratuit. Merci


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »