Trojan.Zbot : Sablier constant + dossier "mes docs"Fermé

Question

Salut à vous!

Je me trouve face à un ptit soucis depuis ce w-e.
J'ai reçu un mail de confirmation d'une commande d'un costard Armani, à 1500$, payé par carte,  dans ma boite.
Commande que je n'ai jamais effectuée.
Il était accompagné d'une pièce jointe que j'ai eu le malheur d'ouvrir....

Depuis, le sablier ne se lasse pas de la compagnie de mon pointeur, et régulièrement, une fenêtre s'ouvre avec mon dossier "mes documents" (jusqu'à 4 fois en même temps).

Mon pare feu est ok et mon antivirus (Avira Free Antivirus) ne détecte rien.....(mais je n'arrive pas à lancer le scanner...)

Dois je m'inquiéter?

Merci pour vos réponses; je n'ai pas de disque dur externe et je ne voudrais pas perdre de précieuses données...

Malekal_morte- · Answer

Salut,

Si tu as ouvert la pièce jointe et executé le fichier tu as infecté ton PC.
Probablement par le Trojan Zbot.


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
 
 

puis :


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Quetsch67 · Answer

Impossible de me connecter à Malekal....

Malekal_morte- · Answer

Malwaresbytes est dispo là : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Quetsch67 · Answer

Merci pour ce lien et les infos....mais mystère et boule de gomme (ou les mystères de l'informatique....), depuis ce matin, il ne se passe plus rien:
le sablier à disparu et la page des mes "documents" ne s'ouvre plus...

Et pourtant je n'ai rien fait depuis ton message, pas de scan, de manip en particulier; rien.....!
Je ne suis certes pas très calée en informatique, mais là, j'avoue, je suis perplexe....

Malekal_morte- · Answer

Fais au moins le scan OTL pour vérificaton.

Quetsch67 · Answer

Bon, ben me voilà de retour......ggrrrrr!
Je me disais aussi que les miracles ça n'existent pas, retour point de départ.
Et tjrs impossible de télécharger malwarebytes malgré le dernier lien que tu m'as envoyé.
Une solution?

Quetsch67 · Answer

Pour le coup, c'est l'adresse du dépôt de fichier qui ne passe pas.
Et il se passe quoi si je fais le redémarrage en mode sans échec?
Est ce que je risque de perdre des fichiers?

Quetsch67 · Answer

Voilà les résultats (ça a été très rapide: 10/15mn!):

https://pjjoint.malekal.com/files.php?id=20140507_j7l9d9k7k11

https://pjjoint.malekal.com/files.php?id=20140507_y5y13f15v7i7

J'attends ton expertise avec impatience!!
:)

Quetsch67 · Answer

Allo Mlekal?

Malekal_morte- · Answer

ha désolé, j'ai du zapper le sujet.

Donc le PC est bien infecté par Zbot.

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
O4 - HKU\S-1-5-21-2052111302-1965331169-1417001333-1003..\Run: [Pyohup] C:\Documents and Settings\Propriétaire\Application Data\Umykxa\huyq.exe () 
O4 - HKLM..\Run: [UpdaterWn] C:\Documents and Settings\Propriétaire\Local Settings\Temp	mp333f080e\up.exe ( ) 
:files
C:\Documents and Settings\Propriétaire\Application Data\Umykxa\

* poste le rapport ici 


Redémarre l'ordinateur

~~

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
 
 
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Quetsch67 · Answer

O4 - HKU\S-1-5-21-2052111302-1965331169-1417001333-1003..\Run: [Pyohup] C:\Documents and Settings\Propriétaire\Application Data\Umykxa\huyq.exe () 

O4 - HKLM..\Run: [UpdaterWn] C:\Documents and Settings\Propriétaire\Local Settings\Temp	mp333f080e\up.exe ( ) 

:files

C:\Documents and Settings\Propriétaire\Application Data\Umykxa\

Quetsch67 · Answer

Résultat du dernier scan:
 https://pjjoint.malekal.com/files.php?id=20140512_h9y12w13o11s12

Quetsch67 · Answer

========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-2052111302-1965331169-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\Pyohup not found.
File C:\Documents and Settings\Propriétaire\Application Data\Umykxa\huyq.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\UpdaterWn deleted successfully.
File C:\Documents and Settings\Propriétaire\Local Settings\Temp	mp333f080e\up.exe not found.
========== FILES ==========
Folder C:\Documents and Settings\Propriétaire\Application Data\Umykxa not found.
 
OTL by OldTimer - Version 3.2.69.0 log created on 05122014_153512

Malekal_morte- · Answer

okay, passe à Malwarebytes.
Change tes mots de passe WEB pendant le scan (mail, facebook etc).

Quetsch67 · Answer

Résultats:

https://pjjoint.malekal.com/files.php?id=20140512_p10y13k5r8j11

https://pjjoint.malekal.com/files.php?id=20140512_n12s11y12c7t10

Malekal_morte- · Answer

plus de probleme ?

Trojan.Zbot : Sablier constant + dossier "mes docs"

16 réponses

Newsletters