Supprimer Trojan Zbot / Zeus

Zeus (ou Zbot) est un Trojan Banker apparu en 2007, très actif en 2009 et qui a disparu en 2011.

Le Trojan Zeus a disparu en 2011, il n’est plus actif mais d’autres variantes et autres familles ont pris la relève.

Introduction

Le code source de ce dernier a été publié, ce qui a permis la création de multiples autres Trojan Banker depuis.
Si votre antivirus émet une détection Trojan Zeus, il s’agit donc probablement d’un autre Trojan que Zeus (par exemple Atmos,Zeus GameOver, Citadel, Zeus VM).
Si vous recevez une autre alerte, c’est plutôt probablement une arnaque qui vous fait croire que votre ordinateur est infecté.
Par exemple, des arnaques de support téléphonique récentes (Juin 2016) utilisent le nom Zeus pour faire croire que Windows est infecté.
Plus d’informations : Zeus et à lire : les fausses alertes de virus.

virus_zeus_detecte

ou encore ce faux messages :

Des publicités malicieuses sur Facebook ont pu diffuser aussi ces faux messages de virus Zeus :

Ce malware/trojan/virus a plusieurs mode de propagation qui sont généralement :

L’infection peut donner des erreurs CryptoApi lorsque vous surfez.

Une description plus complète avec une vidéo sur cette famille de malware/virus est disponible depuis ce lien : https://forum.malekal.com/zbot-zeus-stealer-t21390.html

Détection Trojan.Zbot/Zeus

Exemple de log avec HijackThis d’une variante de 2007 :

F2 - REG:system.ini: UserInit=C:\Windows\System32userinit.exe,C:\Windows\System32ntos.exe,
O4 - HKLM..Run: [userinit] C:\Windows\System32\ntos.exe

Update : les lignes HijackThis sont maintenant les suivantes :

F2 - REG:system.ini: UserInit=C:\Windows\System32userinit.exe,C:\Windows\System32oembios.exe,

D’autres variantes avec des noms de fichiers différents :

%System%\oembios.exe
%System%\sysproc64sysproc32.sys
%System%\sysproc64sysproc86.sys
%System%\lowseclocal.ds
%System%\lowsecuser.ds
%System%\lowsecuser.ds.lll
%System%\sdra64.exe
%System%\ntos.exe
%System%\wsnpoemaudio.dll
%System%\wsnpoemvideo.dll
%System%\twain32local.ds
%System%\twain32user.ds
%System%\twain32user.ds.lll
%System%\twex.exe

Trojan.Zbot/Zeus est un keylogger puissant qui récupère toutes informations utiles sur votre PC : mot de passe, numéro de téléphone, identifiant etc.

Suppression Trojan.Zbot/Zeus

Combofix :

  • Télécharger sur votre bureau Combofix de suBs : Combofix
  • Double-cliquez sur Combofix, accepte la licence d’utilisation et laisse toi guider
  • Installez la console de récupération si vous le souhaitez. Vous pouvez vous aider du Tutorial officiel pour vous aider
  • Laissez vous alors guider, l’ordinateur va redémarrer.

Malwarebytes Anti-Malware :

Sécuriser Windows

Se reporter aux tutoriels suivants :

(Visité 1 333 fois, 3 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet