Comment détecter un Zbot

Zbot est un cheval de Troie bancaire qui porte également les noms de Zeus, WSNPOEM, NTOS et PRG. Une fois le cheval de Troie téléchargé sur votre ordinateur, il s'exécute en arrière-plan et enregistre chaque frappe de votre ordinateur. Cela peut être utilisé pour voler des mots de passe, des informations de carte de crédit, des numéros de sécurité sociale ou de l'argent sur des comptes bancaires. Étant donné que Zbot s'exécute sous plusieurs noms, de nombreux programmes antivirus ont du mal à détecter et à supprimer le cheval de Troie. Heureusement, Zbot donne plusieurs indices indiquant qu'il est installé sur votre ordinateur.

Étape 1

Cliquez sur le bouton "Démarrer", puis "Rechercher". Recherchez sur votre ordinateur les noms de fichiers suivants : NTOS.EXE, LD08.EXE, LD12.EXE, PP06.EXE, PP08.EXE, LDnn.EXE et PPnn.EXE. Le fichier du virus Zbot aura une taille comprise entre 40 Ko et 150 Ko. Si vous voyez un fichier suspect qui correspond à cette description, votre ordinateur est peut-être infecté.

Étape 2

Recherchez un fichier nommé "WSNPOEM". Ce fichier est généralement installé sur un ordinateur une fois que Zbot a été téléchargé.

Étape 3

Surveillez les alertes vous indiquant que des modifications ont été apportées au registre de votre ordinateur. Zbot s'installe dans le registre afin que le programme puisse démarrer dès que l'ordinateur s'allume. De nombreux programmes anti-spyware ou anti-malware vous avertiront de ce changement dès qu'il se produira.

Étape 4

Ouvrez le registre de votre ordinateur en cliquant sur le bouton "Démarrer" puis en tapant "regedit" dans la zone d'exécution. Accédez au chemin "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit". Recherchez dans la liste et voyez s'il existe un fichier intitulé "Ntos". Si le fichier existe, votre ordinateur est infecté par Zbot.

Étape 5

Surveillez tout comportement suspect sur Internet. Par exemple, si vous visitez le site Web de votre banque et que soudainement la banque vous demande de saisir votre mot de passe plusieurs fois ou de fournir votre numéro de sécurité sociale.

Téléchargez un programme antivirus tel qu'AVG, Avast! ou McAfee. Redémarrez votre ordinateur en mode sans échec en appuyant sur "F8" après que votre ordinateur émet un bip. Ouvrez le programme antivirus et sélectionnez "Analyse complète" lorsque vous y êtes invité. Certains programmes antivirus à jour vous avertiront si Zbot a été trouvé sur votre ordinateur.