Selon Symantec , un fournisseur de programme de sécurité , Zbot (aka Trojan.Zbot , Zeus ) est un " cheval de Troie" malveillant qui affecte les systèmes d'exploitation Windows antérieurs Windows Vista et . Une fois installé , il tente de dérober des informations confidentielles de l'ordinateur infecté . Trojan.Zbot modifie les entrées dans le registre et se lance automatiquement lorsque vous démarrez votre ordinateur. Supprimer ce parasite malveillants rapidement et en toute sécurité pour réduire le risque de dommages au système . Instructions
1

Cliquez sur le bouton "Démarrer" et cliquez droit sur " Poste de travail" si vous utilisez Windows XP. Cliquez sur "Propriétés" pour ouvrir la boîte de dialogue Propriétés système.
2

Cliquez sur la "Restauration du système " et cliquez sur le " Désactiver la restauration du système sur tous les lecteurs " boîte. Lorsque vous êtes invité , cliquez sur "Appliquer" puis cliquez sur "OK". Redémarrez votre ordinateur .
3

Lancez votre programme antivirus et choisissez la sélection " Mises à jour " pour installer les dernières mises à jour . Sélectionnez l'option "Full System Scan" pour analyser votre ordinateur . Supprimer tous les parasites de votre programme antivirus détecte .
4

Cliquez sur le bouton "Démarrer" et cliquer sur "Exécuter" (Windows XP ) ou " Recherche Démarrer" (Windows Vista). Tapez "regedit" (sans les guillemets ) dans la zone Ouvrir et appuyez sur "Entrée " pour lancer l'enregistrement.
5

Cliquez sur le dossier " HKEY_CURRENT_USER " dans le volet gauche et cliquez sur « logiciel». Cliquez sur le dossier "Microsoft" , le dossier "Windows" , le dossier " CurrentVersion " et le dossier " Run" . Cliquez-droit sur l'entrée " userinit " = " % USERPROFILE% \\ Application Data \\ sdra64.exe " et cliquez sur " Supprimer".
6

Suivez la même méthode à l'étape 5 et supprimer les entrées suivantes: Photos

# HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ " userinit " = " % USERPROFILE% \\ Application Data \\ oembios.exe "

# HKEY_CURRENT_USER \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ " userinit " = " % USERPROFILE% \\ application Data \\ ntos.exe "

# HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ " userinit " = "Data % USERPROFILE% \\ Application \\ twext.exe "
7

Cliquez sur le " dossier " , le " HKEY_LOCAL_MACHINE " dossier, le" LOGICIEL " dossier, le " Microsoft "du dossier , le " Windows NT " et le " CurrentVersion Winlogon « dossier. Double-cliquez sur le " userinit.exe, % System% \\ % System% \\ sdra64.exe " entrée " Userinit " = puis entrez la valeur d'origine dans la case " Données de la valeur " pour lui redonner sa valeur précédente. Par exemple, tapez "1" ou "0" (zéro)
8

Suivez la même méthode à l'étape 5 et restaurer les entrées suivantes à leurs valeurs précédentes : .

# HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ " Userinit " = "% System% \\ userinit.exe, % System% \\ oembios.exe "

# HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ " Userinit " = "% System% \\ userinit.exe, % System% \\ ntos.exe "

# HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ " Userinit " = "% System% \\ userinit.exe, % System% \\ twext.exe "
9

Réactiver la restauration du système à partir de la boîte de dialogue Propriétés système , puis redémarrez votre ordinateur.