Win32/Zbot G Résolu/Fermé

Question

Bonjour, 

Après avoir fait pas mal de skan et de nettoyage avec des antivrus ou anti-cheval de troie téléchargés (malwarebytes-ad-remover-Hijackthis-rogueremover), mon anti-virus AVG détecte toujours des menaces Win32/Zbot G.

J'ai essayé de suivre des manip indiquées sur le forum mais ça ne marche pas.
Je pense que je dois mal m'y prendre. Et je me demande si la situation n'a pas empiré depuis que j'ai essayé de résoudre le problème par moi même. 

J'ai vraiment besoin de quelqu'un pour me guider et éradiquer Win.

Merci d'avance.

PS: je suis sur Windows XP

Utilisateur anonyme · Answer

Bonjour

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici :  http://eldesaparecido.com/tools/UsbFix.exe


Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic sur le raccourci UsbFix présent sur ton bureau. 

# Choisi   Suppression  

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

amelie777 · Answer

Merci d'avoir répondu aussi vite, USB FIX est en train de tourner.
Je poste le rapport dès que c'est terminé.

A+

amelie777 · Answer

Usbfix tourne depuis plus de 4h et il s'est bloqué à 14%.
(pourtant j'ai bien suspendu temporairement AVG)

Peu-être qu'il ne faut pas s'inquiéter mais j'ai peur qu'il soit en train de bugger?

Est ce que c'est normal?

Utilisateur anonyme · Answer

Re

Arrête ton PC .
Redémarre et cherche le rapport si il y a;merci.

@+

Utilisateur anonyme · Answer

Re

Le rapport n'est pas complet;
Utilise http://www.cijoint.fr/

@+

amelie777 · Answer

Euh oui le rapport n'est pas complet, surement parceque j'ai redémarré mon ordi en plein milieu du scan non?
Du coup, j'en relance un autre.
J'espère que ça ira jusqu'a 100% cette fois.
Mais si ça bloque encore qu'est ce que je dois faire?

merci a+

amelie777 · Answer

Ca y est c'est bon j'ai enfin réussi  à finir mon scan.
Je t'envoie le lien pour le fichier txt:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijKp9iJn0.txt

Merci de m'aider, bonne soirée

Utilisateur anonyme · Answer

Bonjour

1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 

# Double clic sur le raccourci UsbFix présent sur ton bureau 

# choisi   Suppression  

# Ton bureau disparaîtra et le pc redémarrera. 

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

amelie777 · Answer

Bonjour,
J'ai fait tout ce que tu m'as conseillé de faire, alors voilà les rapports:

- suppression usbfix:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijMtyOWfv.txt

- ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201110/cijDCcehPN.txt

Merci

Utilisateur anonyme · Answer

Re Télécharge Dr Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique drweb-cureit.exe et ensuite clique sur Analyse; - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui. Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok. - De retour à la fenêtre principale : clique pour activer Analyse complète - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique Oui< /gras> pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter. - Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable. - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse. @+

amelie777 · Answer

Salut,

J'ai installé drweb et effectué les analyses et les "desinfections".
Le scan complet a duré longtemps et l'ordi s'est redémarré tout seul si bien que je n' ai pas pu sauvegardé le rapport.
Mais j'ai l'impression que mon ordi n'est plus infecté puisque AVG ne détecte plus de menaces.

C'est parfait je n'aurais pas à formater mon ordi.
Merci pour tous ces conseils!

Win32/Zbot G

11 réponses

Discussions similaires

Newsletters