Win32\Zbot.g pourri mon ordi!!!

Résolu/Fermé
johan - 9 déc. 2011 à 14:54
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011 - 13 déc. 2011 à 14:18
Bonjour,

Je me suis connecté il y a deux jours à un réseau Wifi non sécurisé et depuis avg me détecte sans arret des infections liées à Win32\Zbot.g, internet explorer et google chrome ne fonctionnent plus. J'ai lu plusieurs topic sur internet et supprimer ce virus a l'air compliqué.... Pouvez-vous m'aider svp.

Merci


c
A voir également:

35 réponses

J'ai téléchargé ça :
http://dl.dropbox.com/u/21363431/ZB_K.exe

et voici le rapport :

14:59:26:598 8572 Scanning Threads ...
14:59:36:721 8572
14:59:36:722 8572 Utility is running on x64 system, skipping hook scanning
14:59:36:722 8572
14:59:36:723 8572 Scanning Files ...
14:59:37:110 8572
14:59:37:111 8572
Completed
Results:
14:59:37:111 8572 Infected files: 0
14:59:37:112 8572 Infected threads: 0
14:59:37:112 8572 Unhooked functions: 0
14:59:37:112 8572 Deleted files: 0
14:59:37:113 8572 Fixed registry keys: 0
0
Utilisateur anonyme
9 déc. 2011 à 15:01
Bonjour

En mode sans echec avec prise en charge réseau;as tu accès à Internet?

@+
0
j'ai des choses importantes sur mon ordi, je n'aimerai pas les perdre... Je suis tes conseils si ça ne posera pas de pb...?
0
Utilisateur anonyme
9 déc. 2011 à 15:03
Re

Réponds déjà tout simplement à ma première question.
Merci

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Oui, j'envoie ce message en mode sans échec...
0
Utilisateur anonyme
9 déc. 2011 à 15:11
Re

Inscris toi avant tout

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011
9 déc. 2011 à 15:21
impossible de le télécharger..
0
Utilisateur anonyme
9 déc. 2011 à 15:23
Re

As tu accès à Internet?

Quel message d'erreur as tu?

@+
0
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011
9 déc. 2011 à 15:25
j'ai réussi en fait, je poste ça dès que j'ai fini
0
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011
9 déc. 2011 à 15:28
0
Utilisateur anonyme
9 déc. 2011 à 15:34
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


O4 - HKLM\..\Run: [FREEzeFrogSA] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe
O4 - HKLM\..\Wow6432Node\Run: [FREEzeFrogSA] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe
O42 - Logiciel: FREEzeFrog - (.Pas de propriétaire.) [HKLM] -- FREEzeFrogSA
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\freezefrogsa]
[HKLM\Software\FREEzeFrog]
O43 - CFD:Common File Directory ----D- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
O43 - CFD:Common File Directory ----D- C:\ProgramData\FREEzeFrogSA
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\FREEzeFrog
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT2903600
R3 - URLSearchHook: Productivity 2.1 Toolbar - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Productivity 2.1 - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll
O3 - Toolbar: Productivity 2.1 Toolbar - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ConduitEngine
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (Productivity 2.1 Customized Web Search) - http://search.conduit.com
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+
0
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011
9 déc. 2011 à 15:36
ZHPfix faut que je le télécharge ou c'est comme ZHPdiag?
0
Utilisateur anonyme
9 déc. 2011 à 15:37
Non;tu as un raccourci sur le bureau.

@+
0
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011
9 déc. 2011 à 15:45
Je n'avais pas de bouton go,

J'avais ok, sur lequel j'ai cliqué, et après j'avais tous nettoyer mais je n'ai pas l'impression qu'il tourne là, je ne peux même plus le fermer...
0
Utilisateur anonyme
9 déc. 2011 à 15:49
le bouton GO est en bas à gauche.

@+
0
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011
9 déc. 2011 à 15:51
j'ai que tous, aucun ou nettoyer
0
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011
9 déc. 2011 à 15:47
J'ai réussi à le fermer, le relancer, recopier les lignes mais comment je le lance après? je clique sur le ok et il me propose tous ou nettoyer?
0
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011
9 déc. 2011 à 16:00
Voila :

https://pjjoint.malekal.com/files.php?id=20111209_l10w12w8g10b12


Désolé, j'ai bien galéré...

Merci
0
Utilisateur anonyme
9 déc. 2011 à 16:07
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+
0
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011
9 déc. 2011 à 20:24
Voila le rapport, désolé j'ai pas le faire avant :

https://pjjoint.malekal.com/files.php?id=20111209_t6v9l5m14u8

Que faire maintenant?

Merci
0
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011
9 déc. 2011 à 21:23
svp... ;)
0
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011
9 déc. 2011 à 21:42
Personne pour reprendre mon pb?
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 déc. 2011 à 22:36
johan suite à ton MP je passe mais guillaume 5188 que je salut va te nettoyer ton pc mais la perso j'ai un doute sur la suite car ton rapport de zhpdiag il a été fait avec une très ancienne version et possible que l'on y voit pas tous !! regar la version
Rapport de ZHPDiag v1.26.65 par Nicolas Coolman, Update du 18/09/2010


donc si tu pouvais lui faire faire la mise à jour en ouvrant zhpdiag , et puis tu cliques sur la FLECHE VERTE "update" tu installes et après tu relances et tu fais le rapport en cliquand sur la loupe , merci comme cela guillaume pourra refaire une lecture plus précise , merci @+
0
eeee4444 Messages postés 395 Date d'inscription mardi 4 janvier 2011 Statut Membre Dernière intervention 12 février 2016 318
9 déc. 2011 à 21:57
Bonjour,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:

http://ww38.toofiles.com/fr/documents-upload.html

ou :

https://www.casimages.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
0
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011
9 déc. 2011 à 22:06
0
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011
9 déc. 2011 à 22:32
b
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 9/12/2011 à 22:58
bon comme tu viens de me dire par mp pas moyen de lui faire la mise à jour , possible que la version soit trop ancienne plus de 1 ans !!! donc tu vas avec zhpfix qui le supprimera comme d'autre outils , et puis tu le réinstalleras en t'aidant de la procédure de guillaume https://forums.commentcamarche.net/forum/affich-23852728-win32-zbot-g-pourri-mon-ordi?full#6

Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.

Cliquez sur le A rouge (Nettoyeur de Tools).

Cliquez sur Nettoyer.

Faîtes redémarrer l'ordinateur pour terminer le nettoyage.
0
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011
9 déc. 2011 à 23:02
J'ai déjà fait avec guillaume un nettoyage avec ZHPFix selon ses indication puis après j'ai utilisé malwaresbytes, et j'ai posté le rapport.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 déc. 2011 à 23:08
moi je te demande pas de faire un nettoyage avec zhpfix mais de l'utiliser pour nettoyer zhpdiag et autre outils avant de réinstaller la dernière version de zhpdiag sinon tu désinstalles zhpdiag et zhapfix depuis les programmes et tu supprimes le dossier d'installation dans program files avant de le réinstaller c'est tous ce que ferait zhpfix !!

sinon utilises cet autre outil pour désinstaller zhpdiag - DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
0
johan180603 Messages postés 42 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 13 décembre 2011
9 déc. 2011 à 23:10
j"ai désinstallé zhpdiag avec zhpfix comme tu m'as dit la première fois
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 déc. 2011 à 23:11
ok donc tu réinstalles zhpdiag et tu fais le nouveau rapport
0