Win32\Zbot.g pourri mon ordi!!!

Résolu
johan -  
johan180603 Messages postés 42 Statut Membre -
Bonjour,

Je me suis connecté il y a deux jours à un réseau Wifi non sécurisé et depuis avg me détecte sans arret des infections liées à Win32\Zbot.g, internet explorer et google chrome ne fonctionnent plus. J'ai lu plusieurs topic sur internet et supprimer ce virus a l'air compliqué.... Pouvez-vous m'aider svp.

Merci

c

35 réponses

  • 1
  • 2
Résumé de la discussion

La connexion à un réseau wifi non sécurisé a conduit à des infections détectées telles que Win32/Zbot.g, et les navigateurs ne fonctionnent plus, nécessitant une désinfection approfondie.
Plusieurs outils et étapes recommandés permettent d'éliminer les éléments malveillants, en commençant par ZHPFix en collant les lignes d'helper et en laissant l'outil effectuer le nettoyage puis redémarrer.
Des alternatives et compléments recommandés incluent ZHPDiag, DelFix, Dr.Web CureIt!, CCleaner et la purge de points de restauration, avec génération d'un rapport de diagnostic à partager.
Le processus produit notamment un rapport généré et sauvegardé dans le dossier spécifié par l'outil, utile pour vérifier les éléments supprimés et suivre l'évolution du nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. johan
     
    J'ai téléchargé ça :
    http://dl.dropbox.com/u/21363431/ZB_K.exe

    et voici le rapport :

    14:59:26:598 8572 Scanning Threads ...
    14:59:36:721 8572
    14:59:36:722 8572 Utility is running on x64 system, skipping hook scanning
    14:59:36:722 8572
    14:59:36:723 8572 Scanning Files ...
    14:59:37:110 8572
    14:59:37:111 8572
    Completed
    Results:
    14:59:37:111 8572 Infected files: 0
    14:59:37:112 8572 Infected threads: 0
    14:59:37:112 8572 Unhooked functions: 0
    14:59:37:112 8572 Deleted files: 0
    14:59:37:113 8572 Fixed registry keys: 0
    0
  2. johan
     
    j'ai des choses importantes sur mon ordi, je n'aimerai pas les perdre... Je suis tes conseils si ça ne posera pas de pb...?
    0
  3. Utilisateur anonyme
     
    Re

    Réponds déjà tout simplement à ma première question.
    Merci

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. johan
     
    Oui, j'envoie ce message en mode sans échec...
    0
  6. Utilisateur anonyme
     
    Re

    Inscris toi avant tout

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  7. johan180603 Messages postés 42 Statut Membre
     
    impossible de le télécharger..
    0
  8. Utilisateur anonyme
     
    Re

    As tu accès à Internet?

    Quel message d'erreur as tu?

    @+
    0
  9. johan180603 Messages postés 42 Statut Membre
     
    j'ai réussi en fait, je poste ça dès que j'ai fini
    0
  10. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    O4 - HKLM\..\Run: [FREEzeFrogSA] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe
    O4 - HKLM\..\Wow6432Node\Run: [FREEzeFrogSA] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe
    O42 - Logiciel: FREEzeFrog - (.Pas de propriétaire.) [HKLM] -- FREEzeFrogSA
    [HKCU\Software\AppDataLow\Software\PriceGong]
    [HKCU\Software\freezefrogsa]
    [HKLM\Software\FREEzeFrog]
    O43 - CFD:Common File Directory ----D- C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    O43 - CFD:Common File Directory ----D- C:\ProgramData\FREEzeFrogSA
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\FREEzeFrog
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?SearchSource=10&ctid=CT2903600
    R3 - URLSearchHook: Productivity 2.1 Toolbar - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll
    O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
    O2 - BHO: Productivity 2.1 - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll
    O3 - Toolbar: Productivity 2.1 Toolbar - {c44f9e21-d93f-490c-b41c-b3548bdd19fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Productivity_2.1\prxtbProd.dll
    O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Software\conduitEngine]
    [HKCU\Software\AppDataLow\Toolbar]
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Conduit
    O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ConduitEngine
    O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (Productivity 2.1 Customized Web Search) - http://search.conduit.com
    FirewallRAZ
    Emptytemp

    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    *Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    *Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    A+
    0
  11. johan180603 Messages postés 42 Statut Membre
     
    ZHPfix faut que je le télécharge ou c'est comme ZHPdiag?
    0
    1. Utilisateur anonyme
       
      Non;tu as un raccourci sur le bureau.

      @+
      0
  12. johan180603 Messages postés 42 Statut Membre
     
    Je n'avais pas de bouton go,

    J'avais ok, sur lequel j'ai cliqué, et après j'avais tous nettoyer mais je n'ai pas l'impression qu'il tourne là, je ne peux même plus le fermer...
    0
    1. Utilisateur anonyme
       
      le bouton GO est en bas à gauche.

      @+
      0
    2. johan180603 Messages postés 42 Statut Membre
       
      j'ai que tous, aucun ou nettoyer
      0
  13. johan180603 Messages postés 42 Statut Membre
     
    J'ai réussi à le fermer, le relancer, recopier les lignes mais comment je le lance après? je clique sur le ok et il me propose tous ou nettoyer?
    0
  14. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  15. johan180603 Messages postés 42 Statut Membre
     
    Voila le rapport, désolé j'ai pas le faire avant :

    https://pjjoint.malekal.com/files.php?id=20111209_t6v9l5m14u8

    Que faire maintenant?

    Merci
    0
    1. johan180603 Messages postés 42 Statut Membre
       
      svp... ;)
      0
    2. johan180603 Messages postés 42 Statut Membre
       
      Personne pour reprendre mon pb?
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      johan suite à ton MP je passe mais guillaume 5188 que je salut va te nettoyer ton pc mais la perso j'ai un doute sur la suite car ton rapport de zhpdiag il a été fait avec une très ancienne version et possible que l'on y voit pas tous !! regar la version
      Rapport de ZHPDiag v1.26.65 par Nicolas Coolman, Update du 18/09/2010


      donc si tu pouvais lui faire faire la mise à jour en ouvrant zhpdiag , et puis tu cliques sur la FLECHE VERTE "update" tu installes et après tu relances et tu fais le rapport en cliquand sur la loupe , merci comme cela guillaume pourra refaire une lecture plus précise , merci @+
      0
  16. eeee4444 Messages postés 482 Statut Membre 318
     
    Bonjour,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:

    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    0
  17. johan180603 Messages postés 42 Statut Membre
     
    b
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon comme tu viens de me dire par mp pas moyen de lui faire la mise à jour , possible que la version soit trop ancienne plus de 1 ans !!! donc tu vas avec zhpfix qui le supprimera comme d'autre outils , et puis tu le réinstalleras en t'aidant de la procédure de guillaume https://forums.commentcamarche.net/forum/affich-23852728-win32-zbot-g-pourri-mon-ordi?full#6

      Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

      Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.

      Cliquez sur le A rouge (Nettoyeur de Tools).

      Cliquez sur Nettoyer.

      Faîtes redémarrer l'ordinateur pour terminer le nettoyage.
      0
    2. johan180603 Messages postés 42 Statut Membre
       
      J'ai déjà fait avec guillaume un nettoyage avec ZHPFix selon ses indication puis après j'ai utilisé malwaresbytes, et j'ai posté le rapport.
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      moi je te demande pas de faire un nettoyage avec zhpfix mais de l'utiliser pour nettoyer zhpdiag et autre outils avant de réinstaller la dernière version de zhpdiag sinon tu désinstalles zhpdiag et zhapfix depuis les programmes et tu supprimes le dossier d'installation dans program files avant de le réinstaller c'est tous ce que ferait zhpfix !!

      sinon utilises cet autre outil pour désinstaller zhpdiag - DelFix - Option Suppression

      Télécharge DelFix (d'Xplode)

      Lance le puis sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
      0
    4. johan180603 Messages postés 42 Statut Membre
       
      j"ai désinstallé zhpdiag avec zhpfix comme tu m'as dit la première fois
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok donc tu réinstalles zhpdiag et tu fais le nouveau rapport
      0
  • 1
  • 2