Win32\Zbot.g pourri mon ordi!!!
Résolu
johan
-
johan180603 Messages postés 42 Statut Membre -
johan180603 Messages postés 42 Statut Membre -
Bonjour,
Je me suis connecté il y a deux jours à un réseau Wifi non sécurisé et depuis avg me détecte sans arret des infections liées à Win32\Zbot.g, internet explorer et google chrome ne fonctionnent plus. J'ai lu plusieurs topic sur internet et supprimer ce virus a l'air compliqué.... Pouvez-vous m'aider svp.
Merci
c
Je me suis connecté il y a deux jours à un réseau Wifi non sécurisé et depuis avg me détecte sans arret des infections liées à Win32\Zbot.g, internet explorer et google chrome ne fonctionnent plus. J'ai lu plusieurs topic sur internet et supprimer ce virus a l'air compliqué.... Pouvez-vous m'aider svp.
Merci
c
A voir également:
- Win32\Zbot.g pourri mon ordi!!!
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Plus de son sur mon ordi - Guide
35 réponses
Bonjour
Merci jacques.gache ;-)
@ johan180603
Ce n'est pas le bon rapport que tu as posté
C'est un ZHPDiag qqui est demandé et non un ZHPScan
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Merci jacques.gache ;-)
@ johan180603
Ce n'est pas le bon rapport que tu as posté
C'est un ZHPDiag qqui est demandé et non un ZHPScan
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
bonjour tout le monde, j'ai croisé un rapport de MBAM de cet internaute ici :
https://forums.commentcamarche.net/forum/affich-23857311-help-win32-zbot-g
avec ces rapports :
zhpdiag https://pjjoint.malekal.com/files.php?id=20111209_r5u12q9f9u11
malwaresbytes 1 https://pjjoint.malekal.com/files.php?id=20111209_t6v9l5m14u8
malwaresbytes 2 https://pjjoint.malekal.com/files.php?id=20111210_q158d10k14j9
pas beau ce qu'il y a dedans :
c:\Users\johan\AppData\Local\Temp\231244_00.56.03.tc00398200a.temp\WBTOS45I.DLL (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\Users\johan\AppData\Local\Temp\234731_07.18.06.tc00209700e.temp\WBTOS45I.DLL (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\Users\johan\AppData\LocalLow\Sun\Java\deployment\cache\6.0\25\4e4ec859-2a762d75 (Trojan.Downloader.bh) -> Quarantined and deleted successfully.
c:\Users\johan\AppData\LocalLow\Sun\Java\deployment\systemcache\6.0\4\7ec4bf04-7bf78775-n\msvcp71.dll (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\Users\johan\AppData\Roaming\Adobe\flash player\nativecache\e6a8db80e4aee90c7cb47d1a338c7244\26f4e8b2\adobecp-300592-1.dll (Virus.Ramnit) -> Quarantined and deleted successfully.
:-(
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
https://forums.commentcamarche.net/forum/affich-23857311-help-win32-zbot-g
avec ces rapports :
zhpdiag https://pjjoint.malekal.com/files.php?id=20111209_r5u12q9f9u11
malwaresbytes 1 https://pjjoint.malekal.com/files.php?id=20111209_t6v9l5m14u8
malwaresbytes 2 https://pjjoint.malekal.com/files.php?id=20111210_q158d10k14j9
pas beau ce qu'il y a dedans :
c:\Users\johan\AppData\Local\Temp\231244_00.56.03.tc00398200a.temp\WBTOS45I.DLL (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\Users\johan\AppData\Local\Temp\234731_07.18.06.tc00209700e.temp\WBTOS45I.DLL (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\Users\johan\AppData\LocalLow\Sun\Java\deployment\cache\6.0\25\4e4ec859-2a762d75 (Trojan.Downloader.bh) -> Quarantined and deleted successfully.
c:\Users\johan\AppData\LocalLow\Sun\Java\deployment\systemcache\6.0\4\7ec4bf04-7bf78775-n\msvcp71.dll (Virus.Ramnit) -> Quarantined and deleted successfully.
c:\Users\johan\AppData\Roaming\Adobe\flash player\nativecache\e6a8db80e4aee90c7cb47d1a338c7244\26f4e8b2\adobecp-300592-1.dll (Virus.Ramnit) -> Quarantined and deleted successfully.
:-(
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Voici une copie de ce qui s'affiche à l'écran une fois l'analyse de zhpdiag faite. Une fois celle-ci terminée, je 'ai pas de fichier zhpdiag.text dans C, donc j'ai tout copier su bloc-note. Et aussi, quand je lance zhpdiag, ça marche mais ça a l'air de bugger j'ai un message d'erreur qui se met "connection internet". Que donne cette analyse de zhpdiag? Tu vas pouvoir me sortir de ce truc?
D'avance, merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111211_t5h7g7e14t11
D'avance, merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111211_t5h7g7e14t11
Comme ci je m'en doutais pas... Mais à quel point?? Mon ordi va s'en sortir?? T'aurais pas une idée plutôt?
re,
pour éviter d'avoir plusieur intérlocuteurs, je te conseille de suivre ce que Guillaume [salut ;) ] t'a indiqué ici en mode sans echec avec la prise en charge du réseau, tout se passer bien avec un peu de chance :
https://forums.commentcamarche.net/forum/affich-23852728-win32-zbot-g-pourri-mon-ordi?full#46
sur ce, bonne continuation à tous les deux ;-)
pour éviter d'avoir plusieur intérlocuteurs, je te conseille de suivre ce que Guillaume [salut ;) ] t'a indiqué ici en mode sans echec avec la prise en charge du réseau, tout se passer bien avec un peu de chance :
https://forums.commentcamarche.net/forum/affich-23852728-win32-zbot-g-pourri-mon-ordi?full#46
sur ce, bonne continuation à tous les deux ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour johan180603
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Re
Et tout est perdu.
Suis le lien en question pour savoir quels types de fichiers conservés.
Ensuite ;procède à une mise à plat de ton système.
C'est foutu;-((
@+
Et tout est perdu.
Suis le lien en question pour savoir quels types de fichiers conservés.
Ensuite ;procède à une mise à plat de ton système.
C'est foutu;-((
@+
Re
C'est foutu;j'arrête là la bataille.
Met ton système a neuf.
Attention aux fichiers éventuellement infectés par Ramnit
(Fichiers à sauvegarder avant restauration usine)
@+
C'est foutu;j'arrête là la bataille.
Met ton système a neuf.
Attention aux fichiers éventuellement infectés par Ramnit
(Fichiers à sauvegarder avant restauration usine)
@+
Bonjour
Non;pas la peine.Bizarre un rapport écrit de 50 Mo...
Procède maintenant à une nouvelle analyse avec ton antivirus;en espérant que DrWeb a tout viré ou désinfecté.
@+
Non;pas la peine.Bizarre un rapport écrit de 50 Mo...
Procède maintenant à une nouvelle analyse avec ton antivirus;en espérant que DrWeb a tout viré ou désinfecté.
@+
Voici le rapport dr.web.csv, je le trouvais pas ; j'ai maintenant lancé l'analyse avg, je ne suis plus en mode sans échec, qui jusque là ne trouve rien. T'en penses quoi?
avguidx.dll;C:\Users\johan\AppData\Local\Temp;Win32.Rmnet.8;Désinfecté.;
WBDJA44I.DLL;C:\Users\johan\AppData\Local\Temp\231244_00.56.03.TC00398200A.temp;Win32.Rmnet.8;Désinfecté.;
WBDJA44I.DLL;C:\Users\johan\AppData\Local\Temp\234731_07.18.06.TC00209700E.temp;Win32.Rmnet.8;Désinfecté.;
htmlayout.dll;C:\Users\johan\AppData\Local\Temp\7zS9990.tmp;Win32.Rmnet.8;Désinfecté.;
toolbarhomewmp.dll;C:\Users\johan\AppData\Local\Temp\avg@toolbar\components;Win32.Rmnet.8;Désinfecté.;
toolbarhomewmp.dll;C:\Users\johan\AppData\Local\Temp\avg@toolbar\components\FF4;Win32.Rmnet.8;Désinfecté.;
SweetImSetup[1].exe;C:\Users\johan\AppData\Local\Temp\SweetIMReinstall;Adware.SweetIM.1 - erreur de lecture;Chemin invalide pour le fichier ;
gcapi_dll.dll;C:\Users\johan\AppData\Local\Temp\veetleb;Win32.Rmnet.8;Désinfecté.;
pnrs3260.dll;C:\Users\johan\AppData\Local\Temp\~rnsetup\GEMSETUP;Win32.Rmnet.8;Désinfecté.;
11CT2776682_BrotherSoft_Extreme.exe;C:\Users\johan\Documents\Downloads;Program.BrotherSoft.4 - erreur de lecture;Chemin invalide pour le fichier ;
$RHKV4V5.exe;C:\$RECYCLE.BIN\S-1-5-21-3416066790-4033551161-909696410-1001;Adware.SweetIM.1;Quarantaine.;
jmc.dll;C:\Documents and Settings\johan\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7bf78775-n;Win32.Rmnet.8;Désinfecté.;
msvcr71.dll;C:\Documents and Settings\johan\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7bf78775-n;Win32.Rmnet.8;Désinfecté.;
decora-d3d.dll;C:\Documents and Settings\johan\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2505c780-n;Win32.Rmnet.8;Désinfecté.;
decora-sse.dll;C:\Documents and Settings\johan\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2505c780-n;Win32.Rmnet.8;Désinfecté.;
adobecp-300592-0.dll;C:\Documents and Settings\johan\AppData\Roaming\Adobe\Flash Player\NativeCache\8C828AB6C13218B9C11F9F1855FAB8CF\78ecbb0a;Win32.Rmnet.8;Désinfecté.;
Brothersoftdownloader_for_Dr_Web_CureIt_.exe;C:\Documents and Settings\johan\Downloads;Program.BrotherSoft.3;Quarantaine.;
scrabble.exe;C:\Program Files (x86)\Scrabble Deluxe\Scrabble Deluxe;Trojan.DownLoad2.34236;Supprimé.;
Brothersoftdownloader_for_Dr_Web_CureIt_.exe;C:\Users\johan\Downloads;Program.BrotherSoft.3;Chemin invalide pour le fichier ;
Merci
avguidx.dll;C:\Users\johan\AppData\Local\Temp;Win32.Rmnet.8;Désinfecté.;
WBDJA44I.DLL;C:\Users\johan\AppData\Local\Temp\231244_00.56.03.TC00398200A.temp;Win32.Rmnet.8;Désinfecté.;
WBDJA44I.DLL;C:\Users\johan\AppData\Local\Temp\234731_07.18.06.TC00209700E.temp;Win32.Rmnet.8;Désinfecté.;
htmlayout.dll;C:\Users\johan\AppData\Local\Temp\7zS9990.tmp;Win32.Rmnet.8;Désinfecté.;
toolbarhomewmp.dll;C:\Users\johan\AppData\Local\Temp\avg@toolbar\components;Win32.Rmnet.8;Désinfecté.;
toolbarhomewmp.dll;C:\Users\johan\AppData\Local\Temp\avg@toolbar\components\FF4;Win32.Rmnet.8;Désinfecté.;
SweetImSetup[1].exe;C:\Users\johan\AppData\Local\Temp\SweetIMReinstall;Adware.SweetIM.1 - erreur de lecture;Chemin invalide pour le fichier ;
gcapi_dll.dll;C:\Users\johan\AppData\Local\Temp\veetleb;Win32.Rmnet.8;Désinfecté.;
pnrs3260.dll;C:\Users\johan\AppData\Local\Temp\~rnsetup\GEMSETUP;Win32.Rmnet.8;Désinfecté.;
11CT2776682_BrotherSoft_Extreme.exe;C:\Users\johan\Documents\Downloads;Program.BrotherSoft.4 - erreur de lecture;Chemin invalide pour le fichier ;
$RHKV4V5.exe;C:\$RECYCLE.BIN\S-1-5-21-3416066790-4033551161-909696410-1001;Adware.SweetIM.1;Quarantaine.;
jmc.dll;C:\Documents and Settings\johan\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7bf78775-n;Win32.Rmnet.8;Désinfecté.;
msvcr71.dll;C:\Documents and Settings\johan\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-7bf78775-n;Win32.Rmnet.8;Désinfecté.;
decora-d3d.dll;C:\Documents and Settings\johan\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2505c780-n;Win32.Rmnet.8;Désinfecté.;
decora-sse.dll;C:\Documents and Settings\johan\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2505c780-n;Win32.Rmnet.8;Désinfecté.;
adobecp-300592-0.dll;C:\Documents and Settings\johan\AppData\Roaming\Adobe\Flash Player\NativeCache\8C828AB6C13218B9C11F9F1855FAB8CF\78ecbb0a;Win32.Rmnet.8;Désinfecté.;
Brothersoftdownloader_for_Dr_Web_CureIt_.exe;C:\Documents and Settings\johan\Downloads;Program.BrotherSoft.3;Quarantaine.;
scrabble.exe;C:\Program Files (x86)\Scrabble Deluxe\Scrabble Deluxe;Trojan.DownLoad2.34236;Supprimé.;
Brothersoftdownloader_for_Dr_Web_CureIt_.exe;C:\Users\johan\Downloads;Program.BrotherSoft.3;Chemin invalide pour le fichier ;
Merci
Il me dit qu'il a trouvé une menace potentiellement dangereuse :
"";"C:\Users\johan\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2505c780-n\decora-d3d.dll";"Virus identifié Win32/Zbot.G";"Déplacé en Quarantaine"
Mais que je suis maintenant protégé...
Verdict?
"";"C:\Users\johan\AppData\LocalLow\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2505c780-n\decora-d3d.dll";"Virus identifié Win32/Zbot.G";"Déplacé en Quarantaine"
Mais que je suis maintenant protégé...
Verdict?
Re
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
J'ai tout fait. Par contre j'ai perdu le rapport delfix... Et ce que il y a autre chose que je dois faire ou peut faire pour vérifier que mon ordi est propre?
Merci
Merci
