Zbot.ED

Question

Bonjour, 
Aujourd'hui j'ai mon logiciel "Malwarebytes" qui a repéré un "spyware.Zbot.ED" dans mon fichier "c:\users\.........................Mozilla\Firefox\Profiles\e4wyxf0.default\FlashGot.exe"
J'ai beau le supprimer de la quarantaine, il fini toujours par revenir et mon logiciel, de le re-détecter.
Quelqu'un aurait une solution svp ?
Merci
Configuration: Windows 7 / Firefox 18.0

g3n-h@ckm@n · Answer

salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Agonos · Answer

Merci mais ça n'a pas marché dans tout les cas de figure. Du coup j'ai désinstaller le module "Flashgot" de Firefox et depuis (pour le moment) je n'ai plus d'alerte. Alors est-il possible que "Malewarebytes" ait fait un MAJ après laquelle il a considéré ce module comme étant un virus sans que ça soit le cas ?

g3n-h@ckm@n · Answer

tu peux preciser ca na pâs marché du tout ? t'es les premier qui me dit ca

Agonos · Answer

Il m'a scanné, demandé si je voulais désactiver le proxy et un lecteur virtuel. J'ai dis "oui" et à la fin on m'a demandé l'accord pour rebooter l'ordi. Une fois relancé, j'ai ouvert firefox et l'alerte virus est revenue

g3n-h@ckm@n · Answer

j'ai demandé un rapport , tu ne l'as pas fourni

tu n'as aucune patience

Agonos · Answer

Re  
Oups ! Désolé j'avais pas lu la fin :( 
Merci déjà pour m'avoir répondu 
Voilà le rapport : http://cjoint.com/?3ACxXsz21cP

En plus j'ai eu un autre soucis : Impossible de réinstaller "windows live messenger".

Agonos · Answer

Bonjour,
Je met un post juste pour que le sujet remonte vers les 1ère position et en espérant que g3n-h repassera par là

g3n-h@ckm@n · Answer

pourquoi tu as essayé d'autres options du logiciel ? pourquoi tu n'as pas desactivé AVG ?

si c'est pour continuer à faire n'importe quoi je laisse tomber si tu n'en fait qu'à ta tête et n'importe quoi !

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Agonos · Answer

Bonsoir,
Désolé j'avais compris et désactivé le bouclier de AVG seulement. 
J'ai essayé les autres options du logiciel parce que les précédentes bloquées.
Voilà le résultat de ADW :
http://cjoint.com/?0ADsNPbmT2H

g3n-h@ckm@n · Answer

relance winlogon , clique sur Diag et heberge le rapport Pre_diag et donne le lien

Agonos · Answer

Alors j'ai désactivé tout les antivirus (avg et malwarebyte) avant de lancer winlogon. Dès le début il m'a indiqué des erreurs avec le "cmd.exe" dont j'ai parlé sur un autre post. A chaque fois j'ai cliqué sur "ok" sur la fenêtre d'erreur et winlogon a continué à scanner jusqu'à un moment où il a bloqué sur la fênetre suivante : 
[URL=http://imageshack.us/photo/my-images/716/hoplak.png/][IMG=http://img716.imageshack.us/img716/5268/hoplak.png]/IMG/URL

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

Agonos · Answer

Voilà le résultat
http://cjoint.com/?0ADwRqym49O

g3n-h@ckm@n · Answer

refais un complet avec malwarebytes , et si plus de soucis on finit avec le menage d'hiver ^^

Agonos · Answer

Tu entends quoi stp par "refait un complet" ? Un scan avec l'antivirus ? Un scan avec UBFIX mais avec malware en marche ? ^^

g3n-h@ckm@n · Answer

non un examen complet avec malwarebytes

Agonos · Answer

Ok ! J'avais prévu la réponse et envoyer le scan en attendant. Je repost dès que j'ai le résultat

g3n-h@ckm@n · Answer

okayx

Agonos · Answer

Comme le scan semble long, je te dis merci déjà pour ta patience, je te souhaite une bonne nuit et je posterai demain le résultat :)
PS : La commande "cmd.exe" ne fonctionne toujours pas ^^

g3n-h@ckm@n · Answer

ok nous verrons le resultat :)

Agonos · Answer

Bonjour du jour 
1 nuisible trouvé. Voilà le résultat 
http://cjoint.com/?0AEnhMuvhP1

Et bien sur le cmd.exe ne fonctionne toujours plus.

g3n-h@ckm@n · Answer

touche windows + R

tape  cmd

dans la fenetre noire tape : 

sfc /scannow

laisse le faire son scan et copie le resultat quand c est terminé

Agonos · Answer

La commande cmd ne marche pas donc j'ai même pas une fenêtre noire :(. J'ai une 2e disque dur avec un windows 7 installé et fonctionnant très bien si ca peut aider

g3n-h@ckm@n · Answer

ah oui suis-je bete..... et si tu  copies le cmd.exe qui se trouve dans le system32 et que tu le copies sur ton bureau et que tu changes son nom  ca donne quoi ?

g3n-h@ckm@n · Answer

sélectionne ce texte :

Search::
cmd.exe 
 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

g3n-h@ckm@n · Answer

pas possible que t'aies pas de cmd.exe de rechange .... !!

Agonos · Answer

Promis juré que si ! Même en copiant tout ce qui commence par cmd du dossier system32 du windows qui fonctionne bien vers le même dossier du windows défaillant, l'erreur persiste.

g3n-h@ckm@n · Answer

j'ai pas compris là....quel windows defaillant ? il sort d'où celui-là .?

g3n-h@ckm@n · Answer

re

bah si t'en as deux réinstalle le defaillant....

Agonos · Answer

C'est prévu. Je devrais recevoir mon windows 8 sous peu. Merci en tout cas pour ton assistance. Au fait j'avais retrouvé sur mon lecteur HD externe un dossier comprendre plein de sous dossiers créé surement par USB-FIX. J'ai pu les effacer grâce à un logiciel mais ca a duré 1h au moins

g3n-h@ckm@n · Answer

ah ben comme ca.....lol ^^ 

bonne route :)

Zbot.ED

31 réponses

Votre réponse

Newsletters