Trojan Winlock : "Virus Gendarmerie / Police / InterPol"
Résolu
BENOIT63
-
benoit kosuke Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
benoit kosuke Messages postés 13 Date d'inscription Statut Membre Dernière intervention -
Bonjour, la semaine dernière j'ai été infecter par ce "rogue" et je ne pouvais plus accéder a mon bureau.
Après avoir lu ce lien : https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
J'ai décider d'utiliser le live cd Malekal pour désinfecter mon PC et j'ai lancer ROGUE KILLER qui a supprimer l'infection.
Néanmoins après avoir redémarrer mon pc j'ai remarquer que mon PC est toujours aussi lent et j'ai donc effectuée un scan rapide avec malwarebits et voici le résultat : http://cjoint.com/?3Jwu10QDJZN
Suite a quelque lecture sur votre site j'ai aussi lancer une suppression avec adwcleaner et voici le résultat : http://cjoint.com/data3/3Jwu0DfkYS8.htm
Maintenant j'ai peur d'être encore infectée et je sollicite votre aide pour m'aidez a désinfecter mon pc !
Scan zhpdiag : http://cjoint.com/data3/3JwvjzcOLmw.htm
Merci d'avance pour votre aide !
Après avoir lu ce lien : https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol
J'ai décider d'utiliser le live cd Malekal pour désinfecter mon PC et j'ai lancer ROGUE KILLER qui a supprimer l'infection.
Néanmoins après avoir redémarrer mon pc j'ai remarquer que mon PC est toujours aussi lent et j'ai donc effectuée un scan rapide avec malwarebits et voici le résultat : http://cjoint.com/?3Jwu10QDJZN
Suite a quelque lecture sur votre site j'ai aussi lancer une suppression avec adwcleaner et voici le résultat : http://cjoint.com/data3/3Jwu0DfkYS8.htm
Maintenant j'ai peur d'être encore infectée et je sollicite votre aide pour m'aidez a désinfecter mon pc !
Scan zhpdiag : http://cjoint.com/data3/3JwvjzcOLmw.htm
Merci d'avance pour votre aide !
A voir également:
- Trojan Winlock : "Virus Gendarmerie / Police / InterPol"
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
8 réponses
bonjour, je regarde ton zhpdiag de près , mais avec malwarebytes avais tu supprimer la sélection encochant toutes les choses trouvé car cela Aucune action effectuée. en bout de chaque lignes nous donne la contraire !! bon je reviens
Alors voici déjà ZHPFIX : http://cjoint.com/13oc/CJwwm5LUrvW_zhpfixreport.txt
je fait la suite
Ha oui et le lien pour Junkware Removal Tool ne fonctionne pas ! Je l'ai télécharger depuis une autre source.
Encore une fois merci
je fait la suite
Ha oui et le lien pour Junkware Removal Tool ne fonctionne pas ! Je l'ai télécharger depuis une autre source.
Encore une fois merci
Je l'ai télécharger ici : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/124582.html
Voici le second rapport : http://cjoint.com/data3/3JwwHByTSyy_jrt.txt
J'attend que malwarebits ce finisse avant de faire un sac de contrôle avec ZHPDIAG comme demander ?
Voici le second rapport : http://cjoint.com/data3/3JwwHByTSyy_jrt.txt
J'attend que malwarebits ce finisse avant de faire un sac de contrôle avec ZHPDIAG comme demander ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport suivant : http://cjoint.com/data3/3JxnLD0aznq_mbam-log-2013-10-22__22-27-46_.txt
Mon ordi est déja moins lents Merci je fait la suite
Mon ordi est déja moins lents Merci je fait la suite
Et le scan ZHPDIAG : http://cjoint.com/data3/3JxqAfPalT8_zhpdiag__1_.txt
merci
merci
bonjour, il ne faut pas télécharger sur 01Net, ou Softonic, ect... car il ajouter des saloperies dans les téléchargements !! bon il y as des reste je comprend s pas pourquoi c'est encore la !!
tu fais se qui suit , merci
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
B0 - SPO: operaprefs.ini [Benoit] Home URL=http://start.mysearchdial.com/?f=1&a=solimmsd&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DyE0CyBzy0AtByD0EyC0BtN0D0Tzu0CyDyDzytN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=982366896&ir=
B1 - OSP: search.ini [Benoit] URL=http://search.softonic.com/MOY00005/tb_v1?q=%s
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé)
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé)
G2 - GCE: Preference [User Data\Default] [fjoijdanhaiflhibkljeklcghcmmfffh] Web Cake v.1.0.3 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial Nouvel onglet v.9.4.1 (Désactivé)
[HKLM\Software\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKCU\Software\softonicToolbar]
[HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde]
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) relance adwcleaner et fais nettoyer et tu me postes le rapport
3) refais un Junkware Removal Tool
4) refais un nouveau zhpdiag , merci
tu fais se qui suit , merci
tu fais zhpfix comme expliqué
tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
Script ZHPFix
SysRestore
B0 - SPO: operaprefs.ini [Benoit] Home URL=http://start.mysearchdial.com/?f=1&a=solimmsd&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DyE0CyBzy0AtByD0EyC0BtN0D0Tzu0CyDyDzytN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1B1F1I1L1H1H1B1Q&cr=982366896&ir=
B1 - OSP: search.ini [Benoit] URL=http://search.softonic.com/MOY00005/tb_v1?q=%s
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé)
G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé)
G2 - GCE: Preference [User Data\Default] [fjoijdanhaiflhibkljeklcghcmmfffh] Web Cake v.1.0.3 (Désactivé)
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial Nouvel onglet v.9.4.1 (Désactivé)
[HKLM\Software\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh]
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]
[HKCU\Software\softonicToolbar]
[HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde]
[HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp]
C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff
C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
- Cliquer sur le raccourci ZHPFix sur le Bureau.
- Cliquer sur le bouton "IMPORTER" pour coller le contenu du Presse-Papier de Windows.
- Vérifier que toutes les lignes du script sont présentes,
- Cliquer sur le bouton "GO" pour démarrer le nettoyage des lignes du script.
- Une confirmation de nettoyage des lignes est demandée à l'utilisateur,
- Une confirmation du nettoyage de la corbeille est demandée à l'utilisateur,
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras sur ton bureau et dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto officiel zhpdiag & zhpfix
2) relance adwcleaner et fais nettoyer et tu me postes le rapport
3) refais un Junkware Removal Tool
4) refais un nouveau zhpdiag , merci
Bonsoir, excusez moi de mon retard due au vacances...
Voici le rapport de adwcleaner
# AdwCleaner v3.010 - Rapport créé le 02/11/2013 à 16:53:33
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Benoit - BENOIT-KÔSUKE
# Exécuté depuis : C:\Users\Benoit\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Benoit\AppData\Local\Temp\Uninstall.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\6b92e148492b059f769a81e63a477b51
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\s8cqiw4p.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [39685 octets] - [21/10/2013 20:59:35]
AdwCleaner[R1].txt - [1186 octets] - [02/11/2013 16:50:35]
AdwCleaner[S0].txt - [38925 octets] - [21/10/2013 21:02:02]
AdwCleaner[S1].txt - [1110 octets] - [02/11/2013 16:53:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1170 octets] ##########
Encore merci de votre aide, je fait la suite
Voici le rapport de adwcleaner
# AdwCleaner v3.010 - Rapport créé le 02/11/2013 à 16:53:33
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Benoit - BENOIT-KÔSUKE
# Exécuté depuis : C:\Users\Benoit\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Fichier Supprimé : C:\Users\Benoit\AppData\Local\Temp\Uninstall.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\6b92e148492b059f769a81e63a477b51
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\s8cqiw4p.default\prefs.js ]
-\\ Google Chrome v
[ Fichier : C:\Users\Benoit\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [39685 octets] - [21/10/2013 20:59:35]
AdwCleaner[R1].txt - [1186 octets] - [02/11/2013 16:50:35]
AdwCleaner[S0].txt - [38925 octets] - [21/10/2013 21:02:02]
AdwCleaner[S1].txt - [1110 octets] - [02/11/2013 16:53:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1170 octets] ##########
Encore merci de votre aide, je fait la suite
Voici le rapport ! Merci de votre aide. J'ai un nouveau soucis qui est apparus, quand j'ouvre un nouvelle onglet sur chrome je n'arrive pas a aller sur l'onglet qui se situe a cotée. Quand je clique sur l'onglet qui se situe a cotée le clique gauche ne fonctionne pas et ce "bug" ce reproduis parfois sur chrome comme par exemple quand je veu me connecter sur mon compte sur www.commentcamarche.net je clique sur l'onglet "connexion" mais rien ne se passe ces comme si le clique gauche avais un dysfonctionnement ! Pourtant j'ai essayer de brancher une souris a l'ordi et le même problème surviens ce n'est donc pas un problème matériel...
# DelFix v10.6 - Rapport créé le 15/11/2013 à 20:57:30
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Benoit - BENOIT-KÔSUKE
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Benoit\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] BENOIT-KÔSUKE.txt
Supprimé : C:\UsbFix [Clean 3] BENOIT-KÔSUKE.txt
Supprimé : C:\UsbFix [Scan 1] BENOIT-KÔSUKE.txt
Supprimé : C:\Users\Benoit\Desktop\JRT.txt
Supprimé : C:\Users\Benoit\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Benoit\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Benoit\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Benoit\Downloads\adwcleaner.exe
Supprimé : C:\Users\Benoit\Downloads\JRT (1).exe
Supprimé : C:\Users\Benoit\Downloads\JRT.exe
Supprimé : C:\Users\Benoit\Downloads\UsbFix.exe
Supprimé : C:\Users\Benoit\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #199 [Point de restauration ZHPFix | 11/02/2013 15:41:36]
Supprimé : RP #200 [Windows Update | 11/04/2013 01:29:37]
Supprimé : RP #201 [Windows Update | 11/15/2013 15:38:35]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v10.6 - Rapport créé le 15/11/2013 à 20:57:30
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Benoit - BENOIT-KÔSUKE
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Benoit\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] BENOIT-KÔSUKE.txt
Supprimé : C:\UsbFix [Clean 3] BENOIT-KÔSUKE.txt
Supprimé : C:\UsbFix [Scan 1] BENOIT-KÔSUKE.txt
Supprimé : C:\Users\Benoit\Desktop\JRT.txt
Supprimé : C:\Users\Benoit\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Benoit\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Benoit\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Benoit\Downloads\adwcleaner.exe
Supprimé : C:\Users\Benoit\Downloads\JRT (1).exe
Supprimé : C:\Users\Benoit\Downloads\JRT.exe
Supprimé : C:\Users\Benoit\Downloads\UsbFix.exe
Supprimé : C:\Users\Benoit\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #199 [Point de restauration ZHPFix | 11/02/2013 15:41:36]
Supprimé : RP #200 [Windows Update | 11/04/2013 01:29:37]
Supprimé : RP #201 [Windows Update | 11/15/2013 15:38:35]
Nouveau point de restauration créé !
########## - EOF - ##########
ok tu utilise MCafee donc je shoote les traces de kaspersky je reviens !