Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection Help_Decrypt.url


Fanffan

Messages recommandés

Bonjour,

 

Mon antivirus Avast a bloqué une menace dont l'objet est :

 

Objet : C:\Users\...\HELP_DECRYPT.URL

Infection : INI:Shortcut-inf [Trj]

Action : Mis en quarantaine

Processus : C:\windows\system32\svchost.exe

 

Depuis, la photo d'arrière plan de mon bureau a disparu et d'autres bizarreries. Le rapport d'ADWCleaner est crypté. Par ailleurs mon ordinateur sous windows Vista rame énormément.

 

Que faire ? Merci d'avance pour votre aide tant attendue et si précieuse en ces temps de menaces virtuelles.

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour


Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
Dans ce cas
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
il faut donc décocher le blocage provisoirement
Sous Firefox ,
Options->Sécurité
décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE désactiver le filtre Smart Screen



Télécharger et installer la dernière version de Zhpdiag

450987Capture.png
[/url]

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista et +, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton Scanner à gauche

Patientez quelques instants
Cliquer sur le bouton Rapport


Comment poster les rapports
Aller sur le site
Cijoint
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Avec le navigateur Internet Explorer pour copier/coller sur le forum:
Cliquer sur le bouton, à gauche,en jaune sur la capture
140222121541262504.png
Puis coller votre lien.




Lien vers le commentaire
Partager sur d’autres sites


1)Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan"
Dans ce cas:
Autorisez l'outil dans les exceptions de votre antivirus ou antimalware.
ou
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.

De même,votre navigateur peut bloquer un programme parce qu'il le croit dangereux.
Il faut donc décocher le blocage provisoirement
Sous Firefox ,
Options->Sécurité
décocher : "Bloquer les sites signalés comme site d'attaque" .

Sous Chrome
Appuyer sur Ctrl+J (Downloads) -> "Récupérer le fichier malveillant" -> "Récupérer malgré tout"

Sous IE désactiver le filtre Smart Screen

Et si besoin,en cas de blocage:
Télécharger CTR.exe de Pierre 13 sur le bureau.
Sous Vista, Windows 7 et 8:
Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
Sous XP:
Double cliquer sur le fichier pour le lancer.
Après l'analyse, réparation, un rapport va s'ouvrir sur le bureau(CTR.txt)
Poster le contenu.


Vous devez trouver les 2 icônes Zhpdiag, Zhpfix,
Sur le bureau ou sinon dans le dossier où vous avez installé Zhpdiag (Program files ->Zhpdiag ->Zhpfix)
34038020130908194213.jpg
Cliquer sur l'icône Zhpfix
Sous Vista et + clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Cliquer sur Importer
pour inscrire le texte dans la fenêtre vide qui s'ouvre


Script ZHPFix

HKCU\SOFTWARE\8B249321047E872A2437BFBE35558540
O43 - CFD: 2014/01/28 16:46:27 - [] D -- C:\Program Files\Hosts_Anti_Adwares_PUPs
O43 - CFD: 2015/07/01 16:58:20 - [] D -- C:\Users\install\AppData\Local\Comodo
O53 - SMSR:HKLM\...\startupreg\WatchDog [Key] . (.InterVideo Inc. - DVDCheck Application.) -- C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
C:\Program Files\Hosts_Anti_Adwares_PUPs
C:\Users\install\AppData\Local\Comodo
O43 - CFD: 2015/07/29 11:01:57 - [] D -- C:\ProgramData\Panda Security
O43 - CFD: 2015/06/29 15:16:22 - [] D -- C:\ProgramData\Panda Security URL Filtering
O58 - SDL:2015/02/09 23:02:15 A . (.Panda Security, S.L. - Application Layer Protocol Colorizer.) -- C:\windows\System32\drivers\NNSAlpc.sys [86800]
O58 - SDL:2015/02/09 23:02:16 A . (.Panda Security, S.L. - Http Parser.) -- C:\windows\System32\drivers\NNSHttp.sys [202128]
O58 - SDL:2015/02/09 23:02:16 A . (.Panda Security, S.L. - Https Parser.) -- C:\windows\System32\drivers\NNSHttps.sys [109584]
O58 - SDL:2015/02/09 23:02:16 A . (.Panda Security, S.L. - Intrusion Detection System.) -- C:\windows\System32\drivers\NNSIds.sys [126480]
O58 - SDL:2014/12/31 13:39:08 A . (.Panda Security, S.L. - Network Activity Hook Server LWF.) -- C:\windows\System32\drivers\NNSNAHSL.sys [41744]
O58 - SDL:2015/02/09 23:02:17 A . (.Panda Security, S.L. - Process Info Colorizer Client.) -- C:\windows\System32\drivers\NNSpicc.sys [99856]
O58 - SDL:2015/02/09 23:02:18 A . (.Panda Security, S.L. - Process Info Hook Server WFP.) -- C:\windows\System32\drivers\NNSPihsw.sys [61712]
O58 - SDL:2015/02/09 23:02:18 A . (.Panda Security, S.L. - Pop3 Parser.) -- C:\windows\System32\drivers\NNSPop3.sys [120592]
O58 - SDL:2015/02/09 23:02:19 A . (.Panda Security, S.L. - Network Protector.) -- C:\windows\System32\drivers\NNSProt.sys [281232]
O58 - SDL:2015/02/09 23:02:19 A . (.Panda Security, S.L. - Network Provider.) -- C:\windows\System32\drivers\NNSPrv.sys [205456]
O58 - SDL:2015/02/09 23:02:20 A . (.Panda Security, S.L. - Smtp Parser.) -- C:\windows\System32\drivers\NNSSmtp.sys [108432]
O58 - SDL:2015/02/09 23:02:20 A . (.Panda Security, S.L. - Streamer.) -- C:\windows\System32\drivers\NNSStrm.sys [239888]
O58 - SDL:2015/02/09 23:02:21 A . (.Panda Security, S.L. - Transport Layer Session Colorizer.) -- C:\windows\System32\drivers\NNStlsc.sys [94864]
HKLM\SOFTWARE\Safer Networking Limited
O53 - SMSR:HKLM\...\startupreg\CognizanceTS [Key] . (.Microsoft Corporation - Processus hôte Windows (Rundll32).) -- rundll32.exe (.not file.)
O87 - FAEL: "{6AD64167-21BA-40E2-9835-62910200C173}" [in-None-P17-TRUE] .(...) -- C:\Users\install\AppData\Local\Temp\nsf4751.tmp\Installer-121624.exe
O87 - FAEL: "{50FC24B7-0FA5-4CA8-8701-A02C0E82DC47}" [Out-None-P17-TRUE] .(...) -- C:\Users\install\AppData\Local\Temp\nsf4751.tmp\Installer-121624.exe
O87 - FAEL: "{360AEF96-5F9B-4038-A6EC-84A9FC386022}" [in-None-P17-TRUE] .(...) -- C:\Users\install\AppData\Local\Temp\nsk9446.tmp\Installer-75910255.exe
O87 - FAEL: "{5C415F0A-BFB9-4A4B-9BC6-17717D81FB61}" [Out-None-P17-TRUE] .(...) -- C:\Users\install\AppData\Local\Temp\nsk9446.tmp\Installer-75910255.exe
G2 - GCE: Preference [user Data\Default] [eofcbnmajmjmplflapaojjnihcjkigck] Avast SafePrice
R3 - URLSearchHook: (no name) - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} Orphean
O3 - Toolbar: Protection ZoneAlarm Toolbar - [HKLM]{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) -- (.not file.)
O3 - Toolbar: 0x39358347C5D025419FA80819E2EAAC93 - [HKCU]{47833539-D0C5-4125-9FA8-0819E2EAAC93} . (...) -- (.not file.)
O3 - Toolbar: McAfee SiteAdvisor - [HKLM]{0BF43445-2F28-4351-9252-17FE6E806AA0} . (...) -- (.not file.)
O3 - Toolbar: Veoh Web Player Video Finder - [HKLM]{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} . (...) -- C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (.not file.)
O3 - Toolbar: Protection ZoneAlarm Toolbar - [HKLM]{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) -- (.not file.)
O4 - HKLM\..\Run: [Panda Security URL Filtering] . (.Visicom Media Inc. - Anti-phishing Domain Advisor (Powered by Pa.) -- C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe
O23 - Service: Panda Protection Service (NanoServiceMain) . (...) - C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe (.not file.)
O23 - Service: Panda Devices Agent (PandaAgent) . (.Panda Security, S.L. - Agent Service.) - C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe
O23 - Service: Panda Product Service (PSUAService) . (...) - C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe (.not file.)
O42 - Logiciel: Panda Cloud Cleaner - (.Panda Security.) [HKLM] -- {92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1
O42 - Logiciel: Panda Devices Agent - (.Panda Security.) [HKLM] -- {949F1EA1-D3E2-472E-BC7C-CB72374C0E55}
O43 - CFD: 2015/07/01 09:59:46 - [] D -- C:\Program Files\Panda Security
O58 - SDL:2015/06/17 16:57:17 A . (.Panda Security, S.L. - PSINAflt Filter Driver for Vista32.) -- C:\windows\System32\drivers\PSINAflt.sys [140024]
O58 - SDL:2015/02/25 21:02:59 A . (.Panda Security, S.L. - PSINFile Filter Driver for Vista32.) -- C:\windows\System32\drivers\PSINFile.sys [105232]
O58 - SDL:2015/02/25 21:03:00 A . (.Panda Security, S.L. - PSINKNC Kernel Controller for Vista32.) -- C:\windows\System32\drivers\PSINKNC.sys [168208]
O58 - SDL:2015/02/25 21:03:00 A . (.Panda Security, S.L. - PSINProc Filter Driver for Vista32.) -- C:\windows\System32\drivers\PSINProc.sys [113936]
O58 - SDL:2015/02/25 21:03:01 A . (.Panda Security, S.L. - PSINProt for Vista32.) -- C:\windows\System32\drivers\PSINProt.sys [124688]
O58 - SDL:2015/02/25 21:03:01 A . (.Panda Security, S.L. - PSINReg Filter Driver for Vista32.) -- C:\windows\System32\drivers\PSINReg.sys [100624]
O58 - SDL:2015/05/22 10:45:58 A . (.Panda Security, S.L. - Panda Kernel Memory Access Driver (x86).) -- C:\windows\System32\drivers\PSKMAD.sys [50832]
O87 - FAEL: "{F2DBC3FC-00F4-438E-AD4A-B9DAE1FFD385}" [in-None-P6-TRUE] .(...) -- C:\Program Files\pandasecuritytb\dtuser.exe
O87 - FAEL: "{B14C29BB-DCFF-4A82-B677-DE266B6B4BD9}" [in-None-P17-TRUE] .(...) -- C:\Program Files\pandasecuritytb\dtuser.exe
O87 - FAEL: "{E440269D-3104-45B5-BD1B-86E605ACF461}" [in-None-P6-TRUE] .(...) -- C:\Program Files\pandasecuritytb\ToolbarCleaner.exe
O87 - FAEL: "{D622654A-3007-43F9-8F97-9AC62CF16999}" [in-None-P17-TRUE] .(...) -- C:\Program Files\pandasecuritytb\ToolbarCleaner

EmptyClsid
EmptyFlash
EmptyPrefetch
FirewallRaz
Ifeofix
Proxyfix
ShortcutFix
Sysrestore



Cliquer sur "Go" en bas, à gauche

Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

2) Téléchargez sur le bureau ZhpCleaner
Désactivez vos protections: antivirus, ...
Fermez toutes les applications en cours (notamment votre navigateur)
867077ZhpCleaner.png
Double cliquer sur Scanner pour lancer l'application
Sous Windows Vista / 7 / 8 clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Nettoyer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.
651412Capture.png


3)Il faut Réinitialiser votre Navigateur
en cliquant ici

Cela désinstallera plugins et extensions que vous pourrez réinstaller avec la prudence nécessaire,après redémarrage

4)Si besoin Mises à jour Java

JavaUpdate

Java peut mettre en péril la sécurité de votre ordinateur.
Il vous est fortement conseillé de le désactiver de vos navigateurs WEB, si vous en avez pas l'utilité.
Lorsqu'une application Java se présentera, un message d'avertissement vous demandera d'installer Java ou d'activer le plug-in.
Vous le désactiverez dès que vous aurez fini d'utiliser l'application écrite en Java.


5)Télécharger SFTGC.exe Ici
ou Là
sur le Bureau, impérativement sous peine de risquer un plantage

Sous XP, double cliquer sur le fichier.
Sous Vista/7/8, clic droit sur le fichier pour Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Gopour lancer le nettoyage.
Un rapport apparait sur le bureau
Les fichiers supprimés sont dans la corbeille.
Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.
Il suffit de faire un clic droit sur le fichier concerné => Restaurer.
Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.


Comment poster les rapports
Aller sur le site Cijoint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.
Sous Firefox, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »

Avec le navigateur Internet Explorer pour copier/coller sur le forum:
Cliquer sur le bouton, à gauche,en jaune sur la capture
140222121541262504.png
Puis coller votre lien.






Lien vers le commentaire
Partager sur d’autres sites

Rebonsoir,

 

Ouf! Je crois que j'ai fini le parcours du ménage informatique avec vos balai magiques !

Voici les rapports :

 

ZHPCleaner http://www.cjoint.com/c/EGDvjS27k4E

 

SFTGC http://www.cjoint.com/c/EGDvnzXxMhE

 

Le rapport SFTGC est un peu tronqué car SFTGC s'est bloqué en cours de route et j'ai du le relancer.

J'espère que je n'ai rien oublié et que tout est ad hoc.

 

A + et bonne nuit. icon_Sleep2.gif

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...