Systéme infecté

Résolu
stelina87 Messages postés 338 Statut Membre -  
stelina87 Messages postés 338 Statut Membre -
Bonjour,
Mon systéme est infecté comment je peux faire.....
Ecran vert, avec en rouge "systéme infecté"
Je vien de lancer STOPZILLA, est-ce que vous pensez que sa va faire quelque chose ?
Merci

8 réponses

Résumé de la discussion

Un système Windows XP affichant un écran vert et le message « système infecté » indique une infection par des malwares et des rogues, et l’utilisateur a lancé STOPZILLA sans certitude sur l’efficacité.
Plusieurs répondants recommandent de désinstaller STOPZILLA et d’éviter les antispywares douteux, puis d’effectuer une analyse complète avec Malwarebytes Anti-Malware et d’autres outils réputés pour nettoyer le système.
Dans l’exemple fourni, Malwarebytes a détecté et isolé des composants malveillants, y compris des fichiers et clés de registre, et plusieurs éléments ont été mis en quarantaine ou supprimés.
En cas de persistance, il peut être nécessaire de vérifier les points de restauration et d’utiliser des outils complémentaires comme des analyses d’autostart et de services pour identifier des éléments récurrents.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu devrais désinstaller STOPZILLA.
    Les antispywares ça sert à rien mais alors STOPZILLA \o
    7
  2. Utilisateur anonyme
     
    Bonjour lamer01
    Merci de bien vouloir t'occuper des topics que tu as pris en charge

    Bonjour Stelina
    Ton lien ne semble pas bon, fichier non accessible
    2
    1. Utilisateur anonyme
       
      bonjour

      excuse moi je voulais simplement t'avancer un peu je ne serais pas aller plus loin que de l'aide a afficher ce rapport
      0
    2. stelina87 Messages postés 338 Statut Membre 2
       
      Voici mon lien http://www.cijoint.fr/cjlink.php?file=cj201005/cij714jnjQ.txt
      0
  3. Utilisateur anonyme
     
    Bonjour
    je pense que c'est un rogue qui est dans le PC
    Un rogue est un faux logiciel de sécurité qui affiche de fausses alertes, fesant
    croire que le PC est réellement infecté

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
    1. stelina87 Messages postés 338 Statut Membre 2
       
      Alors, je vais essayer de faire sa, mais une fenetre s'ouvre WARNING trojanSPM/LX
      0
  4. Utilisateur anonyme
     
    On verra cela après
    fait ZHPDiag car j'ai besoin de voir où sont placés les infections
    0
    1. stelina87 Messages postés 338 Statut Membre 2
       
      ok, mais il est tres long !!!
      0
    2. stelina87 Messages postés 338 Statut Membre 2
       
      Mon ordi se bloque !!!!
      J'arrive pas a ouvrir internet !!!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    C'est le navigateur que tu n'arrives pas à ouvrir ?
    0
    1. stelina87 Messages postés 338 Statut Membre 2
       
      Bonjour,
      OUI, et en fait maintenant sa marque, Récupération active desktop ???
      Je n'arrive a rien faire!!!!
      0
    2. stelina87 Messages postés 338 Statut Membre 2
       
      sa y es !!!!
      j'ai reussi, j'ai lancer le scan !!!
      et apres je fait comment car je vous parle avec un autre ordi!!!!
      0
    3. stelina87 Messages postés 338 Statut Membre 2
       
      sa y es j'ai mit mon fichier dans le service de dépot de fichiers, quelqu'un peu regarder,
      Merci
      0
    4. Utilisateur anonyme
       
      bonjour il faut que tu nous donne le lien qui a été crée pour y accéder merci
      0
    5. stelina87 Messages postés 338 Statut Membre 2
       
      Voici le lien http://www.cijoint..fr/
      Merci
      0
  7. Utilisateur anonyme
     
    Effectivement, bien infecté le PC
    Je vois pas mal d'infections, et un processus nocif

    Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
    * Ouvre Spybot S&D
    * Dans le menu Mode, séléctionne le mode avancé.
    * Une fenêtre demande confirmation clique sur oui.
    * Une fois le mode avancé actif, va dans l'onglet Outils.
    * Clique sur Résident.
    * La partie Résident comporte deux lignes qui sont normalement cochées :
    =>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
    =>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
    * Décoche la ligne TeaTimer.
    * Redémarre Spybot (le fermer et le réouvrir)
    * Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.

    Tu as des toolbars néfastes, Ask, et Kiwee
    Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
    Certaines sont inutiles, elles ne font qu'alourdir la navigation
    Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
    Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
    telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
    (à ne pas confondre avec le logiciel Daemon), Dealio, VMN, Fast Browser Search qui sont les plus fréquentes et néfastes
    Les toolbars, c'est pas obligatoire
    Je vais te donner ceci en passant, c'est à lire
    https://forum.malekal.com/viewtopic.php?f=45&t=6173

    Télécharge Ad-Remover sur ton bureau:
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    https://www.androidworld.fr/

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
    0
    1. stelina87 Messages postés 338 Statut Membre 2
       
      Voila j'ai lancé le nettoyage !!!!
      Je te remercie beaucoup !!!
      C'est vraiment sympa !!!
      Merci
      0
    2. stelina87 Messages postés 338 Statut Membre 2
       
      Le nettoyage est fini est j'ai oublié de poster le rapport !!!!
      J'ai redemarrer comme il était indiquer !!!!
      Je dois re-commencer ??
      0
  8. Utilisateur anonyme
     
    j'attendrai le résultat
    0
    1. stelina87 Messages postés 338 Statut Membre 2
       
      Le nettoyage est fini est j'ai oublié de poster le rapport !!!
      J'ai redemarrer comme il était indiquer !!!
      Je dois re-commencer ???
      0
  9. Utilisateur anonyme
     
    poste le rapport, il est ici
    C:\Ad-Remover-CLEAN[1].txt
    0
    1. stelina87 Messages postés 338 Statut Membre 2
       
      Voici le rapport
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijemuwCd1.txt
      Merci de me dire
      0
    2. Utilisateur anonyme
       
      * Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
      * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
      * Copie/colle la ligne suivante et place la dans ZHPFix :

      [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
      O4 - Global Startup: wwwzuc32.exe . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\xp\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe
      O23 - Service: STOPzilla Service (szserver) . (.iS3, Inc. - STOPzilla Service.) - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
      O44 - LFC:[MD5.8E667B14E845C42147B9626E1FB5DCC5] - 13/05/2010 - 15:47:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\warnings.html [4278]
      O64 - Services: CurCS - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe - STOPzilla Service (szserver) .(.iS3, Inc. - STOPzilla Service.) - LEGACY_SZSERVER
      O64 - Services: CurCS - C:\Windows\system32\DRIVERS\szkg.sys - szkg5 (szkg5) .(.iS3 Inc. - szkg Device Driver.) - LEGACY_SZKG5
      O64 - Services: CurCS - C:\Windows\system32\drivers\szkgfs.sys - szkgfs (szkgfs) .(.iS3, Inc. - STOPzilla Kernel Guard File System, x86-32.) - LEGACY_SZKGFS
      O69 - SBI: prefs.js [xp - ayblyhwb.default] user_pref("extensions.snipit.askTbInstalled", true);


      * Clique sur « Tous », puis sur « Nettoyer »
      * Copie/colle la totalité du rapport dans ta prochaine réponse
      0
    3. stelina87 Messages postés 338 Statut Membre 2
       
      Voici le rapport
      ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 14/05/2010 23:13:19
      Fichier d'export Registre : C:\ZHPExportRegistry-14-05-2010-23-13-19.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      Contact : nicolascoolman@yahoo.fr

      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      (Néant)

      Valeur du Registre :
      F2 - REG:sstem.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe => Format Non supporté

      Elément de données du Registre :
      (Néant)

      Préférences navigateur :
      (Néant)
      Dossier :
      (Néant)

      Fichier :
      (Néant)

      Logiciel :
      (Néant)

      Script Registre :
      (Néant)

      Master Boot Record :
      (Néant)

      Autre :
      04 - Global Startup: wwwzuc32.exe. (Pas de propriétaire - Pas de description.) --C:\Documents And Settings\xp\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe => Format Non supporté
      023 - Service: STOPzilla Service (szserver) . (.iS3,Inc. - STOPzilla Service.) - C:\Program Files\fichiers communs\iS3\Anti-Spyware\SZServer.exe => Format Non supporté
      044 - LFC:[MD5.8E667B14E845C42147B9626E1FB5DCC5] - 13/05/2010 - 15:47:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\warnings.html [4278] => Format Non supporté064 - Services: CurCS - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe - STOPzilla Service (szserver) .(.iS3,Inc. - STOPzilla Service.) - LEGACY_SZSERVER => Format Non supporté
      064 - Services: CurCS - C:\Windows\system32\DRIVERS\szkg.sys - szkg5 ( szkg5) .(.iS3 Inc. - szkg Device Driver.) - LEGACY_SZKG5 => Format Non supporté
      064 - Services: CurCS - C:\Windows\system32\drivers\szkgfs.sys - szkgfs (szkgfs) .(.iS3, Inc. - STOPzilla Kernel Guard File System, x86-32.) - LEGACY_SZKGFS => Format Non supporté
      069 - SBI: prefs.js [xp - ayblyhwb.default] user_pref("extensions.snipit.askTbInstalled" , true); => Format Non supporté


      Récapitulatif :
      Processus mémoire : 0
      Module mémoire : 0
      Clé du Registre : 0
      Valeur du Registre : 1
      Elément de données du Registre : 0
      Dossier : 0
      Fichier : 0
      Logiciel : 0
      Master Boot Record : 0
      Préférences navigateur : 0
      Autre : 7
      End of the scan
      0
    4. Utilisateur anonyme
       
      ça n'a pas marché, je ne comprends pas
      DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

      ? Télécharge List_Kill'em et enregistre le sur ton bureau
      http://sd-1.archive-host.com/...
      double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

      Une fois terminée , clic sur "terminer" et le programme se lancera seul

      Choisis l'option Search

      Une icône blanche et noire va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
      Une autre rouge et noir te servira a désinstaller le prog a la fin de la désinfection.

      ? laisse travailler l'outil

      A l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

      Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

      ? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
      0
    5. stelina87 Messages postés 338 Statut Membre 2
       
      Alors anti-virus arreté ainsi que pare feu, mais je n'arrive plus a ouvrir ma page d'internet...............
      Impossible...........
      0