Systéme infecté
Résolu
stelina87
Messages postés
307
Date d'inscription
Statut
Membre
Dernière intervention
-
stelina87 Messages postés 307 Date d'inscription Statut Membre Dernière intervention -
stelina87 Messages postés 307 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon systéme est infecté comment je peux faire.....
Ecran vert, avec en rouge "systéme infecté"
Je vien de lancer STOPZILLA, est-ce que vous pensez que sa va faire quelque chose ?
Merci
Mon systéme est infecté comment je peux faire.....
Ecran vert, avec en rouge "systéme infecté"
Je vien de lancer STOPZILLA, est-ce que vous pensez que sa va faire quelque chose ?
Merci
A voir également:
- Systéme infecté
- Restauration systeme windows 10 - Guide
- Vérificateur des fichiers système - Guide
- Vous avez besoin d'une autorisation de la part de système pour modifier ce dossier - Guide
- Cloner disque systeme - Guide
- Comment refaire le système d'un ordinateur - Guide
8 réponses
Bonjour lamer01
Merci de bien vouloir t'occuper des topics que tu as pris en charge
Bonjour Stelina
Ton lien ne semble pas bon, fichier non accessible
Merci de bien vouloir t'occuper des topics que tu as pris en charge
Bonjour Stelina
Ton lien ne semble pas bon, fichier non accessible
Bonjour
je pense que c'est un rogue qui est dans le PC
Un rogue est un faux logiciel de sécurité qui affiche de fausses alertes, fesant
croire que le PC est réellement infecté
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
je pense que c'est un rogue qui est dans le PC
Un rogue est un faux logiciel de sécurité qui affiche de fausses alertes, fesant
croire que le PC est réellement infecté
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Effectivement, bien infecté le PC
Je vois pas mal d'infections, et un processus nocif
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.
Tu as des toolbars néfastes, Ask, et Kiwee
Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio, VMN, Fast Browser Search qui sont les plus fréquentes et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Je vois pas mal d'infections, et un processus nocif
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.
Tu as des toolbars néfastes, Ask, et Kiwee
Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio, VMN, Fast Browser Search qui sont les plus fréquentes et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O4 - Global Startup: wwwzuc32.exe . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\xp\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe
O23 - Service: STOPzilla Service (szserver) . (.iS3, Inc. - STOPzilla Service.) - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
O44 - LFC:[MD5.8E667B14E845C42147B9626E1FB5DCC5] - 13/05/2010 - 15:47:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\warnings.html [4278]
O64 - Services: CurCS - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe - STOPzilla Service (szserver) .(.iS3, Inc. - STOPzilla Service.) - LEGACY_SZSERVER
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\szkg.sys - szkg5 (szkg5) .(.iS3 Inc. - szkg Device Driver.) - LEGACY_SZKG5
O64 - Services: CurCS - C:\Windows\system32\drivers\szkgfs.sys - szkgfs (szkgfs) .(.iS3, Inc. - STOPzilla Kernel Guard File System, x86-32.) - LEGACY_SZKGFS
O69 - SBI: prefs.js [xp - ayblyhwb.default] user_pref("extensions.snipit.askTbInstalled", true);
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O4 - Global Startup: wwwzuc32.exe . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\xp\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe
O23 - Service: STOPzilla Service (szserver) . (.iS3, Inc. - STOPzilla Service.) - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe
O44 - LFC:[MD5.8E667B14E845C42147B9626E1FB5DCC5] - 13/05/2010 - 15:47:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\warnings.html [4278]
O64 - Services: CurCS - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe - STOPzilla Service (szserver) .(.iS3, Inc. - STOPzilla Service.) - LEGACY_SZSERVER
O64 - Services: CurCS - C:\Windows\system32\DRIVERS\szkg.sys - szkg5 (szkg5) .(.iS3 Inc. - szkg Device Driver.) - LEGACY_SZKG5
O64 - Services: CurCS - C:\Windows\system32\drivers\szkgfs.sys - szkgfs (szkgfs) .(.iS3, Inc. - STOPzilla Kernel Guard File System, x86-32.) - LEGACY_SZKGFS
O69 - SBI: prefs.js [xp - ayblyhwb.default] user_pref("extensions.snipit.askTbInstalled", true);
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Voici le rapport
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 14/05/2010 23:13:19
Fichier d'export Registre : C:\ZHPExportRegistry-14-05-2010-23-13-19.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
F2 - REG:sstem.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe => Format Non supporté
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
04 - Global Startup: wwwzuc32.exe. (Pas de propriétaire - Pas de description.) --C:\Documents And Settings\xp\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe => Format Non supporté
023 - Service: STOPzilla Service (szserver) . (.iS3,Inc. - STOPzilla Service.) - C:\Program Files\fichiers communs\iS3\Anti-Spyware\SZServer.exe => Format Non supporté
044 - LFC:[MD5.8E667B14E845C42147B9626E1FB5DCC5] - 13/05/2010 - 15:47:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\warnings.html [4278] => Format Non supporté064 - Services: CurCS - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe - STOPzilla Service (szserver) .(.iS3,Inc. - STOPzilla Service.) - LEGACY_SZSERVER => Format Non supporté
064 - Services: CurCS - C:\Windows\system32\DRIVERS\szkg.sys - szkg5 ( szkg5) .(.iS3 Inc. - szkg Device Driver.) - LEGACY_SZKG5 => Format Non supporté
064 - Services: CurCS - C:\Windows\system32\drivers\szkgfs.sys - szkgfs (szkgfs) .(.iS3, Inc. - STOPzilla Kernel Guard File System, x86-32.) - LEGACY_SZKGFS => Format Non supporté
069 - SBI: prefs.js [xp - ayblyhwb.default] user_pref("extensions.snipit.askTbInstalled" , true); => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 7
End of the scan
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 14/05/2010 23:13:19
Fichier d'export Registre : C:\ZHPExportRegistry-14-05-2010-23-13-19.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
F2 - REG:sstem.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe => Format Non supporté
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
04 - Global Startup: wwwzuc32.exe. (Pas de propriétaire - Pas de description.) --C:\Documents And Settings\xp\Menu Démarrer\Programmes\Démarrage\wwwzuc32.exe => Format Non supporté
023 - Service: STOPzilla Service (szserver) . (.iS3,Inc. - STOPzilla Service.) - C:\Program Files\fichiers communs\iS3\Anti-Spyware\SZServer.exe => Format Non supporté
044 - LFC:[MD5.8E667B14E845C42147B9626E1FB5DCC5] - 13/05/2010 - 15:47:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\warnings.html [4278] => Format Non supporté064 - Services: CurCS - C:\Program Files\Fichiers communs\iS3\Anti-Spyware\SZServer.exe - STOPzilla Service (szserver) .(.iS3,Inc. - STOPzilla Service.) - LEGACY_SZSERVER => Format Non supporté
064 - Services: CurCS - C:\Windows\system32\DRIVERS\szkg.sys - szkg5 ( szkg5) .(.iS3 Inc. - szkg Device Driver.) - LEGACY_SZKG5 => Format Non supporté
064 - Services: CurCS - C:\Windows\system32\drivers\szkgfs.sys - szkgfs (szkgfs) .(.iS3, Inc. - STOPzilla Kernel Guard File System, x86-32.) - LEGACY_SZKGFS => Format Non supporté
069 - SBI: prefs.js [xp - ayblyhwb.default] user_pref("extensions.snipit.askTbInstalled" , true); => Format Non supporté
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 7
End of the scan
ça n'a pas marché, je ne comprends pas
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Une fois terminée , clic sur "terminer" et le programme se lancera seul
Choisis l'option Search
Une icône blanche et noire va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
Une autre rouge et noir te servira a désinstaller le prog a la fin de la désinfection.
? laisse travailler l'outil
A l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Une fois terminée , clic sur "terminer" et le programme se lancera seul
Choisis l'option Search
Une icône blanche et noire va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
Une autre rouge et noir te servira a désinstaller le prog a la fin de la désinfection.
? laisse travailler l'outil
A l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"