Suite de mon dernier post mon pc est piraté
ArnaudLy6 Messages postés 4695 Statut Membre -
dsl peut pas m'inscrire
est ce qu'un pourai m'aidez a le desinfecté
le pirate a pris possetion de mon ordi je ne peux faire aucune mise a jour pas de dns lors des mise a jour windows
il me bloque mes telechargement de logiciel de desinfection
il totalement changer ma base registre
a la moindre modification je suis obligé de reformaté
je sais plus quoi faire
je n'ose ouvrir ma boite mail de peur de faire piraté mot de passe
svp pouvez vous m'aider
- Suite de mon dernier post mon pc est piraté
- Mon pc est lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Comment reinitialiser mon pc - Guide
- Mon pc ne reconnait pas ma clé usb - Guide
- Dernier modele iphone - Guide
6 réponses
Une infection sous Windows Vista empêche les mises à jour et les téléchargements de logiciels de désinfection et modifie la base registre, poussant à envisager une réinstallation.
Par mesure préventive, plusieurs conseils recommandent de démarrer en mode sans échec, puis de relancer sfc /scannow en tant qu’administrateur et de vérifier les services réseau à la recherche de compromissions.
D'autres solutions évoquent de désinstaller des outils suspects comme Glary Utilities au profit d’indicateurs plus fiables tels que CCleaner, et d'envisager des restaurations système ou, si nécessaire, une réinstallation.
En complément, des vérifications des éléments de démarrage et des programmes actifs permettent d’identifier des composants malveillants persistants, et la sécurité des comptes ainsi que des mots de passe doit être renforcée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
au début du reformatage le pc fonctionne mes il y a des fonction que je peut plus accéder (genre les propriétés de connexion impossible ouvrir)
- Télécharge RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
- Lance-le
- Attends que le Préscan soit terminé
- Une fenêtre va s'ouvrir, clique sur "Accepter"
- Dans la partie gauche, clique sur Scan
- Une fois le scan terminé, clique sur Supression
- Une fois la supression terminée, clique sur Rapport et colle le rapport dans ton prochain message
- Enfin redémarre le PC
je vais essayé de suivre ta démarche
mais je suis sur que quelqu'un a changer le windows de la partition j'ai retrouvé deux autre anomalie quand j'installe j'ai windows vista biseness et aprés windows vista pro bizard et dans informations systèmes le non de mon pc n'est pas le mm que celui indiqué sous l'odinateur
il ma dirigé rootkits noyau parties 3
voici le rapport
RogueKiller V10.3.0.0 [Feb 16 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com
Système d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : fred [Administrateur]
Mode : Suppression -- Date : 02/17/2015 11:43:03
¤¤¤ Processus : 0 ¤¤¤
¤¤¤ Registre : 8 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> Non sélectionné
[PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> Non sélectionné
[PUP] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Partner Service ("C:\ProgramData\Partner\partner.exe") -> Non sélectionné
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Partner Service ("C:\ProgramData\Partner\partner.exe") -> Non sélectionné
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Partner Service ("C:\ProgramData\Partner\partner.exe") -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2528721247-2859517073-2864186409-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
¤¤¤ Tâches : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost
¤¤¤ Antirootkit : 7 (Driver: Chargé) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\SiSGB6.sys)
[Filter(Root.Keylogger)] \Driver\kbdclass @ \Device\KeyboardClass0 : \Driver\SynTP @ \Device\00000057 (\SystemRoot\system32\DRIVERS\lullaby.sys)
[IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
[IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
[IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
[IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
[IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST9320320AS ATA Device +++++
--- User ---
[MBR] 6df44f2e64362b639fdee4171787d196
[BSP] 68a9a69bc00139773c4fa2984750dba9 : HP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 24580096 | Size: 147241 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 326131712 | Size: 145999 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_SCN_02172015_114007.log - RKreport_DEL_02172015_114251.log - RKreport_DEL_02172015_114254.log - RKreport_DEL_02172015_114255.log