Suite de mon dernier post mon pc est piraté

Fermé

fred - Modifié par fred le 15/02/2015 à 20:06
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 21 févr. 2015 à 20:13

Bonjour,
dsl peut pas m'inscrire
est ce qu'un pourai m'aidez a le desinfecté
le pirate a pris possetion de mon ordi je ne peux faire aucune mise a jour pas de dns lors des mise a jour windows
il me bloque mes telechargement de logiciel de desinfection
il totalement changer ma base registre
a la moindre modification je suis obligé de reformaté
je sais plus quoi faire
je n'ose ouvrir ma boite mail de peur de faire piraté mot de passe
svp pouvez vous m'aider

A voir également:

Suite de mon dernier post mon pc est piraté
Mon pc est lent - Guide
Plus de son sur mon pc - Guide
Comment reinitialiser mon pc - Guide
Mon compte facebook est piraté comment le récupérer - Guide
Mon pc s'allume mais ne démarre pas windows 10 - Guide

6 réponses

Réponse 1 / 6

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
16 févr. 2015 à 10:18

Salut,

As-tu accès normalement au Pc en mode sans échec ?

frede
16 févr. 2015 à 13:35

oui j'ai accès au pc mais pas de d n s i p v 4 connecté a w i n s (connait pas) i p v 6 limité pour le mode sans échec j'ai essayé mais impossible de supprimé quoi que soi accès refusé j'arrive tout de mm accéder a c m d ou a s f c en mode sans échec
au début du reformatage le pc fonctionne mes il y a des fonction que je peut plus accéder (genre les propriétés de connexion impossible ouvrir)

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
16 févr. 2015 à 13:49

Ok...

- Télécharge RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
- Lance-le
- Attends que le Préscan soit terminé
- Une fenêtre va s'ouvrir, clique sur "Accepter"
- Dans la partie gauche, clique sur Scan
- Une fois le scan terminé, clique sur Supression
- Une fois la supression terminée, clique sur Rapport et colle le rapport dans ton prochain message
- Enfin redémarre le PC

fred > ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016
17 févr. 2015 à 11:26

salut merci de ta réponse
je vais essayé de suivre ta démarche
mais je suis sur que quelqu'un a changer le windows de la partition j'ai retrouvé deux autre anomalie quand j'installe j'ai windows vista biseness et aprés windows vista pro bizard et dans informations systèmes le non de mon pc n'est pas le mm que celui indiqué sous l'odinateur

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
17 févr. 2015 à 11:45

Ok, on va voir ça ...

fred > ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016
17 févr. 2015 à 11:47

comme convenu j'ai lancé roquekiller scan et supprimer
il ma dirigé rootkits noyau parties 3
voici le rapport
RogueKiller V10.3.0.0 [Feb 16 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : fred [Administrateur]
Mode : Suppression -- Date : 02/17/2015 11:43:03

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 8 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> Non sélectionné
[PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> Non sélectionné
[PUP] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Partner Service ("C:\ProgramData\Partner\partner.exe") -> Non sélectionné
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Partner Service ("C:\ProgramData\Partner\partner.exe") -> Non sélectionné
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Partner Service ("C:\ProgramData\Partner\partner.exe") -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2528721247-2859517073-2864186409-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 7 (Driver: Chargé) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\SiSGB6.sys)
[Filter(Root.Keylogger)] \Driver\kbdclass @ \Device\KeyboardClass0 : \Driver\SynTP @ \Device\00000057 (\SystemRoot\system32\DRIVERS\lullaby.sys)
[IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
[IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
[IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
[IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
[IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST9320320AS ATA Device +++++
--- User ---
[MBR] 6df44f2e64362b639fdee4171787d196
[BSP] 68a9a69bc00139773c4fa2984750dba9 : HP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 24580096 | Size: 147241 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 326131712 | Size: 145999 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_SCN_02172015_114007.log - RKreport_DEL_02172015_114251.log - RKreport_DEL_02172015_114254.log - RKreport_DEL_02172015_114255.log

Réponse 2 / 6

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
17 févr. 2015 à 15:56

Hello

Roguekiller n'est pas très utile puisqu'il l'a reformate 4 fois

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
17 févr. 2015 à 16:02

Salut,

Où vois-tu ça ?

Réponse 3 / 6

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
17 févr. 2015 à 16:11

a la moindre modification je suis obligé de reformaté
je sais plus quoi faire

Ça fait le 4eme sujet

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
17 févr. 2015 à 16:17

Ah ok, je n'avais pas vu que c'était le 4ème sujet ...

Merci ;)

Réponse 4 / 6

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
21 févr. 2015 à 14:09

Arrête d'y toucher

A force tu n'arrivera plus à le démarrer

Fais gaffe avec zhpfix tu peux planter ton pc.....;

fred
21 févr. 2015 à 17:49

je pense que sa vient plus anonymous logon que j'ai supprimé dans les stratégie de sécurité et a chaque fois que je reformate il réapparais je le supprime et le pc plante
alors qu'avec sa fonctionne tu sais c quoi anonymous logon

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
21 févr. 2015 à 17:52

Ne touches plus à rien

Processus légitime

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
21 févr. 2015 à 20:11

Merci lili d'avoir informé fred pendant que je n'étais pas là, on a peut-être évité une 10 ème restauration système ;)

Réponse 6 / 6

ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 189
21 févr. 2015 à 20:13

Fred,

Comme l'a dit lilidurhone, ne touche pas au système car tu risques de créer plus de problèmes qu'il y en a déjà ...
Que reste-il comme problèmes ?