Suite de mon dernier post mon pc est piraté

fred -  
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
dsl peut pas m'inscrire
est ce qu'un pourai m'aidez a le desinfecté
le pirate a pris possetion de mon ordi je ne peux faire aucune mise a jour pas de dns lors des mise a jour windows
il me bloque mes telechargement de logiciel de desinfection
il totalement changer ma base registre
a la moindre modification je suis obligé de reformaté
je sais plus quoi faire
je n'ose ouvrir ma boite mail de peur de faire piraté mot de passe
svp pouvez vous m'aider



A voir également:

6 réponses

Réponse 1 / 6
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Salut,

As-tu accès normalement au Pc en mode sans échec ?
0
frede
 
oui j'ai accès au pc mais pas de d n s i p v 4 connecté a w i n s (connait pas) i p v 6 limité pour le mode sans échec j'ai essayé mais impossible de supprimé quoi que soi accès refusé j'arrive tout de mm accéder a c m d ou a s f c en mode sans échec
au début du reformatage le pc fonctionne mes il y a des fonction que je peut plus accéder (genre les propriétés de connexion impossible ouvrir)
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Ok...

- Télécharge RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
- Lance-le
- Attends que le Préscan soit terminé
- Une fenêtre va s'ouvrir, clique sur "Accepter"
- Dans la partie gauche, clique sur Scan
- Une fois le scan terminé, clique sur Supression
- Une fois la supression terminée, clique sur Rapport et colle le rapport dans ton prochain message
- Enfin redémarre le PC
0
fred > ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention  
 
salut merci de ta réponse
je vais essayé de suivre ta démarche
mais je suis sur que quelqu'un a changer le windows de la partition j'ai retrouvé deux autre anomalie quand j'installe j'ai windows vista biseness et aprés windows vista pro bizard et dans informations systèmes le non de mon pc n'est pas le mm que celui indiqué sous l'odinateur
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Ok, on va voir ça ...
0
fred > ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention  
 
comme convenu j'ai lancé roquekiller scan et supprimer
il ma dirigé rootkits noyau parties 3
voici le rapport
RogueKiller V10.3.0.0 [Feb 16 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Démarré en : Mode normal
Utilisateur : fred [Administrateur]
Mode : Suppression -- Date : 02/17/2015 11:43:03

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 8 ¤¤¤
[PUP] HKEY_CLASSES_ROOT\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> Non sélectionné
[PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> Non sélectionné
[PUP] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Partner Service ("C:\ProgramData\Partner\partner.exe") -> Non sélectionné
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Partner Service ("C:\ProgramData\Partner\partner.exe") -> Non sélectionné
[PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Partner Service ("C:\ProgramData\Partner\partner.exe") -> Non sélectionné
[PUM.StartMenu] HKEY_USERS\S-1-5-21-2528721247-2859517073-2864186409-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 2 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
[C:\Windows\System32\drivers\etc\hosts] ::1 localhost

¤¤¤ Antirootkit : 7 (Driver: Chargé) ¤¤¤
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\SiSGB6.sys)
[Filter(Root.Keylogger)] \Driver\kbdclass @ \Device\KeyboardClass0 : \Driver\SynTP @ \Device\00000057 (\SystemRoot\system32\DRIVERS\lullaby.sys)
[IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
[IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
[IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
[IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
[IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST9320320AS ATA Device +++++
--- User ---
[MBR] 6df44f2e64362b639fdee4171787d196
[BSP] 68a9a69bc00139773c4fa2984750dba9 : HP MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 24580096 | Size: 147241 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 326131712 | Size: 145999 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_02172015_114007.log - RKreport_DEL_02172015_114251.log - RKreport_DEL_02172015_114254.log - RKreport_DEL_02172015_114255.log
0
Réponse 2 / 6
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello

Roguekiller n'est pas très utile puisqu'il l'a reformate 4 fois

0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Salut,

Où vois-tu ça ?
0
Réponse 3 / 6
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
a la moindre modification je suis obligé de reformaté
je sais plus quoi faire

Ça fait le 4eme sujet
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Ah ok, je n'avais pas vu que c'était le 4ème sujet ...

Merci ;)
0
Réponse 4 / 6
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Arrête d'y toucher

A force tu n'arrivera plus à le démarrer

Fais gaffe avec zhpfix tu peux planter ton pc.....;
0
fred
 
je pense que sa vient plus anonymous logon que j'ai supprimé dans les stratégie de sécurité et a chaque fois que je reformate il réapparais je le supprime et le pc plante
alors qu'avec sa fonctionne tu sais c quoi anonymous logon
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Ne touches plus à rien

Processus légitime
0
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Merci lili d'avoir informé fred pendant que je n'étais pas là, on a peut-être évité une 10 ème restauration système ;)
0
Réponse 6 / 6
ArnaudLy6 Messages postés 4412 Date d'inscription   Statut Membre Dernière intervention   189
 
Fred,

Comme l'a dit lilidurhone, ne touche pas au système car tu risques de créer plus de problèmes qu'il y en a déjà ...
Que reste-il comme problèmes ?
0