Suite de mon dernier post mon pc est piraté

fred -  
ArnaudLy6 Messages postés 4695 Statut Membre -
Bonjour,
dsl peut pas m'inscrire
est ce qu'un pourai m'aidez a le desinfecté
le pirate a pris possetion de mon ordi je ne peux faire aucune mise a jour pas de dns lors des mise a jour windows
il me bloque mes telechargement de logiciel de desinfection
il totalement changer ma base registre
a la moindre modification je suis obligé de reformaté
je sais plus quoi faire
je n'ose ouvrir ma boite mail de peur de faire piraté mot de passe
svp pouvez vous m'aider

6 réponses

Résumé de la discussion

Une infection sous Windows Vista empêche les mises à jour et les téléchargements de logiciels de désinfection et modifie la base registre, poussant à envisager une réinstallation.
Par mesure préventive, plusieurs conseils recommandent de démarrer en mode sans échec, puis de relancer sfc /scannow en tant qu’administrateur et de vérifier les services réseau à la recherche de compromissions.
D'autres solutions évoquent de désinstaller des outils suspects comme Glary Utilities au profit d’indicateurs plus fiables tels que CCleaner, et d'envisager des restaurations système ou, si nécessaire, une réinstallation.
En complément, des vérifications des éléments de démarrage et des programmes actifs permettent d’identifier des composants malveillants persistants, et la sécurité des comptes ainsi que des mots de passe doit être renforcée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Salut,

    As-tu accès normalement au Pc en mode sans échec ?
    0
    1. frede
       
      oui j'ai accès au pc mais pas de d n s i p v 4 connecté a w i n s (connait pas) i p v 6 limité pour le mode sans échec j'ai essayé mais impossible de supprimé quoi que soi accès refusé j'arrive tout de mm accéder a c m d ou a s f c en mode sans échec
      au début du reformatage le pc fonctionne mes il y a des fonction que je peut plus accéder (genre les propriétés de connexion impossible ouvrir)
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Ok...

      - Télécharge RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
      - Lance-le
      - Attends que le Préscan soit terminé
      - Une fenêtre va s'ouvrir, clique sur "Accepter"
      - Dans la partie gauche, clique sur Scan
      - Une fois le scan terminé, clique sur Supression
      - Une fois la supression terminée, clique sur Rapport et colle le rapport dans ton prochain message
      - Enfin redémarre le PC
      0
    3. fred > ArnaudLy6 Messages postés 4695 Statut Membre
       
      salut merci de ta réponse
      je vais essayé de suivre ta démarche
      mais je suis sur que quelqu'un a changer le windows de la partition j'ai retrouvé deux autre anomalie quand j'installe j'ai windows vista biseness et aprés windows vista pro bizard et dans informations systèmes le non de mon pc n'est pas le mm que celui indiqué sous l'odinateur
      0
    4. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Ok, on va voir ça ...
      0
    5. fred > ArnaudLy6 Messages postés 4695 Statut Membre
       
      comme convenu j'ai lancé roquekiller scan et supprimer
      il ma dirigé rootkits noyau parties 3
      voici le rapport
      RogueKiller V10.3.0.0 [Feb 16 2015] par Adlice Software
      email : http://www.adlice.com/contact/
      Remontées : http://forum.adlice.com
      Site web : http://www.adlice.com/fr/logiciels/roguekiller/
      Blog : http://www.adlice.com

      Système d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
      Démarré en : Mode normal
      Utilisateur : fred [Administrateur]
      Mode : Suppression -- Date : 02/17/2015 11:43:03

      ¤¤¤ Processus : 0 ¤¤¤

      ¤¤¤ Registre : 8 ¤¤¤
      [PUP] HKEY_CLASSES_ROOT\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> Non sélectionné
      [PUP] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} -> Non sélectionné
      [PUP] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Partner Service ("C:\ProgramData\Partner\partner.exe") -> Non sélectionné
      [PUP] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Partner Service ("C:\ProgramData\Partner\partner.exe") -> Non sélectionné
      [PUP] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Partner Service ("C:\ProgramData\Partner\partner.exe") -> Non sélectionné
      [PUM.StartMenu] HKEY_USERS\S-1-5-21-2528721247-2859517073-2864186409-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
      [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
      [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

      ¤¤¤ Tâches : 0 ¤¤¤

      ¤¤¤ Fichiers : 0 ¤¤¤

      ¤¤¤ Fichier Hosts : 2 ¤¤¤
      [C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
      [C:\Windows\System32\drivers\etc\hosts] ::1 localhost

      ¤¤¤ Antirootkit : 7 (Driver: Chargé) ¤¤¤
      [Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\DRIVERS\SiSGB6.sys)
      [Filter(Root.Keylogger)] \Driver\kbdclass @ \Device\KeyboardClass0 : \Driver\SynTP @ \Device\00000057 (\SystemRoot\system32\DRIVERS\lullaby.sys)
      [IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
      [IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
      [IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
      [IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68
      [IAT:Addr(Hook.IEAT)] (***@***) GDI32.dll - GetFontData : C:\Program Files\Google\Chrome\Application\40.0.2214.111\chrome_child.dll @ 0x602afa68

      ¤¤¤ Navigateurs web : 0 ¤¤¤

      ¤¤¤ Vérification MBR : ¤¤¤
      +++++ PhysicalDrive0: ST9320320AS ATA Device +++++
      --- User ---
      [MBR] 6df44f2e64362b639fdee4171787d196
      [BSP] 68a9a69bc00139773c4fa2984750dba9 : HP MBR Code
      Partition table:
      0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 MB
      1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 24580096 | Size: 147241 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
      2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 326131712 | Size: 145999 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
      User = LL1 ... OK
      User = LL2 ... OK


      ============================================
      RKreport_SCN_02172015_114007.log - RKreport_DEL_02172015_114251.log - RKreport_DEL_02172015_114254.log - RKreport_DEL_02172015_114255.log
      0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Roguekiller n'est pas très utile puisqu'il l'a reformate 4 fois

    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Salut,

      Où vois-tu ça ?
      0
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    a la moindre modification je suis obligé de reformaté
    je sais plus quoi faire

    Ça fait le 4eme sujet
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Ah ok, je n'avais pas vu que c'était le 4ème sujet ...

      Merci ;)
      0
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Arrête d'y toucher

    A force tu n'arrivera plus à le démarrer

    Fais gaffe avec zhpfix tu peux planter ton pc.....;
    0
    1. fred
       
      je pense que sa vient plus anonymous logon que j'ai supprimé dans les stratégie de sécurité et a chaque fois que je reformate il réapparais je le supprime et le pc plante
      alors qu'avec sa fonctionne tu sais c quoi anonymous logon
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ne touches plus à rien

    Processus légitime
    0
    1. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Merci lili d'avoir informé fred pendant que je n'étais pas là, on a peut-être évité une 10 ème restauration système ;)
      0
  7. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Fred,

    Comme l'a dit lilidurhone, ne touche pas au système car tu risques de créer plus de problèmes qu'il y en a déjà ...
    Que reste-il comme problèmes ?
    0