quelqu'un m'a hacké Fermé

Question

Bonjour, alors voila mon problème, depuis 2 jours environ j'ai remarqué que le nom de ma connexion qui est TP-LINK/H  (celle qui s'affiche quand je veut me connecté au Wi-Fi) a changé et maintenons c'est écrit hacked by sadam213@live.fr  

alors ce qui est sur c'est que quelqu'un s'amuse a changé le nom de ma connexion, mais  ce qui me fait peur c'est s'il peu avoir accès a mes donnés personnelle  

alors ma question est comment rétablir les choses  et évité que ça se reproduise et merci d'avance de votre aide   



Configuration: Windows 7 / Firefox 18.0

g3n-h@ckm@n · Answer

salut change les mots de passes  change le cryptage de la clé wifi de ta box en WPA2 et mets-la en mode invisible si tu peux ( ne pas diffuser le nom SSID )

Deepvertigo · Answer

justement je peu pas, j'arrive pas a accéder a la page du modem 

apparemment il a changé le mot de passe

g3n-h@ckm@n · Answer

bah tu coupes la wifi et tu mets le cable du pc à la box

Deepvertigo · Answer

ahhhhhhhhh ok j'ai comprit 

en fait c'est de ma faute c'est moi qui n'a pas bien expliqué

mon PC et connecté a ma box, c'est en essayant de me connecté avec mon téléphone portable que j'ai remarqué que le nom de connexion  a changer

g3n-h@ckm@n · Answer

le cryptage de la wifi est bien en WPA2 ?

Deepvertigo · Answer

oui, normalement

Deepvertigo · Answer

je vient de trouvé un truc on cherchant sur internet 

ce sadam213 et un hacker, non seulement il pirate les gens  mais il apprend les gens a hacker 

voila ce que j'ai trouvé 

https://www.dev-point.com/vb/threads/80276/

pour ce qui ne comprenne pas l'arabe, en gros c'est lui qui a crée le sujet et il leur donne un logiciel + tutoriel sur comment hacker les MSN

alors comment je peu me débarrassé de ça???

Utilisateur anonyme · Answer

Hello,
wow ç'ui là à l'air de s'y connaître !

Deepvertigo · Answer

alors quelqu'un aurais t'il une idée sur comment rétablir les choses???

Utilisateur anonyme · Answer

Attend le retour de G3n, ce gars s'y connait vraiment.

Sinon quelqu'un d'autre viendra l'avancer en attendant qu'il pointe son nez.

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur" 

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

Deepvertigo · Answer

voila le rapport 


############################## | UsbFix V 7.103 | [Suppression]

Utilisateur: pc (Administrateur) # PC-PC
Mis à jour le 03/02/2013 par El Desaparecido
Lancé à 20:38:14 | 03/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: To Be Filled By O.E.M. (To Be Filled By O.E.M.) (X86-based PC)
CPU: Intel(R) Core(TM) i3 CPU         540  @ 3.07GHz (3059)
RAM -> [Total : 1975 | Free : 821]
BIOS: BIOS Date: 07/22/10 08:33:25 Ver: 08.00.15
BOOT: Normal boot

OS: Microsoft Windows 7 Professionnel  (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: ESET NOD32 Antivirus 5.2 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 98 Go (25 Go libre(s) - 25%) [] # NTFS
D:\ -> Disque fixe # 91 Go (44 Go libre(s) - 48%) [] # NTFS
E:\ -> Disque fixe # 91 Go (91 Go libre(s) - 100%) [] # NTFS
F:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (289 Mo libre(s) - 8%) [ABDERREZAK] # FAT32
I:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (485 Mo libre(s) - 26%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (388)
C:\Windows\system32\wininit.exe (436)
C:\Windows\system32\csrss.exe (448)
C:\Windows\system32\services.exe (488)
C:\Windows\system32\lsass.exe (504)
C:\Windows\system32\lsm.exe (512)
C:\Windows\system32\winlogon.exe (572)
C:\Windows\system32\svchost.exe (656)
C:\Windows\system32\svchost.exe (732)
C:\Windows\System32\svchost.exe (840)
C:\Windows\System32\svchost.exe (872)
C:\Windows\system32\svchost.exe (900)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\svchost.exe (1244)
C:\Windows\System32\spoolsv.exe (1400)
C:\Windows\system32\svchost.exe (1432)
C:\Program Files\ABBYY FineReader 11\NetworkLicenseServer.exe (1528)
C:\Windows\system32	askhost.exe (1668)
C:\Windows\system32\Dwm.exe (1708)
C:\Program Files\Common Files\ArcSoft\esinter\Bin\eservutil.exe (1732)
C:\Windows\Explorer.EXE (1780)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1904)
C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1996)
C:\Program Files\StatSoft\STATISTICA Version ManagergSTr.exe (268)
C:\Windows\system32\svchost.exe (304)
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (624)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1208)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1984)
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (2072)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2320)
C:\Program Files\Unlocker\UnlockerAssistant.exe (2336)
C:\Program Files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe (2368)
C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe (2392)
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (2400)
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (2408)
C:\Program Files\Vidal Control Center\ControlCenter.exe (2416)
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (2436)
C:\Program Files\BitTorrent\BitTorrent.exe (2492)
C:\Program Files\Internet Download Manager\IDMan.exe (2500)
C:\Program Files\Infinite Mind LC\eyeQ\ARLaunch.exe (2732)
C:\Windows\system32\SearchIndexer.exe (3016)
C:\Program Files\Internet Download Manager\IEMonitor.exe (3184)
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (3500)
C:\Windows\system32\svchost.exe (3556)
C:\Windows\system32\WUDFHost.exe (3736)
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (4068)
c:\program files\common files\installshield\updateservice\isuspm.exe (3400)
C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe (2756)
C:\Windows\system32\svchost.exe (3160)
C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (372)
C:\Windows\System32\svchost.exe (1168)
C:\Program Files\Axantum\AxCrypt\AxCrypt.exe (3228)
C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE (3964)
C:\Program Files\Mozilla Firefox\firefox.exe (4936)
C:\Windows\system32\NOTEPAD.EXE (724)
C:\Program Files\Mozilla Firefox\plugin-container.exe (5088)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (5400)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (1408)
C:\Windows
otepad.exe (5808)
C:\Program Files\Internet Explorer\IELowutil.exe (3036)
C:\Windows\system32\SearchProtocolHost.exe (4536)
C:\Windows\system32\SearchFilterHost.exe (5084)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (2512)
C:\Windows\system32\wbem\wmiprvse.exe (4316)
C:\UsbFix\Go.exe (5100)
C:\Windows\system32\wbem\wmiprvse.exe (264)
c:\program files\windows defender\MpCmdRun.exe (4496)

################## | Processus Stoppés |

Stoppé! C:\Windows\System32\spoolsv.exe (1400)
Stoppé! C:\Program Files\ABBYY FineReader 11\NetworkLicenseServer.exe (1528)
Stoppé! C:\Windows\system32	askhost.exe (1668)
Stoppé! C:\Program Files\Common Files\ArcSoft\esinter\Bin\eservutil.exe (1732)
Stoppé! C:\Windows\Explorer.EXE (1780)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1904)
Stoppé! C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1996)
Stoppé! C:\Program Files\StatSoft\STATISTICA Version ManagergSTr.exe (268)
Stoppé! C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe (624)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1208)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1984)
Stoppé! C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe (2072)
Stoppé! C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (2320)
Stoppé! C:\Program Files\Unlocker\UnlockerAssistant.exe (2336)
Stoppé! C:\Program Files\ABBYY FineReader 11\Bonus.ScreenshotReader.exe (2368)
Stoppé! C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe (2392)
Stoppé! C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe (2400)
Stoppé! C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (2408)
Stoppé! C:\Program Files\Vidal Control Center\ControlCenter.exe (2416)
Stoppé! C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (2436)
Stoppé! C:\Program Files\BitTorrent\BitTorrent.exe (2492)
Stoppé! C:\Program Files\Internet Download Manager\IDMan.exe (2500)
Stoppé! C:\Program Files\Infinite Mind LC\eyeQ\ARLaunch.exe (2732)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3016)
Stoppé! C:\Program Files\Internet Download Manager\IEMonitor.exe (3184)
Stoppé! C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (3500)
Stoppé! C:\Windows\system32\WUDFHost.exe (3736)
Stoppé! C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (4068)
Stoppé! c:\program files\common files\installshield\updateservice\isuspm.exe (3400)
Stoppé! C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe (2756)
Stoppé! C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (372)
Stoppé! C:\Program Files\Axantum\AxCrypt\AxCrypt.exe (3228)
Stoppé! C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE (3964)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4936)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (724)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (5088)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (5400)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (1408)
Stoppé! C:\Program Files\Internet Explorer\IELowutil.exe (3036)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (4536)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (5084)
Stoppé! \?\C:\Windows\system32\wbem\WMIADAP.EXE (2512)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (4496)

################## | Éléments infectieux |

Non supprimé ! I:\SETUP.EXE
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3717743336-55034329-3624470-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3717743336-55034329-3624470-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3717743336-55034329-3624470-1000
Non supprimé ! I:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0e2fb1cb-7d7d-11e1-8f93-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d839e0c7-19db-11e2-ad85-d027883e6727}

################## | Listing |

[03/02/2013 - 20:40:55 | SHD ] 	C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] 	C:\autoexec.bat
[10/06/2009 - 22:42:20 | N | 10] 	C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] 	C:\Documents and Settings
[01/01/2013 - 15:02:04 | N | 12288] 	C:\errlog.dat
[03/02/2013 - 08:11:28 | ASH | 1553293312] 	C:\hiberfil.sys
[03/04/2012 - 13:31:44 | D ] 	C:\Intel
[07/10/2012 - 16:06:32 | N | 0] 	C:\IO.SYS
[25/11/2012 - 08:40:12 | N | 115] 	C:\log2.txt
[23/01/2013 - 22:03:17 | D ] 	C:\Mes Sites Web
[07/10/2012 - 16:06:32 | N | 0] 	C:\MSDOS.SYS
[03/04/2012 - 13:52:42 | RHD ] 	C:\MSOCache
[03/02/2013 - 08:11:30 | ASH | 2071060480] 	C:\pagefile.sys
[03/11/2012 - 11:07:39 | D ] 	C:\pdfOCR
[03/11/2012 - 11:06:38 | D ] 	C:\PDFOCR_Output
[14/07/2009 - 03:37:05 | D ] 	C:\PerfLogs
[31/01/2013 - 23:19:54 | D ] 	C:\Program Files
[31/01/2013 - 23:19:47 | HD ] 	C:\ProgramData
[03/04/2012 - 13:07:26 | SHD ] 	C:\Recovery
[07/10/2012 - 16:07:12 | D ] 	C:\StatView
[01/02/2013 - 20:31:09 | SHD ] 	C:\System Volume Information
[29/11/2012 - 13:34:18 | D ] 	C:\Temp
[03/02/2013 - 20:40:55 | D ] 	C:\UsbFix
[03/02/2013 - 20:41:27 | A | 9665] 	C:\UsbFix[Clean 1] pc.txt
[03/04/2012 - 13:07:30 | D ] 	C:\Users
[03/02/2013 - 18:26:36 | D ] 	C:\Windows
[06/12/2012 - 16:35:01 | D ] 	C:\ZHP
[03/02/2013 - 20:40:55 | SHD ] 	D:\$RECYCLE.BIN
[03/02/2013 - 09:56:43 | D ] 	D:\hichem
[26/12/2012 - 16:02:23 | D ] 	D:\Nouveau dossier
[03/09/2012 - 22:41:34 | D ] 	D:\psp
[01/09/2012 - 15:43:28 | N | 2162104] 	D:\Salaf_Guide.exe
[03/04/2012 - 14:08:13 | SHD ] 	D:\System Volume Information
[03/02/2013 - 20:40:55 | SHD ] 	E:\$RECYCLE.BIN
[27/09/2012 - 14:34:43 | D ] 	E:\ead47ce8b7ef64bcc24565
[03/04/2012 - 14:08:13 | SHD ] 	E:\System Volume Information
[09/08/2012 - 11:24:08 | N | 421407] 	H:\Temps de demi-vie_2.pptx
[19/11/2012 - 07:27:58 | D ] 	H:\Hichem
[19/11/2012 - 07:24:18 | D ] 	H:\pharmaco
[19/11/2012 - 07:27:34 | D ] 	H:\abdel rezake
[09/08/2012 - 11:19:50 | N | 1675753] 	H:\La+pharmacocin?©tique+++2007.pptx
[09/08/2012 - 11:23:04 | N | 973824] 	H:\la+liaison+au+prot?©ine+plasmatique+2.ppt
[09/08/2012 - 11:24:04 | N | 1553474] 	H:\pharmacologie.pptx
[05/12/2010 - 21:01:02 | N | 177709] 	H:\liaison aux protéines plasmatiques.pptx
[18/11/2012 - 08:21:12 | N | 165] 	H:\~$liaison aux protéines plasmatiques.pptx
[16/11/2012 - 12:14:46 | N | 407638] 	H:\Présentation10.pptx
[19/11/2012 - 18:25:00 | N | 36235] 	H:\low birth weight.docx
[19/11/2012 - 21:51:46 | D ] 	H:\grossse extra utérine
[04/12/2012 - 21:16:36 | D ] 	H:\physiophatologie
[05/12/2012 - 14:59:42 | D ] 	H:
eroendocrino
[28/11/2012 - 09:16:42 | N | 131859] 	H:\4.jpg
[20/11/2012 - 13:38:02 | N | 1111021] 	H:\Mr Bendahmane. physiology_puberty.pptx
[25/11/2012 - 12:48:14 | N | 2909237] 	H:\PK-distri-2010_2.pdf
[28/11/2012 - 09:21:30 | N | 140432] 	H:\7.jpg
[23/01/2012 - 13:44:50 | N | 588955] 	H:\Stratégie de la  reproductio.pptx
[09/01/2013 - 13:49:50 | N | 2663274] 	H:\uyiuiui.pptx
[15/10/2012 - 14:42:18 | N | 633399] 	H:\SWFOpenerSetup-1.3.exe
[25/11/2012 - 13:01:32 | N | 26694] 	H:\G73-1 liaison PP.swf
[25/11/2012 - 13:24:32 | N | 10787673] 	H:\speedy-video-capture_1_57028.zip
[22/01/2013 - 01:10:00 | D ] 	H:\sedik
[29/01/2013 - 10:17:58 | D ] 	H:\3azize
[15/01/2013 - 09:29:46 | N | 5518848] 	H:\2269.ppt
[25/11/2012 - 13:21:32 | N | 391840] 	H:\SpeedyVideoCapture 00_00_00-00_00_15.avi
[25/11/2012 - 13:21:32 | N | 338580] 	H:\SpeedyVideoCapture 00_00_26-00_00_35.avi
[25/11/2012 - 13:21:32 | N | 327206] 	H:\SpeedyVideoCapture 00_00_34-.avi
[14/01/2013 - 21:39:14 | N | 1057759] 	H:\manuscrit.docx
[20/01/2013 - 18:12:44 | N | 2659516] 	H:\physiopath (Réparé).docx
[09/12/2012 - 22:23:24 | N | 990562] 	H:\manuscrit 2 pharmaco.docx
[09/12/2012 - 23:44:28 | N | 4533248] 	H:\biodisponibilité (2).ppt
[09/12/2012 - 19:31:50 | N | 951808] 	H:\les mécanisme des médicament.ppt
[10/12/2012 - 09:12:38 | N | 739222] 	H:\INTRODUCTION A LA PHARMAC.pptx
[10/12/2012 - 11:51:54 | N | 997966] 	H:\SOMMAIRE.docx
[27/11/2012 - 22:26:58 | N | 1494695] 	H:\Présentation1.pptx
[28/11/2012 - 09:22:08 | N | 146558] 	H:\8.jpg
[04/12/2012 - 17:35:00 | D ] 	H:
euroendocrino
[28/11/2012 - 09:22:50 | N | 143985] 	H:\9.jpg
[29/12/2012 - 20:48:38 | N | 617262] 	H:\img028.jpg
[28/01/2013 - 12:03:20 | D ] 	H:\2anne master
[09/12/2012 - 16:08:12 | N | 2195349] 	H:\République  Algérienne démocratique et populaire.pptx
[28/11/2012 - 09:24:18 | N | 140003] 	H:\10.jpg
[28/11/2012 - 09:25:04 | N | 137434] 	H:\11.jpg
[28/11/2012 - 09:07:50 | N | 135368] 	H:\Sans titre.jpg
[28/11/2012 - 09:09:46 | N | 124630] 	H:\1.jpg
[28/11/2012 - 09:10:40 | N | 122435] 	H:\2.jpg
[28/11/2012 - 09:14:18 | N | 124873] 	H:\3.jpg
[28/11/2012 - 09:20:46 | N | 137548] 	H:\6.jpg
[28/11/2012 - 09:17:38 | N | 137642] 	H:\5.jpg
[31/01/2011 - 23:38:40 | N | 1233408] 	H:\déclenchement de parturition.ppt
[14/01/2013 - 07:27:40 | N | 2138740] 	H:\Nouveau Présentation Microsoft Office PowerPoint.pptx
[20/01/2013 - 23:01:58 | D ] 	H:\cour neuro et terato
[15/12/2012 - 18:31:02 | N | 74763] 	H:\photo chasseur.docx
[06/01/2013 - 12:13:50 | D ] 	H:\manuscrit de pharmaco
[22/01/2013 - 17:51:04 | N | 2167794] 	H:\physiopath (Réparé)2.docx
[15/01/2013 - 11:45:56 | N | 1024978] 	H:\physiopath.docx
[23/01/2013 - 07:47:44 | N | 5005166] 	H:\Présentation.pptx
[20/01/2013 - 16:59:14 | N | 165] 	H:\~$République  Algérienne démocratique et populaire.pptx
[20/01/2013 - 10:54:06 | D ] 	H:\Hunter.X.Hunter.Integral.FRENCH.DivX-Negi3737
[22/01/2013 - 22:52:02 | N | 165] 	H:\~$Présentation.pptx
[22/01/2013 - 22:52:40 | N | 0] 	H:\ppt412F.tmp
[23/01/2013 - 07:45:12 | N | 2157901] 	H:\physiopathologie.docx
[23/01/2013 - 08:03:50 | N | 5005054] 	H:\Présentation AU.pptx
[23/01/2013 - 09:51:18 | N | 513364] 	H:\p fffffffffffffffff.pptx
[29/01/2013 - 21:49:50 | N | 174149] 	H:esumé.docx
[28/01/2013 - 11:52:40 | D ] 	H:
nnnnnnnnnnnnnnnnnnn
[28/01/2013 - 12:14:24 | D ] 	H:\Exposé Pharmacologie
[29/01/2013 - 14:40:22 | N | 689152] 	H:\anglais exposé 1.ppt
[18/12/2012 - 00:06:24 | N | 2327361] 	H:\Présentation12.pptx
[18/12/2012 - 15:34:16 | D ] 	H:abia
[12/12/2012 - 14:30:44 | N | 2579397] 	H:\Title Layout.pptx
[19/12/2012 - 13:38:28 | N | 3397750] 	H:\pathologies associées à l'axe hypothalamo-hypophysaire gonadotrope.pptx
[29/12/2012 - 20:47:24 | N | 586467] 	H:\img027.jpg
[05/02/1998 - 15:25:24 | D ] 	I:\ACROINST
[26/11/1996 - 17:16:30 | R | 1078] 	I:\APPICON.ICO
[16/12/1997 - 11:05:51 | R | 45] 	I:\AUTORUN.INF
[02/02/1999 - 12:36:31 | R | 51612] 	I:\CTL3D.Z
[04/11/1996 - 14:04:12 | R | 44928] 	I:\SETUP.EXE
[29/02/1996 - 13:36:54 | R | 59] 	I:\SETUP.INI
[02/02/1999 - 12:40:59 | R | 84468] 	I:\SETUP.INS
[02/02/1999 - 12:40:59 | R | 8312] 	I:\SETUP.PKG
[02/02/1999 - 12:40:51 | R | 252962] 	I:\STATVIEW.1
[02/02/1999 - 12:40:42 | R | 1453778] 	I:\STATVIEW.2
[02/02/1999 - 12:40:44 | R | 1453634] 	I:\STATVIEW.3
[02/02/1999 - 12:40:45 | R | 1453381] 	I:\STATVIEW.4
[02/02/1999 - 12:40:46 | R | 1450519] 	I:\STATVIEW.5
[02/02/1999 - 12:40:47 | R | 1452073] 	I:\STATVIEW.6
[02/02/1999 - 12:40:49 | R | 1453372] 	I:\STATVIEW.7
[02/02/1999 - 12:40:50 | R | 1452073] 	I:\STATVIEW.8
[02/02/1999 - 12:40:51 | R | 896646] 	I:\STATVIEW.9
[02/02/1999 - 12:40:41 | R | 571561] 	I:\SVLONG.Z
[26/04/1996 - 01:15:20 | R | 9547] 	I:\W32TROUB.TXT
[20/03/1998 - 15:24:43 | D ] 	I:\WIN32S
[05/11/1996 - 17:32:12 | R | 282655] 	I:\_INST16.EX_
[05/11/1996 - 17:17:32 | R | 320276] 	I:\_INST32I.EX_
[07/09/1995 - 21:22:40 | R | 8192] 	I:\_ISDEL.EXE
[30/09/1996 - 10:06:54 | R | 6128] 	I:\_SETUP.DLL
[02/02/1999 - 12:41:01 | R | 129206] 	I:\_SETUP.LIB
[02/02/1999 - 12:41:02 | R | 143504] 	I:\_SETUP32.LIB

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-PC.zip
http://upload.sosvirus.org/index.html
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

Deepvertigo · Answer

désolé pour le retard mais quand je lance le scan il commence normal puis aprés un certain il s'arreté et m'affiche un message d'erreur

comment faire???

g3n-h@ckm@n · Answer

tu l'as lancé qu'une fois ?

Deepvertigo · Answer

c'est la 3eme fois que j'essaye, ca scanne pendant un certain temps, et après ça m'affiche un message d'erreur et le scan s'arrête

Deepvertigo · Answer

je vient d'essayer a nouveau et toujours le même message d'erreur, j'ai aussi essayé avec les autre version que vous m'avez proposer 

voila le message d'erreur 

line 15712 ( file "C:/user/PC/Downloads/Programs/Pre_scan.EXE") 

Error: subscript used with non Array variable

g3n-h@ckm@n · Answer

supprime-les et retente avec cette version 

http://www.security-helpzone.com/Tools/g3n/winlogon.exe  
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

Deepvertigo · Answer

bonjours tout le monde

bon alors j'ai essayer cette version ce matin, et elle a scané et quand le scan s'est terminé l'ordi a redémarré, mais j'ai pas eu de fichier  .txt du scan

est que je dois le recherché quelque part???

g3n-h@ckm@n · Answer

oui dans c:\ comme indiqué

Deepvertigo · Answer

voila le lien 

https://www.cjoint.com/?CBekxZHd5tD

g3n-h@ckm@n · Answer

pas utile

selectionne ce texte :

40:: 
 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

Deepvertigo · Answer

voila le pre-script 

https://www.cjoint.com/?CBekWlAqVCs

g3n-h@ckm@n · Answer

tu l'as pas fait comme il faut

Deepvertigo · Answer

et maintenons 

https://www.cjoint.com/?CBelkEvANSU


???

g3n-h@ckm@n · Answer

refais-en un avec ca :

Backup::
C:\Program Files\StatSoft

Deepvertigo · Answer

ça a écrit ça

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

pc : Windows 7 Professional (32 bits)

Switchs : https://gen-hackman.kanak.fr/

New restorepoint created

Script : 11:17:39

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


Not Found to restore !!! : C:\Pre_Scan\Quarantine\C'_Program Files_StatSoft .P_S -> C:\Program Files\StatSoft 

¤


End : 11:17:39

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤



apparement j'ai fait une erreur non???

g3n-h@ckm@n · Answer

Backup:: 
C:\Program Files\StatSoft\STATISTICA 8 
C:\Program Files\StatSoft\STATISTICA Version Manager 
  
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

tu as supprimé le dossier Pre_Scan aussi ?

g3n-h@ckm@n · Answer

nan attends touche à rien...

dans le dossier C:\Pre_Scan\Quarantine

tu as bien un dossier qui a ce nom

C'_Program Files_StatSoft .P_S 

?

g3n-h@ckm@n · Answer

ba h copier c'est bon

g3n-h@ckm@n · Answer

ok relance Pre_scan , clique sur Diag et heberge le rapport Pre_Diag pûis donne le lien

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Deepvertigo · Answer

voila le lien, 

https://www.cjoint.com/?CBemxwFE81u

je remarque déja une amélioration il y'a plus de certifed toolbar search sur google chrome par contre elle est toujours présente sur firefox

g3n-h@ckm@n · Answer

execute ca puis poste C:\rapport.txt une fois terminé

http://www.security-helpzone.com/Tools/g3n/Shortcut_Module.exe

g3n-h@ckm@n · Answer

?

tu le lances de où Firefox ?

Deepvertigo · Answer

il est sur le bureau donc dans le disque C

g3n-h@ckm@n · Answer

supprime le raccourci et refais-en un autre

g3n-h@ckm@n · Answer

desinstalle réinstalle firefox

g3n-h@ckm@n · Answer

refais un diag

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Deepvertigo · Answer

oui voila 

# AdwCleaner v2.111 - Rapport créé le 07/02/2013 à 12:18:34
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : pc - PC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\pc\Downloads\Programs\AdwCleaner_2.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\gissnbht.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.57

Fichier : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [360 octets] - [04/02/2013 12:03:16]
AdwCleaner[S2].txt - [7279 octets] - [04/02/2013 12:18:47]
AdwCleaner[S3].txt - [362 octets] - [06/02/2013 21:26:15]
AdwCleaner[S4].txt - [1126 octets] - [07/02/2013 12:18:34]

########## EOF - C:\AdwCleaner[S4].txt - [1186 octets] ##########

g3n-h@ckm@n · Answer

sélectionne ce texte , puis CTRL + C :

Kill::

Info::
F:\FXDrv32.sys     

Key::
[HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof] 

File|Fold::
C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml     
C:\Users\pc\g2mdlhlpx.exe 
C:\Users\pc\Downloads\Tune*
C:\Users\pc\Downloads\[kat.ph*
C:\Users\pc\AppData\Local\Temp\Low\*.tmp 


Clean::

MBR::

Reboot::       
 
 Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

g3n-h@ckm@n · Answer

refais-en un avec juste ca :

Driver::
FXDrv32

Deepvertigo · Answer

c'est bon, mais j'ai pas eu de Pre_Script.txt cette fois c'est normal????

BUNNX · Answer

bonjour  
juste une question DeepVertigo :  
sur la page d'accés au router TP link (http://192.168.1.1)  
tu as toujour le mot de passe par défault (admin:admin)  
ou tu l'as changé ???  
je crois savoir ce dont tu est victime  (à 98% pré) ...

g3n-h@ckm@n · Answer

si pre_script est sur le bureau dans tes icones

g3n-h@ckm@n · Answer

t'as pas suivi pas grave

sélectionne ce texte , puis CTRL + C :

Driver::
FXDrv32  
 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

g3n-h@ckm@n · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape FXDrv32

 dans cette fenêtre 

confirme la recherche "également" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

g3n-h@ckm@n · Answer

selectionne ce texte :

Key::
[HKLM\System\ControlSet001\services\FXDrv32]
[HKLM\System\ControlSet002\services\FXDrv32]
[HKLM\System\CurrentControlSet\services\FXDrv32]  
 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

g3n-h@ckm@n · Answer

raté recommence ^^

g3n-h@ckm@n · Answer

bah c'est pas donné à tout le monde

 d'être un génie mouhahaaahahhahah comme je me la pete !!!!

bref il reste quoi comme soucis ?

g3n-h@ckm@n · Answer

autant etre direct : tu pourras jamais

g3n-h@ckm@n · Answer

nan la seule possibilité est de le virer et d'avoir de bonnes connaissances pour avoir un bon parefeu

g3n-h@ckm@n · Answer

est-il possible de continuer ce topic proprement s'il vous plait ?

Deepvertigo · Answer

oui bien sur, mais je fait quoi maintenons???

normalement tout est réglé???

g3n-h@ckm@n · Answer

maintenons ? ca veut dire quoi ca ?

g3n-h@ckm@n · Answer

si ce n'est fait , on fait le menage final 

https://gen-hackman.kanak.fr/

Quelqu'un m'a hacké

58 réponses

Discussions similaires