Quelqu'un m'a hacké
Deepvertigo
Messages postés
105
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour, alors voila mon problème, depuis 2 jours environ j'ai remarqué que le nom de ma connexion qui est TP-LINK/H (celle qui s'affiche quand je veut me connecté au Wi-Fi) a changé et maintenons c'est écrit hacked by sadam213@live.fr
alors ce qui est sur c'est que quelqu'un s'amuse a changé le nom de ma connexion, mais ce qui me fait peur c'est s'il peu avoir accès a mes donnés personnelle
alors ma question est comment rétablir les choses et évité que ça se reproduise et merci d'avance de votre aide
alors ce qui est sur c'est que quelqu'un s'amuse a changé le nom de ma connexion, mais ce qui me fait peur c'est s'il peu avoir accès a mes donnés personnelle
alors ma question est comment rétablir les choses et évité que ça se reproduise et merci d'avance de votre aide
A voir également:
- Quelqu'un m'a hacké
- Compte linkedin hacké - Accueil - Piratage
- Compte insta hacké - Accueil - Guide piratage
- Mot de passe hacké - Guide
- Compte facebook hacke - Guide
- Process hacke - Télécharger - Divers Utilitaires
58 réponses
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
oui voila
# AdwCleaner v2.111 - Rapport créé le 07/02/2013 à 12:18:34
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : pc - PC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\pc\Downloads\Programs\AdwCleaner_2.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\gissnbht.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [360 octets] - [04/02/2013 12:03:16]
AdwCleaner[S2].txt - [7279 octets] - [04/02/2013 12:18:47]
AdwCleaner[S3].txt - [362 octets] - [06/02/2013 21:26:15]
AdwCleaner[S4].txt - [1126 octets] - [07/02/2013 12:18:34]
########## EOF - C:\AdwCleaner[S4].txt - [1186 octets] ##########
# AdwCleaner v2.111 - Rapport créé le 07/02/2013 à 12:18:34
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : pc - PC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\pc\Downloads\Programs\AdwCleaner_2.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\gissnbht.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [360 octets] - [04/02/2013 12:03:16]
AdwCleaner[S2].txt - [7279 octets] - [04/02/2013 12:18:47]
AdwCleaner[S3].txt - [362 octets] - [06/02/2013 21:26:15]
AdwCleaner[S4].txt - [1126 octets] - [07/02/2013 12:18:34]
########## EOF - C:\AdwCleaner[S4].txt - [1186 octets] ##########
sélectionne ce texte , puis CTRL + C :
Kill::
Info::
F:\FXDrv32.sys
Key::
[HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof]
File|Fold::
C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
C:\Users\pc\g2mdlhlpx.exe
C:\Users\pc\Downloads\Tune*
C:\Users\pc\Downloads\[kat.ph*
C:\Users\pc\AppData\Local\Temp\Low\*.tmp
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Info::
F:\FXDrv32.sys
Key::
[HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof]
File|Fold::
C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
C:\Users\pc\g2mdlhlpx.exe
C:\Users\pc\Downloads\Tune*
C:\Users\pc\Downloads\[kat.ph*
C:\Users\pc\AppData\Local\Temp\Low\*.tmp
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 13:46:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1408) -- spoolsv.exe
(1548) -- NetworkLicenseServer.exe
(1580) -- eservutil.exe
(1812) -- taskhost.exe
(1876) -- explorer.exe
(2016) -- LMS.exe
(404) -- Updater.exe
(432) -- rgSTr.exe
(1376) -- TuneUpUtilitiesService32.exe
(1780) -- WLIDSVC.EXE
(1956) -- WLIDSVCM.EXE
(2216) -- TuneUpUtilitiesApp32.exe
(2380) -- DTShellHlp.exe
(2456) -- UnlockerAssistant.exe
(2464) -- Bonus.ScreenshotReader.exe
(2472) -- Monitor.exe
(2480) -- issch.exe
(2488) -- ControlCenter.exe
(2856) -- WUDFHost.exe
(3020) -- NMIndexStoreSvr.exe
(3088) -- BitTorrent.exe
(3124) -- IDMan.exe
(3372) -- Skype.exe
(3384) -- SearchIndexer.exe
(3408) -- ARLaunch.exe
(3596) -- IEMonitor.exe
(3644) -- NMIndexingService.exe
(2516) -- Ymsgr_tray.exe
(3012) -- SearchProtocolHost.exe
(1800) -- SearchFilterHost.exe
(3996) -- firefox.exe
¤¤¤¤¤¤¤¤¤¤ | File(s) information(s)
F:\FXDrv32.sys : Not found !!
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof
¤
File Moved to quarantine successfully : |A| - C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
File Moved to quarantine successfully : |A| - C:\Users\pc\g2mdlhlpx.exe
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\Tune*
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\[kat.ph*
File Moved to quarantine successfully : |A| - C:\Users\pc\AppData\Local\Temp\Low\*.tmp
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Foxconn
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To Be Filled By O.E.M.
System Product Name: To Be Filled By O.E.M.
Logical Drives Mask: 0x0000017c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: Maxtor_6L300S0 rev.BACE1G20 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Harddisk0\DR0[0x85E5A630]
3 CLASSPNP[0x88DAF59E] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> [0x85D10918]
5 ACPI[0x88AA43D4] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Ide\IdeDeviceP0T1L0-4[0x85D11030]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 13:47:37
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 13:46:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1408) -- spoolsv.exe
(1548) -- NetworkLicenseServer.exe
(1580) -- eservutil.exe
(1812) -- taskhost.exe
(1876) -- explorer.exe
(2016) -- LMS.exe
(404) -- Updater.exe
(432) -- rgSTr.exe
(1376) -- TuneUpUtilitiesService32.exe
(1780) -- WLIDSVC.EXE
(1956) -- WLIDSVCM.EXE
(2216) -- TuneUpUtilitiesApp32.exe
(2380) -- DTShellHlp.exe
(2456) -- UnlockerAssistant.exe
(2464) -- Bonus.ScreenshotReader.exe
(2472) -- Monitor.exe
(2480) -- issch.exe
(2488) -- ControlCenter.exe
(2856) -- WUDFHost.exe
(3020) -- NMIndexStoreSvr.exe
(3088) -- BitTorrent.exe
(3124) -- IDMan.exe
(3372) -- Skype.exe
(3384) -- SearchIndexer.exe
(3408) -- ARLaunch.exe
(3596) -- IEMonitor.exe
(3644) -- NMIndexingService.exe
(2516) -- Ymsgr_tray.exe
(3012) -- SearchProtocolHost.exe
(1800) -- SearchFilterHost.exe
(3996) -- firefox.exe
¤¤¤¤¤¤¤¤¤¤ | File(s) information(s)
F:\FXDrv32.sys : Not found !!
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof
¤
File Moved to quarantine successfully : |A| - C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
File Moved to quarantine successfully : |A| - C:\Users\pc\g2mdlhlpx.exe
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\Tune*
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\[kat.ph*
File Moved to quarantine successfully : |A| - C:\Users\pc\AppData\Local\Temp\Low\*.tmp
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Foxconn
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To Be Filled By O.E.M.
System Product Name: To Be Filled By O.E.M.
Logical Drives Mask: 0x0000017c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: Maxtor_6L300S0 rev.BACE1G20 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Harddisk0\DR0[0x85E5A630]
3 CLASSPNP[0x88DAF59E] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> [0x85D10918]
5 ACPI[0x88AA43D4] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Ide\IdeDeviceP0T1L0-4[0x85D11030]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 13:47:37
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
juste une question DeepVertigo :
sur la page d'accés au router TP link (http://192.168.1.1)
tu as toujour le mot de passe par défault (admin:admin)
ou tu l'as changé ???
je crois savoir ce dont tu est victime (à 98% pré) ...
juste une question DeepVertigo :
sur la page d'accés au router TP link (http://192.168.1.1)
tu as toujour le mot de passe par défault (admin:admin)
ou tu l'as changé ???
je crois savoir ce dont tu est victime (à 98% pré) ...
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 13:46:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1408) -- spoolsv.exe
(1548) -- NetworkLicenseServer.exe
(1580) -- eservutil.exe
(1812) -- taskhost.exe
(1876) -- explorer.exe
(2016) -- LMS.exe
(404) -- Updater.exe
(432) -- rgSTr.exe
(1376) -- TuneUpUtilitiesService32.exe
(1780) -- WLIDSVC.EXE
(1956) -- WLIDSVCM.EXE
(2216) -- TuneUpUtilitiesApp32.exe
(2380) -- DTShellHlp.exe
(2456) -- UnlockerAssistant.exe
(2464) -- Bonus.ScreenshotReader.exe
(2472) -- Monitor.exe
(2480) -- issch.exe
(2488) -- ControlCenter.exe
(2856) -- WUDFHost.exe
(3020) -- NMIndexStoreSvr.exe
(3088) -- BitTorrent.exe
(3124) -- IDMan.exe
(3372) -- Skype.exe
(3384) -- SearchIndexer.exe
(3408) -- ARLaunch.exe
(3596) -- IEMonitor.exe
(3644) -- NMIndexingService.exe
(2516) -- Ymsgr_tray.exe
(3012) -- SearchProtocolHost.exe
(1800) -- SearchFilterHost.exe
(3996) -- firefox.exe
¤¤¤¤¤¤¤¤¤¤ | File(s) information(s)
F:\FXDrv32.sys : Not found !!
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof
¤
File Moved to quarantine successfully : |A| - C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
File Moved to quarantine successfully : |A| - C:\Users\pc\g2mdlhlpx.exe
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\Tune*
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\[kat.ph*
File Moved to quarantine successfully : |A| - C:\Users\pc\AppData\Local\Temp\Low\*.tmp
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Foxconn
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To Be Filled By O.E.M.
System Product Name: To Be Filled By O.E.M.
Logical Drives Mask: 0x0000017c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: Maxtor_6L300S0 rev.BACE1G20 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Harddisk0\DR0[0x85E5A630]
3 CLASSPNP[0x88DAF59E] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> [0x85D10918]
5 ACPI[0x88AA43D4] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Ide\IdeDeviceP0T1L0-4[0x85D11030]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 13:47:37
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 13:46:44
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Stopped Processes
(1408) -- spoolsv.exe
(1548) -- NetworkLicenseServer.exe
(1580) -- eservutil.exe
(1812) -- taskhost.exe
(1876) -- explorer.exe
(2016) -- LMS.exe
(404) -- Updater.exe
(432) -- rgSTr.exe
(1376) -- TuneUpUtilitiesService32.exe
(1780) -- WLIDSVC.EXE
(1956) -- WLIDSVCM.EXE
(2216) -- TuneUpUtilitiesApp32.exe
(2380) -- DTShellHlp.exe
(2456) -- UnlockerAssistant.exe
(2464) -- Bonus.ScreenshotReader.exe
(2472) -- Monitor.exe
(2480) -- issch.exe
(2488) -- ControlCenter.exe
(2856) -- WUDFHost.exe
(3020) -- NMIndexStoreSvr.exe
(3088) -- BitTorrent.exe
(3124) -- IDMan.exe
(3372) -- Skype.exe
(3384) -- SearchIndexer.exe
(3408) -- ARLaunch.exe
(3596) -- IEMonitor.exe
(3644) -- NMIndexingService.exe
(2516) -- Ymsgr_tray.exe
(3012) -- SearchProtocolHost.exe
(1800) -- SearchFilterHost.exe
(3996) -- firefox.exe
¤¤¤¤¤¤¤¤¤¤ | File(s) information(s)
F:\FXDrv32.sys : Not found !!
¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof
¤
File Moved to quarantine successfully : |A| - C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
File Moved to quarantine successfully : |A| - C:\Users\pc\g2mdlhlpx.exe
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\Tune*
File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\[kat.ph*
File Moved to quarantine successfully : |A| - C:\Users\pc\AppData\Local\Temp\Low\*.tmp
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: Foxconn
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: To Be Filled By O.E.M.
System Product Name: To Be Filled By O.E.M.
Logical Drives Mask: 0x0000017c
Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 7 MBR code detected
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7601 Disk: Maxtor_6L300S0 rev.BACE1G20 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Harddisk0\DR0[0x85E5A630]
3 CLASSPNP[0x88DAF59E] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> [0x85D10918]
5 ACPI[0x88AA43D4] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Ide\IdeDeviceP0T1L0-4[0x85D11030]
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
user & kernel MBR OK
¤
¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
Disk cleaned
¤
End : 13:47:37
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
t'as pas suivi pas grave
sélectionne ce texte , puis CTRL + C :
Driver::
FXDrv32
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
sélectionne ce texte , puis CTRL + C :
Driver::
FXDrv32
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
et maintenons??
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 10:34:33
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : FXDrv32 Not actif
¤
End : 10:34:35
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 10:34:33
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services
Service : FXDrv32 Not actif
¤
End : 10:34:35
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape FXDrv32
dans cette fenêtre
confirme la recherche "également" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape FXDrv32
dans cette fenêtre
confirme la recherche "également" dans le registre et [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 11:31:27 le 08/02/2013
4.
5. Valeur(s) recherchée(s):
6. FXDrv32
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\System\ControlSet001\services\FXDrv32]
21. DA: 07/02/2013 13:46:50
22.
23. [HKLM\System\ControlSet002\services\FXDrv32]
24. DA: 07/02/2013 13:46:50
25.
26. [HKLM\System\CurrentControlSet\services\FXDrv32]
27. DA: 07/02/2013 13:46:50
28.
29. =========================
30.
31. Fin à: 11:34:26 le 08/02/2013
32. 1005858 Éléments analysés
33.
34. =========================
35. E.O.F
2.
3. Commencé à: 11:31:27 le 08/02/2013
4.
5. Valeur(s) recherchée(s):
6. FXDrv32
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14. Aucun fichier trouvé
15.
16.
17. ====== Entrée(s) du registre ======
18.
19.
20. [HKLM\System\ControlSet001\services\FXDrv32]
21. DA: 07/02/2013 13:46:50
22.
23. [HKLM\System\ControlSet002\services\FXDrv32]
24. DA: 07/02/2013 13:46:50
25.
26. [HKLM\System\CurrentControlSet\services\FXDrv32]
27. DA: 07/02/2013 13:46:50
28.
29. =========================
30.
31. Fin à: 11:34:26 le 08/02/2013
32. 1005858 Éléments analysés
33.
34. =========================
35. E.O.F
selectionne ce texte :
Key::
[HKLM\System\ControlSet001\services\FXDrv32]
[HKLM\System\ControlSet002\services\FXDrv32]
[HKLM\System\CurrentControlSet\services\FXDrv32]
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Key::
[HKLM\System\ControlSet001\services\FXDrv32]
[HKLM\System\ControlSet002\services\FXDrv32]
[HKLM\System\CurrentControlSet\services\FXDrv32]
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 17:19:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End : 17:19:27
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 17:19:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
End : 17:19:27
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 17:19:48
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKLM\System\ControlSet001\services\FXDrv32
Key Deleted : HKLM\System\ControlSet002\services\FXDrv32
Key Deleted : HKLM\System\CurrentControlSet\services\FXDrv32
¤
End : 17:19:49
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
pc : Windows 7 Professional (32 bits)
Switchs : https://gen-hackman.kanak.fr/
New restorepoint created
Script : 17:19:48
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions
Key Deleted : HKLM\System\ControlSet001\services\FXDrv32
Key Deleted : HKLM\System\ControlSet002\services\FXDrv32
Key Deleted : HKLM\System\CurrentControlSet\services\FXDrv32
¤
End : 17:19:49
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
bah c'est pas donné à tout le monde
d'être un génie mouhahaaahahhahah comme je me la pete !!!!
bref il reste quoi comme soucis ?
d'être un génie mouhahaaahahhahah comme je me la pete !!!!
bref il reste quoi comme soucis ?
nan la seule possibilité est de le virer et d'avoir de bonnes connaissances pour avoir un bon parefeu
