Quelqu'un m'a hacké - Page 3

Précédent
  • 1
  • 2
  • 3
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  2. Deepvertigo Messages postés 105 Statut Membre
     
    oui voila

    # AdwCleaner v2.111 - Rapport créé le 07/02/2013 à 12:18:34
    # Mis à jour le 05/02/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : pc - PC-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\pc\Downloads\Programs\AdwCleaner_2.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v18.0.2 (fr)

    Fichier : C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\gissnbht.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v24.0.1312.57

    Fichier : C:\Users\pc\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [360 octets] - [04/02/2013 12:03:16]
    AdwCleaner[S2].txt - [7279 octets] - [04/02/2013 12:18:47]
    AdwCleaner[S3].txt - [362 octets] - [06/02/2013 21:26:15]
    AdwCleaner[S4].txt - [1126 octets] - [07/02/2013 12:18:34]

    ########## EOF - C:\AdwCleaner[S4].txt - [1186 octets] ##########
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    sélectionne ce texte , puis CTRL + C :

    Kill::

    Info::
    F:\FXDrv32.sys

    Key::
    [HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof]

    File|Fold::
    C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
    C:\Users\pc\g2mdlhlpx.exe
    C:\Users\pc\Downloads\Tune*
    C:\Users\pc\Downloads\[kat.ph*
    C:\Users\pc\AppData\Local\Temp\Low\*.tmp

    Clean::

    MBR::

    Reboot::


    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
    1. Deepvertigo Messages postés 105 Statut Membre
       
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      pc : Windows 7 Professional (32 bits)

      Switchs : https://gen-hackman.kanak.fr/

      New restorepoint created

      Script : 13:46:44

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

      (1408) -- spoolsv.exe
      (1548) -- NetworkLicenseServer.exe
      (1580) -- eservutil.exe
      (1812) -- taskhost.exe
      (1876) -- explorer.exe
      (2016) -- LMS.exe
      (404) -- Updater.exe
      (432) -- rgSTr.exe
      (1376) -- TuneUpUtilitiesService32.exe
      (1780) -- WLIDSVC.EXE
      (1956) -- WLIDSVCM.EXE
      (2216) -- TuneUpUtilitiesApp32.exe
      (2380) -- DTShellHlp.exe
      (2456) -- UnlockerAssistant.exe
      (2464) -- Bonus.ScreenshotReader.exe
      (2472) -- Monitor.exe
      (2480) -- issch.exe
      (2488) -- ControlCenter.exe
      (2856) -- WUDFHost.exe
      (3020) -- NMIndexStoreSvr.exe
      (3088) -- BitTorrent.exe
      (3124) -- IDMan.exe
      (3372) -- Skype.exe
      (3384) -- SearchIndexer.exe
      (3408) -- ARLaunch.exe
      (3596) -- IEMonitor.exe
      (3644) -- NMIndexingService.exe
      (2516) -- Ymsgr_tray.exe
      (3012) -- SearchProtocolHost.exe
      (1800) -- SearchFilterHost.exe
      (3996) -- firefox.exe

      ¤¤¤¤¤¤¤¤¤¤ | File(s) information(s)


      F:\FXDrv32.sys : Not found !!

      ¤
      ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


      Key Deleted : HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof

      ¤

      File Moved to quarantine successfully : |A| - C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
      File Moved to quarantine successfully : |A| - C:\Users\pc\g2mdlhlpx.exe
      File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\Tune*
      File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\[kat.ph*
      File Moved to quarantine successfully : |A| - C:\Users\pc\AppData\Local\Temp\Low\*.tmp

      ¤¤¤¤¤¤¤¤¤¤ | MBR

      Windows Version: Windows 7 Professional
      Windows Information: Service Pack 1 (build 7601), 32-bit
      Base Board Manufacturer: Foxconn
      BIOS Manufacturer: American Megatrends Inc.
      System Manufacturer: To Be Filled By O.E.M.
      System Product Name: To Be Filled By O.E.M.
      Logical Drives Mask: 0x0000017c

      Analysis of file "C:\Pre_Scan\MBR.bin":
      Windows 7 MBR code detected


      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Windows 6.1.7601 Disk: Maxtor_6L300S0 rev.BACE1G20 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4

      device: opened successfully
      user: MBR read successfully

      Disk trace:
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
      1 ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Harddisk0\DR0[0x85E5A630]
      3 CLASSPNP[0x88DAF59E] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> [0x85D10918]
      5 ACPI[0x88AA43D4] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Ide\IdeDeviceP0T1L0-4[0x85D11030]
      kernel: MBR read successfully
      _asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
      user & kernel MBR OK

      ¤


      ¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

      Disk cleaned

      ¤


      End : 13:47:37

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
  4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    refais-en un avec juste ca :

    Driver::
    FXDrv32

    0
    1. ker3a khel
       
      je pige que dalle
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ouvre toi un nouveau sujet merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Deepvertigo Messages postés 105 Statut Membre
     
    c'est bon, mais j'ai pas eu de Pre_Script.txt cette fois c'est normal????
    0
  7. BUNNX
     
    bonjour
    juste une question DeepVertigo :
    sur la page d'accés au router TP link (http://192.168.1.1)
    tu as toujour le mot de passe par défault (admin:admin)
    ou tu l'as changé ???
    je crois savoir ce dont tu est victime (à 98% pré) ...
    0
    1. Deepvertigo Messages postés 105 Statut Membre
       
      il est changé, c'est plus le (admin:admin), et ce n'ai pas moi qu'il l'ai modifié
      0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    si pre_script est sur le bureau dans tes icones
    0
    1. Deepvertigo Messages postés 105 Statut Membre
       
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      pc : Windows 7 Professional (32 bits)

      Switchs : https://gen-hackman.kanak.fr/

      New restorepoint created

      Script : 13:46:44

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      ¤¤¤¤¤¤¤¤¤¤ | Stopped Processes

      (1408) -- spoolsv.exe
      (1548) -- NetworkLicenseServer.exe
      (1580) -- eservutil.exe
      (1812) -- taskhost.exe
      (1876) -- explorer.exe
      (2016) -- LMS.exe
      (404) -- Updater.exe
      (432) -- rgSTr.exe
      (1376) -- TuneUpUtilitiesService32.exe
      (1780) -- WLIDSVC.EXE
      (1956) -- WLIDSVCM.EXE
      (2216) -- TuneUpUtilitiesApp32.exe
      (2380) -- DTShellHlp.exe
      (2456) -- UnlockerAssistant.exe
      (2464) -- Bonus.ScreenshotReader.exe
      (2472) -- Monitor.exe
      (2480) -- issch.exe
      (2488) -- ControlCenter.exe
      (2856) -- WUDFHost.exe
      (3020) -- NMIndexStoreSvr.exe
      (3088) -- BitTorrent.exe
      (3124) -- IDMan.exe
      (3372) -- Skype.exe
      (3384) -- SearchIndexer.exe
      (3408) -- ARLaunch.exe
      (3596) -- IEMonitor.exe
      (3644) -- NMIndexingService.exe
      (2516) -- Ymsgr_tray.exe
      (3012) -- SearchProtocolHost.exe
      (1800) -- SearchFilterHost.exe
      (3996) -- firefox.exe

      ¤¤¤¤¤¤¤¤¤¤ | File(s) information(s)


      F:\FXDrv32.sys : Not found !!

      ¤
      ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


      Key Deleted : HKU\S-1-5-21-3717743336-55034329-3624470-1000\Software\Microsof

      ¤

      File Moved to quarantine successfully : |A| - C:\Program Files\Mozilla Firefox\searchplugins\Web Search.xml
      File Moved to quarantine successfully : |A| - C:\Users\pc\g2mdlhlpx.exe
      File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\Tune*
      File Moved to quarantine successfully : |A| - C:\Users\pc\Downloads\[kat.ph*
      File Moved to quarantine successfully : |A| - C:\Users\pc\AppData\Local\Temp\Low\*.tmp

      ¤¤¤¤¤¤¤¤¤¤ | MBR

      Windows Version: Windows 7 Professional
      Windows Information: Service Pack 1 (build 7601), 32-bit
      Base Board Manufacturer: Foxconn
      BIOS Manufacturer: American Megatrends Inc.
      System Manufacturer: To Be Filled By O.E.M.
      System Product Name: To Be Filled By O.E.M.
      Logical Drives Mask: 0x0000017c

      Analysis of file "C:\Pre_Scan\MBR.bin":
      Windows 7 MBR code detected


      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Windows 6.1.7601 Disk: Maxtor_6L300S0 rev.BACE1G20 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-4

      device: opened successfully
      user: MBR read successfully

      Disk trace:
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
      1 ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Harddisk0\DR0[0x85E5A630]
      3 CLASSPNP[0x88DAF59E] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> [0x85D10918]
      5 ACPI[0x88AA43D4] -> ntkrnlpa!IofCallDriver[0x8308A52F] -> \Device\Ide\IdeDeviceP0T1L0-4[0x85D11030]
      kernel: MBR read successfully
      _asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; MOV ES, AX; MOV DS, AX; MOV SI, 0x7c00; MOV DI, 0x600; MOV CX, 0x200; CLD ; REP MOVSB ; PUSH AX; PUSH 0x61c; RETF ; STI ; MOV CX, 0x4; MOV BP, 0x7be; CMP BYTE [BP+0x0], 0x0; }
      user & kernel MBR OK

      ¤


      ¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

      Disk cleaned

      ¤


      End : 13:47:37

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    t'as pas suivi pas grave

    sélectionne ce texte , puis CTRL + C :

    Driver::
    FXDrv32


    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
    1. Deepvertigo Messages postés 105 Statut Membre
       
      et maintenons??

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      pc : Windows 7 Professional (32 bits)

      Switchs : https://gen-hackman.kanak.fr/

      New restorepoint created

      Script : 10:34:33

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

      Service : FXDrv32 Not actif



      ¤


      End : 10:34:35

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Télécharge SEAF.exe de C_XX

    *Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

    *Une fenêtre va s'ouvrir .

    *Tape FXDrv32

    dans cette fenêtre

    confirme la recherche "également" dans le registre et [Entrée].

    *Patiente pendant la recherche.

    *Une fenêtre avec un log.txt va s'afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.
    0
    1. Deepvertigo Messages postés 105 Statut Membre
       
      1. ========================= SEAF 1.0.1.0 - C_XX
      2.
      3. Commencé à: 11:31:27 le 08/02/2013
      4.
      5. Valeur(s) recherchée(s):
      6. FXDrv32
      7.
      8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
      9.
      10. (!) --- Recherche registre
      11.
      12. ====== Fichier(s) ======
      13.
      14. Aucun fichier trouvé
      15.
      16.
      17. ====== Entrée(s) du registre ======
      18.
      19.
      20. [HKLM\System\ControlSet001\services\FXDrv32]
      21. DA: 07/02/2013 13:46:50
      22.
      23. [HKLM\System\ControlSet002\services\FXDrv32]
      24. DA: 07/02/2013 13:46:50
      25.
      26. [HKLM\System\CurrentControlSet\services\FXDrv32]
      27. DA: 07/02/2013 13:46:50
      28.
      29. =========================
      30.
      31. Fin à: 11:34:26 le 08/02/2013
      32. 1005858 Éléments analysés
      33.
      34. =========================
      35. E.O.F
      0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    selectionne ce texte :

    Key::
    [HKLM\System\ControlSet001\services\FXDrv32]
    [HKLM\System\ControlSet002\services\FXDrv32]
    [HKLM\System\CurrentControlSet\services\FXDrv32]


    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
    1. Deepvertigo Messages postés 105 Statut Membre
       
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      pc : Windows 7 Professional (32 bits)

      Switchs : https://gen-hackman.kanak.fr/

      New restorepoint created

      Script : 17:19:27

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



      End : 17:19:27

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    raté recommence ^^
    0
    1. Deepvertigo Messages postés 105 Statut Membre
       
      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0204 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      pc : Windows 7 Professional (32 bits)

      Switchs : https://gen-hackman.kanak.fr/

      New restorepoint created

      Script : 17:19:48

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


      ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions


      Key Deleted : HKLM\System\ControlSet001\services\FXDrv32
      Key Deleted : HKLM\System\ControlSet002\services\FXDrv32
      Key Deleted : HKLM\System\CurrentControlSet\services\FXDrv32

      ¤


      End : 17:19:49

      ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
      0
    2. Deepvertigo Messages postés 105 Statut Membre
       
      bizarre que je rate toujours mon 1er essayé
      0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bah c'est pas donné à tout le monde

    d'être un génie mouhahaaahahhahah comme je me la pete !!!!

    bref il reste quoi comme soucis ?
    0
    1. Deepvertigo Messages postés 105 Statut Membre
       
      normalement pour que tout retourne a la norme il faut juste que je reconfigure mon modem a nouveau c'est ça????

      et j'ai aussi une question, comment je peu évité que ce genre de chose n'arrive dans le future??
      0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    autant etre direct : tu pourras jamais
    0
    1. Deepvertigo Messages postés 105 Statut Membre
       
      voilà qui est très direct, donc il y'a aucun moyen pour évité ce genre de chose
      0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    nan la seule possibilité est de le virer et d'avoir de bonnes connaissances pour avoir un bon parefeu
    0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    est-il possible de continuer ce topic proprement s'il vous plait ?
    0
  17. Deepvertigo Messages postés 105 Statut Membre
     
    oui bien sur, mais je fait quoi maintenons???

    normalement tout est réglé???
    0
  18. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    maintenons ? ca veut dire quoi ca ?
    0
    1. Deepvertigo Messages postés 105 Statut Membre
       
      maintenant pas maintenons, j'écris sans réfléchir désolé
      0
Précédent
  • 1
  • 2
  • 3