Demande d'aide Hacked by Pticon et Pticon²

Résolu
seb598 Messages postés 7 Statut Membre -  
 bk44 -
Bonjour,

Pouvez vous m'aider SVP, voila dans IE je vois toujours ecris en haut Hacked by Pticon et Pticon²

j ai fais une recherche avec Antivir, il n a rien trouvé
j ai fais une recherche avec spybot, j'ai corriger les problemes mais toujours pareil
j'ai fait une recherche avec Malwarebytes, il n a rien trouvé

Pouvez vous m'aider svp
Configuration: Windows XP Internet Explorer 8.0

8 réponses

  1. seb598 Messages postés 7 Statut Membre
     
    Un grand merci pour ta reponse si rapide et efficace

    j espere que si c a cause d'un virus ou d un malware, il ne reviendra pas

    MERCI et encore merci
    0
    1. bk44
       
      Logfile of random's system information tool 1.09 (written by random/random)
      Run by karine at 2012-02-25 07:58:50
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 16 GB (28%) free of 56 GB
      Total RAM: 1014 MB (53% free)

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 07:59:18, on 25/02/2012
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
      C:\Program Files\WebAdSystem\WebAdSystem.exe
      C:\WINDOWS\System32\WScript.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
      C:\Documents and Settings\karine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\karine\Local Settings\Temporary Internet Files\Content.IE5\CAACO17H\RSIT[1].exe
      C:\Program Files\trend micro\karine.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Pticon & Pticon²
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: WebAdSystemBho - {EC8FCB46-9F27-476E-B26A-93989316D2FB} - C:\Program Files\WebAdSystem\BrowserExtensions\internetexplorer\WebAdSystemBho.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
      O4 - HKLM\..\Run: [WebAdSystem] C:\Program Files\WebAdSystem\WebAdSystem.exe
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\system.vbe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\karine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Global Startup: Utilitaire de configuration sans fil.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} (DellSystemLite.Scanner) - http://support.dell.com/systemprofiler/DellSystemLite.CAB
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: WLSVC - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\WLSVC.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      0
  2. XatOr Messages postés 799 Statut Membre 34
     
    Surement un ami à toi se prenant pour un hackeur qui à juste modifié la base de registre. Par contre si ca revient automatiquement c'est que tu as qqch de pas très bon sur ton PC mais je pense pas
    0
  3. seb598 Messages postés 7 Statut Membre
     
    bonjour,

    ben voila aujourd hui le probleme est revenu !!!

    je me suis rendu compte aussi que quand je suis dans le poste de travail, je ne peux pas faire un double clic sur mes disques locaux

    Personne n' a accés a mon pc a part moi donc je pense que XatOr a raison, je dois avoir qq chose de pas tres bon sur mon PC

    pouvez vous m'aider svp
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. seb598 Messages postés 7 Statut Membre
     
    RE bonjour,

    Si sa peux vous aidez je pense avoir trouvé la solus:

    j ai telecharger Flash_Disinfector et plus de problemes
    https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

    -> le double clic sur les disques fonctionne et dans IE plus de Pticon lol

    je pense qu'il devait y avoir encore un intrus je vais chercher encore mais si vous avez une idée n'hesitez pas svp

    merci
    0
  6. seb598 Messages postés 7 Statut Membre
     
    boujour,

    ben voila j'ai eu tous faut !!! le probleme continue

    pouvez vous m'aider svp
    0
  7. seb598 Messages postés 7 Statut Membre
     
    Bonjour,

    je vais fermer ce problème, le message ne s'affiche plus avec ma session grace à Advanced SystemCare, mais il s'affiche toujours avec la session de mes enfants.

    je pense qu'on peux quand même mettre ce sujet en résolu.

    bonne journée a vous tous
    0
    1. Nn
       
      Eh bien moi j'ai le meme probleme sauf que je me connecte sur un PC du travail!! c une enorme structure avec des milliers d'employes alors si le pticon arrive a Hacker le systeme c que c grave :s je ne sais pas si je dois m'inquieter et aller au service TI ou pas :s
      Par contre j'arrive a travailler normalement sur mes disques durs.
      As tu trouve une solution depuis fin octobre?
      Je contacterais le service technique je pense et s'ils arrivent a resoudre ca, je te filerais l'astuce :)
      0
  8. seb598 Messages postés 7 Statut Membre
     
    ok MERCI

    Je jete un oeil et je te dis si sa fonctionne
    -1