Sujet Précédent Sujet Suivant

Mon pc est hacké comment faire?

Fermé
carmen - 27 févr. 2010 à 16:53
 wassim - 3 mai 2011 à 13:33
Bonjour,

Je me suis rendu compte il y a peu que mon PC avait été hacké. Quand j'ouvre une page Internet explorer, au lieu d'être affiché dans la barre du haut "internet explorer - google (ou autre)", il est écrit "Internet explorer - Hacked by Pticon&Pticon²"... Je trouve cela vraiment bizarre mais sinon j'ai pas d'autre problème, genre connection ou autre... A part ce matin où je me rends compte que je ne peux plus acceder au site de ma banque et là ça commence vraiment à me faire peur...
Quelqu'un sait ce que je peux faire? J'ai Norton comme antivirus et j'ai téléchargé des spybots mais qui ne détectent rien de particulier, mon pare feu est actif aussi bien celui de window que de Norton. Que faire??

Merci pour vos réponses.

Carmen
A voir également:

17 réponses

Réponse 1 / 17
i am toto Messages postés 767 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 30 décembre 2011 45
27 févr. 2010 à 16:57
Juste un truc, faut etre foux pour aller sur sa banque quand tu te fait hacker......

Tu execute le CMD pour tu marque : netstat.

tu fait une copie d'ecran et tu envoie sur le site CIJOINT.

et tu post les lien ici.
0
carmen
27 févr. 2010 à 17:07
oui je sais bien que c'était pas trés malin mais comme j'avais pas de problème j'ai complément oublié...

merci pour ta réponse mais je ne sais pas ce que c'est le CMD... peux tu me renseigner?

merci d'avance
0
wassim
3 mai 2011 à 13:33
svp aide moi je suis sure que on ma aké on ma envoye un logiciel et j'a accepte et depuis ce jour la je peu plus mettre un antivirus car des que je l'ouvre il se referme j'ai essaye de telecharge mais ca se ferme tjr que puije faire svp
0
Réponse 2 / 17
i am toto Messages postés 767 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 30 décembre 2011 45
27 févr. 2010 à 17:11
tu va dans executer, puis tu marque cmd.Aprés un boite noir s'ouvre et tu marque netstat.

Aprés tu fait des copie d'ecran de la liste et tu y pose sur le site cijoint.
0
carmen
27 févr. 2010 à 17:32
voila les liens:

http://www.cijoint.fr/cjlink.php?file=cj201002/cijkRQoEfs.jpg
http://www.cijoint.fr/cjlink.php?file=cj201002/cijzTXA7tQ.jpg

Qu'est ce que je fais maintenant?

Merci
0
Réponse 3 / 17
Liban
27 févr. 2010 à 17:40
A priori aucune connexion n'est établie avec un autre pc pour le moment donc déjà coupe met à jour TOUT tes logiciels du genre adobe flash player ou norton ou windows etc.... puis coupe ta connexion internet pour empêcher quelqu'un de s'introduire. Là fait un scan complet du pc pour virer keylogger ou autres. et si tu as Norton internet security alors désactive le pare feu windows XP (qui ne gère que les connexions sortantes ce n'est pas suffisant). Part contre si tu as Norton antivirus dans ce cas télécharge comodo firewall, très facile à configurer et désactive le pare feu windows XP pare le biais du panneau de configuration. Et voilà.
0
Liban
27 févr. 2010 à 17:41
Dans la 2eme ligne j'ai écrit le mot "coupe" par erreur oubli le
0
Réponse 4 / 17
carmen
27 févr. 2010 à 17:46
ok merci pour ton aide, me voila plutot rassurée...
J'ai Norton Internet sécurity, je ne dois donc pas télécharger comodo firewall? je désactive juste le pare feu window?
Par contre qu'appelles tu un scan complet du PC? C'est une analyse antivirus complète?

En tout cas tes explications étaient trés claires pour quelqu'un qui n'y connait pas grand chose comme moi.
j'espère que mon problème va être résolu parce que c'est pas trés rassurant.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Profil bloqué
27 févr. 2010 à 17:51
oui il faut juste désactiver le pare feu windows et oui il faut faire un scan antivirus mais d'abord il faut faire ce que je t'ai dit c'est à dire TOUT mettre à jour, la base de donnée virale de Norton couper la connexion internet quand tout est finit et là faire un scan. Pourrais tu juste avant de faire cela télécharger Hijackthis et faire un scan (c'est très rapide) et poster le résultat du scan.
0
Réponse 6 / 17
Profil bloqué
27 févr. 2010 à 17:55
Et le meilleur moyen de surfer en sécurité c"est adopter un comportement responsable et ne pas télécharger tout et n'importe quoi, ne pas négliger les mises à jours et ne pas cliquer sur n'importe quel lien du genre les bandes publicitaires qui annoncent que tu as gagné telle ou telle somme d'argent ou "comment maigrir" etc.....
0
Réponse 7 / 17
i am toto Messages postés 767 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 30 décembre 2011 45
27 févr. 2010 à 17:57
OH c'est pas fini !!!

Il y'a des connexction sous nom acer , or normalement y'en a 3,4 comme sa, vers AUCUN SITE.

Donc bah , t'es connecte a des sites.
0
Réponse 8 / 17
carmen
27 févr. 2010 à 18:01
Voila le resultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:14, on 27/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Documents and Settings\zaoui\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Norton Internet Security\Engine\17.5.0.127\uistub.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Pticon & Pticon²
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\zaoui\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [system] C:\WINDOWS\system.vbe
O4 - HKLM\..\RunOnce: [KB976002-v5] C:\WINDOWS\system32\browserchoice.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred Control) - file://C:\Program Files\AutoCAD LT 2000i Fra\InstFred.ocx
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2000i Fra\AcDcToday.ocx
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2000i Fra\AcPreview.ocx
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 9 / 17
i am toto Messages postés 767 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 30 décembre 2011 45
27 févr. 2010 à 18:04
Oui tu n'ai connecter a aucun site toi, mais c'est pas volontaire, sa se connecte comme sa, mais bon, generalement , quand y'a sa, c'est que des gens heberge des fichier pas net sur un pc victime, en gros, il se peut que tu heberge sens le decidé et en sachant que c'est IMPOSSIBLE de voir les fichiers.
0
Réponse 10 / 17
Profil bloqué
27 févr. 2010 à 18:06
bon à priori aucun virus mais je constate que tu as la version 7 de internet explorer alors qu'on en est à la 8. C'est déjà un point négatif il faut mettre à jour ton PC.
0
Réponse 11 / 17
carmen
27 févr. 2010 à 18:06
alors que faire?
Comment je mets à jour la base de données virales de norton?
0
Réponse 12 / 17
i am toto Messages postés 767 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 30 décembre 2011 45
27 févr. 2010 à 18:08
va sur : https://forums.commentcamarche.net/forum/affich-16766769-mettez-a-jours-votre-pc-svp#5

et mais a jours ton navigateur internet pour evité d'avoir des virus a cose des faille de securité des anciennes versions.
0
Réponse 13 / 17
carmen
27 févr. 2010 à 18:08
mais il me propose rarement de mise à jour. Et quand il le fait j'accepte et je le fait.
Sinon comment tout mettre à jour sans qu'on me le demande?
0
Réponse 14 / 17
carmen
27 févr. 2010 à 18:09
ok je fais ça

merci
0
Réponse 15 / 17
Profil bloqué
27 févr. 2010 à 18:10
Voilà je dois te laisser te débrouiller. J'ai du boulot. Bon courage !
0
Réponse 16 / 17
carmen
27 févr. 2010 à 18:16
merci pour tout
0
Réponse 17 / 17
Profil bloqué
28 févr. 2010 à 14:34
ton problème est il résolu ?
0