infecté par hacked by pticon pticon²

invite698eece3 · 10/06/2010, 22h04

Bonjour,

Voila je suis infecté, quand j'ouvre IE, j'ai également le message "hacked by pticon pticon²" qui s'affiche. De plus le double click sur les raccourci de bureau ne fonctionne plus. Pouvez-vous m'aider SVP

Merci

**yoda1234** · 11/06/2010, 04h28

Bonjour,

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
Note: Ces rapports, s'ils n'apparaissent pas, se trouvent en C\RSIT.

invite698eece3 · 12/06/2010, 16h32

Bonjour,

Désolé j'ai voulu aller un peu trop vite. J'ai lu la procédure et voici les deux fichiers d'analyse en pièces jointes. Merci de votre aide.

Cordialement

invite4c6c2965 · 13/06/2010, 09h46

Salut,

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

Code:

FS
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window Title"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-
[-HKEY_CLASSES_ROOT\CLSID\{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_CLASSES_ROOT\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
[-HKEY_CLASSES_ROOT\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}"=-
[-HKEY_CLASSES_ROOT\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"system"=-
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
 
:Services
winmngr
 
:Files
C:\WINDOWS\system.vbe  
 C:\Program Files\AskSBar
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
[Reboot]

Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.

Clique sur le bouton rouge

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)

Ensuite télécharge et installe >UsbFix< de C_XX & El Desaparecido

Branche tes sources de données externes à ton PC : clé USB,
disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir

- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 2 ( Suppression )
- Ton bureau va disparaitre et le pc redémarrera,c'est normal.
- Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

A voir en vidéo sur Futura · Aujourd'hui

invite698eece3 · 14/06/2010, 17h50

Bonjour,

J'ai effectué toutes les étapes, voici les rapports demandés

Merci encore de votre aide

Cordialement

invite4c6c2965 · 14/06/2010, 22h54

Fais un scan en ligne >

< coche toutes les cases qui se présenteront à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
Aide en images

invite698eece3 · 15/06/2010, 21h49

Bonjour,

Voila, j'ai fait la manipulation, le fichier est joint.

Merci

invite4c6c2965 · 15/06/2010, 23h30

Ok, ouvre OTM puis clique sur le bouton CleanUp!, le pc va redémarrer pour supprimer
les tools qui ont servi à la procédure.

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis

invite698eece3 · 16/06/2010, 20h15

Bonjour,

J'ai effectué la dernière action. OTM a disparu, reste Usbfix et Atf cleaner. Dois-je les supprimer via la desinstallation de windows ?

Le problème a bien disparu, cependant je remarque que dans la barre d'IE je n'ai plus le texte "internet explorer qui s'affiche à la fin de l'adresse mais juste un tiret (-), est-ce normal ?

Une dernière question, je souhaite supprimer une mise à jour windows qui n'est pas installé sur mon micro mais qui apparait à chaque démarrage au niveau de la barre d'outil inférieure à droite vers l'horloge. Savez vous ou elle est stocké afin que je la supprime ?

Il ne me reste plus qu'a vous remercier pour votre aide précieuse

Cordialement

invite4c6c2965 · 17/06/2010, 10h02

ceci va supprimer les traces du restant de tools.
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

Par contre garde ATF-Cleaner pour l'utiliser quotidiennement avant de quitter le PC. Cela sert
à nettoyer les fichiers temporaires, souvent sources de problèmes.

Pour le titre tu as Spybot, tu peux mettre Microsoft Internet Explorer ou autre en nom de navigateur:
http://malektips.com/spybot_search_a...troy_0027.html
Si tu veux y aller par le registre http://www.pcastuces.com/newsletter/adj/2289.htm

Pour la mise à jour tu as surement ton réglage de maj pour que Windows te signale les mises à jour
tu peux desactiver par le Centre de securité si tu ne veux plus etre alerter pour les maj.

invite698eece3 · 17/06/2010, 18h57

Bonjour,

J'ai passé tools cleaner, le fichier est joint. J'ai bien compris l'intérêt de ATF cleaner et je continuerai de l'utiliser.
Pour le titre, je l'ai fait via spyboot et cela fonctionne.

Enfin pour la mise à jour de windows, il s'asit d'un fichier que j'ai télécharger mais je ne souhaite pas l'installer et à chaque démarrage il me propose de l'installer (au niveau de l'horloge). Je ne sai pas ou est stocké ce maudit fichier installer, savez vous ou je pourrai le trouver pour le supprimer ?

Merci

invite4c6c2965 · 17/06/2010, 23h25

vois en suivant ce chemin:
C:\WINDOWS\SoftwareDistribution\Download\Install

infecté par hacked by pticon pticon²

infecté par hacked by pticon pticon²

Re : infecté par hacked by pticon pticon²

Re : infecté par hacked by pticon pticon²

Re : infecté par hacked by pticon pticon²

Re : infecté par hacked by pticon pticon²

Re : infecté par hacked by pticon pticon²

Re : infecté par hacked by pticon pticon²

Re : infecté par hacked by pticon pticon²

Re : infecté par hacked by pticon pticon²

Re : infecté par hacked by pticon pticon²

Re : infecté par hacked by pticon pticon²

Re : infecté par hacked by pticon pticon²

Discussions similaires

IE infecté par pticon et pticon

Infecté par All in One Keylogger

infecté par un virus ?

Infecté par Dropper

infecté par 3 virus