Méchant TORPIG embête gentil ordinateur

[Poil Persistant]

Bonjour,
Après avoir effectué de nombreuses désinfections en tous genres (à l'aveuglette) j'ai enfin réussi à supprimer les Torpig.

Le problème est qu'Internet Explorer n'affiche pas les pages et WLM ne veut pas non plus se connecter...
Quelle misère...

[Poil Persistant]

(Voici le premier message)

Bonjour,

Hier soir, mon ordinateur a subit de multiples attaques en tous genres...
Téléchargeant un fichier sur internet, Avast a commencé à s'exciter : Attention... il y a un virus sur votre ordinateur !!!, mais tout est allé très vite et j'ai extrait le fichier par mégarde... un soit disant "crack" s'est posé sur le bureau... et là, l'enfer à commencé !
(je pensais pourvoir me débarrasser facilement d'un seul petit virus mais... ERREUR !)

Une multitude de virus (virii) (peut être une cinquantaine) sont apparus... Avast sonnait de tous les côtés et quand il s'est arrêté, il a laissé place à mon pare feu (qui est Sunbelt Kerio Personal Firewall 4) qui affichait toutes les 2 secondes : Tentative d'intrusion bloquée... (svchost.exe et <inconnu>, toujours les mêmes) et ça a duré un bon bout de temps...
Bref, un nid de cochonneries !

J'ai donc tenté de chercher sur internet la solution et... Internet Explorer affichait sans arrêt un message d'erreur et fermait.

Alors, j'ai ouvert Ad Aware puis plus tard, Spybot et analysé le système. Spyblot a trouvé de nombreuses choses vilaines ainsi que deux Torpig (situés dans le dossier Temp, qu'il ne pouvait pas supprimer seul, il demandait un redémarrage, chose que j'ai faite sur le champ bien entendu) mais ils persistaient et ne s'effaceaient pas (même après le redémarrage...)
De suite après, j'ai lancé HijackThis et j'ai fixé beaucoup de lignes me semblant douteuses... elles réaparaissaient à chaque nouveau scan !

J'ai téléchargé VundoFix et il a réussi à me supprimer les programmes louches.
J'ai refait un scan HijackThis et j'ai pu cocher les lignes en les supprimant cette fois sans problème.
Lorsque j'ai redémarré mon ordinateur, je ne pouvais plus avoir accès à internet à partir d'Internet Explorer. Impossible d'afficher la page

J'ai désactivé la connexion !

Puis, j'ai décidé de me connecter sur un autre ordinateur et de consulter les forums, les aides en lignes etc... et j'ai téléchargé un tas de logiciels que j'ai ensuite executé sur l'ordinateur malade... (déplacement de chaque programme grâce à une toute petite clé usb que je félicite )

Voici la liste :

Navilog1.exe
AVG Anti-spyware
SDFix
Killbox
ComboFix
Ccleaner
Clean

Et il me semble que c'est tout...
Je ne sais pas de quelle façon cela s'est produit mais les deux fichiers Torpig ont été supprimés (si je me doute qu'avec tous ces redémarrages en mode sans échec, ces manipulations... j'ai surement réalisé quelque chose de bon )

De plus, mon pare feu Windows a été installé (ou réinstallé par miracle) car je n'avais jamais eu accès à ce luxe (impossible d'y accéder depuis tout ce temps !!!) et j'ai naturrellement pensé que tout était résolu !!!! (quel optimisme !)

Quand j'ai de nouveau allumé mon ordinateur et que j'ai courru sur Internet Explorer, j'ai bien déchanté...
En effet, il n'affichait toujours pas les pages ce maudit Internet Explorer (bien que ce ne soit pas de sa faute) !!!

Par contre, ma connexion fonctionne parfaitement, les pare feu ne sont pas en conflit (celui de windows et Kerio ne sont pas activés en même temps), l'analyse antivrus complète du système a été effectuée, j'ai même Skype qui fonctionne tout seul comme un grand et se connecte à chaque démarrage, mais MSN et Internet Explorer souffrent et ne peuvent pas se connecter, impossible donc de faire une analyse en ligne avec Panda !

Que dois-je faire maintenant s'il vous plait ?

[Cyrrus]

Re,

Commence par là où tu aurais du commencer, faire la procédure préliminaire du forum, et poster les rapports qu'elle génère.

...encore une fois c'était de la pure folie !

Cyrrus

[Poil Persistant]

Rebonjour
Je vous joins mon rapport Hijackthis.
(La procédure préliminaire je suppose ?)

Merci.

[Cyrrus]

Nop, celle en épinglé sur le forum, mais oui hijackthis en fait partie (c'est quand même dingue que tu es vu toutes les procédure et pas celle ci) :

Consulte je te prie la procédure préliminaire du forum.

Note : Effectue ce qui est demandé, y compris la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 5 du dossier.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

[Poil Persistant]

Me revoilà,
Voici les rapports générés

Pour ce qui est de RkUnhooker, l'ordinateur a littéralement planté et affiche l'écran bleu : page_fault_in_nonpaged_area

(et lorsque j'ai ouvert ce logiciel en forme de tête de mort, il manquait un truc.dat)

[Poil Persistant]

Euh... excusez moi mais j'ai fait une petite erreur...
En fait c'était "Error loading data file..." le message d'erreur qui s'est affiché lorsque j'ai lancé Rootkit Unhooker...

[Cyrrus]

Re,

Ok, pour Rku ca arrive. Désinstalle la version que tu as et utilise celle ci : http://rkunhooker1.narod.ru/rkunhook...30.150.400.rar

[Poil Persistant]

Je vous envoie le rapport généré par Rootkit Unhooker.

Merci encore et toujours...

[Poil Persistant]

Je vous l'envoie en deux parties (car le log est trop important)

[Cyrrus]

Peux tu me poster aussi les rapports de certains tools que tu as passé (la plupart n'ont aucune utillité) :

- SD Fix
- Combofix.
- Clean.


Cyrrus