Bonjour à tous !
A la suite d'une analyse avec Spybot S&D, le spyware Torpig a été détecté sur mon ordinateur.
J'ai essayé de le supprimer avec S S&D mais impossible.
En cherchant des cas similaires dans ce forum je suis tombé sur un topic de quelqu'un infecté lui aussi par torpig. J'ai donc suivi les procédures complètes décrites par igor51:Aucun résultat, Torpig est toujours présent.
J'ai besoin de votre aide
Merci de m'aider.
Ci joint le rapport Hijackthis
Bonjour QcM,
Chaque infection est différente, il est normal que cela n'est rien donné.
Le log hijackthis est fait avec le v2 BETA, nous utilisons la v1.99.1. Il nous faut donc un rapport avec cette version.Consulte je te prie la procédure préliminaire du forum.
Note : Effectue ce qui est demandé, y compris la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 5 du dossier.
Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.
Bonne journée
Cyrrus
Ok, désolé pour mon ignorance.
Voici donc les rapports.
En revanche, impossible d'utiliser rootkit unhooker: j'ai une erreur au lancement du programme "Error loading data file".
Re,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :Déroule la liste des instructions ci-dessous :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
N.B.:
- Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
-Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
Poste moi le rapport en pièces jointes.
Cyrrus
Merci pour ton aide.
Ci-joint les rapports:
Re,
Poste moi le rapport en pièces jointes.Télécharge ce fichier - combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
NoteNe pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
Cyrrus
Plus de traces de Torpig.
Voici le log:
Re,
Peux tu me refaire un rapport avec Diaghelp option 1, pour vérifier. Poste le en pièces jointes.
Voili voilou
Bonjour QcM,
Ca s'annonce pas mal. Mais je dois te prévenir, Torpig est un keylogger, par conséquent tes mot de passe sont potentiellement en danger. De même, si tu as fais des achats par CB sur le net, il y a aussi un risque.
Bonne journéeTélécharge AVG Anti-SpywareRedémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
- Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
- Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Du mode Sans Échec, lance AVG Anti-Spyware,
- Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
- Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
- AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
- Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
Cyrrus
Merci beaucoup pour ton aide.
J'ai installé AVG Antispyware, par contre impossible de le lancer en mode sans échec, mais ce n'est pas grave, torpig n'est plus là c'est le principal !
Encore merci,
bonne soirée.
Bonjour QcM,
Pour AVG-AS, ca ne m'étonne pas. Lance le en mode normal. Poste moi le rapport. Relance aussi Combofix, et poste moi le rapport.
Courage, on termine, mais comprend que des bestioles dans ce genre prennent du temps, d'une part parce qu'en général il n'ya pas qu'elle, ensuite parce qu'on vérifie vraiment qu'elle est bien partie.
Bonne soirée
Cyrrus
Oulala vraiment désolé, une semaine de révisions intenses et j'ai complètement oublié le sujet.
Merci pour ton aide mais inutile de faire la dernière manip maintenant: j'ai définitivement migré sous linux.
Encore merci.
Bonne soirée !
Bonsoir QcM,
Dejà je dois te dire que tu m'as donné le coup de grâce XD
Bon sinon je nepeux que te féliciter d'être passé sous Linux. Au cas ou tu aurais besoin de Windows, tu peux utiliser une machine virtuelle sur Linux, via le logiciel VirtualBox (gratuit, opensource).
Enjoy
Cyrrus
