Répondre à la discussion
Affichage des résultats 1 à 14 sur 14

Infecté par Torpig



  1. #1
    QcM

    Infecté par Torpig


    ------

    Bonjour à tous !
    A la suite d'une analyse avec Spybot S&D, le spyware Torpig a été détecté sur mon ordinateur.
    J'ai essayé de le supprimer avec S S&D mais impossible.
    En cherchant des cas similaires dans ce forum je suis tombé sur un topic de quelqu'un infecté lui aussi par torpig. J'ai donc suivi les procédures complètes décrites par igor51:Aucun résultat, Torpig est toujours présent.
    J'ai besoin de votre aide
    Merci de m'aider.

    Ci joint le rapport Hijackthis

    -----
    Dernière modification par Cyrrus ; 10/06/2007 à 14h36.

  2. Publicité
  3. #2
    Cyrrus

    Re : Infecté par Torpig

    Bonjour QcM,

    Chaque infection est différente, il est normal que cela n'est rien donné.

    Consulte je te prie la procédure préliminaire du forum.

    Note : Effectue ce qui est demandé, y compris la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 5 du dossier.

    Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.
    Le log hijackthis est fait avec le v2 BETA, nous utilisons la v1.99.1. Il nous faut donc un rapport avec cette version.

    Bonne journée
    Cyrrus

  4. #3
    QcM

    Re : Infecté par Torpig

    Ok, désolé pour mon ignorance.
    Voici donc les rapports.

    En revanche, impossible d'utiliser rootkit unhooker: j'ai une erreur au lancement du programme "Error loading data file".
    Fichiers attachés Fichiers attachés

  5. #4
    Cyrrus

    Re : Infecté par Torpig

    Re,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    N.B.:

    - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
    -Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

    Poste moi le rapport en pièces jointes.

    Cyrrus

  6. A voir en vidéo sur Futura
  7. #5
    QcM

    Re : Infecté par Torpig

    Merci pour ton aide.
    Ci-joint les rapports:
    Fichiers attachés Fichiers attachés

  8. #6
    Cyrrus

    Re : Infecté par Torpig

    Re,

    Télécharge ce fichier - combofix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!
    Double clique sur Combofix.exe et suis les instructions.
    Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

    NoteNe pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
    Poste moi le rapport en pièces jointes.

    Cyrrus

  9. Publicité
  10. #7
    QcM

    Re : Infecté par Torpig

    Plus de traces de Torpig.
    Voici le log:
    Fichiers attachés Fichiers attachés

  11. #8
    Cyrrus

    Re : Infecté par Torpig

    Re,

    Peux tu me refaire un rapport avec Diaghelp option 1, pour vérifier. Poste le en pièces jointes.

  12. #9
    QcM

    Re : Infecté par Torpig

    Voili voilou
    Fichiers attachés Fichiers attachés

  13. #10
    Cyrrus

    Re : Infecté par Torpig

    Bonjour QcM,


    Ca s'annonce pas mal. Mais je dois te prévenir, Torpig est un keylogger, par conséquent tes mot de passe sont potentiellement en danger. De même, si tu as fais des achats par CB sur le net, il y a aussi un risque.

    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
    Bonne journée
    Cyrrus

  14. #11
    QcM

    Re : Infecté par Torpig

    Merci beaucoup pour ton aide.
    J'ai installé AVG Antispyware, par contre impossible de le lancer en mode sans échec, mais ce n'est pas grave, torpig n'est plus là c'est le principal !
    Encore merci,
    bonne soirée.

  15. #12
    Cyrrus

    Re : Infecté par Torpig

    Bonjour QcM,

    Pour AVG-AS, ca ne m'étonne pas. Lance le en mode normal. Poste moi le rapport. Relance aussi Combofix, et poste moi le rapport.

    Courage, on termine, mais comprend que des bestioles dans ce genre prennent du temps, d'une part parce qu'en général il n'ya pas qu'elle, ensuite parce qu'on vérifie vraiment qu'elle est bien partie.

    Bonne soirée
    Cyrrus

  16. Publicité
  17. #13
    QcM

    Re : Infecté par Torpig

    Oulala vraiment désolé, une semaine de révisions intenses et j'ai complètement oublié le sujet.
    Merci pour ton aide mais inutile de faire la dernière manip maintenant: j'ai définitivement migré sous linux.
    Encore merci.
    Bonne soirée !

  18. #14
    Cyrrus

    Re : Infecté par Torpig

    Bonsoir QcM,

    Dejà je dois te dire que tu m'as donné le coup de grâce XD

    Bon sinon je nepeux que te féliciter d'être passé sous Linux. Au cas ou tu aurais besoin de Windows, tu peux utiliser une machine virtuelle sur Linux, via le logiciel VirtualBox (gratuit, opensource).

    Enjoy

    Cyrrus

Discussions similaires

  1. infecté par Win32/Slagent
    Par surfin frog dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 26/08/2007, 09h56
  2. infecté par your privacy is in danger
    Par renaud09 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 12
    Dernier message: 24/08/2007, 08h59
  3. infecté par MSN
    Par milche dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 12
    Dernier message: 06/08/2007, 21h43
  4. infecté par spydawn
    Par cruel progrès dans le forum Internet - Réseau - Sécurité générale
    Réponses: 13
    Dernier message: 04/03/2007, 19h40
  5. Infecté par Virus
    Par Iliamec dans le forum Internet - Réseau - Sécurité générale
    Réponses: 7
    Dernier message: 28/01/2007, 10h14
Découvrez nos comparatifs produits sur l'informatique et les technologies.