Votre question

Infecté par Torpig [Résolu]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Juin 2007 18:03:48

Bonjour,

Hier soir, mon ordinateur a subit de multiples attaques en tous genres...
Téléchargeant un fichier sur internet, Avast a commencé à s'exciter : Attention... il y a un virus sur votre ordinateur !!!, mais tout est allé très vite et j'ai extrait le fichier par mégarde... un soit disant "crack" s'est posé sur le bureau... et là, l'enfer à commencé !
(je pensais pourvoir me débarrasser facilement d'un seul petit virus mais... ERREUR !)

Une multitude de virus (virii) (peut être une cinquantaine) sont apparus... Avast sonnait de tous les côtés et quand il s'est arrêté, il a laissé place à mon pare feu (qui est Sunbelt Kerio Personal Firewall 4) qui affichait toutes les 2 secondes : Tentative d'intrusion bloquée... (svchost.exe et <inconnu>, toujours les mêmes) et ça a duré un bon bout de temps...
Bref, un nid de cochonneries !

J'ai donc tenté de chercher sur internet la solution et... Internet Explorer affichait sans arrêt un message d'erreur et fermait.

Alors, j'ai ouvert Ad Aware puis plus tard, Spybot et analysé le système. Spyblot a trouvé de nombreuses choses vilaines ainsi que deux Torpig (situés dans le dossier Temp, qu'il ne pouvait pas supprimer seul, il demandait un redémarrage, chose que j'ai faite sur le champ bien entendu) mais ils persistaient et ne s'effaceaient pas (même après le redémarrage...)
De suite après, j'ai lancé HijackThis et j'ai fixé beaucoup de lignes me semblant douteuses... elles réaparaissaient à chaque nouveau scan !

J'ai téléchargé VundoFix et il a réussi à me supprimer les programmes louches.
J'ai refait un scan HijackThis et j'ai pu cocher les lignes en les supprimant cette fois sans problème.
Lorsque j'ai redémarré mon ordinateur, je ne pouvais plus avoir accès à internet à partir d'Internet Explorer. Impossible d'afficher la page

J'ai désactivé la connexion !

Puis, j'ai décidé de me connecter sur un autre ordinateur et de consulter les forums, les aides en lignes etc... et j'ai téléchargé un tas de logiciels que j'ai ensuite executé sur l'ordinateur malade... (déplacement de chaque programme grâce à une toute petite clé usb que je félicite )

Voici la liste :

Navilog1.exe
AVG Anti-spyware
SDFix
Killbox
ComboFix
Ccleaner
Clean

Et il me semble que c'est tout...
Je ne sais pas de quelle façon cela s'est produit mais les deux fichiers Torpig ont été supprimés (si je me doute qu'avec tous ces redémarrages en mode sans échec, ces manipulations... j'ai surement réalisé quelque chose de bon )

De plus, mon pare feu Windows a été installé (ou réinstallé par miracle) car je n'avais jamais eu accès à ce luxe (impossible d'y accéder depuis tout ce temps !!!) et j'ai naturrellement pensé que tout était résolu !!!! (quel optimisme !)

Quand j'ai de nouveau allumé mon ordinateur et que j'ai courru sur Internet Explorer, j'ai bien déchanté...
En effet, il n'affichait toujours pas les pages ce maudit Internet Explorer (bien que ce ne soit pas de sa faute) !!!

Par contre, ma connexion fonctionne parfaitement, les pare feu ne sont pas en conflit (celui de windows et Kerio ne sont pas activés en même temps), l'analyse antivrus complète du système a été effectuée, j'ai même Skype qui fonctionne tout seul comme un grand et se connecte à chaque démarrage, mais MSN et Internet Explorer souffrent et ne peuvent pas se connecter, impossible donc de faire une analyse en ligne avec Panda !

Que dois-je faire maintenant s'il vous plait ? :cry: 

Autres pages sur : infecte torpig resolu

a b 8 Sécurité
12 Juin 2007 18:22:23

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


AIDE : Tuto en vidéo sur Hijackthis
13 Juin 2007 03:00:39

Je vous remercie pour votre réponse mais tout est rentré dans l'ordre...
Torpig supprimés avec VundoFix.
Résidus cochés avec HijackThis.

Bien à vous... :) 
a b 8 Sécurité
13 Juin 2007 12:15:08

Ok...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS