Infesté par trojan Torpig...svp besoin d'aide

Logiciel & apps Logiciel Général
21

toujours le meme pb , j’ai fais :

mode sans echec
suppression des fichiers dans le fichier temp de windows
spybot qui ne detecte rien d’anormal
ccleaner pour recherche des erreurs et nettoyage
avg

puis redemarrage normal et spybot qui redetecte torpig!

que faire maintenant svp?

22

Peux tu nous redonner un log hijackthis, mais en mode sans échec? :jap:

23

voici le highjack en mode sans echec :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:19:26, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Karas\Mes documents\UTILITAIRES\anti virus\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=eng
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\…\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\…\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\…\Run: [Jet Detection] “C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe”
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [MessengerPlus3] “C:\Program Files\MessengerPlus! 3\MsgPlus.exe”
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized
O4 - HKLM\…\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\…\Run: [MessengerPlus3] “C:\Program Files\MessengerPlus! 3\MsgPlus.exe” /WinStart
O4 - HKUS\S-1-5-20\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d’aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe


End of file - 5570 bytes

24

Helpppp !!!

Il n’y a plus personne pour me donner un coup de main svp ?

25

Ce message n’était pas conforme aux règles d’utilisation du nouveau forum :

Helpppp !!!

Il n’y a plus personne pour me donner un coup de main svp ?

26

Rien sur le log :neutre:

Il est où ce fichier détecté sans cesse par spybot, dans quel dossier? :neutre:

27

Boot mode: Safe mode <-- pour cocher c’est ok mais pour lister, il faut faire le log en mode normal :wink:

28

Déjà fait en normal … et rien vu non plus, c’est moi qui lui avais demandé un log en mode sans échec. :stuck_out_tongue: :wink:

29

:oui: je viens de voir plus haut

ça doit être une question de nettoyage :neutre:

je vois pas comment ils reviennent si on les vire :neutre:

30

Les deux fichier sont dans le dossier TEMP de windows et sont impossibles à éffacer en mode normal .

En mode sans echec je les efface mais quand je redémarre en mode normal il réapparaissent à chaque fois.

31

Tu vérifies tout ça

  • C:\TEMP
  • C:\WINDOWS\TEMP
  • C:\Documents And Settings\Session de l’utilisateur\Local Settings\Temporary internet files

éventuellement, tu affiches les dossiers cachés et protégés pour effectuer la recherche (ensuite manip arrière quand c’est fini)

Eventuellement, juste après le nettoyage, tu supprimes tous les points de restaurations système et tu en crées un de nouveau (et sain) - là ! ça doit plus revenir

32

comment supprimer et creer des points de restauration système ?

33

supprimer :

Accessoires >> Outils système,

  • Nettoyage de disque,
  • Choisir le premier disque dur ©
  • Attendre la fin de la vérification
  • >> onglet : Autres options
  • >> Restauration du système >> cliquer sur Nettoyer
  • Valider

    Créer 1 point

Démarrer >> Programmes

  • Accessoires >> Outils système,
  • >> Restauration du système,
  • Sélectionne : Créer un point de restauration,
  • Cliquer sur Suivant
  • Entre un nom pour le point de restauration : (fait simple)
  • Clique sur Créer et voilà !
34

echec de la tentative !

j’ai supprimé les points de restauration systeme puis j’en ai créé de nouveaux ; ensuite j’ai redemarré sans echec pour faire un spybot qui a détecté torpig et qui a réussi à resoudre le pb.

ensuite j’ai redémarré en mode normal et là spybot redetecte torpig sans réussir à résoudre le pb ;

que faire maintenant svp ???

35

Je commence à desesperer !!! :frowning:

N’y a t 'il pas un autre moyen de virer cette saleté ???

Je commence à me dire que je vais devoir formater… :’(

36

très bizarre ton truc :neutre:

tu as AVG Anti-Spyware <-- mise à jour et scan en mode sans échec
Tu verras bien ce que raconte le rapport de scan

idem avec Spybot <-- mise jour et scan en mode sans échec

37

C’est quoi le nom exact des fichiers? :heink:

38

Voici les deux fichiers présents dans le dossier C:/windows/temp :

$_2341233

$_2341234

Ces deux fichiers sont des fichiers “temporary file” et ne sont detecté par spybot qu’en mode sans echec et même après les avoir éffacé , ils reviennent tout le temps une fois que je redemarre en mode normal.

39

ça c’est pas bon

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

40

donc mode sans echec :

je supprime les cookies , et les fichiers d’internet temporaires

je fais un spybot qui detecte encore ces deux fichiers(torpig) et qui en resoud les problèmes

je fais AVG antispyware qui ne detecte aucun problème

puis redémarrage normal et spybot qui redetecte encore torpig !