Infection torpig et envois mail lors de connection internet

Jippe

Bonjour, j'ai un soucis avec mon pc, j'écris depuis le pc de mon fils.
lors du démmarage du pc j'ai norton qui un envois de mail que je n'ai pas écris (environ 500)
j'ai débranché le cable éthernet, lancé Ccleaner, spy bot en mode sans échec mais les fichiers
$-234123 et $-2341234.tmp reviennent ccleaner m'indique que c'est torpig !
Ci-joint la copie de hijackthis.log réalisé sur mon PC.

APC · Invité

Bonjour & bienvenue,

Commence par désactiver les protections résidentes de Spybot S&D de cette façcon afin qu'on puisse travailler tranquillement :

Lance Spybot, et dans le menu Mode, clique sur Avancé > un message d'avertissement va apparaître, clique sur Oui.
Dans la colonne de gauche, sélectionne Outils puis, clique sur Résident et décoche ces deux cases :

Ensuite fais ceci :

Télécharge SDFix de AndyManchesta et sauvegarde le sur ton bureau.
- Double clique sur SDFix.exe et choisis Install pour l'extraire sur le bureau.
- Redémarre en mode sans échec
- Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script,
- Appuie sur Y pour commencer le processus de nettoyage,
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis

@+

Jippe

Super

J'ai éxécuté les consignes ,
je n'ai plus de problème, je tiens vraiment à vous remercier de votre compétence et de votre rapiditée à répondre.
Ci-joint le compte rendu hitjackthis après intervention.
Siffle

APC · Invité

Hello,

T'en va pas on n'a pas fini Larme

Ce n'est pas parceque tu n'as plus de symptômes que ta machine est propre, et j'aimerais bien vérifier que tout est bien parti.

Cette infection n'est pas anodine, il s'agit d'un rootkit, alors il vaut mieux être prudent. Wink

Si tu souhaites continuer, il te suffit de me le dire et je te donne la suite.

C'est sympa pour le lien, merci. Smile

@+

Jippe

J'espere que c'est pas trop grave docteur ?
Je suis tout ouie et d'accord pour continuer, il est vrai que j'ai attendus un certain temp avant de faire le post sur le site.
Ce qui explique le plaisir de retrouver le net.
Merci encore , l'attention est plus que sympa.
Jippe

APC · Invité

Je ne pense pas qu'on en ait pour très longtemps, mais comme je te le disais, il vaut mieux s'assurer que tout est clean. Je n'aimerais pas te voir revenir dans une semaine en me disant que tu as de nouveau des problèmes. Wink

Pis quand je fais le ménage, je le fais à fond

Télécharge combofix.exe, de sUBs, sur ton Bureau,

Désactive ton antivirus et tes autres protections pour que Combofix puisse s'éxécuter normalement
- Ferme toutes tes applications en cours, il peut y avoir un redémarrage du PC,
- Double clique combofix.exe,
- Tape sur la touche 1 (Yes) pour démarrer le scan,
  
  Ne clique pas dans la fenêtre de Combofix pendant qu'il effectue son scan.
- Lorsque le scan sera complété, un rapport apparaîtra.
- Poste l'intégralité du rapport sous forme de lien dans ta prochaine réponse
  
  NB : Le rapport se trouve également là : C:\Combofix.txt.
Fais un scan en ligne avec KAV, pour que le scan soit plus rapide fais analyser seulement ta partition système (C:\)
Poste un nouveau log HijackThis ensuite, sans oublier les rapports de Combofix et de KAV.

Jippe

Hello
Je viens de finire les manips, il y a encore du taf visiblement.
Je te joins les compte rendus.

APC · Invité

Bonsoir Jippe,

Il y a du monde et du beau monde...

Désinstalle ces programmes :

On va attaquer Vundo et on nettoiera le reste ensuite Wink

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
- Double-clique VundoFix.exe afin de le lancer,
- Clique sur le bouton Scan for Vundo
- Lorsque le scan est complété, clique sur le bouton Remove Vundo
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
- Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
- Poste le contenu du rapport situé dans C:\vundofix.txt sur ta prochaine réponse.
  
  NB: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".
Nouveau log HijackThis (Do a system scan and save a log file)

Il y a des chances pour que certains droits d'administration soient désactivés sur ta machine, essaie de faire un tour pour voir si tu as bien accès à tout (gestionnaire de tâches, registre, panneau de configuration, etc...)

Ta license de Norton expire quand ?

@+

Jippe

Bonjour

Mon abonnement Norton vient d'être renouvelé début novembre (350jours restant)
J'ai supprimé azureus et win zip, j'ai fais plusieurs passes avec VundoFix il n'a rien détecté, je te repost
un hijackthis fais après.