C’est quoi ça ???
C’est pas possible 
Doit y avoir un rootkit :neutre:
Si tu regarde dans msconfig (onglet démarrage) en mode normal et en mode sans échec, est-ce que tu as une / des ligne(s) qui n’apparaissent qu’en mode sans échec? :heink:
Non , en mode sans echec , j’ai même une ligne de moins qu’en mode normal (nommée"msnmsgr" faisant reference à msn messenger que j’utilise)
En faisant quelques recherches, pratiquement toujours Spybot qui trouve Torpig avec les mêmes fichiers Temp - bizarre …
Tu peux regarder si tu n’as rien dans ce dossier
program files\fichiers communs\Microsoft Shared\Web Folders <–> $_2341234.tmp
j’ai cherché et le seul emplacement où se trouve ce fichier est le dossier temp de windows
Faut essayer de les “ratatiner” avec la Killbox, je vois pas autrement, c’est de la folie ton truc
Je ne fais que passer et je vais sans doute poser une question conne (ma spécialité) : as-tu procédé à une vaccination via spybot?
Voilà, je repars, ne me tapez pas^^
killbox ne marche pas , les fichiers reviennent encore apres un redemarrage
torpig a des fonctions rootkit , essai un antirootkit pour le supprimer
Je viens de tomber sur cette partie d’un autre forum informatique avec un très joli “résolu”
http://www.assistepc.com/forum/mon-pc-est-…-vt124.html#318
:hello:
je l’avais vu hier, le problème c’est que dans ce log hijack, on voit bien la présence de fichiers : ibm00001.exe ou ibmxxxx.dll
D’après Sophos, Torpig est un nom générique, j’ai vu aussi 1 Trojan.Proxy.[xx] qui correspond plus à la description avec la présence de fichiers $_2341233.temp + les IBMxxxx.dll ou exe
http://www.sophos.com/security/analyses/trojtorpiggen.html
http://www.sophos.fr/security/analyses/trojtorpigax.html
1 autre forme chez BitDefender avec la présence des 2 types de fichers
Trojan.PWS.Sinowal.AK
Presence of IBMXXXXX.EXE and IBMYYYYY.DLL (5 digit numbers) in %SystemDir%\\…\\temp or %CommonFilesDir%\\Microsoft Shared\\Web Folders.
Presence of one of the following:
$_3472452.EXE
$_2341233.TMP
$_2341234.TMP
$_2341235.TMP