Forum Clubic

Infesté par trojan Torpig...svp besoin d'aide (page 3)

C’est quoi ça ???

C’est pas possible :confused:

Doit y avoir un rootkit :neutre:

Si tu regarde dans msconfig (onglet démarrage) en mode normal et en mode sans échec, est-ce que tu as une / des ligne(s) qui n’apparaissent qu’en mode sans échec? :heink:

Non , en mode sans echec , j’ai même une ligne de moins qu’en mode normal (nommée"msnmsgr" faisant reference à msn messenger que j’utilise)

En faisant quelques recherches, pratiquement toujours Spybot qui trouve Torpig avec les mêmes fichiers Temp - bizarre …

Tu peux regarder si tu n’as rien dans ce dossier

program files\fichiers communs\Microsoft Shared\Web Folders <–> $_2341234.tmp

j’ai cherché et le seul emplacement où se trouve ce fichier est le dossier temp de windows

Faut essayer de les “ratatiner” avec la Killbox, je vois pas autrement, c’est de la folie ton truc

http://www.informatruc.com/killbox.php

Je ne fais que passer et je vais sans doute poser une question conne (ma spécialité) : as-tu procédé à une vaccination via spybot?
Voilà, je repars, ne me tapez pas^^

killbox ne marche pas , les fichiers reviennent encore apres un redemarrage

torpig a des fonctions rootkit , essai un antirootkit pour le supprimer

Je viens de tomber sur cette partie d’un autre forum informatique avec un très joli “résolu”
http://www.assistepc.com/forum/mon-pc-est-…-vt124.html#318

:hello:

je l’avais vu hier, le problème c’est que dans ce log hijack, on voit bien la présence de fichiers : ibm00001.exe ou ibmxxxx.dll

D’après Sophos, Torpig est un nom générique, j’ai vu aussi 1 Trojan.Proxy.[xx] qui correspond plus à la description avec la présence de fichiers $_2341233.temp + les IBMxxxx.dll ou exe

http://www.sophos.com/security/analyses/trojtorpiggen.html
http://www.sophos.fr/security/analyses/trojtorpigax.html

1 autre forme chez BitDefender avec la présence des 2 types de fichers
Trojan.PWS.Sinowal.AK
Presence of IBMXXXXX.EXE and IBMYYYYY.DLL (5 digit numbers) in %SystemDir%\\…\\temp or %CommonFilesDir%\\Microsoft Shared\\Web Folders.

Presence of one of the following:

&#036;_3472452.EXE
&#036;_2341233.TMP
&#036;_2341234.TMP
&#036;_2341235.TMP

http://www.bitdefender.com/VIRUS-1000106-e…Sinowal.AK.html