[eurisko]

Bonjour,


Mon Pc est infecté par un dialer qui tente de composer un numéro international certainement surtaxé et affiche des pops up alors que je ne me suis pas connecté à Internet.
J'ai tenté de supprimer les 3 valeurs france.exe dans la base de registre A chaque nouvelle connection, celles-ci sont réinstallées ainsi que le dialer (france.exe) dans system32 et 2 fichiers dans Prefetch (il doit donc y en avoir d'autres avec un autre nom).
Secuser n'en dit pas un mot (à moins que je n'ai mal lu), Adaware et Spybot search & destroy ne l'ont pas trouvé. J'ai finalement déniché ce dialer dans un forum. Ceux qui sont parvenus à l'enlever ont utilisé hijackthis.

Avez-vous des informations?

Merci

<modérateur: déplacé dans la catégorie 'Virus et sécurité Informatique'>

Ce message a été modifié par Loupilo - 16 avril 2005 - 19:09.

[Portekoi]

http://forum.hardware.fr/hardwarefr/Window...et-207593-1.htm

++

[eurisko]

Bonsoir,

Merci Portekoi pour l'url.
A l'intérieur de la page il y a un lien pour un scan en ligne par hikackThis. Pas la peine de se pour lire et essayer de comprendre le log.

[eurisko]

Bonsoir,


Le hijacker est éliminé, mais il reste quelque obscurité. Dans le logfile j'ai fixé les valeurs mêmes que j'ai supprimé à plusieurs reprises et en vain de la base de registres.
Où étaient-elles donc nichées?