eurisko Posté 16 Avril 2005 Partager Posté 16 Avril 2005 (modifié) Bonjour, Mon Pc est infecté par un dialer qui tente de composer un numéro international certainement surtaxé et affiche des pops up alors que je ne me suis pas connecté à Internet. J'ai tenté de supprimer les 3 valeurs france.exe dans la base de registre A chaque nouvelle connection, celles-ci sont réinstallées ainsi que le dialer (france.exe) dans system32 et 2 fichiers dans Prefetch (il doit donc y en avoir d'autres avec un autre nom). Secuser n'en dit pas un mot (à moins que je n'ai mal lu), Adaware et Spybot search & destroy ne l'ont pas trouvé. J'ai finalement déniché ce dialer dans un forum. Ceux qui sont parvenus à l'enlever ont utilisé hijackthis. Avez-vous des informations? Merci <modérateur: déplacé dans la catégorie 'Virus et sécurité Informatique'> Modifié 16 Avril 2005 par Loupilo Lien vers le commentaire Partager sur d’autres sites More sharing options...
Portekoi Posté 17 Avril 2005 Partager Posté 17 Avril 2005 http://forum.hardware.fr/hardwarefr/Window...et-207593-1.htm ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
eurisko Posté 17 Avril 2005 Auteur Partager Posté 17 Avril 2005 Bonsoir, Merci Portekoi pour l'url. A l'intérieur de la page il y a un lien pour un scan en ligne par hikackThis. Pas la peine de se pour lire et essayer de comprendre le log. Lien vers le commentaire Partager sur d’autres sites More sharing options...
eurisko Posté 22 Avril 2005 Auteur Partager Posté 22 Avril 2005 Bonsoir, Le hijacker est éliminé, mais il reste quelque obscurité. Dans le logfile j'ai fixé les valeurs mêmes que j'ai supprimé à plusieurs reprises et en vain de la base de registres. Où étaient-elles donc nichées? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant