eurisko Posté 16 Avril 2005 Posté 16 Avril 2005 (modifié) Bonjour, Mon Pc est infecté par un dialer qui tente de composer un numéro international certainement surtaxé et affiche des pops up alors que je ne me suis pas connecté à Internet. J'ai tenté de supprimer les 3 valeurs france.exe dans la base de registre A chaque nouvelle connection, celles-ci sont réinstallées ainsi que le dialer (france.exe) dans system32 et 2 fichiers dans Prefetch (il doit donc y en avoir d'autres avec un autre nom). Secuser n'en dit pas un mot (à moins que je n'ai mal lu), Adaware et Spybot search & destroy ne l'ont pas trouvé. J'ai finalement déniché ce dialer dans un forum. Ceux qui sont parvenus à l'enlever ont utilisé hijackthis. Avez-vous des informations? Merci <modérateur: déplacé dans la catégorie 'Virus et sécurité Informatique'> Modifié 16 Avril 2005 par Loupilo
Portekoi Posté 17 Avril 2005 Posté 17 Avril 2005 http://forum.hardware.fr/hardwarefr/Window...et-207593-1.htm ++
eurisko Posté 17 Avril 2005 Auteur Posté 17 Avril 2005 Bonsoir, Merci Portekoi pour l'url. A l'intérieur de la page il y a un lien pour un scan en ligne par hikackThis. Pas la peine de se pour lire et essayer de comprendre le log.
eurisko Posté 22 Avril 2005 Auteur Posté 22 Avril 2005 Bonsoir, Le hijacker est éliminé, mais il reste quelque obscurité. Dans le logfile j'ai fixé les valeurs mêmes que j'ai supprimé à plusieurs reprises et en vain de la base de registres. Où étaient-elles donc nichées?
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant