Bonjour,
J'ai un PC sur lequel j'ai periodiquement une prise de controle des
entrees par une tierce personne ou logicielle.
- LE menu demarré s'ouvre
- l'element "Executer" est axtivé
- Une commande est execute qui a pour but de :
- Lancer CMD
- ouvrir une connection FTP sur une adresse IP
- Telecharger un executable (266.exe ou 714.exe)
- lance le fichier
- supprime le fichier.
J'ai tente une restauration complete du PC via l'image ghost fournie par
l'assembleur qui a monte le PC et je me retrouve avec le meme probleme.
J'ai eu apres instalation une information dans la barre d'icone : "Mise
a jour de FlashPlayer" avec l'icone de flash. Ca m'a etonné mais bon
.... peut etre qu'il a ete installé par l'assembleur ... Une piste ?
Sur le net je n'ai rien trouve mis a part la reference :
"Trojan.Win32.Dialer.hc" quand j'effectue une rcherche sur "266.exe"
Merci pour toute aide possible :)
Bonjour,
J'ai un PC sur lequel j'ai periodiquement une prise de controle des
entrees par une tierce personne ou logicielle.
- LE menu demarré s'ouvre
- l'element "Executer" est axtivé
- Une commande est execute qui a pour but de :
- Lancer CMD
- ouvrir une connection FTP sur une adresse IP
- Telecharger un executable (266.exe ou 714.exe)
- lance le fichier
- supprime le fichier.
J'ai tente une restauration complete du PC via l'image ghost fournie par
l'assembleur qui a monte le PC et je me retrouve avec le meme probleme.
J'ai eu apres instalation une information dans la barre d'icone : "Mise
a jour de FlashPlayer" avec l'icone de flash. Ca m'a etonné mais bon
.... peut etre qu'il a ete installé par l'assembleur ... Une piste ?
Sur le net je n'ai rien trouve mis a part la reference :
"Trojan.Win32.Dialer.hc" quand j'effectue une rcherche sur "266.exe"
Merci pour toute aide possible :)
Bonjour,
J'ai un PC sur lequel j'ai periodiquement une prise de controle des
entrees par une tierce personne ou logicielle.
- LE menu demarré s'ouvre
- l'element "Executer" est axtivé
- Une commande est execute qui a pour but de :
- Lancer CMD
- ouvrir une connection FTP sur une adresse IP
- Telecharger un executable (266.exe ou 714.exe)
- lance le fichier
- supprime le fichier.
J'ai tente une restauration complete du PC via l'image ghost fournie par
l'assembleur qui a monte le PC et je me retrouve avec le meme probleme.
J'ai eu apres instalation une information dans la barre d'icone : "Mise
a jour de FlashPlayer" avec l'icone de flash. Ca m'a etonné mais bon
.... peut etre qu'il a ete installé par l'assembleur ... Une piste ?
Sur le net je n'ai rien trouve mis a part la reference :
"Trojan.Win32.Dialer.hc" quand j'effectue une rcherche sur "266.exe"
Merci pour toute aide possible :)
Le Mon, 20 Nov 2006 11:55:10 +0100, Eric Leconte
a écrit:Bonjour,
J'ai un PC sur lequel j'ai periodiquement une prise de controle des
entrees par une tierce personne ou logicielle.
- LE menu demarré s'ouvre
- l'element "Executer" est axtivé
- Une commande est execute qui a pour but de :
- Lancer CMD
- ouvrir une connection FTP sur une adresse IP
- Telecharger un executable (266.exe ou 714.exe)
- lance le fichier
- supprime le fichier.
J'ai tente une restauration complete du PC via l'image ghost fournie
par l'assembleur qui a monte le PC et je me retrouve avec le meme
probleme.
J'ai eu apres instalation une information dans la barre d'icone : "Mise
a jour de FlashPlayer" avec l'icone de flash. Ca m'a etonné mais bon
.... peut etre qu'il a ete installé par l'assembleur ... Une piste ?
Sur le net je n'ai rien trouve mis a part la reference :
"Trojan.Win32.Dialer.hc" quand j'effectue une rcherche sur "266.exe"
Merci pour toute aide possible :)
Que donne un Hijackthis?
Le Mon, 20 Nov 2006 11:55:10 +0100, Eric Leconte
<eric.leconte@laposte.net> a écrit:
Bonjour,
J'ai un PC sur lequel j'ai periodiquement une prise de controle des
entrees par une tierce personne ou logicielle.
- LE menu demarré s'ouvre
- l'element "Executer" est axtivé
- Une commande est execute qui a pour but de :
- Lancer CMD
- ouvrir une connection FTP sur une adresse IP
- Telecharger un executable (266.exe ou 714.exe)
- lance le fichier
- supprime le fichier.
J'ai tente une restauration complete du PC via l'image ghost fournie
par l'assembleur qui a monte le PC et je me retrouve avec le meme
probleme.
J'ai eu apres instalation une information dans la barre d'icone : "Mise
a jour de FlashPlayer" avec l'icone de flash. Ca m'a etonné mais bon
.... peut etre qu'il a ete installé par l'assembleur ... Une piste ?
Sur le net je n'ai rien trouve mis a part la reference :
"Trojan.Win32.Dialer.hc" quand j'effectue une rcherche sur "266.exe"
Merci pour toute aide possible :)
Que donne un Hijackthis?
Le Mon, 20 Nov 2006 11:55:10 +0100, Eric Leconte
a écrit:Bonjour,
J'ai un PC sur lequel j'ai periodiquement une prise de controle des
entrees par une tierce personne ou logicielle.
- LE menu demarré s'ouvre
- l'element "Executer" est axtivé
- Une commande est execute qui a pour but de :
- Lancer CMD
- ouvrir une connection FTP sur une adresse IP
- Telecharger un executable (266.exe ou 714.exe)
- lance le fichier
- supprime le fichier.
J'ai tente une restauration complete du PC via l'image ghost fournie
par l'assembleur qui a monte le PC et je me retrouve avec le meme
probleme.
J'ai eu apres instalation une information dans la barre d'icone : "Mise
a jour de FlashPlayer" avec l'icone de flash. Ca m'a etonné mais bon
.... peut etre qu'il a ete installé par l'assembleur ... Une piste ?
Sur le net je n'ai rien trouve mis a part la reference :
"Trojan.Win32.Dialer.hc" quand j'effectue une rcherche sur "266.exe"
Merci pour toute aide possible :)
Que donne un Hijackthis?
Le Wed, 22 Nov 2006 12:11:53 +0100, nwjb
a écrit:Le Mon, 20 Nov 2006 11:55:10 +0100, Eric Leconte
a écrit:Bonjour,
J'ai un PC sur lequel j'ai periodiquement une prise de controle des
entrees par une tierce personne ou logicielle.
- LE menu demarré s'ouvre
- l'element "Executer" est axtivé
- Une commande est execute qui a pour but de :
- Lancer CMD
- ouvrir une connection FTP sur une adresse IP
- Telecharger un executable (266.exe ou 714.exe)
- lance le fichier
- supprime le fichier.
J'ai tente une restauration complete du PC via l'image ghost fournie
par l'assembleur qui a monte le PC et je me retrouve avec le meme
probleme.
J'ai eu apres instalation une information dans la barre d'icone :
"Mise a jour de FlashPlayer" avec l'icone de flash. Ca m'a etonné mais
bon .... peut etre qu'il a ete installé par l'assembleur ... Une piste
?
Sur le net je n'ai rien trouve mis a part la reference :
"Trojan.Win32.Dialer.hc" quand j'effectue une rcherche sur "266.exe"
Merci pour toute aide possible :)
Que donne un Hijackthis?
Voila :)
Merci de ton aide ....
Suis pas expert HJ. Quelqu'un devrait te répondre.
Le Wed, 22 Nov 2006 12:11:53 +0100, nwjb
<j.bra.invalid.paspub@online.fr> a écrit:
Le Mon, 20 Nov 2006 11:55:10 +0100, Eric Leconte
<eric.leconte@laposte.net> a écrit:
Bonjour,
J'ai un PC sur lequel j'ai periodiquement une prise de controle des
entrees par une tierce personne ou logicielle.
- LE menu demarré s'ouvre
- l'element "Executer" est axtivé
- Une commande est execute qui a pour but de :
- Lancer CMD
- ouvrir une connection FTP sur une adresse IP
- Telecharger un executable (266.exe ou 714.exe)
- lance le fichier
- supprime le fichier.
J'ai tente une restauration complete du PC via l'image ghost fournie
par l'assembleur qui a monte le PC et je me retrouve avec le meme
probleme.
J'ai eu apres instalation une information dans la barre d'icone :
"Mise a jour de FlashPlayer" avec l'icone de flash. Ca m'a etonné mais
bon .... peut etre qu'il a ete installé par l'assembleur ... Une piste
?
Sur le net je n'ai rien trouve mis a part la reference :
"Trojan.Win32.Dialer.hc" quand j'effectue une rcherche sur "266.exe"
Merci pour toute aide possible :)
Que donne un Hijackthis?
Voila :)
Merci de ton aide ....
Suis pas expert HJ. Quelqu'un devrait te répondre.
Le Wed, 22 Nov 2006 12:11:53 +0100, nwjb
a écrit:Le Mon, 20 Nov 2006 11:55:10 +0100, Eric Leconte
a écrit:Bonjour,
J'ai un PC sur lequel j'ai periodiquement une prise de controle des
entrees par une tierce personne ou logicielle.
- LE menu demarré s'ouvre
- l'element "Executer" est axtivé
- Une commande est execute qui a pour but de :
- Lancer CMD
- ouvrir une connection FTP sur une adresse IP
- Telecharger un executable (266.exe ou 714.exe)
- lance le fichier
- supprime le fichier.
J'ai tente une restauration complete du PC via l'image ghost fournie
par l'assembleur qui a monte le PC et je me retrouve avec le meme
probleme.
J'ai eu apres instalation une information dans la barre d'icone :
"Mise a jour de FlashPlayer" avec l'icone de flash. Ca m'a etonné mais
bon .... peut etre qu'il a ete installé par l'assembleur ... Une piste
?
Sur le net je n'ai rien trouve mis a part la reference :
"Trojan.Win32.Dialer.hc" quand j'effectue une rcherche sur "266.exe"
Merci pour toute aide possible :)
Que donne un Hijackthis?
Voila :)
Merci de ton aide ....
Suis pas expert HJ. Quelqu'un devrait te répondre.
Le Wed, 22 Nov 2006 12:11:53 +0100, nwjb
a écrit:Le Mon, 20 Nov 2006 11:55:10 +0100, Eric Leconte
a écrit:Bonjour,
J'ai un PC sur lequel j'ai periodiquement une prise de controle des
entrees par une tierce personne ou logicielle.
- LE menu demarré s'ouvre
- l'element "Executer" est axtivé
- Une commande est execute qui a pour but de :
- Lancer CMD
- ouvrir une connection FTP sur une adresse IP
- Telecharger un executable (266.exe ou 714.exe)
- lance le fichier
- supprime le fichier.
J'ai tente une restauration complete du PC via l'image ghost fournie
par l'assembleur qui a monte le PC et je me retrouve avec le meme
probleme.
J'ai eu apres instalation une information dans la barre d'icone :
"Mise a jour de FlashPlayer" avec l'icone de flash. Ca m'a etonné mais
bon .... peut etre qu'il a ete installé par l'assembleur ... Une piste
?
Sur le net je n'ai rien trouve mis a part la reference :
"Trojan.Win32.Dialer.hc" quand j'effectue une rcherche sur "266.exe"
Merci pour toute aide possible :)
Que donne un Hijackthis?
Autre idée : A squared qui n'est pas mauvais sur ce genre de trucs.
Le Wed, 22 Nov 2006 12:11:53 +0100, nwjb
<j.bra.invalid.paspub@online.fr> a écrit:
Le Mon, 20 Nov 2006 11:55:10 +0100, Eric Leconte
<eric.leconte@laposte.net> a écrit:
Bonjour,
J'ai un PC sur lequel j'ai periodiquement une prise de controle des
entrees par une tierce personne ou logicielle.
- LE menu demarré s'ouvre
- l'element "Executer" est axtivé
- Une commande est execute qui a pour but de :
- Lancer CMD
- ouvrir une connection FTP sur une adresse IP
- Telecharger un executable (266.exe ou 714.exe)
- lance le fichier
- supprime le fichier.
J'ai tente une restauration complete du PC via l'image ghost fournie
par l'assembleur qui a monte le PC et je me retrouve avec le meme
probleme.
J'ai eu apres instalation une information dans la barre d'icone :
"Mise a jour de FlashPlayer" avec l'icone de flash. Ca m'a etonné mais
bon .... peut etre qu'il a ete installé par l'assembleur ... Une piste
?
Sur le net je n'ai rien trouve mis a part la reference :
"Trojan.Win32.Dialer.hc" quand j'effectue une rcherche sur "266.exe"
Merci pour toute aide possible :)
Que donne un Hijackthis?
Autre idée : A squared qui n'est pas mauvais sur ce genre de trucs.
Le Wed, 22 Nov 2006 12:11:53 +0100, nwjb
a écrit:Le Mon, 20 Nov 2006 11:55:10 +0100, Eric Leconte
a écrit:Bonjour,
J'ai un PC sur lequel j'ai periodiquement une prise de controle des
entrees par une tierce personne ou logicielle.
- LE menu demarré s'ouvre
- l'element "Executer" est axtivé
- Une commande est execute qui a pour but de :
- Lancer CMD
- ouvrir une connection FTP sur une adresse IP
- Telecharger un executable (266.exe ou 714.exe)
- lance le fichier
- supprime le fichier.
J'ai tente une restauration complete du PC via l'image ghost fournie
par l'assembleur qui a monte le PC et je me retrouve avec le meme
probleme.
J'ai eu apres instalation une information dans la barre d'icone :
"Mise a jour de FlashPlayer" avec l'icone de flash. Ca m'a etonné mais
bon .... peut etre qu'il a ete installé par l'assembleur ... Une piste
?
Sur le net je n'ai rien trouve mis a part la reference :
"Trojan.Win32.Dialer.hc" quand j'effectue une rcherche sur "266.exe"
Merci pour toute aide possible :)
Que donne un Hijackthis?
Autre idée : A squared qui n'est pas mauvais sur ce genre de trucs.