Bonjour à tous,
J'ai récupéré un "hijacker" de IE qui me fait tjrs ouvrir sur un fichier
"secure32.html" comme page d'accueil.
Lequel fichier se régénère automatiqement qq secondes après effacement.
Antivirus, antispywares divers, rien n'y fait.
Spybot trouve un malware dénommé "CoolWWWsearch.WADW" qui doit être un
assemblage de "dummies" dll, car elles se régénèrent à chaque démarrage.
J'ai passé l'APM à tester avec Hijackthis, à regarder les logs, et à
nettoyer ensuite avec différents programmes + à la main, ensuivant ts
les conseils que j'ai pu trouver via Google.
Macache tampon !
Quelqu'un aurait-il SVP une suggestion plus efficace ?
Merci du coup de main
@+
Hamilcar Barca
" L' existence est une sale histoire ...
D'ailleurs on n'en sort pas vivant"
http://www.google.fr/search?hl=fr&q=secure32+html&btnG=Recherche+Google&meta Vous savez que Google pourrait être votre ami...
-- http://www-ipst.u-strasbg.fr/pat/autom/autom03.htm un indice qui ne vous aidera pas!
Hamilcar Barca
Merci à tous ceux qui ont pris le temps de me lire et d'essayer de trouver une solution à mon PB. Les différents conseils que vous m'avez donnés n'ayant eu aucun effet, j'ai tenté la "force brute".
J'ai comparé toutes les clés "run" de ma machine avec une autre quasiment similaire, à qq softs près. J'ai trouvé un certaion nombre de discordances, notamment une clé HKLM... Run "Autosys.exe". Microsoft étant muet sur cet exe, je l'ai viré & la clé avec.
Bingo !!!
Bonne année à tous
Hamilcar Barca
" L' existence est une sale histoire ... D'ailleurs on n'en sort pas vivant"
Merci à tous ceux qui ont pris le temps de me lire et d'essayer de trouver une
solution à mon PB.
Les différents conseils que vous m'avez donnés n'ayant eu aucun effet, j'ai tenté
la "force brute".
J'ai comparé toutes les clés "run" de ma machine avec une autre quasiment
similaire, à qq softs près.
J'ai trouvé un certaion nombre de discordances, notamment une clé HKLM... Run
"Autosys.exe".
Microsoft étant muet sur cet exe, je l'ai viré & la clé avec.
Bingo !!!
Bonne année à tous
Hamilcar Barca
" L' existence est une sale histoire ...
D'ailleurs on n'en sort pas vivant"
Merci à tous ceux qui ont pris le temps de me lire et d'essayer de trouver une solution à mon PB. Les différents conseils que vous m'avez donnés n'ayant eu aucun effet, j'ai tenté la "force brute".
J'ai comparé toutes les clés "run" de ma machine avec une autre quasiment similaire, à qq softs près. J'ai trouvé un certaion nombre de discordances, notamment une clé HKLM... Run "Autosys.exe". Microsoft étant muet sur cet exe, je l'ai viré & la clé avec.
Bingo !!!
Bonne année à tous
Hamilcar Barca
" L' existence est une sale histoire ... D'ailleurs on n'en sort pas vivant"
F5PBG
Merci pour ton retour d'expérience. :o) A+ Ludovic.
Merci pour ton retour d'expérience.
:o)
A+
Ludovic.
