Un squatter nommé new.net
Fantine
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous,
En regardant par hasard mes programmes installés (windows xp), je trouve un truc que je connaissait pas: new.net.domain. J'hésite, je vire.
Puis en faisant un scan avec spybot, je trouve un mouchard new.net. Je tente de supprimer, mais il reste toujours des éléments que spybot ne peut enlever car le programme en question serait toujours actif. Pareil en mode sans echec.
Ces trucs superglu sont 2 clés de registre: HKEY_USER\S-1-2-18\Software\New.net et HKEY_USER\.default\Software\New.net.
Du coup j'ai fait un scan avec Hijackthis. Quelqu'un veut il bien m'aider à déchiffrer le log et voir si ça peut résoudre mon souci de squatter ?
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\AntiVir\AVGUARD.EXE
D:\Program Files\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\MSN Messenger\MsgPlus.exe
D:\Program Files\Zone Alarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\AntiVir\AVGNT.EXE
D:\program files\quicktime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
D:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\Roboform\RoboForm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\Roboform\RoboForm.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Alarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] D:\Program Files\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\program files\quicktime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Barre RoboForm &2 - file://D:\Program Files\Roboform\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le &formulaire [ - file://D:\Program Files\Roboform\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le &menu - file://D:\Program Files\Roboform\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire ] - file://D:\Program Files\Roboform\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Roboform\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire ] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Roboform\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Roboform\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le &formulaire [ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Roboform\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Roboform\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Roboform\RoboFormComShowToolbar.html
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099311413940
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Program Files\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AntiVir\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\LEROY~1\LOCALS~1\TEMP\_VWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci pour votre aide
En regardant par hasard mes programmes installés (windows xp), je trouve un truc que je connaissait pas: new.net.domain. J'hésite, je vire.
Puis en faisant un scan avec spybot, je trouve un mouchard new.net. Je tente de supprimer, mais il reste toujours des éléments que spybot ne peut enlever car le programme en question serait toujours actif. Pareil en mode sans echec.
Ces trucs superglu sont 2 clés de registre: HKEY_USER\S-1-2-18\Software\New.net et HKEY_USER\.default\Software\New.net.
Du coup j'ai fait un scan avec Hijackthis. Quelqu'un veut il bien m'aider à déchiffrer le log et voir si ça peut résoudre mon souci de squatter ?
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\AntiVir\AVGUARD.EXE
D:\Program Files\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\MSN Messenger\MsgPlus.exe
D:\Program Files\Zone Alarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\AntiVir\AVGNT.EXE
D:\program files\quicktime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
D:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\Roboform\RoboForm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\Roboform\RoboForm.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MSN Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Alarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] D:\Program Files\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\program files\quicktime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Barre RoboForm &2 - file://D:\Program Files\Roboform\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le &formulaire [ - file://D:\Program Files\Roboform\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le &menu - file://D:\Program Files\Roboform\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire ] - file://D:\Program Files\Roboform\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Roboform\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire ] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Roboform\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Roboform\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le &formulaire [ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Roboform\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Roboform\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm &2 - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Roboform\RoboFormComShowToolbar.html
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099311413940
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Program Files\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AntiVir\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\LEROY~1\LOCALS~1\TEMP\_VWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci pour votre aide
A voir également:
- Un squatter nommé new.net
- Roger veut sauvegarder ses fichiers personnels en ligne pour y accéder de n’importe quel poste connecté à internet. nommez un service en ligne qu’il peut utiliser. ✓ - Forum sauvegarde
- Wifi squatter prevention - Accueil - Réseau & Wifi
- Acceder aux fichiers sur autres poste - Forum Bureautique
- Gaston a entièrement vidé la corbeille de son ordinateur qui contenait pourtant des documents importants. il ne possède aucune sauvegarde de son ordinateur. nommez un logiciel qu'il peut utiliser pour tenter de retrouver ses documents. ✓ - Forum Windows
- Problème récupération corbeille - Forum InDesign
7 réponses
b'soir,
aucune trace des NewNet (NewDotNet) dans ton log
Pour le désinstaller (le1er lien suffit en général)
http://www.newdotnet.com/removal.html
http://www.geocities.com/merijn_bellekom/new/nonewdotnet.html
voir sur Assiste/Attaquants : NewNet
http://assiste.free.fr/p/frameset/12.php
Pas vraiment une agression concernant les internautes bien qu'on lui prête un comportement de spyware simultanément à son autre objet - ceci relève de l'intox et pas de l'info car :
Par contre il s'agit effectivement d'un implant non autorisé dans nos ordinateurs et, très probablement, d'une escroquerie ou d'une prise d'otages à très grande échelle concernant les Webmasters.
New Net, une société américaine, propose depuis le lundi 5 mars 2001 de nouvelles extensions aux noms de domaine, pas officiellement reconnus ni gérés par l'ICANN (Internet Corporation for Assigned Names and Numbers), la structure privée à but non lucratif habilitée à gérer mondialement, depuis le 10 novembre 1999, les noms de domaine génériques de premier niveau (les extensions .com .net etc. ...) .....
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
aucune trace des NewNet (NewDotNet) dans ton log
Pour le désinstaller (le1er lien suffit en général)
http://www.newdotnet.com/removal.html
http://www.geocities.com/merijn_bellekom/new/nonewdotnet.html
voir sur Assiste/Attaquants : NewNet
http://assiste.free.fr/p/frameset/12.php
Pas vraiment une agression concernant les internautes bien qu'on lui prête un comportement de spyware simultanément à son autre objet - ceci relève de l'intox et pas de l'info car :
Par contre il s'agit effectivement d'un implant non autorisé dans nos ordinateurs et, très probablement, d'une escroquerie ou d'une prise d'otages à très grande échelle concernant les Webmasters.
New Net, une société américaine, propose depuis le lundi 5 mars 2001 de nouvelles extensions aux noms de domaine, pas officiellement reconnus ni gérés par l'ICANN (Internet Corporation for Assigned Names and Numbers), la structure privée à but non lucratif habilitée à gérer mondialement, depuis le 10 novembre 1999, les noms de domaine génériques de premier niveau (les extensions .com .net etc. ...) .....
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut la miss dolly
voila le probleme de suppr a la sauvage hijack ne vois plus rien
et cela se passe souvent quand ils utilise le robot ils cochent les lignes mis en rouge ou orange sans suppr les exe / les dll et autres
et quand tu passe derriere bonjour la galere
lol
voila le probleme de suppr a la sauvage hijack ne vois plus rien
et cela se passe souvent quand ils utilise le robot ils cochent les lignes mis en rouge ou orange sans suppr les exe / les dll et autres
et quand tu passe derriere bonjour la galere
lol
bonsoir le pro du balltrap,
aurais tu un petit tuyau pour interpreter des hijack? comment procede tu? par experience ou recherche tu sur google ou autre?
j espere tu voudras bien me renseigner
aurais tu un petit tuyau pour interpreter des hijack? comment procede tu? par experience ou recherche tu sur google ou autre?
j espere tu voudras bien me renseigner
salut regis
il y a l habitude de les analyser
certain site pour voir les stratup c est a dire les 04
http://216.239.39.104/translate_c?hl=fr&u=http://castlecops.com/StartupList.html
idem pour les 03 et 02
http://216.239.37.104/translate_c?hl=fr&u=http://castlecops.com/CLSID.html
des recherches pour les exe
la il existe tous un tas de site et surtout google
si tu as besoin de plus de renseignement n hesite pas a me le demander si je peut te repondre je le ferais avec grand plaisir
il y a l habitude de les analyser
certain site pour voir les stratup c est a dire les 04
http://216.239.39.104/translate_c?hl=fr&u=http://castlecops.com/StartupList.html
idem pour les 03 et 02
http://216.239.37.104/translate_c?hl=fr&u=http://castlecops.com/CLSID.html
des recherches pour les exe
la il existe tous un tas de site et surtout google
si tu as besoin de plus de renseignement n hesite pas a me le demander si je peut te repondre je le ferais avec grand plaisir
Merci, ça me rassure de lire ça. Vous croyez que je peux aller supprimer les deux clés de registre qui restent de ma désinstallation de new.net ? Parce que spybot continue de les détecter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai le même problème et j'ai l'impression que c'est lié à l'utlisation d'Antivir. Est-ce que vous l'avez aussi sur votre pc ?
Merci Balltrap pour ces renseignements !!
J ai moi meme par ailleur trouver des sites permettant de debusquer les eventuelles infections, et ceux ci me permettront de les analyser aussi
Merci de m avoir donné ces reponses Baltrap car tu reponds peu d habitude a ce genre de demande sur le forum
Bon courage Balltrap, bonne chasse ! (virus et animaux! lol)
J ai moi meme par ailleur trouver des sites permettant de debusquer les eventuelles infections, et ceux ci me permettront de les analyser aussi
Merci de m avoir donné ces reponses Baltrap car tu reponds peu d habitude a ce genre de demande sur le forum
Bon courage Balltrap, bonne chasse ! (virus et animaux! lol)
