Bonsoir à tous,
un petit souci avec l'ordinateur de beau papa a 900 km de distance.
Au démarrage, la connexion internet est demandé vers un site à Oslo ou
amsterdam et se terminant par undernet.org
ctrl alt suppr ne donne aucun processus inconnu
msconfig onglet démarrage par contre : rasautou, qui permet la demande
de connection et une autre ligne vide (pas de commande)dont
l'emplacement est software/microsoft/windows/currentversion/run.
Aprés décochage de cette ligne et redémarrage, aucun changement.
Sur Xp pro, norton 2004 maj et un coup de lavasoft qui n'a rien donné.
Des pistes svp
Merci d'avance
Pat
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
joke0
Salut,
Patrice:
un petit souci avec l'ordinateur de beau papa a 900 km de distance. Au démarrage, la connexion internet est demandé vers un site à Oslo ou amsterdam et se terminant par undernet.org
Je pense que c'est une demande d'accés aux serveurs irc d'undernet.org. Tout ceci sent la backdoor IRC...à moins que vous n'utilisiez un programme IRC tel que mIRC qui se lancerait au démarrage.
ctrl alt suppr ne donne aucun processus inconnu
En utilisant le nom d'un programme windows, une backdoor peut se cacher facilement. Et n'oubliont pas les flux de fichiers (les streams).
Le plus efficace serait que vous fassiez faire un scan par Hijack This et que vous publiez le rapport ici même: Vous pouvez le télécharger chez moi si vous ne le trouvez pas ailleurs: http://joke0.free.fr/temp/HijackThis.exe
-- joke0
Salut,
Patrice:
un petit souci avec l'ordinateur de beau papa a 900 km de
distance. Au démarrage, la connexion internet est demandé vers
un site à Oslo ou amsterdam et se terminant par undernet.org
Je pense que c'est une demande d'accés aux serveurs irc
d'undernet.org. Tout ceci sent la backdoor IRC...à moins que
vous n'utilisiez un programme IRC tel que mIRC qui se lancerait
au démarrage.
ctrl alt suppr ne donne aucun processus inconnu
En utilisant le nom d'un programme windows, une backdoor peut se
cacher facilement. Et n'oubliont pas les flux de fichiers
(les streams).
Le plus efficace serait que vous fassiez faire un scan par
Hijack This et que vous publiez le rapport ici même:
Vous pouvez le télécharger chez moi si vous ne le trouvez pas
ailleurs: http://joke0.free.fr/temp/HijackThis.exe
un petit souci avec l'ordinateur de beau papa a 900 km de distance. Au démarrage, la connexion internet est demandé vers un site à Oslo ou amsterdam et se terminant par undernet.org
Je pense que c'est une demande d'accés aux serveurs irc d'undernet.org. Tout ceci sent la backdoor IRC...à moins que vous n'utilisiez un programme IRC tel que mIRC qui se lancerait au démarrage.
ctrl alt suppr ne donne aucun processus inconnu
En utilisant le nom d'un programme windows, une backdoor peut se cacher facilement. Et n'oubliont pas les flux de fichiers (les streams).
Le plus efficace serait que vous fassiez faire un scan par Hijack This et que vous publiez le rapport ici même: Vous pouvez le télécharger chez moi si vous ne le trouvez pas ailleurs: http://joke0.free.fr/temp/HijackThis.exe
-- joke0
Patrice
Salut,
Patrice:
un petit souci avec l'ordinateur de beau papa a 900 km de distance. Au démarrage, la connexion internet est demandé vers un site à Oslo ou amsterdam et se terminant par undernet.org
Je pense que c'est une demande d'accés aux serveurs irc d'undernet.org. Tout ceci sent la backdoor IRC...à moins que vous n'utilisiez un programme IRC tel que mIRC qui se lancerait au démarrage.
ctrl alt suppr ne donne aucun processus inconnu
En utilisant le nom d'un programme windows, une backdoor peut se cacher facilement. Et n'oubliont pas les flux de fichiers (les streams).
Le plus efficace serait que vous fassiez faire un scan par Hijack This et que vous publiez le rapport ici même: Vous pouvez le télécharger chez moi si vous ne le trouvez pas ailleurs: http://joke0.free.fr/temp/HijackThis.exe
Merci, joke0.
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Salut,
Patrice:
un petit souci avec l'ordinateur de beau papa a 900 km de
distance. Au démarrage, la connexion internet est demandé vers
un site à Oslo ou amsterdam et se terminant par undernet.org
Je pense que c'est une demande d'accés aux serveurs irc
d'undernet.org. Tout ceci sent la backdoor IRC...à moins que
vous n'utilisiez un programme IRC tel que mIRC qui se lancerait
au démarrage.
ctrl alt suppr ne donne aucun processus inconnu
En utilisant le nom d'un programme windows, une backdoor peut se
cacher facilement. Et n'oubliont pas les flux de fichiers
(les streams).
Le plus efficace serait que vous fassiez faire un scan par
Hijack This et que vous publiez le rapport ici même:
Vous pouvez le télécharger chez moi si vous ne le trouvez pas
ailleurs: http://joke0.free.fr/temp/HijackThis.exe
Merci, joke0.
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
un petit souci avec l'ordinateur de beau papa a 900 km de distance. Au démarrage, la connexion internet est demandé vers un site à Oslo ou amsterdam et se terminant par undernet.org
Je pense que c'est une demande d'accés aux serveurs irc d'undernet.org. Tout ceci sent la backdoor IRC...à moins que vous n'utilisiez un programme IRC tel que mIRC qui se lancerait au démarrage.
ctrl alt suppr ne donne aucun processus inconnu
En utilisant le nom d'un programme windows, une backdoor peut se cacher facilement. Et n'oubliont pas les flux de fichiers (les streams).
Le plus efficace serait que vous fassiez faire un scan par Hijack This et que vous publiez le rapport ici même: Vous pouvez le télécharger chez moi si vous ne le trouvez pas ailleurs: http://joke0.free.fr/temp/HijackThis.exe
Merci, joke0.
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
