A voir également:
- Analyse Hijackthis/ pour faire le tri ?
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Triez la liste comme sur cette illustration (attention, on ne voit que le début …). quel est le mot formé par les 6 dernières lettres de la colonne code ? - Forum Excel
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
4 réponses
scoubidou944
Messages postés
714
Date d'inscription
mardi 22 avril 2003
Statut
Membre
Dernière intervention
19 janvier 2017
174
28 janv. 2005 à 11:59
28 janv. 2005 à 11:59
A première vue, regarde dans Ajout/Suppr de programmes,
vire les jeux gratuit de Yahoo ainsi que NetDotNet Domain.
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
vire les jeux gratuit de Yahoo ainsi que NetDotNet Domain.
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
pcuser
Messages postés
207
Date d'inscription
jeudi 4 novembre 2004
Statut
Membre
Dernière intervention
9 août 2006
9
28 janv. 2005 à 15:19
28 janv. 2005 à 15:19
--
calme et sérénité sont mes principes de vie
Salut
voila ce que j'ai trouvé...
Membre CCM Ajouté par balltrap34
2005-01-08 17:30:01 (GMT+1)
Statut : En cours
salut a tous
telecharger ces logiciels
spybot
adaware
CWShredder
vous les trouverez (ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
mettez les a jour virer tous se qu il trouvent et utiliser les tous
pour spybot et adaware sur la meme page il y a des aides
pour CWShredder
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
ensuite redemarrer et faire son hijack
# < 2 > - Prb avec Newdot
Membre CCM Ajouté par balltrap34 (05/04/2004 à 01:45 GMT+1)
salut
tu fait demarrer/executer
tutape msconfig puis tu click sur onglet demarrage
regarde si tu trouve quelque chose qui ressenble a ca
rundll32 c:\prog file\newdot~2\newdot~2.dll
si oui tu decoche tu redemarre une fenetre vas apparaitre
tu coche ne plus afiche se message
ensuite utilise ces 2 logiciel
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
http://www.safer-networking.org/index.php?page=download〈=fr
pense a les mettre a jour avant de scanner ton pc avec
supprime tous ce qu il trouve
[ Continuer la discussion ][ Répondre à balltrap34 ]
[ Alerter un modérateur ]
newdot est un virus...
salut
calme et sérénité sont mes principes de vie
Salut
voila ce que j'ai trouvé...
Membre CCM Ajouté par balltrap34
2005-01-08 17:30:01 (GMT+1)
Statut : En cours
salut a tous
telecharger ces logiciels
spybot
adaware
CWShredder
vous les trouverez (ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm
mettez les a jour virer tous se qu il trouvent et utiliser les tous
pour spybot et adaware sur la meme page il y a des aides
pour CWShredder
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
ensuite redemarrer et faire son hijack
# < 2 > - Prb avec Newdot
Membre CCM Ajouté par balltrap34 (05/04/2004 à 01:45 GMT+1)
salut
tu fait demarrer/executer
tutape msconfig puis tu click sur onglet demarrage
regarde si tu trouve quelque chose qui ressenble a ca
rundll32 c:\prog file\newdot~2\newdot~2.dll
si oui tu decoche tu redemarre une fenetre vas apparaitre
tu coche ne plus afiche se message
ensuite utilise ces 2 logiciel
Supprimer les mouchards avec AdAware ou Spybot:
http://www.ordi-netfr.org/tutorialadaware.html
http://www.safer-networking.org/index.php?page=download〈=fr
pense a les mettre a jour avant de scanner ton pc avec
supprime tous ce qu il trouve
[ Continuer la discussion ][ Répondre à balltrap34 ]
[ Alerter un modérateur ]
newdot est un virus...
salut
salut tout le monde
demarrer en mode sans echec relance le pc et tapotte sur touche f5 ou f8
puis tu fixe ( fix cheked )
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DL
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&4&04.00.05.04&unknown&unknown&http://www.nec.fr/grand_public/rubrique/produits/necmobile/N401.php
puis tu tapes ctrl+alt+suppr onglet procesus tu cherches le
procesus HSPPwCfg clique droit souris et tu l arretes
retourne sur hijackthis et fixe cette ligne
O4 - HKLM\..\Run: [HSPPwCfg] HSPPWCFG.EXE
suite
assure toi que tu as acces aux fichiers cacher
explorateur windows<outil<option des dossiers<affichage
coche<< afficher les fichiers et dossier cacher
decoche<< masquer les extentions des fichiers dont le type....
decoche<< masquer les fichiers proteger du system......
recherche et supprime
C:\WINDOWS\System32\HSPPWCFG.EXE<<supprime le dossier
HSPPWCFG.EXE
puis recolle ton log hijack pour verif
demarrer en mode sans echec relance le pc et tapotte sur touche f5 ou f8
puis tu fixe ( fix cheked )
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DL
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&4&04.00.05.04&unknown&unknown&http://www.nec.fr/grand_public/rubrique/produits/necmobile/N401.php
puis tu tapes ctrl+alt+suppr onglet procesus tu cherches le
procesus HSPPwCfg clique droit souris et tu l arretes
retourne sur hijackthis et fixe cette ligne
O4 - HKLM\..\Run: [HSPPwCfg] HSPPWCFG.EXE
suite
assure toi que tu as acces aux fichiers cacher
explorateur windows<outil<option des dossiers<affichage
coche<< afficher les fichiers et dossier cacher
decoche<< masquer les extentions des fichiers dont le type....
decoche<< masquer les fichiers proteger du system......
recherche et supprime
C:\WINDOWS\System32\HSPPWCFG.EXE<<supprime le dossier
HSPPWCFG.EXE
puis recolle ton log hijack pour verif
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
329
29 janv. 2005 à 22:42
29 janv. 2005 à 22:42
salut
1. À partir d'un ordinateur qui a accès d'Internet, cliquetez dessus le lien suivant:
http://www.new.net/support/uninstall6_38.exe .
2. Téléchargez et sauvez uninstall6_38.exe à une disquette 3-½.
3. Insérez la disquette dans la commande souple de l'ordinateur du lequel doit avoir notre logiciel uninstalled.
4. Cliquetez dessus le début .
5. Cliquetez dessus la course .
6. Dans le type ouvert de fenêtre, A:\uninstall6_38.exe .
7. Cliquetez dessus le bouton CORRECT.
8. Après déplacement de notre logiciel, vous pouvez être incités à recharger. Svp réinitialisation après avoir enlevé notre logiciel.
1. À partir d'un ordinateur qui a accès d'Internet, cliquetez dessus le lien suivant:
http://www.new.net/support/uninstall6_38.exe .
2. Téléchargez et sauvez uninstall6_38.exe à une disquette 3-½.
3. Insérez la disquette dans la commande souple de l'ordinateur du lequel doit avoir notre logiciel uninstalled.
4. Cliquetez dessus le début .
5. Cliquetez dessus la course .
6. Dans le type ouvert de fenêtre, A:\uninstall6_38.exe .
7. Cliquetez dessus le bouton CORRECT.
8. Après déplacement de notre logiciel, vous pouvez être incités à recharger. Svp réinitialisation après avoir enlevé notre logiciel.
Tout d'abord merci à tous pour vos conseils.
Après avoir suivi toutes les techniques c'est finalement celle de Balltrap qui a fonctionné (sinon, ça réapparaissait dans Hijack), génial ce truc!
Par contre, je ne trouve pas HSPPWCF dans processus démarrage et n'arrive pas à le fixer.
R3 est toujours là aussi (URLsearchhook...Wanadoo).
Puis-je les supprimer autrement?
Joebar, qui vous re-remercie!
Après avoir suivi toutes les techniques c'est finalement celle de Balltrap qui a fonctionné (sinon, ça réapparaissait dans Hijack), génial ce truc!
Par contre, je ne trouve pas HSPPWCF dans processus démarrage et n'arrive pas à le fixer.
R3 est toujours là aussi (URLsearchhook...Wanadoo).
Puis-je les supprimer autrement?
Joebar, qui vous re-remercie!
29 janv. 2005 à 20:13
Joebar