Demande d'analyse HijackThis
Résolu/Fermé
A voir également:
- Demande d'analyse HijackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
1 réponse
salut
un peu de courage y a du boulot
Il faut aussi désinstaller NewDotNet
Comment désinstaller NEWdot.NET
http://www.geocities.com/merijn_bellekom/new/nonewdotnet.html
Voir aussi utilitaire LSP-FIX là http://www.cexx.org/lspfix.htm
(pour NEW.NET et WebHancer) ou sur site même là
http://www.newdotnet.com/removal.html
si vous n’arrivez pas à désinstaller avec XP SP1 vérifier dans
Démarrer/PanneauConfig/optionsInternet là onglet Confidentialité et en dessous BloqueurPubliciataireIntenpestive/Paramètres et là regarder si le site ne serait pas listé de confiance, si oui à supprimer de la liste
Voir aussi Démarrer/panneauConfig/OptionsInternetr/ et là onglet sécurité cliq sur icones site Confiance et icône site Interdit et retirer LOP.com et/ou NewDot de la liste
Vérifier aussi dans ces 2 clefs le nom de domaine, s’il y est alors vous n’accéder plus à ces sites :
>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
Les logiciels IE-spyad et Spywareblaster permettent une protection contre sites indésirables
Fais rechercher puis vérifier Propriétés de ceux-ci, si inconnu (de toi ou non placé par toi) à Zipper (comprimer avec WinZip ou WinRar) puis effacer le .exe
C:\WINDOWS\a64sddd.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE >> c’est toi qui a installé, si NON à effacer
A effacer (en mode sans échec ou VGA si ne s’efface pas)
C:\WINDOWS\msexploren.exe
C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll > répertoire à effacer
C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll >> répertoire à effacer
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
C:\WINDOWS\system32\ps2.exe
C:\Program Files\DeskAd Service\DeskAdServ.exe > effacer répertoire
C:\Program Files\AdStatus Service\AdStatServ.exe > effacer répertoire
C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s > effacer répertoire
C:\windows\system32\eliteldm32.exe
C:\WINDOWS\a64sddd.exe
Relances HijackThis et cocher toutes ces lignes, puis FIX :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.noos.fr:80 >> tu n’as pas ADSL alors Ok si tu as alors à cocher
R3 - Default URLSearchHook is missing
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe > !!
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup –s
O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteldm32.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe /i
O4 - HKLM\..\Run: [popuppers64] C:\WINDOWS\a64sddd.exe
O10 - Hijacked Internet access by New.Net >> cocher toutes lignes 010 et O15
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/alien.cab
Et
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE >> si inconnu
ensuite redémarre et refais un HijackThis de contrôle
a+
un peu de courage y a du boulot
Il faut aussi désinstaller NewDotNet
Comment désinstaller NEWdot.NET
http://www.geocities.com/merijn_bellekom/new/nonewdotnet.html
Voir aussi utilitaire LSP-FIX là http://www.cexx.org/lspfix.htm
(pour NEW.NET et WebHancer) ou sur site même là
http://www.newdotnet.com/removal.html
si vous n’arrivez pas à désinstaller avec XP SP1 vérifier dans
Démarrer/PanneauConfig/optionsInternet là onglet Confidentialité et en dessous BloqueurPubliciataireIntenpestive/Paramètres et là regarder si le site ne serait pas listé de confiance, si oui à supprimer de la liste
Voir aussi Démarrer/panneauConfig/OptionsInternetr/ et là onglet sécurité cliq sur icones site Confiance et icône site Interdit et retirer LOP.com et/ou NewDot de la liste
Vérifier aussi dans ces 2 clefs le nom de domaine, s’il y est alors vous n’accéder plus à ces sites :
>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
>HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
Les logiciels IE-spyad et Spywareblaster permettent une protection contre sites indésirables
Fais rechercher puis vérifier Propriétés de ceux-ci, si inconnu (de toi ou non placé par toi) à Zipper (comprimer avec WinZip ou WinRar) puis effacer le .exe
C:\WINDOWS\a64sddd.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE >> c’est toi qui a installé, si NON à effacer
A effacer (en mode sans échec ou VGA si ne s’efface pas)
C:\WINDOWS\msexploren.exe
C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll > répertoire à effacer
C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll >> répertoire à effacer
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
C:\WINDOWS\system32\ps2.exe
C:\Program Files\DeskAd Service\DeskAdServ.exe > effacer répertoire
C:\Program Files\AdStatus Service\AdStatServ.exe > effacer répertoire
C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s > effacer répertoire
C:\windows\system32\eliteldm32.exe
C:\WINDOWS\a64sddd.exe
Relances HijackThis et cocher toutes ces lignes, puis FIX :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.noos.fr:80 >> tu n’as pas ADSL alors Ok si tu as alors à cocher
R3 - Default URLSearchHook is missing
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe > !!
O4 - HKLM\..\Run: [DeskAd Service] C:\Program Files\DeskAd Service\DeskAdServ.exe
O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup –s
O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteldm32.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\msexploren.exe /i
O4 - HKLM\..\Run: [popuppers64] C:\WINDOWS\a64sddd.exe
O10 - Hijacked Internet access by New.Net >> cocher toutes lignes 010 et O15
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} - http://cabs.media-motor.net/cabs/alien.cab
Et
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE >> si inconnu
ensuite redémarre et refais un HijackThis de contrôle
a+
13 févr. 2005 à 17:20
ça a très bien marché.