Problème avec Trojan Lowzones
Fermé
ariverrunsthroughit
Messages postés
7
Date d'inscription
lundi 27 juin 2005
Statut
Membre
Dernière intervention
29 juin 2005
-
28 juin 2005 à 13:01
Utilisateur anonyme - 29 juin 2005 à 16:29
Utilisateur anonyme - 29 juin 2005 à 16:29
A voir également:
- Problème avec Trojan Lowzones
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan wacatac ✓ - Forum Virus / Sécurité
- Trojan agent ✓ - Forum Virus / Sécurité
3 réponses
bonjour,
C:\WINDOWS\System32\dhcpclient.exe <-- tu connais?
O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe
la détection du trojan LowZones ce peut être New.net (010.Hijacked Internet access..)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
Voir dans Ajout/supp de programmes/supprimer New.Net
+ exécuter : newdotnet/ uninstall NewDot.Net
http://www.newdotnet.com/removal.html
dans le log fixe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http$://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
après ces manips - refait un nouveau log Hijack @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
C:\WINDOWS\System32\dhcpclient.exe <-- tu connais?
O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe
la détection du trojan LowZones ce peut être New.net (010.Hijacked Internet access..)
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
Voir dans Ajout/supp de programmes/supprimer New.Net
+ exécuter : newdotnet/ uninstall NewDot.Net
http://www.newdotnet.com/removal.html
dans le log fixe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http$://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
après ces manips - refait un nouveau log Hijack @+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
fait-le avec l'outil
arrête le processus : ctrl/alt/supp
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
04 = actif dès le démarrage
bis/
+ exécuter : newdotnet/ uninstall NewDot.Net
http://www.newdotnet.com/removal.html
refait un log ensuite pour fixer les lignes encore présentes si....
désolée j'avais oublié de te mettre la procédure de fix (coche)
*ferme TOUS les programmes
*fixe les lignes vérolées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
(screens)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm <-- en français
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
arrête le processus : ctrl/alt/supp
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
04 = actif dès le démarrage
bis/
+ exécuter : newdotnet/ uninstall NewDot.Net
http://www.newdotnet.com/removal.html
refait un log ensuite pour fixer les lignes encore présentes si....
désolée j'avais oublié de te mettre la procédure de fix (coche)
*ferme TOUS les programmes
*fixe les lignes vérolées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)
(screens)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm <-- en français
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
ariverrunsthroughit
Messages postés
7
Date d'inscription
lundi 27 juin 2005
Statut
Membre
Dernière intervention
29 juin 2005
29 juin 2005 à 16:14
29 juin 2005 à 16:14
Salut dolly.dagger et merci pour ton aide,
Voici ce que j'ai réussi à faire:
1-Ajout/supp de programmes/supprimer New.Net : OK
2-Je suis allé sur: http://www.newdotnet.com/removal.html
3-et en suivant leurs indications j'ai désinstallé New.Net (je crois que c ça) en allant dans C:/Windows/double clic sur 'NDuninstall4_85'
4-J'ai rallumé l'ordi
5-Résultat: je peux me connecter au net mais j'ai plus accès à aucun site
(j'ai fait un scan Norton, Trojan Lowzones est bien là)
Je crois que j'ai fait une bêtise à l'étape 3, c'était probablment pas le bon truc à supprimer
Ah je deviens fou, maintenant il faut que j'aille chez mon père pour utiliser internet.
Je crois que je vais arrêter les dégats et plus utiliser mon ordi perso,
je vais demander à un copain informaticien de passer m'aider.
J'essaierai de me connecter de temps en temps,
est-ce que tu aurais un conseil?
Merci encore pour ton temps et ton aide
Voici ce que j'ai réussi à faire:
1-Ajout/supp de programmes/supprimer New.Net : OK
2-Je suis allé sur: http://www.newdotnet.com/removal.html
3-et en suivant leurs indications j'ai désinstallé New.Net (je crois que c ça) en allant dans C:/Windows/double clic sur 'NDuninstall4_85'
4-J'ai rallumé l'ordi
5-Résultat: je peux me connecter au net mais j'ai plus accès à aucun site
(j'ai fait un scan Norton, Trojan Lowzones est bien là)
Je crois que j'ai fait une bêtise à l'étape 3, c'était probablment pas le bon truc à supprimer
Ah je deviens fou, maintenant il faut que j'aille chez mon père pour utiliser internet.
Je crois que je vais arrêter les dégats et plus utiliser mon ordi perso,
je vais demander à un copain informaticien de passer m'aider.
J'essaierai de me connecter de temps en temps,
est-ce que tu aurais un conseil?
Merci encore pour ton temps et ton aide
salut
essaye ce prog pour ton probleme suite à l'uninstall de new net
lspfix
http://www.cexx.org/LSPFix.exe
lance LSPFIX
cas n°1
Coche 'I know what I'm doing'
Dans la colonne de gauche(KEEP) selectionne le fichier New.Net ou newdotnet (et surtout rien d'autre, attention !) et tu le fais passer dans la colonne de droite (REMOVE).
(tu peux le faire glisser avec la souris ou te servir des fleches dans la barre du milieu).
clic sur finish.
cas n°2
le fichier New.Net ou newdotnet se trouve déjà dans REMOVE
Coche 'I know what I'm doing'
clic sur finish.
Redemarre ton pc, et reessaye de surfer.
a+
essaye ce prog pour ton probleme suite à l'uninstall de new net
lspfix
http://www.cexx.org/LSPFix.exe
lance LSPFIX
cas n°1
Coche 'I know what I'm doing'
Dans la colonne de gauche(KEEP) selectionne le fichier New.Net ou newdotnet (et surtout rien d'autre, attention !) et tu le fais passer dans la colonne de droite (REMOVE).
(tu peux le faire glisser avec la souris ou te servir des fleches dans la barre du milieu).
clic sur finish.
cas n°2
le fichier New.Net ou newdotnet se trouve déjà dans REMOVE
Coche 'I know what I'm doing'
clic sur finish.
Redemarre ton pc, et reessaye de surfer.
a+
28 juin 2005 à 14:16
Le seul problème c'est que j'y connais pas grand chose et je comprends pas bien ce qu'il faut faire, est-ce que tu voudrais bien détailler un peu les manip'?
Merci encore!
28 juin 2005 à 14:24
Je ne comprends pas ton indication:
'dans le log fixe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http$://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab '
Je sais chui trop naze en info
28 juin 2005 à 14:28
Je crois que je vais arrêter mes bêtises et attendre tes instructions
:-)