HELLO
depuis un petit moment SPYSBOT SD trouve (entre autres ) un spy nommé new net qu il narrive pas à enlever . j ai essayer AD AWARE il ne l a pas detecté
il y a t il un moyen de le supprimer ou est ce inoffensif
@+

Tu peux l'enlever depuis ajout/supression de programmes sauf erreur

Hello Bose1

cocernant New.net (c'est pas méchant)


j'ai retrouvé sur un autre forum,un internaute qui avait le même problème que toi.....

Regarde ICI

Slts _DELL_

New.net est en effet un spyware, en bundle dans Kazaa entre autres. Nlormalement il y a une entrée dans le panneau de configuration (dans ajout/suppression de programmes pour s'ne débarrasser.

Parfois ça ne suffit pas ou n'apparaît pas, et en supprimant un dll on perd l'accès à internet car il infecte la couche réseau...

Utilise hijackthis, et tu devrais voir ceci :
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
à effacer.


Sinon s'il infecte la couche réseau, pour le savoir, après nettoyage hijackthis, fais ceci, avec l'utilitaire LSP fix :
http://www.cexx.org/LSPFix.exe

Exemple
http://www.bleepingcomputer.com/forums/tutorial59.html
La dll à retirer est webhdll.dll. A ne pas effacer autrement que comme ça, sinon on perd l'accès à internet.

Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à New.Net
Et surtout rien d'autre!
Tu cliques "finish".

re
toujours pas enlevé cte bête,je l avais deja enlevé avec ajout/sup,mais il etait toujours là l
la j ai chargé hijackthis et je ne trouve pas la ligne que tu m indique FALKRA
alors voila ou j en suis

La ligne de hijackthis a dû être enlevée par spybot, probablement. A reposter plus tard si ça ne donne rien. Qu'est-ce que ça donne avec lsp fix ? Est-ce que la dll webhdll.dll apparaît dedans ? Si oui il faut la retirer comme indiqué dans le tuto.

non, pas de trace non plus de webhdll avec ispfix
bon ben j laisse comme ça pour le moment si ça craint pas trop
merci

Autant être sûr, quels sont les noms des fichiers qui apparaissent dans lspfix ?
(chez moi par exemple j'ai mswsock.dll, winrnr.dll et rsvpsp.dll, qui appartienent à windows).

Falkra, jai les meme fichiers que toi ,rien dautre

Ok, ça veut dire que le plus gros (et le plus gênant) est parti alors. Qu'est-ce que spybot ou ad-aware n'arrivent pas à éliminer ?

je ferai une capture d écran demain et je te montrerai,là je peu pas parce que ma fille est sur msn et voila il faut que je laisse la place
@+ et merci

bonjour

voila ce que spybot m indique et qu il ne peu pas supprimer quant à ad aware il ne detecte rien

Ce sont des clefs dans la base de registre. si elles reviennent après nettoyage, c'est qu'il y a toujours une partie du spyware qui est active et les réécrit.

Commence peut-être par faire ce nettoyage en mode sans échec, si le problème persiste, c'est q'il y a encore des restes, auqeul cas on jettera un oeil avec hijackthis.

Salut; voila ce que je te conseil de faire;
Telecharges Ewido sur Telecharger.com
Lance une analyse complete (scan copplet), et mets en quarantaine ou supprimes tout ce qu'il te trouve. ==> ca te scannera egalement la base de registrer
Je penses que deja, ca te fera un bon nettoyage.
Redis en moi des nouvelles.