spyware?New.net

Posez toutes les questions concernant internet en général et son utilisation, les comptes Email, le chat, les opérateurs téléphoniques et fournisseurs d'accès, FTP etc...

Modérateur: Modérateurs

spyware?New.net

Messagepar BOSE1 » 22 Nov 2005 17:04

HELLO
depuis un petit moment SPYSBOT SD trouve (entre autres ) un spy nommé new net qu il narrive pas à enlever . j ai essayer AD AWARE il ne l a pas detecté
il y a t il un moyen de le supprimer ou est ce inoffensif
@+
Avatar de l’utilisateur
BOSE1
Libellulien Junior
Libellulien Junior
 
Messages: 313
Inscription: 21 Jan 2005 19:08
Localisation: FRANCE

Messagepar sharky » 22 Nov 2005 17:12

Tu peux l'enlever depuis ajout/supression de programmes sauf erreur
@+
Sharky
Image
Avatar de l’utilisateur
sharky
Libellulien Junior
Libellulien Junior
 
Messages: 496
Inscription: 18 Nov 2003 13:58
Localisation: Fribourg - Suisse

Messagepar Dell » 22 Nov 2005 17:13

Hello Bose1

cocernant New.net (c'est pas méchant)


j'ai retrouvé sur un autre forum,un internaute qui avait le même problème que toi.....

Regarde :arrow: ICI

Slts _DELL_
Windows 10/ 64 Bits, FireFox, F-Secure, MBAM Premium,
Internet VivoM Fibre optique, SwisscomTv 2.0 Plus, Téléphonie IP
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 8836
Inscription: 16 Oct 2002 17:57
Localisation: Aigle (Suisse) Chasseur de trolls

Messagepar Falkra » 22 Nov 2005 17:13

New.net est en effet un spyware, en bundle dans Kazaa entre autres. Nlormalement il y a une entrée dans le panneau de configuration (dans ajout/suppression de programmes pour s'ne débarrasser.

Parfois ça ne suffit pas ou n'apparaît pas, et en supprimant un dll on perd l'accès à internet car il infecte la couche réseau...

Utilise hijackthis, et tu devrais voir ceci :
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
à effacer.


Sinon s'il infecte la couche réseau, pour le savoir, après nettoyage hijackthis, fais ceci, avec l'utilitaire LSP fix :
http://www.cexx.org/LSPFix.exe

Exemple
http://www.bleepingcomputer.com/forums/tutorial59.html
La dll à retirer est webhdll.dll. A ne pas effacer autrement que comme ça, sinon on perd l'accès à internet.

Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à New.Net
Et surtout rien d'autre!
Tu cliques "finish".
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar BOSE1 » 22 Nov 2005 18:36

re
toujours pas enlevé cte bête,je l avais deja enlevé avec ajout/sup,mais il etait toujours là l
la j ai chargé hijackthis et je ne trouve pas la ligne que tu m indique FALKRA
alors voila ou j en suis
Avatar de l’utilisateur
BOSE1
Libellulien Junior
Libellulien Junior
 
Messages: 313
Inscription: 21 Jan 2005 19:08
Localisation: FRANCE

Messagepar Falkra » 22 Nov 2005 18:44

La ligne de hijackthis a dû être enlevée par spybot, probablement. A reposter plus tard si ça ne donne rien. Qu'est-ce que ça donne avec lsp fix ? Est-ce que la dll webhdll.dll apparaît dedans ? Si oui il faut la retirer comme indiqué dans le tuto.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar BOSE1 » 22 Nov 2005 18:57

non, pas de trace non plus de webhdll avec ispfix
bon ben j laisse comme ça pour le moment si ça craint pas trop
merci
Avatar de l’utilisateur
BOSE1
Libellulien Junior
Libellulien Junior
 
Messages: 313
Inscription: 21 Jan 2005 19:08
Localisation: FRANCE

Messagepar Falkra » 22 Nov 2005 19:18

Autant être sûr, quels sont les noms des fichiers qui apparaissent dans lspfix ?
(chez moi par exemple j'ai mswsock.dll, winrnr.dll et rsvpsp.dll, qui appartienent à windows).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar BOSE1 » 22 Nov 2005 20:49

Falkra, jai les meme fichiers que toi ,rien dautre
Avatar de l’utilisateur
BOSE1
Libellulien Junior
Libellulien Junior
 
Messages: 313
Inscription: 21 Jan 2005 19:08
Localisation: FRANCE

Messagepar Falkra » 22 Nov 2005 21:03

Ok, ça veut dire que le plus gros (et le plus gênant) est parti alors. Qu'est-ce que spybot ou ad-aware n'arrivent pas à éliminer ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar BOSE1 » 22 Nov 2005 21:39

je ferai une capture d écran demain et je te montrerai,là je peu pas parce que ma fille est sur msn et voila il faut que je laisse la place
@+ et merci
Avatar de l’utilisateur
BOSE1
Libellulien Junior
Libellulien Junior
 
Messages: 313
Inscription: 21 Jan 2005 19:08
Localisation: FRANCE

Messagepar BOSE1 » 23 Nov 2005 10:04

bonjour
Image
voila ce que spybot m indique et qu il ne peu pas supprimer quant à ad aware il ne detecte rien
Avatar de l’utilisateur
BOSE1
Libellulien Junior
Libellulien Junior
 
Messages: 313
Inscription: 21 Jan 2005 19:08
Localisation: FRANCE

Messagepar Falkra » 30 Nov 2005 00:03

Ce sont des clefs dans la base de registre. si elles reviennent après nettoyage, c'est qu'il y a toujours une partie du spyware qui est active et les réécrit.

Commence peut-être par faire ce nettoyage en mode sans échec, si le problème persiste, c'est q'il y a encore des restes, auqeul cas on jettera un oeil avec hijackthis.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25777
Inscription: 30 Jan 2005 14:44
Localisation: 127.0.0.1

Messagepar Lexcorpone » 05 Déc 2005 20:06

Salut; voila ce que je te conseil de faire;
Telecharges Ewido sur Telecharger.com
Lance une analyse complete (scan copplet), et mets en quarantaine ou supprimes tout ce qu'il te trouve. ==> ca te scannera egalement la base de registrer
Je penses que deja, ca te fera un bon nettoyage.
Redis en moi des nouvelles.
Image
Image
Avatar de l’utilisateur
Lexcorpone
Libellulien Junior
Libellulien Junior
 
Messages: 226
Inscription: 22 Aoû 2005 09:45


Retourner vers Internet

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités