Malgré mes avertissements répétés sur la nécessité de faire attention à
ce qu'on installe comme logiciel sur son ordinateur, ma môman (qui
d'ordinaire suit plutôt à la lettre mes conseils) a récemment trouvé le
moyen d'installer sur son PC un programme bidon qui s'est empressé de
noyer le système sous une tonne d'adwares et de spywares. Je ne sais
même pas quel était le programme d'origine, mais lorsque je me suis
penché sur le problème j'ai repéré une bonne demi-douzaine de nouveaux
modules, des quicksearch bars, des fastsearch tools, des machins et des
trucs tous en anglais et pour la plupart ancrés comme des arapèdes dans
Internet Explorer ...
J'ai commencé par supprimer tout ce que je pouvais en passant par
l'option Ajout/suppression de programmes du Panneau de configuration,
puis j'ai lancé une recherche avec Ad-aware pour achever le boulot. Ce
dernier m'a quand même trouvé une soixantaine de spywares, sous forme de
fichiers, de processus, de clés de registres et de cookies, et les a
supprimés sans problème ... sauf un ! Il s'agit d'un module appelé
New.net qu'Ad-aware ne peut supprimer car il est actif en tâche de fond.
Je ne sais pas exactement à quoi il correspond et où il intervient, mais
il a créé un dossier Newdotnet dans C:\Program Files, qui contient une
unique DLL, et dans MSConfig il apparaît comme un module chargé
automatiquement au démarrage de Windows. Il présente également des
occurrences dans le registre.
J'ai essayé de désactiver ce New.net dans MSConfig, mais il se recrée de
lui-même au démarrage suivant de Windows. J'ai voulu supprimer le
dossier Newdotnet dans l'Explorateur mais l'opération m'est refusée car
il s'agit d'un processus en cours de fonctionnement. Même quand je
termine tous les processus possibles dans le gestionnaire de tâches de
Windows, il m'est impossible de détruire le dossier Newdotnet et sa
foutue DLL. J'ai fini par démarrer l'ordinateur à partir d'une disquette
de boot et je me suis débarrassé de ce maudit dossier en mode DOS. Puis
au redémarrage suivant j'ai nettoyé manuellement le registre de Windows
de toutes les occurrences faisant référence à New.net ou Newdotnet.
Résultat : le dernier spyware a bel et bien disparu ... mais depuis je
n'ai plus de connexion Internet sur l'ordinateur de mes parents. Pour
info, ils sont sous Windows XP Pro et disposent d'un accès ADSL par
l'intermédiaire d'un modem/routeur Ethernet. Tout semble normal, sauf
que lorsqu'on lance Internet Explorer ou même qu'on tente un ping vers
une adresse IP quelconque, nada, il n'y a plus rien qui marche. J'ai
noté que l'ordinateur est maintenant affecté d'une adresse IP de la
forme 169.x.x.x qui n'a rien à voir avec l'adresse de la forme
192.168.x.x que devrait lui attribuer le serveur DHCP du routeur (auquel
je n'ai plus accès d'ailleurs). J'ai bien tenté d'utiliser la commande
ipconfig avec les commutateurs /renew ou /release, mais tout ce que je
me ramasse ce sont des messages d'erreur disant que l'opération est
impossible.
Du coup je ne sais plus quoi faire pour réparer la couche réseau de
Windows, qui a l'air d'avoir pris un sacré coup dans l'aile. Si
quelqu'un avait une solution à me proposer, je lui en serais très
reconnaissant.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Biggs
sauf un ! Il s'agit d'un module appelé New.net Attention, celui-ci est très dangereux à nettoyer.
Il t'a mis les réglages de winsock2 en l'air! Lis le paragraphe que je consacre à ce problème dans ma FAQ HijackThis et télécharge le réparateur de Winsock2 adéquat en cas de problème : "Utiliser HijackThis pour "faire le ménage" peut-il poser des problèmes ?" <URL:http://joke0.free.fr/ht!.html> Qui te ménera au fichier réparateur: http://members.shaw.ca/techcd/WinsockXPFix.exe
Je te remercie mille fois pour ton aide, je ne savais pas que New.net était aussi connu et qu'il existait même un programme de réparation des perturbations qu'il crée dans le winsock. Finalement j'ai réussi à éliminer New.net de l'ordinateur de mes parents avant d'avoir pris connaissance de ta réponse, d'abord en supprimant sous DOS la DLL du spyware, puis en achevant d'en éradiquer toute trace avec Ad-aware, et finalement en réinitialisant la pile TCP/IP de Windows XP grâce à la commande "netsh int ip" (http://support.microsoft.com/default.aspx?scid=kb;fr;299357). Sans doute cela aurait-il été plus simple avec le programme de réparation dont tu m'as mentionné l'existence, en tous cas je le retiens pour une prochaine fois.
-- Biggs
sauf un ! Il s'agit d'un module appelé New.net
Attention, celui-ci est très dangereux à nettoyer.
Il t'a mis les réglages de winsock2 en l'air!
Lis le paragraphe que je consacre à ce problème dans ma FAQ
HijackThis et télécharge le réparateur de Winsock2 adéquat en
cas de problème :
"Utiliser HijackThis pour "faire le ménage" peut-il poser des
problèmes ?" <URL:http://joke0.free.fr/ht!.html>
Qui te ménera au fichier réparateur:
http://members.shaw.ca/techcd/WinsockXPFix.exe
Je te remercie mille fois pour ton aide, je ne savais pas que New.net
était aussi connu et qu'il existait même un programme de réparation des
perturbations qu'il crée dans le winsock. Finalement j'ai réussi à
éliminer New.net de l'ordinateur de mes parents avant d'avoir pris
connaissance de ta réponse, d'abord en supprimant sous DOS la DLL du
spyware, puis en achevant d'en éradiquer toute trace avec Ad-aware, et
finalement en réinitialisant la pile TCP/IP de Windows XP grâce à la
commande "netsh int ip"
(http://support.microsoft.com/default.aspx?scid=kb;fr;299357). Sans
doute cela aurait-il été plus simple avec le programme de réparation
dont tu m'as mentionné l'existence, en tous cas je le retiens pour une
prochaine fois.
sauf un ! Il s'agit d'un module appelé New.net Attention, celui-ci est très dangereux à nettoyer.
Il t'a mis les réglages de winsock2 en l'air! Lis le paragraphe que je consacre à ce problème dans ma FAQ HijackThis et télécharge le réparateur de Winsock2 adéquat en cas de problème : "Utiliser HijackThis pour "faire le ménage" peut-il poser des problèmes ?" <URL:http://joke0.free.fr/ht!.html> Qui te ménera au fichier réparateur: http://members.shaw.ca/techcd/WinsockXPFix.exe
Je te remercie mille fois pour ton aide, je ne savais pas que New.net était aussi connu et qu'il existait même un programme de réparation des perturbations qu'il crée dans le winsock. Finalement j'ai réussi à éliminer New.net de l'ordinateur de mes parents avant d'avoir pris connaissance de ta réponse, d'abord en supprimant sous DOS la DLL du spyware, puis en achevant d'en éradiquer toute trace avec Ad-aware, et finalement en réinitialisant la pile TCP/IP de Windows XP grâce à la commande "netsh int ip" (http://support.microsoft.com/default.aspx?scid=kb;fr;299357). Sans doute cela aurait-il été plus simple avec le programme de réparation dont tu m'as mentionné l'existence, en tous cas je le retiens pour une prochaine fois.
-- Biggs
djehuti
salut "Biggs" a écrit dans le message news:
http://www.new.net/help_faq.tp#p1
[...] Finalement j'ai réussi à éliminer New.net de l'ordinateur de mes parents avant d'avoir pris connaissance de ta réponse, d'abord en supprimant sous DOS la DLL du spyware, puis en achevant d'en éradiquer toute trace avec Ad-aware, et finalement en réinitialisant la pile TCP/IP de Windows XP grâce à la commande "netsh int ip"
le plus simple est encore de désinstaller cette m.... depuis "Ajout | Suppression de programmes" c'est fait pour et c'est surtout plus "propre"
@tchao
salut
"Biggs" <utilisez_repondre_a@nosp.am> a écrit dans le message news:
2gk0p0F3sk9dU1@uni-berlin.de
http://www.new.net/help_faq.tp#p1
[...] Finalement j'ai réussi à
éliminer New.net de l'ordinateur de mes parents avant d'avoir pris
connaissance de ta réponse, d'abord en supprimant sous DOS la DLL du
spyware, puis en achevant d'en éradiquer toute trace avec Ad-aware, et
finalement en réinitialisant la pile TCP/IP de Windows XP grâce à la
commande "netsh int ip"
le plus simple est encore de désinstaller cette m.... depuis "Ajout |
Suppression de programmes"
c'est fait pour et c'est surtout plus "propre"
[...] Finalement j'ai réussi à éliminer New.net de l'ordinateur de mes parents avant d'avoir pris connaissance de ta réponse, d'abord en supprimant sous DOS la DLL du spyware, puis en achevant d'en éradiquer toute trace avec Ad-aware, et finalement en réinitialisant la pile TCP/IP de Windows XP grâce à la commande "netsh int ip"
le plus simple est encore de désinstaller cette m.... depuis "Ajout | Suppression de programmes" c'est fait pour et c'est surtout plus "propre"
@tchao
joke0
Salut,
djehuti:
le plus simple est encore de désinstaller cette m.... depuis "Ajout | Suppression de programmes" c'est fait pour et c'est surtout plus "propre"
Ça ne fonctionne pas, c'est ce qu'il explique dans le message de départ que je n'ai repris qu'en partie: <news:
-- joke0
Salut,
djehuti:
le plus simple est encore de désinstaller cette m.... depuis
"Ajout | Suppression de programmes"
c'est fait pour et c'est surtout plus "propre"
Ça ne fonctionne pas, c'est ce qu'il explique dans le message de
départ que je n'ai repris qu'en partie:
<news:2gjhohF3gb42U1@uni-berlin.de>
