Trojan horse dialer 17.M

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Trojan horse dialer 17.M

Messagepar carlota » 03 Fév 2005 18:59

Bonjour,

Hier en allumant mon PC l'antivirus AVG 7.0 a détécté un virus sur le fichier :
C:Program files\NEWDOTNET\NEWDOTNET6_38.DLL
Je l'ai mis en quarantaine et j'ai relancé le scan d'AVG qui a trouvé de nouveau un fichier infecté :
C:WINDOWS\SYSTEM\spoder.dll
Je l'ai remis en quarantaine.
Suite a cela j'ai voulu aller sur internet
Je me suis connectée par un modem ethernet en ADSL - OK
J'ai lancé IE et il ne trouve pas le site (google)
Je suis en Windows 98.
J'ai lancé Morzilla et il ne trouve pas le serveur.
J'ai lancé Outlook express et il ne récupére pas les mails ?
J'ai contacté mon FAI qui me dit que la connexion marche très bien et qu'il peut faire un ping sur mon adresse.
J'ai moi même fait un ping sur MD/DOS avec adresse IP - OK
Je fai la même chose en mettant l'adresse www et là il me dit qu'il ne trouve pas l'hôte ?

Maintenant chaque fois que je lance mon micro j'ai une fenetre d'erreur concernant le 1er fichier :
RUNDLL - le fichier C:P ...\NEWDOTNET\.... n'a pas été trouvé..

J'ai l'impresion que les logiciels n'arrivent pas a faire le lien avec la connexion internet.
Que dois-je faire ? réinstaller les logiciels ?
Revoir les connexions ?
De plus comme je ne peux aller sur internet avec le PC je ne sais pas comment mis prendre.
En vous remerciant.
Carlota
carlota
Matelot
Matelot
 
Messages: 3
Inscrit le: 03 Fév 2005 17:40

Messagepar svart » 03 Fév 2005 20:27

Bonsoir,

As-tu vérifié si tout était conforme au niveau de ta configuration IP en utilisant la commande
Code: Tout sélectionner
ipconfig /all
?

A priori si tu peux pinguer une IP mais pas un nom de domaine, c'est au niveau de la résolution DNS qu'il y a un souci - donc pas sur la connexion. Vérifie que ceux qui figurent dans ta configuration sont ceux de ton FAI.

Quand au message d'erreur, fais demarrer/exécuter/regedit pour lancer l'éditeur de registre, F3 pour lancer une recherche sur le mont NEWDOTNET et supprime toutes ses occurences.

A+
S
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar pulsergene » 03 Fév 2005 21:05

bonsoir

ce n est pas un virus mais un beau spyware
un tit lien
http://www.newdotnet.com/removal.html

bonne soirée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

NewDotNet

Messagepar carlota » 04 Fév 2005 14:47

Bonjour,

J'ai suivi les consignes :
regedit : effectivement en recherchant sur données j'ai dans le registre et répertoire :
HKEY_CLASSES_ROOT\CLSID\(4A2AACF3-ADF6-11D5-98A9-00E018981B9E)\InprocServer32
l'adresse du répertoire :c:\program files\Newdotnet\newdotnet6_38.DLL
AINSI QUE : ThreadingModel "Apartment"
J'ai fait le ipconfig\all il me donne la configuration IP +sieurs adresses, mais je ne suis pas spécialiste.

Dans le répertoire C:\Program Files\NewdotNet j'ai les fichiers suivant :
readme.html qui donne les consigne pour désintaller de différentes manières
uninstall6_30.exe et uninstall6_38.exe

Par MSconfig j'ai désactivé New.net Domains et quand je lance le PC je n'ai plus la fenetre d'erreur.

J'ai voulu essayer de nouveau mes connexions internet avec IE Morzilla Outlook toujour pas de connexions.
J'ai refait un ping avec IP - OK
Le ping avec le www me donne "Hote inconnu"

Sur le panneau configuration par Ajout/Suppression je vois bien New.net Domains 6.38
Si je le supprime pas de problème pour le reste ?

J'ai voulu supprimer Kazaa que je n'utilise plus depuis longtemps mais li me signale qu'il manque une dll. Est ce que je peux supprimer le répertoire dans Program Files ?
D'après des autres forum NewDotNet provient de Kazaa!

Je préfére vous redemander car ces manipulations sont suffisament délicates et peuvent entrainer d'autres problèmes.

Merci
A+
Carlota
carlota
Matelot
Matelot
 
Messages: 3
Inscrit le: 03 Fév 2005 17:40

Messagepar svart » 04 Fév 2005 15:04

Salut,

Quelques idées en passant :

- Je pense que tu peux supprimer sans danger New.net Domains 6.38

- La dll manquante pour une suppression propre de kazza via le panneau de config doit tout simplement être celle placée en quarantaine, au besoin restaure là puis supprime kazaa

- Tu dis avoir plusieurs IP aurais-tu plusieurs interfaces ? Vérifie les DNS de la connection active (interface adsl)

- Vérifie le contenu du fichier Hosts de ton ordi, il ne doit y avoir que l'IP 127.0.0.1 ; s'il y a d'autres lignes supprimes les (au besoin poste les et qq te confirmera)

- Si tu as peur des effets secondaires, ne supprime pas les fichiers, renommes les (genre fichier.dll en fichier.old), puis redemarre ça empechera leur chargement mais en cas de souci tu peux renommer 'en arrière'. Quoi que tu fasses, je ne pense pas que cela empeche ton ordi de démarrer.

- As-tu bien essayé de pinger plusieurs adresses ?

- Passe un bon coup d'anti spyware (sypbot, ad-aware) sur ton ordi.

A+
S
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar carlota » 05 Fév 2005 17:57

Bonjour,

Donc n'etant pas sure des opéartions j'ai sauvegarder certains fichiers et hier j'ai fais :

Désinstallation de New.net Domains6-38 par le panneau de configuration : OK
Redemarrage du système
Par curiosité j'ai refait un regedit rechercher et il m'a trouvé 2 fois le mot NewDotNet dans :
- HKEY_CURRENT_USER\Software\Windows\CurrentVersion\Explorer\Doc Find Spec MRU
- HKEY_LOCAL_MACHINE\Sofware\Microsoft\Windows\CurrentVersion\Run- (rundll32 C:Prog....)

J'ai refait un msconfig et j'ai le New net Sartup que je trouve dans local_machine.
Au niveau du répertoire Program File - RIEN
Au niveau du panneau de configuration - RIEN

J'en ai profité pour faire un peu de nettoyage
J'ai supprimer le répertoire Kazaa pas par le panneau de config (pas le fichier dll) mais tant pis.

J'ai repasser un coup d'anti virus un coup de ad-ware et comme il etait un peu tard j'ai arreté là.

Doc cette après-midi suite à ces différentes opérations j'ai remis ma connexion internet et
MIRACLE
CELA MARCHE (je n'ai rien touché au niveau des adresses IP)
IE - Morzilla - Outlook OK
Il ne faut pas trop chercher à comprendre ?

Aussi je te remercie pour m'avoir accompagné dans le processus de nettoyage.
Merci beaucoup.
A+
Carlota
carlota
Matelot
Matelot
 
Messages: 3
Inscrit le: 03 Fév 2005 17:40

Messagepar svart » 06 Fév 2005 11:59

Impeccable ! Bon dimanche :)
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère


Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron