Bonjour,
J'ai un stupide probl=E8me de page de d=E9marrage. Elle est=20
modifi=E9e =E0 chaque reboot par une page ind=E9sirable, situ=E9e=20
sur mon disque C: qui plus est (l'effacer manuellement ne=20
donne rien =E9videment).
Facile me direz vous, c'est juste un b=EAte spyware. Oui,=20
mais les versions mises =E0 jour d'Ad-aware et Spybot sont=20
impuissantes. Je n'ais pas trouv=E9 de sysusut.exe, ou de=20
fichiers "hosts" cach=E9s (peut =EAtre pas cherch=E9 l=E0 ou il=20
faut pour ces derniers par contre).
En revanche j'ai bien =E0 chaque reboot une fen=EAtre dos qui=20
s'ouvre, prouvant qu'un programme s'amuse avec regedit.exe.
Voil=E0, derni=E8re pr=E9cision, j'ai Win98 et IE5.
Merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jceel
Bonjour ...Laurent qui nous as a dit
Bonjour, J'ai un stupide problème de page de démarrage. Elle est modifiée à chaque reboot par une page indésirable, située sur mon disque C: qui plus est (l'effacer manuellement ne donne rien évidement). Facile me direz vous, c'est juste un bête spyware. Oui, mais les versions mises à jour d'Ad-aware et Spybot sont impuissantes. Je n'ais pas trouvé de sysusut.exe, ou de fichiers "hosts" cachés (peut être pas cherché là ou il faut pour ces derniers par contre). En revanche j'ai bien à chaque reboot une fenêtre dos qui s'ouvre, prouvant qu'un programme s'amuse avec regedit.exe. Voilà, dernière précision, j'ai Win98 et IE5. Merci
essaye Hijackthis qui est super puissant... ce trojane ne semble pas etre connu mais certains changent aléatoirement de nom quelle est l'url de la page ?
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Laurent qui nous as a dit
Bonjour,
J'ai un stupide problème de page de démarrage. Elle est
modifiée à chaque reboot par une page indésirable, située
sur mon disque C: qui plus est (l'effacer manuellement ne
donne rien évidement).
Facile me direz vous, c'est juste un bête spyware. Oui,
mais les versions mises à jour d'Ad-aware et Spybot sont
impuissantes. Je n'ais pas trouvé de sysusut.exe, ou de
fichiers "hosts" cachés (peut être pas cherché là ou il
faut pour ces derniers par contre).
En revanche j'ai bien à chaque reboot une fenêtre dos qui
s'ouvre, prouvant qu'un programme s'amuse avec regedit.exe.
Voilà, dernière précision, j'ai Win98 et IE5.
Merci
essaye Hijackthis qui est super puissant... ce trojane ne semble pas
etre connu mais certains changent aléatoirement de nom
quelle est l'url de la page ?
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
Bonjour, J'ai un stupide problème de page de démarrage. Elle est modifiée à chaque reboot par une page indésirable, située sur mon disque C: qui plus est (l'effacer manuellement ne donne rien évidement). Facile me direz vous, c'est juste un bête spyware. Oui, mais les versions mises à jour d'Ad-aware et Spybot sont impuissantes. Je n'ais pas trouvé de sysusut.exe, ou de fichiers "hosts" cachés (peut être pas cherché là ou il faut pour ces derniers par contre). En revanche j'ai bien à chaque reboot une fenêtre dos qui s'ouvre, prouvant qu'un programme s'amuse avec regedit.exe. Voilà, dernière précision, j'ai Win98 et IE5. Merci
essaye Hijackthis qui est super puissant... ce trojane ne semble pas etre connu mais certains changent aléatoirement de nom quelle est l'url de la page ?
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Laurent
Re-bonjour, Je viens d'essayer Hijackthis, effectivement grâce à lui j'arrive à trouver l'entrée de ma page parasite dans le registre et à la supprimer, mais ce n'est pas suffisant. Après un reboot, me voilà de retours sur C:WINDOWShp.htm Et il y a toujours cette fenêtre DOS au démarrage ou je voit passer dans la barre de titre Load, start, et blablabla/regedit.exe/s search.reg Voilà, en passant merci pour ton aide.
-----Message d'origine----- Bonjour ...Laurent qui nous as a dit
Bonjour, J'ai un stupide problème de page de démarrage. Elle est modifiée à chaque reboot par une page indésirable,
située
sur mon disque C: qui plus est (l'effacer manuellement
ne
donne rien évidement). Facile me direz vous, c'est juste un bête spyware. Oui, mais les versions mises à jour d'Ad-aware et Spybot sont impuissantes. Je n'ais pas trouvé de sysusut.exe, ou de fichiers "hosts" cachés (peut être pas cherché là ou il faut pour ces derniers par contre). En revanche j'ai bien à chaque reboot une fenêtre dos
qui
s'ouvre, prouvant qu'un programme s'amuse avec
regedit.exe.
Voilà, dernière précision, j'ai Win98 et IE5. Merci
essaye Hijackthis qui est super puissant... ce trojane ne
semble pas
etre connu mais certains changent aléatoirement de nom quelle est l'url de la page ?
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais
sous O E
internaute indécis pour le
HacheuTeuMeuLeu
seul le click droit
Control+F deux
la lumière t'apportera C'est ce qu'il y
a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-
255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit
du net
Founding Chairman of the International Pebkac Busters
Company
.
Re-bonjour,
Je viens d'essayer Hijackthis, effectivement grâce à lui
j'arrive à trouver l'entrée de ma page parasite dans le
registre et à la supprimer, mais ce n'est pas suffisant.
Après un reboot, me voilà de retours sur C:WINDOWShp.htm
Et il y a toujours cette fenêtre DOS au démarrage ou je
voit passer dans la barre de titre Load, start, et
blablabla/regedit.exe/s search.reg
Voilà, en passant merci pour ton aide.
-----Message d'origine-----
Bonjour ...Laurent qui nous as a dit
Bonjour,
J'ai un stupide problème de page de démarrage. Elle est
modifiée à chaque reboot par une page indésirable,
située
sur mon disque C: qui plus est (l'effacer manuellement
ne
donne rien évidement).
Facile me direz vous, c'est juste un bête spyware. Oui,
mais les versions mises à jour d'Ad-aware et Spybot sont
impuissantes. Je n'ais pas trouvé de sysusut.exe, ou de
fichiers "hosts" cachés (peut être pas cherché là ou il
faut pour ces derniers par contre).
En revanche j'ai bien à chaque reboot une fenêtre dos
qui
s'ouvre, prouvant qu'un programme s'amuse avec
regedit.exe.
Voilà, dernière précision, j'ai Win98 et IE5.
Merci
essaye Hijackthis qui est super puissant... ce trojane ne
semble pas
etre connu mais certains changent aléatoirement de nom
quelle est l'url de la page ?
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais
sous O E
internaute indécis pour le
HacheuTeuMeuLeu
seul le click droit
Control+F deux
la lumière t'apportera C'est ce qu'il y
a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-
255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit
du net
Founding Chairman of the International Pebkac Busters
Re-bonjour, Je viens d'essayer Hijackthis, effectivement grâce à lui j'arrive à trouver l'entrée de ma page parasite dans le registre et à la supprimer, mais ce n'est pas suffisant. Après un reboot, me voilà de retours sur C:WINDOWShp.htm Et il y a toujours cette fenêtre DOS au démarrage ou je voit passer dans la barre de titre Load, start, et blablabla/regedit.exe/s search.reg Voilà, en passant merci pour ton aide.
-----Message d'origine----- Bonjour ...Laurent qui nous as a dit
Bonjour, J'ai un stupide problème de page de démarrage. Elle est modifiée à chaque reboot par une page indésirable,
située
sur mon disque C: qui plus est (l'effacer manuellement
ne
donne rien évidement). Facile me direz vous, c'est juste un bête spyware. Oui, mais les versions mises à jour d'Ad-aware et Spybot sont impuissantes. Je n'ais pas trouvé de sysusut.exe, ou de fichiers "hosts" cachés (peut être pas cherché là ou il faut pour ces derniers par contre). En revanche j'ai bien à chaque reboot une fenêtre dos
qui
s'ouvre, prouvant qu'un programme s'amuse avec
regedit.exe.
Voilà, dernière précision, j'ai Win98 et IE5. Merci
essaye Hijackthis qui est super puissant... ce trojane ne
semble pas
etre connu mais certains changent aléatoirement de nom quelle est l'url de la page ?
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais
sous O E
internaute indécis pour le
HacheuTeuMeuLeu
seul le click droit
Control+F deux
la lumière t'apportera C'est ce qu'il y
a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-
255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit
du net
Founding Chairman of the International Pebkac Busters
Company
.
GEGE
Je vous suggère de regarder si vous n'avez pas un fichier d'écran de veille qui s'appelle redlabel.scr. Il s'agit d'un faux économiseur (une sorte de virus), qui non seulement remplace la page de démarrage, mais essaye de faire communiquer l'ordinateur avec l'extérieur. Si c'est le cas, il suffit de supprimer les 2 fichiers dans windows (dans 2 répertoires différents) qui contiennent le mot redlabel (l'un est redlabel.scr , l'autre est légèrement différent, mais contient aussi "redlabel". Cela a apparemment résolu le problème apparu sur ma machine. redlabel n'est pas répertorié dans la base de données de NORTON, auquel je l'ai signalé, mais que cela n'intéresse visiblement pas.
GL "Laurent" a écrit dans le message de news:835c01c3b509$96345110$ Re-bonjour, Je viens d'essayer Hijackthis, effectivement grâce à lui j'arrive à trouver l'entrée de ma page parasite dans le registre et à la supprimer, mais ce n'est pas suffisant. Après un reboot, me voilà de retours sur C:WINDOWShp.htm Et il y a toujours cette fenêtre DOS au démarrage ou je voit passer dans la barre de titre Load, start, et blablabla/regedit.exe/s search.reg Voilà, en passant merci pour ton aide.
-----Message d'origine----- Bonjour ...Laurent qui nous as a dit
Bonjour, J'ai un stupide problème de page de démarrage. Elle est modifiée à chaque reboot par une page indésirable,
située
sur mon disque C: qui plus est (l'effacer manuellement
ne
donne rien évidement). Facile me direz vous, c'est juste un bête spyware. Oui, mais les versions mises à jour d'Ad-aware et Spybot sont impuissantes. Je n'ais pas trouvé de sysusut.exe, ou de fichiers "hosts" cachés (peut être pas cherché là ou il faut pour ces derniers par contre). En revanche j'ai bien à chaque reboot une fenêtre dos
qui
s'ouvre, prouvant qu'un programme s'amuse avec
regedit.exe.
Voilà, dernière précision, j'ai Win98 et IE5. Merci
essaye Hijackthis qui est super puissant... ce trojane ne
semble pas
etre connu mais certains changent aléatoirement de nom quelle est l'url de la page ?
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais
sous O E
internaute indécis pour le
HacheuTeuMeuLeu
seul le click droit
Control+F deux
la lumière t'apportera C'est ce qu'il y
a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-
255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit
du net
Founding Chairman of the International Pebkac Busters
Company
.
Je vous suggère de regarder si vous n'avez pas un fichier d'écran de veille
qui s'appelle redlabel.scr. Il s'agit d'un faux économiseur (une sorte de
virus), qui non seulement remplace la page de démarrage, mais essaye de
faire communiquer l'ordinateur avec l'extérieur. Si c'est le cas, il suffit
de supprimer les 2 fichiers dans windows (dans 2 répertoires différents) qui
contiennent le mot redlabel (l'un est redlabel.scr , l'autre est légèrement
différent, mais contient aussi "redlabel".
Cela a apparemment résolu le problème apparu sur ma machine.
redlabel n'est pas répertorié dans la base de données de NORTON, auquel je
l'ai signalé, mais que cela n'intéresse visiblement pas.
GL
"Laurent" <laurent.galas@sympatico.ca> a écrit dans le message de
news:835c01c3b509$96345110$a601280a@phx.gbl...
Re-bonjour,
Je viens d'essayer Hijackthis, effectivement grâce à lui
j'arrive à trouver l'entrée de ma page parasite dans le
registre et à la supprimer, mais ce n'est pas suffisant.
Après un reboot, me voilà de retours sur C:WINDOWShp.htm
Et il y a toujours cette fenêtre DOS au démarrage ou je
voit passer dans la barre de titre Load, start, et
blablabla/regedit.exe/s search.reg
Voilà, en passant merci pour ton aide.
-----Message d'origine-----
Bonjour ...Laurent qui nous as a dit
Bonjour,
J'ai un stupide problème de page de démarrage. Elle est
modifiée à chaque reboot par une page indésirable,
située
sur mon disque C: qui plus est (l'effacer manuellement
ne
donne rien évidement).
Facile me direz vous, c'est juste un bête spyware. Oui,
mais les versions mises à jour d'Ad-aware et Spybot sont
impuissantes. Je n'ais pas trouvé de sysusut.exe, ou de
fichiers "hosts" cachés (peut être pas cherché là ou il
faut pour ces derniers par contre).
En revanche j'ai bien à chaque reboot une fenêtre dos
qui
s'ouvre, prouvant qu'un programme s'amuse avec
regedit.exe.
Voilà, dernière précision, j'ai Win98 et IE5.
Merci
essaye Hijackthis qui est super puissant... ce trojane ne
semble pas
etre connu mais certains changent aléatoirement de nom
quelle est l'url de la page ?
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais
sous O E
internaute indécis pour le
HacheuTeuMeuLeu
seul le click droit
Control+F deux
la lumière t'apportera C'est ce qu'il y
a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-
255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit
du net
Founding Chairman of the International Pebkac Busters
Je vous suggère de regarder si vous n'avez pas un fichier d'écran de veille qui s'appelle redlabel.scr. Il s'agit d'un faux économiseur (une sorte de virus), qui non seulement remplace la page de démarrage, mais essaye de faire communiquer l'ordinateur avec l'extérieur. Si c'est le cas, il suffit de supprimer les 2 fichiers dans windows (dans 2 répertoires différents) qui contiennent le mot redlabel (l'un est redlabel.scr , l'autre est légèrement différent, mais contient aussi "redlabel". Cela a apparemment résolu le problème apparu sur ma machine. redlabel n'est pas répertorié dans la base de données de NORTON, auquel je l'ai signalé, mais que cela n'intéresse visiblement pas.
GL "Laurent" a écrit dans le message de news:835c01c3b509$96345110$ Re-bonjour, Je viens d'essayer Hijackthis, effectivement grâce à lui j'arrive à trouver l'entrée de ma page parasite dans le registre et à la supprimer, mais ce n'est pas suffisant. Après un reboot, me voilà de retours sur C:WINDOWShp.htm Et il y a toujours cette fenêtre DOS au démarrage ou je voit passer dans la barre de titre Load, start, et blablabla/regedit.exe/s search.reg Voilà, en passant merci pour ton aide.
-----Message d'origine----- Bonjour ...Laurent qui nous as a dit
Bonjour, J'ai un stupide problème de page de démarrage. Elle est modifiée à chaque reboot par une page indésirable,
située
sur mon disque C: qui plus est (l'effacer manuellement
ne
donne rien évidement). Facile me direz vous, c'est juste un bête spyware. Oui, mais les versions mises à jour d'Ad-aware et Spybot sont impuissantes. Je n'ais pas trouvé de sysusut.exe, ou de fichiers "hosts" cachés (peut être pas cherché là ou il faut pour ces derniers par contre). En revanche j'ai bien à chaque reboot une fenêtre dos
qui
s'ouvre, prouvant qu'un programme s'amuse avec
regedit.exe.
Voilà, dernière précision, j'ai Win98 et IE5. Merci
essaye Hijackthis qui est super puissant... ce trojane ne
semble pas
etre connu mais certains changent aléatoirement de nom quelle est l'url de la page ?
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais
sous O E
internaute indécis pour le
HacheuTeuMeuLeu
seul le click droit
Control+F deux
la lumière t'apportera C'est ce qu'il y
a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-
255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit
du net
Founding Chairman of the International Pebkac Busters
Company
.
Jceel
Bonjour ...GEGE qui nous as a dit
* Je vous suggère de regarder si vous n'avez pas un fichier d'écran de veille * qui s'appelle redlabel.scr.
c'est gentil à toi.. mais il y a des centaines de trojeans qui envoient n'importe où
et comme je t'ai dit ailleurs ton trojean arrive par Mail ;-(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...GEGE qui nous as a dit
* Je vous suggère de regarder si vous n'avez pas un fichier d'écran
de veille
* qui s'appelle redlabel.scr.
c'est gentil à toi..
mais il y a des centaines de trojeans qui envoient n'importe où
et comme je t'ai dit ailleurs ton trojean arrive par Mail ;-(
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Je vous suggère de regarder si vous n'avez pas un fichier d'écran de veille * qui s'appelle redlabel.scr.
c'est gentil à toi.. mais il y a des centaines de trojeans qui envoient n'importe où
et comme je t'ai dit ailleurs ton trojean arrive par Mail ;-(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Laurent
Pas de Redlabel chez moi, mais effectivement mon problème est surement l'un de ses petits frères. Reste à savoir lequel. Par contre Ad-Aware me détecte une clé "Coolweb" dans la base de registre, la supprimer rend le scrolling des page web beaucoup plus fluide, mais évidememnt là aussi elle revient à chaque reboot. J'aimerai bien mettre la main sur le fichier source pour lui tordre le cou.
-----Message d'origine----- Bonjour ...GEGE qui nous as a dit
* Je vous suggère de regarder si vous n'avez pas un
fichier d'écran
de veille * qui s'appelle redlabel.scr.
c'est gentil à toi.. mais il y a des centaines de trojeans qui envoient
n'importe où
et comme je t'ai dit ailleurs ton trojean arrive par
Mail ;-(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais
sous O E
internaute indécis pour le
HacheuTeuMeuLeu
seul le click droit
Control+F deux
la lumière t'apportera C'est ce qu'il y
a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-
255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit
du net
Founding Chairman of the International Pebkac Busters
Company
.
Pas de Redlabel chez moi, mais effectivement mon problème
est surement l'un de ses petits frères. Reste à savoir
lequel.
Par contre Ad-Aware me détecte une clé "Coolweb" dans la
base de registre, la supprimer rend le scrolling des page
web beaucoup plus fluide, mais évidememnt là aussi elle
revient à chaque reboot. J'aimerai bien mettre la main sur
le fichier source pour lui tordre le cou.
-----Message d'origine-----
Bonjour ...GEGE qui nous as a dit
* Je vous suggère de regarder si vous n'avez pas un
fichier d'écran
de veille
* qui s'appelle redlabel.scr.
c'est gentil à toi..
mais il y a des centaines de trojeans qui envoient
n'importe où
et comme je t'ai dit ailleurs ton trojean arrive par
Mail ;-(
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais
sous O E
internaute indécis pour le
HacheuTeuMeuLeu
seul le click droit
Control+F deux
la lumière t'apportera C'est ce qu'il y
a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-
255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit
du net
Founding Chairman of the International Pebkac Busters
Pas de Redlabel chez moi, mais effectivement mon problème est surement l'un de ses petits frères. Reste à savoir lequel. Par contre Ad-Aware me détecte une clé "Coolweb" dans la base de registre, la supprimer rend le scrolling des page web beaucoup plus fluide, mais évidememnt là aussi elle revient à chaque reboot. J'aimerai bien mettre la main sur le fichier source pour lui tordre le cou.
-----Message d'origine----- Bonjour ...GEGE qui nous as a dit
* Je vous suggère de regarder si vous n'avez pas un
fichier d'écran
de veille * qui s'appelle redlabel.scr.
c'est gentil à toi.. mais il y a des centaines de trojeans qui envoient
n'importe où
et comme je t'ai dit ailleurs ton trojean arrive par
Mail ;-(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais
sous O E
internaute indécis pour le
HacheuTeuMeuLeu
seul le click droit
Control+F deux
la lumière t'apportera C'est ce qu'il y
a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-
255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit
du net
Founding Chairman of the International Pebkac Busters
