Pendant la mise à jour du SP2 de Windows XP, j'ai reçu un gentil virus qui a
modifié Internet Explorer en lui faisant démarrer automatiquement 4 pages
(URLs commençant par: "home.no/net-coderz/...") et en me donnant pour tout
accès Internet une erreur de serveur DNS. Donc plus possible de se connecter
à quoi que ce soit.
J'ai passé Adware, Spybot et Antivir (dernière mise à jour) qui m'a trouvé
un chose appelé "TR/Dldr.small.xo" en me disant qu'il ne pouvait pas le
supprimer. Impossible de trouver des infos sur le Web avec ce nom en
mot-clé.
J'ai trouvé 2 forums sur lesquels "net-coderz" m'envoyait sur des
descriptions de pb semblables au mien, mais pas de solution vraiment
satisfaisante.
J'ai aussi essayé de trouver des analogies dans les encyclopédies de virus
Symantec, McAfee et autres, mais rien de bien comparable (semble être un
Troyan...).
Même chez Antivir, ils ont juste le nom et aucune description (encore moins
de solution).
Je ne sais pas si c'est le coupable, mais c'est la seule chose qui reste
encore "bizarre" sur ce PC.
Suis intéressé par toute méthode car malgré tous les anti-vir,spam,spy, le
nettoyage des registres et de tous les fichiers suspects, le pb est toujours
là.
La recherche textuelle (même partielle) de l'intitulé de l'URL
("home.no/net-coderz/") ne donne rien sur tout le system. Donc, soit un
script avec codage, soit extraction d'un cabinet compressé, soit une clé
incompréhensible, mais impossible de mettre le main dessus. Tout ceci a bien
sûr été fait sans la restauration et en mode sans échec sans réseau (même
avec ce mode, les 4 fenêtres s'ouvrent !)
Dans l'attente d'une solution (n'importe laquelle mais si possible non
destructrice de Windows, car évidemment c'est un PC OEM pour lequel j'ai un
No de license, mais pas de CD d'install)
Bonjour un vieux truc idem sous win 98 voir ie.startpage , un java ou cheval qui modifie la BDR. @SUIVRE
-- Cordialement -- Bruno d'Avignon Généalogie http://www.bidouille.c.la Radio http://www.rcf-lumieres.fr.st
Le bressan
Bonjour,
Pendant la mise à jour du SP2 de Windows XP, j'ai reçu un gentil virus qui a modifié Internet Explorer en lui faisant démarrer automatiquement 4 pages (URLs commençant par: "home.no/net-coderz/...") et en me donnant pour tout accès Internet une erreur de serveur DNS. Donc plus possible de se connecter à quoi que ce soit. ...< Merci d'avance pour toute aide
Gilbert
En général CWShredder résout pas mal de problème... http://www.ordi-netfr.com/cwshredder.html
Bonne chance Le bressan
Bonjour,
Pendant la mise à jour du SP2 de Windows XP, j'ai reçu un gentil virus qui a
modifié Internet Explorer en lui faisant démarrer automatiquement 4 pages
(URLs commençant par: "home.no/net-coderz/...") et en me donnant pour tout
accès Internet une erreur de serveur DNS. Donc plus possible de se connecter
à quoi que ce soit.
...<
Merci d'avance pour toute aide
Gilbert
En général CWShredder résout pas mal de problème...
http://www.ordi-netfr.com/cwshredder.html
Pendant la mise à jour du SP2 de Windows XP, j'ai reçu un gentil virus qui a modifié Internet Explorer en lui faisant démarrer automatiquement 4 pages (URLs commençant par: "home.no/net-coderz/...") et en me donnant pour tout accès Internet une erreur de serveur DNS. Donc plus possible de se connecter à quoi que ce soit. ...< Merci d'avance pour toute aide
Gilbert
En général CWShredder résout pas mal de problème... http://www.ordi-netfr.com/cwshredder.html
Bonne chance Le bressan
Gilbert Colin
"Le bressan" a écrit dans le message de news: 41c16a43$0$9803$
En général CWShredder résout pas mal de problème... http://www.ordi-netfr.com/cwshredder.html
Bonne chance Le bressan
Bonjour,
Merci pour vos réponses, mais hélas la chance n'a pas été bonne... - suite à la 1ère réponse, chargé ieprosetup.exe ---> pas de résultat - suite à la 2ème réponse, chargé CWShredder ---> pas de problème détecté Toujours mes fenêtres qui s'ouvrent au démarrage vers home.no/net-coderz/... et pas d'accès Internet. J'en avais déjà vu des coriaces, mais celui-là il déménage...
S'il y a d'autres suggestions, je suis prêt à les suivre
Merci d'avance
Gilbert
"Le bressan" <lebressan_nospam@tnxifrance2.com> a écrit dans le message de
news: 41c16a43$0$9803$626a14ce@news.free.fr...
En général CWShredder résout pas mal de problème...
http://www.ordi-netfr.com/cwshredder.html
Bonne chance
Le bressan
Bonjour,
Merci pour vos réponses, mais hélas la chance n'a pas été bonne...
- suite à la 1ère réponse, chargé ieprosetup.exe ---> pas de résultat
- suite à la 2ème réponse, chargé CWShredder ---> pas de problème détecté
Toujours mes fenêtres qui s'ouvrent au démarrage vers home.no/net-coderz/...
et pas d'accès Internet.
J'en avais déjà vu des coriaces, mais celui-là il déménage...
S'il y a d'autres suggestions, je suis prêt à les suivre
"Le bressan" a écrit dans le message de news: 41c16a43$0$9803$
En général CWShredder résout pas mal de problème... http://www.ordi-netfr.com/cwshredder.html
Bonne chance Le bressan
Bonjour,
Merci pour vos réponses, mais hélas la chance n'a pas été bonne... - suite à la 1ère réponse, chargé ieprosetup.exe ---> pas de résultat - suite à la 2ème réponse, chargé CWShredder ---> pas de problème détecté Toujours mes fenêtres qui s'ouvrent au démarrage vers home.no/net-coderz/... et pas d'accès Internet. J'en avais déjà vu des coriaces, mais celui-là il déménage...
S'il y a d'autres suggestions, je suis prêt à les suivre
Merci d'avance
Gilbert
jceel
Bonjour *Gilbert Colin* qui nous a dit
Merci pour vos réponses, mais hélas la chance n'a pas été bonne... - suite à la 1ère réponse, chargé ieprosetup.exe ---> pas de résultat
qu'est ce que tu veux que ça fasse ça ne reinscrit que les DLL dans le registre...
- suite à la 2ème réponse, chargé CWShredder ---> pas de problème détecté Toujours mes fenêtres qui s'ouvrent au démarrage vers home.no/net-coderz/... et pas d'accès Internet. J'en avais déjà vu des coriaces, mais celui-là il déménage...
S'il y a d'autres suggestions, je suis prêt à les suivre
essaye Hijackthis...c'est le plus puissant
ceci dit j'ai mis hier sur mon site Spybot 1.4 avec 21663 signatures de malwares
-- @++++Jceel
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour *Gilbert Colin* qui nous a dit
Merci pour vos réponses, mais hélas la chance n'a pas été bonne...
- suite à la 1ère réponse, chargé ieprosetup.exe ---> pas de résultat
qu'est ce que tu veux que ça fasse ça ne reinscrit que les DLL dans le
registre...
- suite à la 2ème réponse, chargé CWShredder ---> pas de problème
détecté Toujours mes fenêtres qui s'ouvrent au démarrage vers
home.no/net-coderz/... et pas d'accès Internet.
J'en avais déjà vu des coriaces, mais celui-là il déménage...
S'il y a d'autres suggestions, je suis prêt à les suivre
essaye Hijackthis...c'est le plus puissant
ceci dit j'ai mis hier sur mon site Spybot 1.4 avec 21663 signatures de
malwares
--
@++++Jceel
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
Merci pour vos réponses, mais hélas la chance n'a pas été bonne... - suite à la 1ère réponse, chargé ieprosetup.exe ---> pas de résultat
qu'est ce que tu veux que ça fasse ça ne reinscrit que les DLL dans le registre...
- suite à la 2ème réponse, chargé CWShredder ---> pas de problème détecté Toujours mes fenêtres qui s'ouvrent au démarrage vers home.no/net-coderz/... et pas d'accès Internet. J'en avais déjà vu des coriaces, mais celui-là il déménage...
S'il y a d'autres suggestions, je suis prêt à les suivre
essaye Hijackthis...c'est le plus puissant
ceci dit j'ai mis hier sur mon site Spybot 1.4 avec 21663 signatures de malwares
-- @++++Jceel
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
-
Bonjour,
Pendant la mise à jour du SP2 de Windows XP, j'ai reçu un gentil virus qui a modifié Internet Explorer en lui faisant démarrer automatiquement 4 pages (URLs commençant par: "home.no/net-coderz/...") et en me donnant pour tout accès Internet une erreur de serveur DNS. Donc plus possible de se connecter à quoi que ce soit.
Abandonne cette sombre merde qu'est Internet Explorer, et installe Mozilla Firefox à sa place. Tu ne le regretteras pas !
Dans l'attente d'une solution (n'importe laquelle mais si possible non destructrice de Windows, car évidemment c'est un PC OEM pour lequel j'ai un No de license, mais pas de CD d'install)
Si tu n'as pas le CD d'install, tu peux demander à qqn de t'en graver un (un CD OEM). Ca sera plus simple que d'en demander un au constructeur de ton ordi, même si celui-ci est tenu de t'en fournir un si tu en fais la demande, moyennant éventuellement finances. C'est légal à condition que tu aies la licence. Dans ce cas tu pourras rentrer le n° de licence qui as été attribué à ton ordi, et ça devrait marcher.
@+, "-".
Bonjour,
Pendant la mise à jour du SP2 de Windows XP, j'ai reçu un gentil virus qui a
modifié Internet Explorer en lui faisant démarrer automatiquement 4 pages
(URLs commençant par: "home.no/net-coderz/...") et en me donnant pour tout
accès Internet une erreur de serveur DNS. Donc plus possible de se connecter
à quoi que ce soit.
Abandonne cette sombre merde qu'est Internet Explorer, et installe
Mozilla Firefox à sa place. Tu ne le regretteras pas !
Dans l'attente d'une solution (n'importe laquelle mais si possible non
destructrice de Windows, car évidemment c'est un PC OEM pour lequel j'ai un
No de license, mais pas de CD d'install)
Si tu n'as pas le CD d'install, tu peux demander à qqn de t'en graver un
(un CD OEM). Ca sera plus simple que d'en demander un au constructeur de
ton ordi, même si celui-ci est tenu de t'en fournir un si tu en fais la
demande, moyennant éventuellement finances.
C'est légal à condition que tu aies la licence. Dans ce cas tu pourras
rentrer le n° de licence qui as été attribué à ton ordi, et ça devrait
marcher.
Pendant la mise à jour du SP2 de Windows XP, j'ai reçu un gentil virus qui a modifié Internet Explorer en lui faisant démarrer automatiquement 4 pages (URLs commençant par: "home.no/net-coderz/...") et en me donnant pour tout accès Internet une erreur de serveur DNS. Donc plus possible de se connecter à quoi que ce soit.
Abandonne cette sombre merde qu'est Internet Explorer, et installe Mozilla Firefox à sa place. Tu ne le regretteras pas !
Dans l'attente d'une solution (n'importe laquelle mais si possible non destructrice de Windows, car évidemment c'est un PC OEM pour lequel j'ai un No de license, mais pas de CD d'install)
Si tu n'as pas le CD d'install, tu peux demander à qqn de t'en graver un (un CD OEM). Ca sera plus simple que d'en demander un au constructeur de ton ordi, même si celui-ci est tenu de t'en fournir un si tu en fais la demande, moyennant éventuellement finances. C'est légal à condition que tu aies la licence. Dans ce cas tu pourras rentrer le n° de licence qui as été attribué à ton ordi, et ça devrait marcher.
@+, "-".
Gilbert Colin
"jceel" a écrit dans le message de news: 41c18718$0$19434$
essaye Hijackthis...c'est le plus puissant
ceci dit j'ai mis hier sur mon site Spybot 1.4 avec 21663 signatures de malwares -- @++++Jceel
Enfin libre...
En mode sans échec, Hijackthis m'a signalé un certain nombre de clés bizarres(indéchiffrables) permettant le lancement de scripts inconnus. Je les ai toutes supprimées (y'en avait peut-être qui étaient utiles, mais dans le doute...) Voilà. Maintenant ça marche (les scripts sont peut-être toujours sur le PC, mais au moins ils ne sont plus lancés au démarrage). Merci du conseil (pas de merci aux Adaware, Sybot et autres outils qui ont été infoutus de trouver quelque chose...)
"jceel" <jceel@free.fr> a écrit dans le message de news:
41c18718$0$19434$626a14ce@news.free.fr...
essaye Hijackthis...c'est le plus puissant
ceci dit j'ai mis hier sur mon site Spybot 1.4 avec 21663 signatures de
malwares
--
@++++Jceel
Enfin libre...
En mode sans échec, Hijackthis m'a signalé un certain nombre de clés
bizarres(indéchiffrables) permettant le lancement de scripts inconnus.
Je les ai toutes supprimées (y'en avait peut-être qui étaient utiles, mais
dans le doute...)
Voilà. Maintenant ça marche (les scripts sont peut-être toujours sur le PC,
mais au moins ils ne sont plus lancés au démarrage).
Merci du conseil (pas de merci aux Adaware, Sybot et autres outils qui ont
été infoutus de trouver quelque chose...)
"jceel" a écrit dans le message de news: 41c18718$0$19434$
essaye Hijackthis...c'est le plus puissant
ceci dit j'ai mis hier sur mon site Spybot 1.4 avec 21663 signatures de malwares -- @++++Jceel
Enfin libre...
En mode sans échec, Hijackthis m'a signalé un certain nombre de clés bizarres(indéchiffrables) permettant le lancement de scripts inconnus. Je les ai toutes supprimées (y'en avait peut-être qui étaient utiles, mais dans le doute...) Voilà. Maintenant ça marche (les scripts sont peut-être toujours sur le PC, mais au moins ils ne sont plus lancés au démarrage). Merci du conseil (pas de merci aux Adaware, Sybot et autres outils qui ont été infoutus de trouver quelque chose...)
jceel
Bonjour *Gilbert Colin* qui nous a dit
Enfin libre...
En mode sans échec, Hijackthis m'a signalé un certain nombre de clés bizarres(indéchiffrables) permettant le lancement de scripts inconnus. Je les ai toutes supprimées (y'en avait peut-être qui étaient utiles, mais dans le doute...) Voilà. Maintenant ça marche (les scripts sont peut-être toujours sur le PC, mais au moins ils ne sont plus lancés au démarrage). Merci du conseil (pas de merci aux Adaware, Sybot et autres outils qui ont été infoutus de trouver quelque chose...)
il faut tous les utiliser car chacun a sa specialité propre tu peux par exemple te servir de la fonction de vaccination de Spybot---attention doucement--- ou utiliser pyware blaster... pour éviter d'en attraper de nouveaux... hier j'ai mis sur mon site Spybot 1.4 avec 21663 malwares éradiqués
-- @++++Jceel
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour *Gilbert Colin* qui nous a dit
Enfin libre...
En mode sans échec, Hijackthis m'a signalé un certain nombre de clés
bizarres(indéchiffrables) permettant le lancement de scripts inconnus.
Je les ai toutes supprimées (y'en avait peut-être qui étaient utiles,
mais dans le doute...)
Voilà. Maintenant ça marche (les scripts sont peut-être toujours sur
le PC, mais au moins ils ne sont plus lancés au démarrage).
Merci du conseil (pas de merci aux Adaware, Sybot et autres outils
qui ont été infoutus de trouver quelque chose...)
il faut tous les utiliser car chacun a sa specialité propre
tu peux par exemple te servir de la fonction de vaccination de
Spybot---attention doucement--- ou utiliser pyware blaster... pour éviter
d'en attraper de nouveaux...
hier j'ai mis sur mon site Spybot 1.4 avec 21663 malwares éradiqués
--
@++++Jceel
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
En mode sans échec, Hijackthis m'a signalé un certain nombre de clés bizarres(indéchiffrables) permettant le lancement de scripts inconnus. Je les ai toutes supprimées (y'en avait peut-être qui étaient utiles, mais dans le doute...) Voilà. Maintenant ça marche (les scripts sont peut-être toujours sur le PC, mais au moins ils ne sont plus lancés au démarrage). Merci du conseil (pas de merci aux Adaware, Sybot et autres outils qui ont été infoutus de trouver quelque chose...)
il faut tous les utiliser car chacun a sa specialité propre tu peux par exemple te servir de la fonction de vaccination de Spybot---attention doucement--- ou utiliser pyware blaster... pour éviter d'en attraper de nouveaux... hier j'ai mis sur mon site Spybot 1.4 avec 21663 malwares éradiqués
-- @++++Jceel
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Denis
La version 1.4 de Spybot n'existe pas sur la page de l'auteur : Patrick M. Kolla http://www.spybot.info/fr/home/index.html
jceel a écrit:
Bonjour *Gilbert Colin* qui nous a dit
Enfin libre...
En mode sans échec, Hijackthis m'a signalé un certain nombre de clés bizarres(indéchiffrables) permettant le lancement de scripts inconnus. Je les ai toutes supprimées (y'en avait peut-être qui étaient utiles, mais dans le doute...) Voilà. Maintenant ça marche (les scripts sont peut-être toujours sur le PC, mais au moins ils ne sont plus lancés au démarrage). Merci du conseil (pas de merci aux Adaware, Sybot et autres outils qui ont été infoutus de trouver quelque chose...)
il faut tous les utiliser car chacun a sa specialité propre tu peux par exemple te servir de la fonction de vaccination de Spybot---attention doucement--- ou utiliser pyware blaster... pour éviter d'en attraper de nouveaux... hier j'ai mis sur mon site Spybot 1.4 avec 21663 malwares éradiqués
-- Le bon usage du français http://www.sdv.fr/orthonet/
La version 1.4 de Spybot n'existe pas sur la page de l'auteur :
Patrick M. Kolla http://www.spybot.info/fr/home/index.html
jceel a écrit:
Bonjour *Gilbert Colin* qui nous a dit
Enfin libre...
En mode sans échec, Hijackthis m'a signalé un certain nombre de clés
bizarres(indéchiffrables) permettant le lancement de scripts inconnus.
Je les ai toutes supprimées (y'en avait peut-être qui étaient utiles,
mais dans le doute...)
Voilà. Maintenant ça marche (les scripts sont peut-être toujours sur
le PC, mais au moins ils ne sont plus lancés au démarrage).
Merci du conseil (pas de merci aux Adaware, Sybot et autres outils
qui ont été infoutus de trouver quelque chose...)
il faut tous les utiliser car chacun a sa specialité propre
tu peux par exemple te servir de la fonction de vaccination de
Spybot---attention doucement--- ou utiliser pyware blaster... pour
éviter d'en attraper de nouveaux...
hier j'ai mis sur mon site Spybot 1.4 avec 21663 malwares éradiqués
--
Le bon usage du français
http://www.sdv.fr/orthonet/
La version 1.4 de Spybot n'existe pas sur la page de l'auteur : Patrick M. Kolla http://www.spybot.info/fr/home/index.html
jceel a écrit:
Bonjour *Gilbert Colin* qui nous a dit
Enfin libre...
En mode sans échec, Hijackthis m'a signalé un certain nombre de clés bizarres(indéchiffrables) permettant le lancement de scripts inconnus. Je les ai toutes supprimées (y'en avait peut-être qui étaient utiles, mais dans le doute...) Voilà. Maintenant ça marche (les scripts sont peut-être toujours sur le PC, mais au moins ils ne sont plus lancés au démarrage). Merci du conseil (pas de merci aux Adaware, Sybot et autres outils qui ont été infoutus de trouver quelque chose...)
il faut tous les utiliser car chacun a sa specialité propre tu peux par exemple te servir de la fonction de vaccination de Spybot---attention doucement--- ou utiliser pyware blaster... pour éviter d'en attraper de nouveaux... hier j'ai mis sur mon site Spybot 1.4 avec 21663 malwares éradiqués
-- Le bon usage du français http://www.sdv.fr/orthonet/
Frederic Bezies
La version 1.4 de Spybot n'existe pas sur la page de l'auteur : Patrick M. Kolla http://www.spybot.info/fr/home/index.html
En effet, JCeel a fait une "couennerie" (pour reprendre son terme).
Il n'existe pas de version 1.4 finale, juste des bétas...
A chacun d'en tirer les conclusions qui s'impose ;)
-- Frédéric Béziès -
Site Perso : http://perso.wanadoo.fr/frederic.bezies/ Weblog : http://fredbezies.jexiste.fr/dotclear/ Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/
La version 1.4 de Spybot n'existe pas sur la page de l'auteur :
Patrick M. Kolla http://www.spybot.info/fr/home/index.html
En effet, JCeel a fait une "couennerie" (pour reprendre son terme).
Il n'existe pas de version 1.4 finale, juste des bétas...
A chacun d'en tirer les conclusions qui s'impose ;)
--
Frédéric Béziès - mozjf@alussinan.org
Site Perso : http://perso.wanadoo.fr/frederic.bezies/
Weblog : http://fredbezies.jexiste.fr/dotclear/
Fourre-tout : http://perso.wanadoo.fr/frederic.bezies/pratique/