Tout essayé pour virer l'hijacker "about:blank"...
Dernière réponse : dans Sécurité
Bonjour à tous,
J'ai chopé un virus, ou plutôt un hijacker je crois...
Il se nomme "about blank", et j'ai tout essayé pour le supprimer avant de venir vous demander de l'aide!
Voilà le problème:
Quand j'ouvre IE, la page de démarrage est about:blank, même si je la change elle revient! Or en fait la page n'est pas blanche, en fait c'est un site de recherche dont les mots clés principaux sont affichés: "phentermines", "viagra", etc...![:(]( ":(")
J'avais déjà chopé ce truc y'a 3 semaines, et pourtant je vous assure je vais pas sur les sites de cul!! J'avais résolu le pb en faisant ce qui suit!
Voilà ce que j'ai tenté, en mode sans échec:
- vider les fichiers temporaires et cookies "à la main" et avec EasyCleaner
- Fixer les clés CLAIREMENT incriminées avec Hijackthis, mais à chaque redémarrage un nouveau fichier .dll se crée...
- Passer NortonAntivirus 2002
- Ouvrir le logiciel Startuprun, et supprimer le fichier .exe qui me semble incriminé, mais à chaque redémarrage, un nouveau se crée...
- Passer CWShredder qui est censé supprimer ce virus !
- Passer Adware-Away qui me trouve le virus clairement et le supprime, mais au redémarrage d'IE ça recommence...
Voilà donc ce que j'ai tenté, et je vous en supplie aidez-moi car là je suis au bord de la crise de nerf!! :-x
Je laisse mon log HJT pour vous donner toutes les infos!
N'hésitez pas à donner toute sorte d'idées, mêmes débiles, on sait jamais, car je suis proche du suicide, et je ne veux surtout pas formater!!
Merci d'avance...
Logfile of HijackThis v1.99.1
Scan saved at 15:49:18, on 25/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\sdktz.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Johan\Bureau\a2freesetup.exe
C:\DOCUME~1\Johan\LOCALS~1\Temp\is-9CB95.tmp\is-DQRBP.tmp
F:\Program Files\a2 Free\a2upd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {5B791DC9-4315-DB99-ED8F-D81BA733A257} - C:\WINDOWS\system32\wingy32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar_en_2.0.114-deleon.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar_en_2.0.114-deleon.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [sdktz.exe] C:\WINDOWS\system32\sdktz.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Translate Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{97E165DD-286B-4BC1-BD1C-7287005223D1}: NameServer = 212.27.32.176 212.27.32.177
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
e EasyCleanerdsfgdsf
J'ai chopé un virus, ou plutôt un hijacker je crois...
Il se nomme "about blank", et j'ai tout essayé pour le supprimer avant de venir vous demander de l'aide!
Voilà le problème:
Quand j'ouvre IE, la page de démarrage est about:blank, même si je la change elle revient! Or en fait la page n'est pas blanche, en fait c'est un site de recherche dont les mots clés principaux sont affichés: "phentermines", "viagra", etc...
J'avais déjà chopé ce truc y'a 3 semaines, et pourtant je vous assure je vais pas sur les sites de cul!! J'avais résolu le pb en faisant ce qui suit!
Voilà ce que j'ai tenté, en mode sans échec:
- vider les fichiers temporaires et cookies "à la main" et avec EasyCleaner
- Fixer les clés CLAIREMENT incriminées avec Hijackthis, mais à chaque redémarrage un nouveau fichier .dll se crée...
- Passer NortonAntivirus 2002
- Ouvrir le logiciel Startuprun, et supprimer le fichier .exe qui me semble incriminé, mais à chaque redémarrage, un nouveau se crée...
- Passer CWShredder qui est censé supprimer ce virus !
- Passer Adware-Away qui me trouve le virus clairement et le supprime, mais au redémarrage d'IE ça recommence...
Voilà donc ce que j'ai tenté, et je vous en supplie aidez-moi car là je suis au bord de la crise de nerf!! :-x
Je laisse mon log HJT pour vous donner toutes les infos!
N'hésitez pas à donner toute sorte d'idées, mêmes débiles, on sait jamais, car je suis proche du suicide, et je ne veux surtout pas formater!!
Merci d'avance...
Logfile of HijackThis v1.99.1
Scan saved at 15:49:18, on 25/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\sdktz.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Johan\Bureau\a2freesetup.exe
C:\DOCUME~1\Johan\LOCALS~1\Temp\is-9CB95.tmp\is-DQRBP.tmp
F:\Program Files\a2 Free\a2upd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {5B791DC9-4315-DB99-ED8F-D81BA733A257} - C:\WINDOWS\system32\wingy32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar_en_2.0.114-deleon.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar_en_2.0.114-deleon.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [sdktz.exe] C:\WINDOWS\system32\sdktz.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Translate Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{97E165DD-286B-4BC1-BD1C-7287005223D1}: NameServer = 212.27.32.176 212.27.32.177
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
e EasyCleanerdsfgdsf
Autres pages sur : essaye virer hijacker about blank
Lassé par la pub ? Créez un compte
Mon cher Rodolphe, si j'étais à coté de toi, je t'embrasserai sans honte... lol
Le logiciel A²... est vraiment excellent! Il m'a désinstallé un paquet de truc bien caché dans le pc, et pourtant j'avais bien cherché avec beaucoup de logiciels!!! Du coup, le PC va plus vite, et la page de démarrage est redevenu normale!!!!!
Je ne te dirai jamais assez MERCIIIIIIIIIIIIIIIII !!!! :-D
J'espère ne pas le rechoper ce virus, car je vais juste sur les forums et parfois je telecharge, mais à part ça je fais rien de spécial, alors choper un virus comme ça alors que je vais pas sur les sites de cul, ça me fait vraiment chier!!!!
M'enfin, je te remercie vraiment, et j'hesiterai pas à passer de temps en temps pour aider ceux qui sont infectés par ce virus!!!
A bientot!
Le logiciel A²... est vraiment excellent! Il m'a désinstallé un paquet de truc bien caché dans le pc, et pourtant j'avais bien cherché avec beaucoup de logiciels!!! Du coup, le PC va plus vite, et la page de démarrage est redevenu normale!!!!!
Je ne te dirai jamais assez MERCIIIIIIIIIIIIIIIII !!!! :-D
J'espère ne pas le rechoper ce virus, car je vais juste sur les forums et parfois je telecharge, mais à part ça je fais rien de spécial, alors choper un virus comme ça alors que je vais pas sur les sites de cul, ça me fait vraiment chier!!!!
M'enfin, je te remercie vraiment, et j'hesiterai pas à passer de temps en temps pour aider ceux qui sont infectés par ce virus!!!
A bientot!
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumHijackthis pour about blank
- ForumHref about blank
- ForumAbout blank
- ForumPage de demarrage about blank
- ForumComment se debarrasser de about blank
- ForumAbout blank internet explorer
- ForumRapport hitjackthis pour about blank
- ForumAbout blank impossible a supprimer
- ForumEnlever about blank
- ForumAbout blank virus
- Voir plus
