Se connecter / S'enregistrer
Votre question

Page de démarrage détournée vers "About blank" RESOLU

Tags :
  • Acer
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Décembre 2011 11:05:59

Bonjour,

Je viens de rebooter mon PC en configuration usine car il ne fonctionnait plus correctement. Aprés avoir installer Bidéfender 2012, j'ai téléchargé et installé les mises à jour.
Le PC fonctionne maintenant trés bien avant le transfert de tous mes fichiers que j'avais sauvegardés sur un support externe.
Par contre, je constate que ma page de démarrage vient d'être détounée au profit de "about blank" et même si je corrige dans "options Internet" et "page de démarrage", ça revient toujours sur "about blank".
J'ai fait un scan complet avec Malwarebytes et une recherche avec Adwcleaner, ce qui ne donne rien. alors, je poste le log Hijackthis et espère que vous pourrez m'aider à trouver la " bestiole" qui pose problème. Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:48:38, on 19/12/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe

--
End of file - 5538 bytes

Autres pages sur : page demarrage detournee vers about blank

Anonyme
19 Décembre 2011 11:13:20

Bonjour

la raison est là: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
les Helpers vont te prendre en charge. joyeuses fêtes @ tous ;) 
19 Décembre 2011 14:14:01

Anonyme a dit :
Bonjour

la raison est là: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
les Helpers vont te prendre en charge. joyeuses fêtes @ tous ;) 


Bonjour,
Merci, effectivement tu as bien identifié la ligne concernée, et j'attends donc l'aide d'un helper pour faire le ménage.
Contenus similaires
Anonyme
19 Décembre 2011 14:31:06

Essaie de changer ainsi. Je te mets les screens avec la version 8, mais tu retrouveras comment faire sur la 9.


  • va sur la page de démarrage que tu veux, mon ex sera avec www.google.fr
  • ensuite clique sur la flèche à coté de la maison ici:

  • ensuite choisis cela:

  • valide par ok.
  • ferme le navigateur et réouvre pour tester. tu dois être sur google.
  • ensuite redémarres la machine et test. Réouvres le navigateur, tu dois être sur google.


  • Si cette page about:blank revient, c'est qu'une entrée du registre te mettra cela au démarrage machine.
    faudra en effet investiguer. Et là, les Helpers se feront un plaisir de péter la saloperie qui est sur ton pc.

    :jap: 
    a c 547 8 Sécurité
    19 Décembre 2011 15:49:15

    Bonjour,

    About:blank est la page de démarrage et/ou de nouvel onglet par défaut d'Internet explorer.

    C’est une page vierge. (blank = vierge)

    Aucune infection là-dessous.

    Tu as restauré ton pc en configuration usine, donc cela a réinitialisé la page de démarrage de ton navigateur par défaut.
    Il suffit maintenant de choisir quelle page tu désires en page d'accueil ...

    http://www.commentcamarche.net/faq/16919-comment-change...

    Si tu ne peux pas, c'est que Bitdefender ou une autre protection résidente (Spybot, etc,) empêche le changement des pages d'accueil des navigateur.
    Il faudra donc modifier l'option avant de changer la page d'accueil.

    :jap: 
    Anonyme
    19 Décembre 2011 16:16:58

    Salut Hyunkel30

    je suis tombé sur un ASUS tout neuf où je ne pouvais pas changer la page d'accueil, l'ancienne revenait toujours au redémarrage machine.
    Aucune connerie genre spybot sur le pc, et pas d'AV installé encore, je la mettais au carré avant de mettre l'AV.

    Crois-moi, j'ai cherché... et le fait que cela revienne au redémarrage m'a donné un indice sur le registre. Google a fait le reste. Voici ce que j'ai trouvé:
    Vous devez modifier les données des valeurs Default_Page_URL et Start Page dans les deux clés suivantes:

    • Poste de travail \ HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main
    • Poste de travail \ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Internet Explorer \ Main

  • Remplacer poste de travail(sur XP) par ordinateur pour vista/seven
    Et j'ai retrouvé l'adresse de la page d'accueil imposée par ASUS dans la donnée, que je me suis empressé de changer.

    Et oui, ces images d'usine ont des lignes de registre qui imposent la page d'accueil à chaque redémarrage.
    Et les changer via Internet Explorer n'y fait rien.

    J'en étais un peu dégouté au départ.... le smile quand google a proposé la soluce :) 

    :jap: 
    19 Décembre 2011 17:02:49

    Anonyme a dit :
    Essaie de changer ainsi. Je te mets les screens avec la version 8, mais tu retrouveras comment faire sur la 9.


    • va sur la page de démarrage que tu veux, mon ex sera avec www.google.fr
    • ensuite clique sur la flèche à coté de la maison ici:

    • ensuite choisis cela:

    • valide par ok.
    • ferme le navigateur et réouvre pour tester. tu dois être sur google.
    • ensuite redémarres la machine et test. Réouvres le navigateur, tu dois être sur google.


  • Si cette page about:blank revient, c'est qu'une entrée du registre te mettra cela au démarrage machine.
    faudra en effet investiguer. Et là, les Helpers se feront un plaisir de péter la saloperie qui est sur ton pc.

    :jap: 



  • Ca FONCTIONNE, MERCI pour ton aide.
    19 Décembre 2011 17:08:10

    hyunkel30 a dit :
    Bonjour,

    About:blank est la page de démarrage et/ou de nouvel onglet par défaut d'Internet explorer.

    C’est une page vierge. (blank = vierge)

    Aucune infection là-dessous.

    Tu as restauré ton pc en configuration usine, donc cela a réinitialisé la page de démarrage de ton navigateur par défaut.
    Il suffit maintenant de choisir quelle page tu désires en page d'accueil ...

    http://www.commentcamarche.net/faq/16919-comment-change...

    Si tu ne peux pas, c'est que Bitdefender ou une autre protection résidente (Spybot, etc,) empêche le changement des pages d'accueil des navigateur.
    Il faudra donc modifier l'option avant de changer la page d'accueil.

    :jap: 


    MERCI A TOUS, LE PROBLEME EST RESOLU.
    Anonyme
    19 Décembre 2011 17:12:22

    De rien.

    Ravi pour toi, mais étant tombé sur un souci du genre, j'ai aussi exploré toutes les possibilités...

    On ne touchera pas au registre donc.

    @++ sur IDN

    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS