Se connecter / S'enregistrer
Votre question

Tout essayé pour virer l'hijacker "about:blank"...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Juin 2005 15:47:48

Bonjour à tous,

J'ai chopé un virus, ou plutôt un hijacker je crois...
Il se nomme "about blank", et j'ai tout essayé pour le supprimer avant de venir vous demander de l'aide!

Voilà le problème:
Quand j'ouvre IE, la page de démarrage est about:blank, même si je la change elle revient! Or en fait la page n'est pas blanche, en fait c'est un site de recherche dont les mots clés principaux sont affichés: "phentermines", "viagra", etc... :( 

J'avais déjà chopé ce truc y'a 3 semaines, et pourtant je vous assure je vais pas sur les sites de cul!! J'avais résolu le pb en faisant ce qui suit!

Voilà ce que j'ai tenté, en mode sans échec:
- vider les fichiers temporaires et cookies "à la main" et avec EasyCleaner
- Fixer les clés CLAIREMENT incriminées avec Hijackthis, mais à chaque redémarrage un nouveau fichier .dll se crée...
- Passer NortonAntivirus 2002
- Ouvrir le logiciel Startuprun, et supprimer le fichier .exe qui me semble incriminé, mais à chaque redémarrage, un nouveau se crée...
- Passer CWShredder qui est censé supprimer ce virus !
- Passer Adware-Away qui me trouve le virus clairement et le supprime, mais au redémarrage d'IE ça recommence...

Voilà donc ce que j'ai tenté, et je vous en supplie aidez-moi car là je suis au bord de la crise de nerf!! :-x

Je laisse mon log HJT pour vous donner toutes les infos!
N'hésitez pas à donner toute sorte d'idées, mêmes débiles, on sait jamais, car je suis proche du suicide, et je ne veux surtout pas formater!!

Merci d'avance...

Logfile of HijackThis v1.99.1
Scan saved at 15:49:18, on 25/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\sdktz.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Johan\Bureau\a2freesetup.exe
C:\DOCUME~1\Johan\LOCALS~1\Temp\is-9CB95.tmp\is-DQRBP.tmp
F:\Program Files\a2 Free\a2upd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mntzu.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {5B791DC9-4315-DB99-ED8F-D81BA733A257} - C:\WINDOWS\system32\wingy32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar_en_2.0.114-deleon.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar_en_2.0.114-deleon.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [sdktz.exe] C:\WINDOWS\system32\sdktz.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Translate Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{97E165DD-286B-4BC1-BD1C-7287005223D1}: NameServer = 212.27.32.176 212.27.32.177
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

e EasyCleanerdsfgdsf

Autres pages sur : essaye virer hijacker about blank

25 Juin 2005 15:50:27

est-ce que tu as desactivé ta restauration systeme avant de faire tes scans????
25 Juin 2005 15:53:33

En effet, j'ai désactivé la restauration systeme en faisant clic droit sur Poste de Travail et "désactiver etc...", et j'ai essayé de faire en mode normal, puis mode sans echec, mais toujours rien, et c'est pour ça que je suis mega etonné, car je vois pas ce qui peut clocher!!! :( 
Contenus similaires
Pas de réponse à votre question ? Demandez !
25 Juin 2005 15:55:10

t'as essayé Spybot et A²Free??
25 Juin 2005 15:57:34

Oupsss! J'ai oublié de passer spybot, et je connais pas a2free, donc je le telecharge, je l'essaye en mode sans echec (je refais tout pour etre sur!!! ) et je vous tiens au courant!!!

Merci de l'idée...
25 Juin 2005 15:58:47

tu peux telecharger A²Free ici
25 Juin 2005 16:00:41

Coooll !!! Merci!
Je me suis inscris, j'attends qu'ils m'envoient mon pass par mail... :-)
25 Juin 2005 18:33:09

Mon cher Rodolphe, si j'étais à coté de toi, je t'embrasserai sans honte... lol

Le logiciel A²... est vraiment excellent! Il m'a désinstallé un paquet de truc bien caché dans le pc, et pourtant j'avais bien cherché avec beaucoup de logiciels!!! Du coup, le PC va plus vite, et la page de démarrage est redevenu normale!!!!!

Je ne te dirai jamais assez MERCIIIIIIIIIIIIIIIII !!!! :-D

J'espère ne pas le rechoper ce virus, car je vais juste sur les forums et parfois je telecharge, mais à part ça je fais rien de spécial, alors choper un virus comme ça alors que je vais pas sur les sites de cul, ça me fait vraiment chier!!!!

M'enfin, je te remercie vraiment, et j'hesiterai pas à passer de temps en temps pour aider ceux qui sont infectés par ce virus!!!

A bientot!
25 Juin 2005 18:41:21

Redémarre ton PC pour vérifier que le trojan ne revient pas.
25 Juin 2005 19:55:38

Je l'ai redemarré 2 fois pour être bien sur que tout va bien, et je suis ravi de voir que ça remarche!! :) 


A très bientôt!
26 Juin 2005 09:23:08

Content d'avoir pu t'aider. @+
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS