Supprimer virus about:blank

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Supprimer virus about:blank Noter :

#1 l'apprenti

Junior Member

Groupe : Membres
Messages : 7
Inscrit(e) : 11-février 12

Posté 11 février 2012 - 01:34

bonjour ,jeune internaute,je voudrais supprimer le virus about:blank de mon PC après avoir formater mon disque dur (trop tard je l ai deja fait mais j ai sauvegarde le principal ) je me suis appercu que about:blank etait toujours présent sur mon pc je suis sous windows xp 2(j ai refuser toutes les mises a jour depuis le formatage)et j utilise firefox comme navigateur jai fini par telecharger HijackThis dont je vous envoie le rapport.si quelqu'un pouvait m aider ce serait gentil.3semaines que je suis la dessus et j avoue que je suis pas loin de craquer merci

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:48:34, on 11/02/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
C:\Program Files\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ANIWConnService.exe
C:\Program Files\AVG\AVG2012\avgwdsvc.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AVG\AVG PC Tuneup\BoostSpeed.exe
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
C:\Program Files\AVG\AVG2012\avgnsx.exe
C:\Program Files\AVG\AVG2012\avgemcx.exe
C:\Program Files\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless N DWA-140] C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Fichiers communs\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ANIWConn Service (ANIWConnService) - Unknown owner - C:\WINDOWS\system32\ANIWConnService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: vToolbarUpdater - Unknown owner - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 5189 bytes

Retour en haut of the page up there ^

#2 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 11 février 2012 - 02:09

Bonjour,

Pourquoi refuses-tu de faire les mises à jour de Windows? C'est très important pour ta sécurité.

about blank n'est pas un virus mais tu dois choisir toi-même ta page de démarrage lorsque tu ouvres un ou l'autre de tes navigateurs.

Utiliser Firefox par défaut ne veut pas dire que Explorer ne doit pas être à jour car contrairement à certaines idées reçues, IE est indispensable, surtout pour les mises à jour de Windows et autres (antivirus etc.)

Fais ceci et ta page de démarrage sera établie sur Google.

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Suppression et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]

-------------------------

@++

- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-
Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".

- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!

Retour en haut of the page up there ^

#3 l'apprenti

Junior Member

Groupe : Membres
Messages : 7
Inscrit(e) : 11-février 12

Posté 11 février 2012 - 08:09

merci c est gentil de se s occuper de moi aussi rapidement.j ai fait les mises a jour comme conseille et je suis maintenant sous XP sp3 avec IE8.je joins le rapport de AdwCleaner.# AdwCleaner v1.408 - Rapport créé le 11/02/2012 à 19:55:57
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : dom - DOM-WKOCKITIDQ3 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\dom\Bureau\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0.1 (fr)

Profil : t9itvzca.default
Fichier : C:\Documents and Settings\dom\Application Data\Mozilla\Firefox\Profiles\t9itvzca.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [978 octets] - [11/02/2012 19:55:57]

*************************

Dossier Temporaire : 3 dossier(s) et 19 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1198 octets] ##########
au fait si cest pas un virus qu est ce que c est?

Retour en haut of the page up there ^

#4 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 11 février 2012 - 08:40

Re,

Un petit lien vaut mieux qu'un long discours: about: - Wikipédia

Comme je te l'ai dit; c'est à toi de définir ta page d'accueil dans ton navigateur, par les options internet dans la barre d'outils qui se trouve au-dessus des pages web.

Toutes les astuces Windows XP : Astuces Windows XP

----------------------
1) Télécharger ATF Cleaner par Atribune.

|MG| ATF Cleaner 3.0.0.2 Download

ATF-Cleaner.exe

Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.

Main

Select All

Empty Selected

Si tu utilises le navigateur Firefox :

Firefox

Select All

Empty Selected

NOTE :

Si tu utilises le navigateur Opera :

Opera

Select All

Empty Selected

NOTE :

Clique Exit, du menu principal, afin de fermer le programme.

----------
2) Télécharge Malwarebytes' Anti-Malware (MBAM).

Enregistre l'exécutable sur le bureau.

|MG| Malwarebytes Anti-Malware 1.60.1.1000 Download

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :

Citation
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

@++

Retour en haut of the page up there ^

#5 l'apprenti

Junior Member

Groupe : Membres
Messages : 7
Inscrit(e) : 11-février 12

Posté 12 février 2012 - 09:28

:) merci pour ta disponibilité,ton aide et tes conseils avisés

Retour en haut of the page up there ^

#6 l'apprenti

Junior Member

Groupe : Membres
Messages : 7
Inscrit(e) : 11-février 12

Posté 12 février 2012 - 01:39

merci 100% efficace

Retour en haut of the page up there ^

#7 Dylav

Modérateur

Groupe : Modérateur [Dylav]
Messages : 7412
Inscrit(e) : 16-septembre 05

Posté 12 février 2012 - 02:07

Bonjour l'apprenti,

Apollo, le 11 février 2012 - 08:40 , dit :

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

On dirait que ce n'est pas tout à fait terminé…

©DK Nétiquette : Soignez votre signature (art.10 de la Charte de Zébulon)
Oublie les injures, n'oublie jamais les bienfaits (maxime attribuée à Kong Fu Zi)
S'il est bon de ne rien dire avant de parler, il est encore plus utile de réfléchir avant de penser (Pierre Dac)

Retour en haut of the page up there ^

#8 l'apprenti

Junior Member

Groupe : Membres
Messages : 7
Inscrit(e) : 11-février 12

Posté 13 février 2012 - 05:32

bonjour Appolon,je te joins le rapport MBAMMalwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.12.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
dom :: DOM-WKOCKITIDQ3 [administrateur]

12/02/2012 12:07:36
mbam-log-2012-02-12 (12-07-36).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208882
Temps écoulé: 1 heure(s), 17 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Documents and Settings\dom\Local Settings\Temp\ins37.tmp.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\dom\Local Settings\Temp\ins3E.tmp.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\dom\Local Settings\Temp\is-LEUUS.tmp\PCTuto\derniere_etape.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\dom\Local Settings\Temp\is-V1SOU.tmp\PCTuto\derniere_etape.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\dom\Mes documents\Téléchargements\pctuto_01net_ccleaner.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

Retour en haut of the page up there ^

#9 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14909
Inscrit(e) : 21-novembre 04

Posté 13 février 2012 - 10:18

Bonjour,

Comment va le pc?

Fais ces vérifications de sécurité stp: Image IPB

Apollo Et Compagnie :: A vérifier de temps en temps, important!

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

@++

Retour en haut of the page up there ^

#10 l'apprenti

Junior Member

Groupe : Membres
Messages : 7
Inscrit(e) : 11-février 12

Posté 15 février 2012 - 08:25

bonjour Appolo,j'ai l'impression que le pc respire'qu'il est + léger et + rapide .par contre l'écriture décalée sur mon disque dur externe a échoué et j'ai perdu tous les contenus de mes dossiers ,ils sont vides .Avant de faire n'importe quoi est ce que je dois cocher la case de Mc Afee pour le téléchargement d'Adobe Reader?Encore une petite question je n'utilise pas Internet Explorer car je n'aime pas toutes ces pages de pub et du coup je ne sais pas le mettre a jour .Quand j'ai voulu telecharger IE9 il m'a ete repondu que IE9 ne pouvait pas convenir a mon PC (sans doute trop vieux) et qu'ilete par contre necessaire de faire une mise a jour.J'ai peu de temps pour moi en ce momment mais je ne lache pas l'affaire .Encore merci de t occuper si bien des neophytes comme moi

Retour en haut of the page up there ^

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
Ni incredimail ni Hcontrol après éradication virus 1 2 3 5 →	rolandro	45 réponses 1554 vues	29 mars 2012 - 09:18 Par : ab-web
Éradiquer virus et lecture du fichier HijackThis 1 2 3	avok	20 réponses 582 vues	12 mai 2012 - 03:17 Par : avok
Supprimer une alerte Avira (faux virus) Comment procéder ?	steppenlux	1 réponses 99 vues	Hier, 08:57 Par : Zonk
Virus ? Trojan ? PC malade	stevve	2 réponses 240 vues	18 mai 2012 - 10:19 Par : stevve
Fichiers locked, virus "gendarmerie nationale" [2]	cyrgua	0 réponses 256 vues	21 mai 2012 - 01:55 Par : cyrgua
Bug Windows ou virus ? 1 2	zaza57	17 réponses 359 vues	19 mai 2012 - 10:52 Par : zaza57
Fichiers locked suite à virus "gendarmerie nationale"	mikeline	1 réponses 1480 vues	18 mai 2012 - 08:05 Par : Apollo
Virus Win32: Trojan-Gen 1 2 (sous Avast) Log HijackThis	bambylou	12 réponses 874 vues	11 mai 2012 - 01:12 Par : Apollo
Virus dans le BIOS ?	nyny34	0 réponses 257 vues	16 mai 2012 - 06:48 Par : nyny34
Comment supprimer le mot de passe du BIOS ?	rhums01	2 réponses 213 vues	14 mai 2012 - 03:22 Par : morron2