Spyware about:blank

2 messages
Neurone isolé

Le 15 Février 2005 à 14h14

Bonjour à tous,

Voilà, j'ai un problème avec un spyware dont je n'arrive à me débarasser ni avec Ad-Aware, ni avec SpyBot, ni avec Microsoft Anti-Spyware alors qu'ils sont réputés pour être - soi-disant - parmi les meilleurs - en tout cas parmi les gratuits (mais suffit-il d'être payant pour être meilleur ? Mais je m'égare...)

Enfin bref, ces logiciels me repèrent quelques spywares et trojans et me disent que j'en suis débarassée. Pourtant, rien ne change.

Ma page about:blank est devenue celle-ci :

Et de temps à autre, j'ai de (vilains) pop-ups qui apparaissent, soit lorsque je viens d'entrer sur une de mes boîtes aux lettres Yahoo ou Hotmail (après avoir entré mon mot de passe bien entendu, merci très cher Spyware...), soit juste quand je surfe ou même quand je ne fais strictement rien :

De plus, lorsque je suis dans ma boîte aux lettres (à peine le temps d'y mettre le curseur), on me redirige vers la super nouvelle page "about:blank".

Il me semble également que mon onglet "Rechercher" a été modifié (c'est ce que mes logiciels me disent, mais comme je ne l'ai jamais utilisé...).

Voilà, j'espère que j'ai été assez explicite, mais si vous avez besoin d'autres infos, je réponds à tout si ça peut m'aider !!! Merci à tous pour votre aide...

Nat' [qui commence à criser...] :argh:

natanyanka

2 messages
Neurone isolé

Le 15 Février 2005 à 14h56

Ca peut sûrement aider : voici mon rapport HijackThis :

Logfile of HijackThis v1.99.0
Scan saved at 14:52:43, on 15/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Babylon\Babylon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Natanyanka\Utilitaires\HijackThis\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://v5.windowsupdate.microsoft.com/v ... 5892559765
O18 - Filter: text/html - {A8DD3833-5E24-41CB-9677-A743333DEDC5} - C:\WINDOWS\System32\hkkl.dll
O18 - Filter: text/plain - {A8DD3833-5E24-41CB-9677-A743333DEDC5} - C:\WINDOWS\System32\hkkl.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

J'imagine que la série des R1-R0 est concernée, non ? Puis-je les supprimer sans danger ?

Tuf

213 messages
Carte Graphique 3D

Le 15 Février 2005 à 17h56

et quand tu utilises firefox, ca fait les saletés aussi ?

Lord Cool

600 messages
Carte Mère

Le 16 Février 2005 à 13h13

Salut,
Tu as le même problème que là : http://www.aidoforum.com/forum/viewtopic.php?t=1966&highlight=about+blank

Commence par virer tes fichiers W$ temporaires, temporaires Internet et les cookies.
Au cas où ça serait un trojan downloader, scanne ta bécane avec un antivirus à jour.
Essaie ensuite de virer ça avec CWShredder.

Tu peux essayer de fixer les lignes R1 mais j'ai bien peur qu'elles ne se remettent toutes seules... Pleure

Tu peux essayer aussi une des méthodes (mais en anglais) décrites ici : http://www.pchell.com/support/aboutblank.shtml

Sinon, je regarderai de plus près ton log Hijack... Clin d'oeil
Mais là, y a du boulôt... LOL !

Orgnobi

364 messages
Processeur

Le 08 Mars 2005 à 11h53

Bonjour à tous !!!

Ben perso, les problemes comme cela je les résoud avec spybots 1.3, d'habitude ca suffit. Un conseil aussi, utilisez spybots résidents (vous pouvez choisir de l'installez en meme tant que spybots 1.3) qui est pratique pour éviter se genre de probleme.
Mais c'est peut-etre un peut plus compliqué que ca, comme l'a dit Lord Cool.

gyu

1 message
Neurone isolé

Le 10 Avril 2005 à 13h55

bonjour a tous,

J'ai le meme probleme et malgré l'aide que je récolte , le fichier se. dll reviens toujours. Peut on changer les pages de regitre suivantes sans risque : HKEY CURRENT USR SOFTWARE MICROSOFT INTERNET EXPLORER MAIN
SEARCHURL DEFAULT

Lord Cool

600 messages
Carte Mère

Le 10 Avril 2005 à 15h12

Salut,
Tu peux sans problème fixer les lignes R0 et R1 qui te gènent... Clin d'oeil

	Informations	Messages
natanyanka 2 messages Neurone isolé		Le 15 Février 2005 à 14h14 Bonjour à tous, Voilà, j'ai un problème avec un spyware dont je n'arrive à me débarasser ni avec Ad-Aware, ni avec SpyBot, ni avec Microsoft Anti-Spyware alors qu'ils sont réputés pour être - soi-disant - parmi les meilleurs - en tout cas parmi les gratuits (mais suffit-il d'être payant pour être meilleur ? Mais je m'égare...) Enfin bref, ces logiciels me repèrent quelques spywares et trojans et me disent que j'en suis débarassée. Pourtant, rien ne change. Ma page about:blank est devenue celle-ci : Et de temps à autre, j'ai de (vilains) pop-ups qui apparaissent, soit lorsque je viens d'entrer sur une de mes boîtes aux lettres Yahoo ou Hotmail (après avoir entré mon mot de passe bien entendu, merci très cher Spyware...), soit juste quand je surfe ou même quand je ne fais strictement rien : De plus, lorsque je suis dans ma boîte aux lettres (à peine le temps d'y mettre le curseur), on me redirige vers la super nouvelle page "about:blank". Il me semble également que mon onglet "Rechercher" a été modifié (c'est ce que mes logiciels me disent, mais comme je ne l'ai jamais utilisé...). Voilà, j'espère que j'ai été assez explicite, mais si vous avez besoin d'autres infos, je réponds à tout si ça peut m'aider !!! Merci à tous pour votre aide... Nat' [qui commence à criser...] :argh:


natanyanka 2 messages Neurone isolé		Le 15 Février 2005 à 14h56 Ca peut sûrement aider : voici mon rapport HijackThis : Logfile of HijackThis v1.99.0 Scan saved at 14:52:43, on 15/02/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe C:\WINDOWS\LTSMMSG.exe C:\WINDOWS\System32\00THotkey.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Babylon\Babylon.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\cisvc.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\WINDOWS\System32\cidaemon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\Natanyanka\Utilitaires\HijackThis\HijackThis.exe C:\Program Files\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://v5.windowsupdate.microsoft.com/v ... 5892559765 O18 - Filter: text/html - {A8DD3833-5E24-41CB-9677-A743333DEDC5} - C:\WINDOWS\System32\hkkl.dll O18 - Filter: text/plain - {A8DD3833-5E24-41CB-9677-A743333DEDC5} - C:\WINDOWS\System32\hkkl.dll O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe J'imagine que la série des R1-R0 est concernée, non ? Puis-je les supprimer sans danger ?


Tuf 213 messages Carte Graphique 3D		Le 15 Février 2005 à 17h56 et quand tu utilises firefox, ca fait les saletés aussi ?


Lord Cool 600 messages Carte Mère		Le 16 Février 2005 à 13h13 Salut, Tu as le même problème que là : http://www.aidoforum.com/forum/viewtopic.php?t=1966&highlight=about+blank Commence par virer tes fichiers W$ temporaires, temporaires Internet et les cookies. Au cas où ça serait un trojan downloader, scanne ta bécane avec un antivirus à jour. Essaie ensuite de virer ça avec CWShredder. Tu peux essayer de fixer les lignes R1 mais j'ai bien peur qu'elles ne se remettent toutes seules... Tu peux essayer aussi une des méthodes (mais en anglais) décrites ici : http://www.pchell.com/support/aboutblank.shtml Sinon, je regarderai de plus près ton log Hijack... Mais là, y a du boulôt...


Orgnobi 364 messages Processeur		Le 08 Mars 2005 à 11h53 Bonjour à tous !!! Ben perso, les problemes comme cela je les résoud avec spybots 1.3, d'habitude ca suffit. Un conseil aussi, utilisez spybots résidents (vous pouvez choisir de l'installez en meme tant que spybots 1.3) qui est pratique pour éviter se genre de probleme. Mais c'est peut-etre un peut plus compliqué que ca, comme l'a dit Lord Cool.


gyu 1 message Neurone isolé		Le 10 Avril 2005 à 13h55 bonjour a tous, J'ai le meme probleme et malgré l'aide que je récolte , le fichier se. dll reviens toujours. Peut on changer les pages de regitre suivantes sans risque : HKEY CURRENT USR SOFTWARE MICROSOFT INTERNET EXPLORER MAIN SEARCHURL DEFAULT


Lord Cool 600 messages Carte Mère		Le 10 Avril 2005 à 15h12 Salut, Tu peux sans problème fixer les lignes R0 et R1 qui te gènent...