about blank
Hors ligneUfolocoperez Le 10/05/2006 à 21:50 Profil de Ufolocoperez Configuration de Ufolocoperez

Bonjour,

Est ce qu'il existe un freeware pour le faire disparaitre de mon ordinateur?
Hors ligneMarculinos Le 11/05/2006 à 11:29 Profil de Marculinos Configuration de Marculinos

Viconaute Modérateur
Hello,

About blank, c'est généralement ce qui s'affiche au démarrage d'internet explorer lorsque tu as défini d'afficher une page vierge au démarrage. Je ne comprends pas, dans ce cas, pourquoi tu cherches un logiciel pour retirer ce texte. Peux-tu expliquer ton problème plus précisément, s'il te plaît?

@+
Hors ligneUfolocoperez Le 11/05/2006 à 22:00 Profil de Ufolocoperez Configuration de Ufolocoperez

Hello again,

Le probleme c'est que je suis sur mozilla, ma page de demarrage par defaux est google, et je remarque qu'a partir du moment ou j'ai commence a avoir une page de nom "about:blanck" qui se charge automatiquement mon explorateur reste bloque.

Mais c'est surtout le systeme d'onglets de mozilla qui me semble ne fonctione plus correctement. Je crois que normallement quand je suis sur une page et j'ouvre un onglet, celui ci s'ouvre automatiquement sur la page sur laquelle j'etais en train de surfer, ou bien je ne me rappele plus trop sur la page par defaux, mais ici elle s'ouvre sur about:blanck et il ne charge plus rien.

Il parait qu'il existe un trojan de ce nom, j'ai rencontre depuis quelques informations ici;

commentcamarche.net
Et ici aussi;

http://assiste.free.fr/p/frameset/06_37.php

Si vous avez encore une idee merci de la faire suivre...
Hors ligneMarculinos Le 12/05/2006 à 08:11 Profil de Marculinos Configuration de Marculinos

Viconaute Modérateur
As-tu essayé de faire une vérification avec Ad-aware pour commencer?

@+
Hors ligneUfolocoperez Le 14/05/2006 à 12:30 Profil de Ufolocoperez Configuration de Ufolocoperez

Oui, c'est cela que j'ai fait en premier, mais il ne le detecte meme pas. J'ai aussi essaye avec spy-boot et c'est pareil, apparement il aurait fallu installer spy-boot for tea timers avant que le trojan ne se soit installe dans mon appareil.
Hors ligneMarculinos Le 14/05/2006 à 13:47 Profil de Marculinos Configuration de Marculinos

Viconaute Modérateur
Il faudrait que tu effectues une analyse avec Hijackthis. Ensuite, tu postes ton rapport ici.

@+
Hors ligneUfolocoperez Le 14/05/2006 à 17:31 Profil de Ufolocoperez Configuration de Ufolocoperez

Voici...le rapport et merci pour ton aide.




Logfile of HijackThis v1.99.1
Scan saved at 17:25:33, on 14/05/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\csrss.exe
D:\WINNT\SYSTEM32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
F:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
F:\Program Files\Spyware Doctor\sdhelp.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\RUNDLL32.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINNT\system32\ctfmon.exe
F:\PROGRA~1\wcescomm.exe
F:\PROGRA~1\rapimgr.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
F:\Program Files\SpywareGuard\sgmain.exe
F:\Program Files\SpywareGuard\sgbhp.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\WINNT\System32\HPZipm12.exe
D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
F:\Mes documents\telechargement\HijackThis.exe
D:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - F:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - F:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - F:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\PROGRA~1\wcescomm.exe"
O4 - Startup: SpywareGuard.lnk = F:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = D:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - D:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - D:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - ????????l (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - ????????l (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - ????????l (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - ????????l (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - ????????l (file missing)
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - ????????l (file missing)
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140108064671
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O19 - User stylesheet:  (file missing)
O20 - Winlogon Notify: ActiveSync - D:\WINNT\SYSTEM32\WcesWlgn.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINNT\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - F:\Program Files\Spyware Doctor\sdhelp.exe
Hors ligneMarculinos Le 15/05/2006 à 08:36 Profil de Marculinos Configuration de Marculinos

Viconaute Modérateur
Je n'ai rien trouvé de particulièrement alarmant. Par contre, tu peux supprimer ces lignes :

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - ????????l (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - ????????l (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - ????????l (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - ????????l (file missing)
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - ????????l (file missing)
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - ????????l (file missing)

O19 - User stylesheet:  (file missing)

Sinon, as-tu essayé de tout décocher dans MSCONFIG, pour vérifier?

@+
Hors ligneUfolocoperez Le 15/05/2006 à 18:51 Profil de Ufolocoperez Configuration de Ufolocoperez

Desactiver dans l'ongle demarrage de msconfig???
Hors ligneMarculinos Le 15/05/2006 à 20:05 Profil de Marculinos Configuration de Marculinos

Viconaute Modérateur
oui, ensuite tu vérifies si le phénomène se produit toujours.

@+
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels