Ufolocoperez |
Le 10/05/2006 à 21:50 |
|
|
Bonjour,
Est ce qu'il existe un freeware pour le faire disparaitre de mon ordinateur? |
Marculinos |
Le 11/05/2006 à 11:29 |
|
Viconaute Modérateur |
Hello,
About blank, c'est généralement ce qui s'affiche au démarrage d'internet explorer lorsque tu as défini d'afficher une page vierge au démarrage. Je ne comprends pas, dans ce cas, pourquoi tu cherches un logiciel pour retirer ce texte. Peux-tu expliquer ton problème plus précisément, s'il te plaît?
@+ |
Ufolocoperez |
Le 11/05/2006 à 22:00 |
|
|
Hello again, Le probleme c'est que je suis sur mozilla, ma page de demarrage par defaux est google, et je remarque qu'a partir du moment ou j'ai commence a avoir une page de nom "about:blanck" qui se charge automatiquement mon explorateur reste bloque. Mais c'est surtout le systeme d'onglets de mozilla qui me semble ne fonctione plus correctement. Je crois que normallement quand je suis sur une page et j'ouvre un onglet, celui ci s'ouvre automatiquement sur la page sur laquelle j'etais en train de surfer, ou bien je ne me rappele plus trop sur la page par defaux, mais ici elle s'ouvre sur about:blanck et il ne charge plus rien. Il parait qu'il existe un trojan de ce nom, j'ai rencontre depuis quelques informations ici; commentcamarche.netEt ici aussi; http://assiste.free.fr/p/frameset/06_37.phpSi vous avez encore une idee merci de la faire suivre... |
Marculinos |
Le 12/05/2006 à 08:11 |
|
Viconaute Modérateur |
As-tu essayé de faire une vérification avec Ad-aware pour commencer?
@+ |
Ufolocoperez |
Le 14/05/2006 à 12:30 |
|
|
Oui, c'est cela que j'ai fait en premier, mais il ne le detecte meme pas. J'ai aussi essaye avec spy-boot et c'est pareil, apparement il aurait fallu installer spy-boot for tea timers avant que le trojan ne se soit installe dans mon appareil. |
Marculinos |
Le 14/05/2006 à 13:47 |
|
Viconaute Modérateur |
Il faudrait que tu effectues une analyse avec Hijackthis. Ensuite, tu postes ton rapport ici. @+ |
Ufolocoperez |
Le 14/05/2006 à 17:31 |
|
|
Voici...le rapport et merci pour ton aide.
Logfile of HijackThis v1.99.1 Scan saved at 17:25:33, on 14/05/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\csrss.exe D:\WINNT\SYSTEM32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe F:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINNT\system32\DRIVERS\CDANTSRV.EXE D:\WINNT\System32\svchost.exe D:\WINNT\system32\nvsvc32.exe D:\WINNT\system32\regsvc.exe D:\WINNT\system32\MSTask.exe F:\Program Files\Spyware Doctor\sdhelp.exe D:\WINNT\system32\stisvc.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\system32\svchost.exe F:\Program Files\Alwil Software\Avast4\ashWebSv.exe F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\WINNT\Explorer.EXE D:\WINNT\system32\RUNDLL32.EXE F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINNT\system32\ctfmon.exe F:\PROGRA~1\wcescomm.exe F:\PROGRA~1\rapimgr.exe D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe F:\Program Files\SpywareGuard\sgmain.exe F:\Program Files\SpywareGuard\sgbhp.exe D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe D:\WINNT\System32\HPZipm12.exe D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe F:\Mes documents\telechargement\HijackThis.exe D:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - F:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - F:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - F:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\PROGRA~1\wcescomm.exe" O4 - Startup: SpywareGuard.lnk = F:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: hpoddt01.exe.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - Global Startup: hp psc 2000 Series.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = D:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir avec GetRight - D:\Program Files\GetRight\GRbrowse.htm O8 - Extra context menu item: Télecharger avec GetRight - D:\Program Files\GetRight\GRdownload.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - ????????l (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - ????????l (file missing) O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - ????????l (file missing) O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - ????????l (file missing) O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - ????????l (file missing) O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - ????????l (file missing) O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140108064671 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O19 - User stylesheet: (file missing) O20 - Winlogon Notify: ActiveSync - D:\WINNT\SYSTEM32\WcesWlgn.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINNT\System32\HPZipm12.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - F:\Program Files\Spyware Doctor\sdhelp.exe |
Marculinos |
Le 15/05/2006 à 08:36 |
|
Viconaute Modérateur |
Je n'ai rien trouvé de particulièrement alarmant. Par contre, tu peux supprimer ces lignes :
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - ????????l (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - ????????l (file missing) O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - ????????l (file missing) O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - ????????l (file missing) O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - ????????l (file missing) O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - ????????l (file missing)
O19 - User stylesheet: (file missing)
Sinon, as-tu essayé de tout décocher dans MSCONFIG, pour vérifier?
@+ |
Ufolocoperez |
Le 15/05/2006 à 18:51 |
|
|
Desactiver dans l'ongle demarrage de msconfig??? |
Marculinos |
Le 15/05/2006 à 20:05 |
|
Viconaute Modérateur |
oui, ensuite tu vérifies si le phénomène se produit toujours.
@+ |