Virus about blank
sophie27310
Messages postés
21
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je suis sans doute infectée par le virus About blank qui se rajoute à ma page d'accueil, j'ai voulu suivre le lien retrouvé sur ce forum mais n'étant pas une grande informaticienne arrivée à Hijak this... je suis complètement paumée. Voici le détail de Malwarebytes.
Si vous pouviez m'aider? un grand merci
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 05/07/2014
Heure de l'examen: 10:58:54
Fichier journal: 6jui.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.07.06.03
Base de données Rootkits: v2014.07.03.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Fabien
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 248123
Temps écoulé: 7 min, 29 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 2
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginServices\PluginService.exe, 1368, , [311a425a106b1125dec1c498b44d28d8]
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger\wprotectmanager.exe, 1500, , [ea61801c611afd3999e24a455ca548b8]
Modules: 0
(No malicious items detected)
Clés du Registre: 8
PUP.Optional.IePluginService.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IePluginServices, , [311a425a106b1125dec1c498b44d28d8],
PUP.Optional.WPM.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsProtectManger, , [ea61801c611afd3999e24a455ca548b8],
PUP.Optional.WPM.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WindowsProtectManger, , [ea61801c611afd3999e24a455ca548b8],
PUP.Optional.Babylon.A, HKU\S-1-5-21-3385954516-4170446199-2400764904-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, , [95b6f9a3bac1b086f986321a778b05fb],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [54f7a2fa0378b87eb84f143dee144eb2],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\DataMngr, , [a5a6a9f313684ee8069ebefd33cf37c9],
PUP.Optional.WindowsProtectManger.A, HKLM\SOFTWARE\supWindowsProtectManger, , [80cb128aa3d81c1aea01991ad32f2cd4],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\sweet-pageSoftware, , [1e2dedaf0e6d65d167258d76e1236799],
Valeurs du Registre: 2
PUP.Optional.SupTab.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~1\SupTab\SEARCH~1.DLL, , [a7a4128a62198aac4afdb5ff3cc6867a]
PUP.Optional.WPM.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDOWSPROTECTMANGER|ImagePath, C:\ProgramData\WindowsProtectManger\wprotectmanager.exe -service, , [df6c3b61c5b63303ee5bf2c5b05210f0]
Données du Registre: 2
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon: (http://www.google.com), Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),,[cd7e2a72aecd7cbaf1e1ff95b153649c]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon: (www.google.com), Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),,[32197329bfbc191db3fd8bfe798bee12]
Dossiers: 4
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices, , [a7a4227aa2d9c76f08f71896ec167789],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update, , [a7a4227aa2d9c76f08f71896ec167789],
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger, , [bc8fa8f4cbb0e0562086941bf210857b],
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger\update, , [bc8fa8f4cbb0e0562086941bf210857b],
Fichiers: 8
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginServices\PluginService.exe, , [311a425a106b1125dec1c498b44d28d8],
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger\wprotectmanager.exe, , [ea61801c611afd3999e24a455ca548b8],
PUP.Optional.Boxore, C:\ProgramData\BoxUpdChk\updchk.exe, , [69e26c302e4d41f5d621ff62bc487f81],
PUP.Optional.Conduit.A, C:\Users\Fabien\AppData\Local\Temp\4A4F872A-BAB0-7891-A990-2C9C3E87D378\Latest\ccp.exe, , [df6c8a12cfacf244a692c16611f06e92],
PUP.Optional.SearchHijacker.A, C:\Users\Fabien\AppData\Local\Temp\is938751839\4922709_stp\June10_www.sweet-page.com.exe, , [7ccfceced0ab89adeab81084e61b7f81],
PUP.Optional.BitGuard.A, C:\Windows\System32\Tasks\BitGuard, , [0546a9f3f289d95d8f053481c240e11f],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update\conf, , [a7a4227aa2d9c76f08f71896ec167789],
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger\update\conf, , [bc8fa8f4cbb0e0562086941bf210857b],
Secteurs physiques: 0
(No malicious items detected)
(end)
Je suis sans doute infectée par le virus About blank qui se rajoute à ma page d'accueil, j'ai voulu suivre le lien retrouvé sur ce forum mais n'étant pas une grande informaticienne arrivée à Hijak this... je suis complètement paumée. Voici le détail de Malwarebytes.
Si vous pouviez m'aider? un grand merci
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 05/07/2014
Heure de l'examen: 10:58:54
Fichier journal: 6jui.txt
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.07.06.03
Base de données Rootkits: v2014.07.03.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Fabien
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 248123
Temps écoulé: 7 min, 29 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 2
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginServices\PluginService.exe, 1368, , [311a425a106b1125dec1c498b44d28d8]
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger\wprotectmanager.exe, 1500, , [ea61801c611afd3999e24a455ca548b8]
Modules: 0
(No malicious items detected)
Clés du Registre: 8
PUP.Optional.IePluginService.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IePluginServices, , [311a425a106b1125dec1c498b44d28d8],
PUP.Optional.WPM.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WindowsProtectManger, , [ea61801c611afd3999e24a455ca548b8],
PUP.Optional.WPM.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WindowsProtectManger, , [ea61801c611afd3999e24a455ca548b8],
PUP.Optional.Babylon.A, HKU\S-1-5-21-3385954516-4170446199-2400764904-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, , [95b6f9a3bac1b086f986321a778b05fb],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [54f7a2fa0378b87eb84f143dee144eb2],
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\DataMngr, , [a5a6a9f313684ee8069ebefd33cf37c9],
PUP.Optional.WindowsProtectManger.A, HKLM\SOFTWARE\supWindowsProtectManger, , [80cb128aa3d81c1aea01991ad32f2cd4],
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\sweet-pageSoftware, , [1e2dedaf0e6d65d167258d76e1236799],
Valeurs du Registre: 2
PUP.Optional.SupTab.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~1\SupTab\SEARCH~1.DLL, , [a7a4128a62198aac4afdb5ff3cc6867a]
PUP.Optional.WPM.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDOWSPROTECTMANGER|ImagePath, C:\ProgramData\WindowsProtectManger\wprotectmanager.exe -service, , [df6c3b61c5b63303ee5bf2c5b05210f0]
Données du Registre: 2
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon: (http://www.google.com), Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),,[cd7e2a72aecd7cbaf1e1ff95b153649c]
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, https://www.google.com/webhp?gws_rd=ssl{searchTerms}, Bon: (www.google.com), Mauvais: (https://www.google.com/webhp?gws_rd=ssl{searchTerms}),,[32197329bfbc191db3fd8bfe798bee12]
Dossiers: 4
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices, , [a7a4227aa2d9c76f08f71896ec167789],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update, , [a7a4227aa2d9c76f08f71896ec167789],
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger, , [bc8fa8f4cbb0e0562086941bf210857b],
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger\update, , [bc8fa8f4cbb0e0562086941bf210857b],
Fichiers: 8
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginServices\PluginService.exe, , [311a425a106b1125dec1c498b44d28d8],
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger\wprotectmanager.exe, , [ea61801c611afd3999e24a455ca548b8],
PUP.Optional.Boxore, C:\ProgramData\BoxUpdChk\updchk.exe, , [69e26c302e4d41f5d621ff62bc487f81],
PUP.Optional.Conduit.A, C:\Users\Fabien\AppData\Local\Temp\4A4F872A-BAB0-7891-A990-2C9C3E87D378\Latest\ccp.exe, , [df6c8a12cfacf244a692c16611f06e92],
PUP.Optional.SearchHijacker.A, C:\Users\Fabien\AppData\Local\Temp\is938751839\4922709_stp\June10_www.sweet-page.com.exe, , [7ccfceced0ab89adeab81084e61b7f81],
PUP.Optional.BitGuard.A, C:\Windows\System32\Tasks\BitGuard, , [0546a9f3f289d95d8f053481c240e11f],
PUP.Optional.IePluginServices.A, C:\ProgramData\IePluginServices\update\conf, , [a7a4227aa2d9c76f08f71896ec167789],
PUP.Optional.WPM.A, C:\ProgramData\WindowsProtectManger\update\conf, , [bc8fa8f4cbb0e0562086941bf210857b],
Secteurs physiques: 0
(No malicious items detected)
(end)
A voir également:
- Virus about blank
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- About you contrefaçon ou pas - Forum Réseaux sociaux
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
1 réponse
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
