Si votre page de démarrage a été remplacée par une autre et que malgré la restauration des réglages dans les options du navigateur, une page nommée "about:blank" revient systématiquement, il y a de grandes chances pour que votre ordinateur soit infecté. Voici comment se débarrasser de ce problème classique, mais gênant.
About:Blank est un cheval de Troie qui dirige la page de démarrage du navigateur vers un site payant. Dans une variante, il dirige aussi la page recherche et toutes les recherches vers une telle page. Au bout d'un certain temps d'utilisation (en général 20 min env.), il semble qu'il devienne impossible de charger une autre page que celle du site payant.
About:Blank crée des DLL dans les dossiers Windows et System32, qu'il utilise comme exécutables. Ces DLL portent des noms qui invitent "l'utilisateur naïf" à ne pas les supprimer et "l'utilisateur confirmé" à ne pas savoir lesquels supprimer. En plus, la racine de About:Blank est "partitionnée" sur plusieurs programmes de l'ordinateur (en particulier sur des "surcouches" des images). Apparemment, il a la particularité de pouvoir reconstituer son code à partir de n'importe quelle partie, si bien que si tout n'est pas effacé, il se réinstalle rapidement.
Méthode conseillée
Cette solution a été compilée par notre groupe de travail à partir de nombreuses propositions faites sur des forums libres de droits de diffusion. Elle a été testée avec succès sur plusieurs ordinateurs infectés. Il existe peut être des solutions plus simples. Vous pouvez la diffuser, la corriger ou proposer des variantes.
Fermer tous les programmes ouverts (surtout Internet Explorer car si celui-ci est lancé, About:blank se ré-installe).
D'abord, lancer Aboutbuster, qui va supprimer une très grande partie des fichiers DLL installés par About:Blank.
Ensuite, lancer HijackThis et supprimer toutes les lignes qui envoie sur des sites payants. Si jamais vous avez un doute concernant ces lignes, vous pouvez toujours poster votre rapport dans la section Virus-Sécurité.
Lancer Avast et corriger tout ce qui concerne About:Blank, supprimer le reste. Certains fichiers sont inaccessibles, ce n'est pas grave.
Redémarrer en mode sans échec (appuyer sur F8 ou F5 de façon répétée au démarrage et choisir l'option). Lancer Avast et refaire comme au 4. Si des fichiers sont encore inaccessibles, programmer un lancement d'Avast au prochain démarrage avec comme option de corriger les fichiers. (et si ça ne marche toujours pas, faire de même mais avec l'option Supprimer les fichiers)
Redémarrer en mode normal. Lancer Ad-Aware SE qui va d'abord nettoyer l'ordinateur des parasites qui restent.
Lancer SpywareBlaster et utiliser Tools pour corriger les pages de démarrage et de recherche. Ne pas le fermer mais passer au chapitre suivant.
Protection : Pour protéger l'ordinateur d'une prochaine infection,
avec SpywareBlaster, activer les protections résidentes sur la liste proposée.
Pour les utilisateurs de Mozilla, re-lancer Ad-Aware SE et utiliser les options proposées.
Mettre en route la protection résidente de Avast (qui est normalement activée par défaut)
PS : Une utilisation de Stinger pour parfaire le ménage s'est parfois avérée nécessaire.
Utiliser AdwCleaner
AdwCleaner est un outil très puissant permettant de supprimer un nombre important de logiciels publicitaires comme Claro, babylon ou encore EoRezo. Exécutez le logiciel, puis choisissez l'option "Scanner" et enfin choisir l'option "Nettoyer", une fois l'analyse terminé, pour supprimer définitivement les éléments parasites. Voir la vidéo explicative :
"CCM : présentation du logiciel Adw Cleaner"
Utiliser Malwarebytes
Téléchargez Malwarebytes' Anti-Malware, puis exécutez-le en décochant l'option invitant à essayer la version Premium. Le logiciel devrait se mettre à jour tout seul, sinon il est possible de le faire manuellement. Cliquez sur "Examiner maintenant", puis lorsque l'analyse est finie, cliquez sur "Tout mettre en quarantaine". Si le logiciel le demande, veuillez accepter le redémarrage du PC.
Réinitialiser les navigateurs
Le fait de réinitialiser ses navigateurs consiste à remettre les valeurs par défaut dans les paramètres du navigateur, afin d'éviter qu'une valeur malveillante puisse permettre une nouvelle infection du navigateur.
Après nettoyage
Veillez à faire attention à ce que vous installez pour éviter toute installation de logiciels non désirés. Dans l'idéal, veuillez parcourir les conditions d'utilisation au moment de l'installation d'un logiciel afin de vous assurer que celui-ci n'en installe pas. D'autre part, si vous êtes utilisateur d'Avast! ou d'AVG, pensez à activer la détection des PUPs/LPIs.
