Page About:blank

frank.f4 Messages postés 16 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
J'ai une page de demarrage d'IE6 qui s'est installé a mon insu et impossible de m'en debarrasser.
Je change la page de demarrage dans les options internet et a chaque fois cette page "about:blank" avec un pseudo moteur de recherche pour le net se remet en place.
J'ai reinstaller IE6 mais c'est pareil.
J'ai viré les coockies et les fichiers temporaires et toujours pareil.
Quelqu'un a t'il une idée pour me debarrasser de cette page qui ce remet automatiquement des que j'ouvre une page internet.
Merci

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une page de démarrage d'IE6 s'est installée sans consentement et se rétablit à chaque ouverture, affichant about:blank et un pseudo moteur de recherche malgré réinstallation et nettoyage des cookies. Plusieurs solutions ont été évoquées, notamment l'utilisation de CWShredder ou de Power IE6 et la suppression des BHO et DLL suspects dans System32, ainsi que des entrées de registre. D'autres ont proposé une restauration système à une date antérieure ou la prévention via le pare-feu et l'anti-virus, tout en évitant les sites douteux et les téléchargements non vérifiés. Une précision utile mentionne l'existence possible de modules malveillants comme des fichiers DLL (par exemple iljmle.dll ou jkkg.dll) et des entrées BHO à vérifier dans la base de registre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. frank.f4 Messages postés 16 Statut Membre
     
    Merci Fax je vais aller voir ça.
    0
    1. Fax Messages postés 164 Statut Contributeur 448
       
      No problem !
      Tiens nous au courant !

      "A trop vouloir gagner, on finit par tout perdre..."
      0
  2. hourrrah Messages postés 6976 Statut Membre 515
     
    salut frank..,
    pour les pages de démarrage interférantes, ne pas oublier, si besoin est, le freeware de merijn hijackthis.
    Téléchargeable, en vue d'un scan éventuel de la base, avec le lien:
    http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39062380s,00.htm

    Cordialement  et @+ 
    Chi va piano va sano..chi va sano va più lontano e più alto
    0
  3. frank.f4 Messages postés 16 Statut Membre
     
    Ca yest j'ai reussi tout simplement en faisant une restauration systeme a une date anterieure.
    Merci a tous pour votre aide.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Dixneuf
     
    Il manque dans la liste (comme c'est souvent le cas) CWShredder que l'on peut trouver à l'adresse :

    http://www.softpedia.com/public/scripts/downloadhero/10-17-150/

    CWShredder (un produit Merijn, comme HijackThis) semble tout à fait à la pointe de la lutte contre CoolWebSearch, qui "met en ligne" très régulièrement (et tout à fait frauduleusement, puisque le programme s'installe sans l'accord de l'utilisateur) des variantes toujours plus performantes de son spyware préféré ...

    CWShredder détruit alors le msconfig.exe qui est infecté (rien que ça !) et donne une adresse pour recharger un msconfig propre ... Malheureusement, l'adresse donnée par CWShredder est fausse ... Il faut donc recharger le msconfig propre à l'adresse :

    http://www.spywareinfo.com/~merijn/winfiles.html

    puis le dézipper dans C:/Windows (c'est du moins là que doit se trouver le mien, je suis sous Windows 98SE) ...

    C'est la manipulation la plus radicale que j'aie trouvée, mais le recours à HijackThis, Spybot ou StartUpRun s'avère souvent suffisamment efficace ...

    A plus ;o)
    0
    1. bdjfr
       
      Bonjour

      J'ai testé le CWShredder,et mon msconfig.exe est devenu incomplet, il est marqué partout "valeur non définie",que dois-je faire?c'est à cause de About blank que j'ai fait cela
      Merci d'avance pour votre aide
      Bien amicalement

      bdjfr
      0
      1. hourrrah Messages postés 6976 Statut Membre 515 > bdjfr
         
        salut,
        Je ne comprends rien à ton problème...
        Que veux-tu dire par "mon msconfig.exe est devenu incomplet, il est marqué partout "valeur non définie" ??
        En quoi un exécutable comme msconfig peut-il être incomplet ?

        Cordialement  et @+ 
        Amato non sarai, se a te solo penserai.
        0
  6. Berret
     
    Bonjour,
    J'ai le même probleme que franck.f4.
    J'ai installé adware 6.0, mais il ne repère rien :-(
    virus scan ne trouve aucun virus.
    voici la log hijackthis, est-ce qu'il y a des choses qui explique mon pb?
    merci bcp pour votre aide!

    Logfile of HijackThis v1.97.7
    Scan saved at 12:04:44, on 01/05/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\Program Files\Messenger\msmsgs.exe
    c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\McAfee.com\VSO\mcshield.exe
    D:\HijackThis.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version3/Applet/vchatsign.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version2/Applet/wchatsign.cab
    O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - http://bin.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,76/mcinsctl.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37863.6355092593
    O16 - DPF: {9FC87BC7-7963-4B70-8485-B1A41034C9A1} (CSonyPicturesGameDownloaderCtl Object) - http://www.shockwave.com/content/angelx/SonyPicturesGameDownloader.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,16/mcgdmgr.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    0
    1. hourrrah Messages postés 6976 Statut Membre 515
       
      Re..
      Ta page de démarrage est actuellement msn...(cf ligne R0) Est-ce ce que tu veux ?
      Tu as plusieurs lignes qui sont mal référencées. Ce sont les 3 lignes R1 se terminant par iesearch. A supprimer.
      ..........
      Cordialement  et @+ 
      Chi va piano va sano..chi va sano va più lontano e più alto
      0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    dit moi quelle est ta page de demarragr d origine
    et ton fournisseur d acces
    j ai trouver des problemes sur ton hijack
    j attend ta reponse pour te dire quoi faire
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    il ni a pas que ca il y a unprob avec certaine ligne de mac effee
    0
    1. hourrrah Messages postés 6976 Statut Membre 515
       
      salut balltr..,
      Je n'ai pas prétendu être exhaustif.. Voir ...........
      Ma lecture n'a été axée que sur le désordre actuel.
      A toi de jouer alors...

      Cordialement  et @+ 
      Chi va piano va sano..chi va sano va più lontano e più alto
      0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    ce n etait pas un reproche juste un rajout
    desoler que tu l ai mal pris
    0
    1. hourrrah Messages postés 6976 Statut Membre 515
       
      Re..
      No problem pour moi..
      Par contre, j'ignore ce qu'est devenu Berret...

      Cordialement  et @+ 
      Chi va piano va sano..chi va sano va più lontano e più alto
      0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    comme beaucoup si il non pas de reponse de suite il abandonne
    0
  11. yves_from_geneva
     
    about:blank qui affiche une page de recherche an anglais sur XP , ...searchx.cc.. :
    ---------------------------------------------------------------------
    Je me debattais depuis longtemps avec ce hijacker qui est parait il une variante de

    coolwebsearch.
    Aucun de tous les outils l'enlevait meme si j'avais reussi pas mal a m'en proteger.
    La solution trouvée sur un forum anglais :

    Le problème est que certains fichiers sont cachés. Pour les voir et agir :

    Charger le soft d'edition de registres et installer Registrar Lite de

    http://www.resplendence.com

    ecrire dans la ligne d'adresse :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
    noter sa value ( moi j'avais hlpailp.dll par exemple )

    Installer la console de recuperation XP: ( Cette console pourrait etre hyper utile en cas de

    plantage )
    Mettre le CD de XP dans le lecteur ( Je sais , pas toujours evident de l'avoir si on l'a pas

    c'est
    tres difficile d'installer cette fameuse console )
    clic Demarrer
    Executer
    taper la ligne avec la bonne lettre du lecteur CD :
    d:\i386\winnt32.exe /cmdcons
    Il va y avoir ensuite une install qui se fait en downloadant depuis Microsoft....! ( A savoir)

    Notez ensuite votre mot de passe administrateur ( Souvent rien ).

    Redemarrez le PC

    Choisissez la console
    Le clavier dvient difficile a utiliser parce que US !

    on est normalement dans c:\windows
    Faites: cd system32
    dir
    verifiez que le fichier de la value , style hlpailp.dll ou autre est la
    Faites un attrib -r hlpailp.dll ( ou votre nom de fichier )
    Puis del hlpailp.dll ( ou votre nom de fichier )

    exit pour redemarrer en normal.

    N'oubliez pas a la fin de nettoyer aussi les ou la dll au nom aleatoire qui s'ecrivait dans

    system32 ( Reperer par la date ou lancer HijackThis ,

    http://www.spywareinfo.com/~merijn/downloads.html
    la fameuse dll est dans les R0 et R1. ) repasse un coup de CWShredder du meme site a la fin et

    fin du searchx.cc
    L'avantage aussi de travailler sur ce genre de problème est de connaitre les outils et les sites

    pour enlever la vermine en général.

    ---------------------------------------------------------------------------------------------
    0
    1. hourrrah Messages postés 6976 Statut Membre 515
       
      il doit y avoir plus simple... à mon avis..


      Cordialement  et @+ 
      Chi va piano va sano..chi va sano va più lontano e più alto
      0
  12. yves_from_geneva
     
    Je sais ça parait compliqué. En fait d'abord ça l'est pas et j'avais tout essayé avant !
    0
    1. hourrrah Messages postés 6976 Statut Membre 515
       
      Re..Yves..,
      No problem pour moi si j'avais à le tenter..
      Mais la population CCM est de niveaux extrêmement variés avec beaucoup d'archi-débutants...

      Cordialement  et @+ 
      Chi va piano va sano..chi va sano va più lontano e più alto
      0
  13. yves_from_geneva
     
    Oups désolé , je n'avais pas fait attention.
    En effet la solution ci-dessus est conseillée à ceux qui ont de bonnes connaissances informatiques sous-peine de faire des dégats.D'autant que le problème de la page d'accueil n'est pas grave. La meilleure methode dans ces cas est la prévention : Sous XP mettre le pare-feu dans la connexion, assez facile , ne pas aller sur des sites X ou de hackers, ne pas télécharger n'importe quoi ou provenant de CD sur les journaux d'info, acheter un bon anti-virus, lire les forums, voila......
    Salutation à ceux de CCM et bonne continuation...
    0
  14. The InquisyThorr
     
    Bonjour a tous,

    j'ai eu le meme probleme de about:blank, avec l'appartition du moteur de recherche bizarre et des fenetres popup de pub pour les logiciels anti-spywares etc... enfin une belle crasse.

    G reussi a le degager (ouf) voila ce que j'en ai tiré...
    un fichier dll du\windows\system32\ envoie des informations dans le registre qui reviennent quasi instentanément si on "nettoie" le registre, ce fichier dll est utilisé par windows et donc protege contre la suppression, aussi il faut degager le processus qui l'emploie...

    je ne mets pas de nom paske les noms changent d'une machine a l'autre... pour ma part le malware avait modifié le svchost.exe et ce svchost recreait un fichier dll systematiquement...

    La demarche fut donc de degager un a un les processus en commencant par les plus evidents et puis lorsque le fichier dll peut enfin etre supprimé, ouvrir la commande MS-DOS et taper
    SFC /SCANNOW ou /SCANONCE pour checker tous les fichiers systemes (attention requiert le CD Windows)

    Voila, c peut-etre pas tout a fait clair mais ca marche

    @++

    ...And The Devil Gave Her A Rose...
    0
  15. hourrrah Messages postés 6976 Statut Membre 515
     
    salut,
    OK..
    utiliser, en premier, la très bonne solution donnée par balltrap34 avec CWShredder...dans le post <21>.
    Rappel du lien pour télécharger ce feeware de merijn:
    http://209.133.47.200/~merijn/files/CWShredder.exe

    Cordialement  et @+ 
    Chi va piano va sano..chi va sano va più lontano e più alto
    0
  16. stekar
     
    Il s'agit d'un fichier .dll qui est logé dans c:\windows.
    Je l'ai identifié avec le logiciel AD AWARE de Lavasoft.
    Ce n'est pas ce logiciel qui l'a éradiqué, il m'a seulement donné le nom du fichier qui me tracassait. Pour ma part il s'agissait du fichier "mrhop.dll". Suite à ça, j'ai redémarré mon PC en mode MS-DOS pour le virer (car il ne se vire pas sous windows, car il l'utilise pour s'éxecuter) et j'ai rentré la commande "del mrhop.dll". Ensuite plus rien au redémarrage. Ma page maudite était "search for". Bonne chance à tous.
    0
    1. Pilogue
       
      Bonjour,
      J'ai actuellement le même problème, page de démarrage "search for". J'ai lu attentivement votre réponse mais c'est trop compliqué pour moi. Serait-il possible de détailler un peu plus ?
      merci beaucoup
      0
      1. stekar > Pilogue
         
        En fait télécharges le logiciel AD AWARE sur www.telecharger.com mets le à jour et lances le. De là si tu as de la chance comme moi il te trouveras plein de fichiers suspects. Effaces tout, et si par chance il refuse de t'en virer un, note le nom de ce fichier. Si c un fichier qui est en .dll, fais en une copie sur disquette (au cas où ce ne serait pas celui là tu pourrais le restaurer), ensuite redémarre ton PC en mode ms-dos et de là, tu tappes "del (le nom complet de ton fichier)". Voilà j'espère que ça marchera pour toi comme pour moi. En tout cas ça m'a évité toutes ces manipulations barbares et compliquées citées plus haut. Bye
        0
      2. hourrrah Messages postés 6976 Statut Membre 515 > Pilogue
         
        Salut Pilogue,
        As-tu essayé le freeware CWShredder ?

        Cordialement  et @+ 
        Chi va piano va sano..chi va sano va più lontano e più alto
        0
  17. dunun
     
    Bonjour, j'ai galeré un moment avant de trouver cela et ça marche :
    (pour ceux qui ont des pb avec la traduction > http://babelfish.altavista.com)

    1 Download reglite (http://www.resplendence.com/reglite)
    2 install "Reglite" and run it, enter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs into the address bar.
    3 Double click on AppInit_DLLs to open a "Data Editor" properties window, if the bottom textfield named "Value" contains a .dll file; then this is the hidden file you need to get rid off.
    4 You should not be able to delete this file if you try to clear the value field, IMPORTANT: take note of the path and name of the .dll file. Write it down so you do not forget it.
    5 Rename the Folder "Windows" (This is a purple "highlighted" folder in the left hand window) to NOTWINDOWS. Simply click on the folder, click on "Edit" in the menu bar and select "Rename".
    6 Click AppInit_DLLs again and clear the value containing the .dll and ok it. This should have removed the .dll
    7 Rename the windows folder back to its original name "Windows".
    8 Run SpyBot, Ad-Aware and CWShredder
    9 Check the following three links for instructions on downloading and running the applications listed:
    How to use Spybot to remove Spyware
    How to use Ad-Aware to remove Spyware
    How to Remove CoolWebSearch with CoolWeb Shredder
    10 Next step will be to remove this dll file so make sure you have it noted down.

    11 Step 1
    12 Download KillBox (http://download.broadbandmedic.com)
    13 Unzip and start the application
    14 Paste in the dir <path and name of dll as found in the appinit value box> i.e C:\Windows\System32\nameofdll.dll
    15 Menu Select Action -> Delete on Reboot
    16 Select File -> Add file <It should add the path automatically>
    17 <Same Window> Select Action -> Process and Reboot
    18 If Step 1 didn't work

    19 Step 2
    20 Click "Start" => "Run" and type in "cmd" (Without the quotations) and click on "Okay".
    21 This will open a command window I will assume you have a basic knowledge of DOS if you have any problems at this point just write back I will outline the commands.
    22 Type in dir <path and name of dll as found in the appinit value box> and press "Enter". You should see the name of the file listed.
    23 Go to the system32 folder (This is where the .dll file will typically reside) and type attrib -R "nameofdll".dll
    24 Carry out Step 1 again
    25 Restart your computer in safemode
    26 Open cmd window again as before
    27 Type dir <path and name of dll as found in the appinit value box> and locate the dll name the dll should now have been removed and will not be listed.
    28 While in safe mode (How do I boot into "Safe" mode?), run the 3 ad-removal programs again, just to make sure all traces are gone.
    29 Boot up pc as normal and you should be trouble free.
    0
  18. hourrrah Messages postés 6976 Statut Membre 515
     
    salut dunun,
    Tu penses sérieusement que qq'un va se lancer dans un truc pareil..
    ...en renommant Windows au passage...
    ...à partir en + d'un pas à pas en anglais (la traduction est foklo.. il vaut mieux connaître l'"anglais informatique"..)
    etc... etc..
    Destiné aux utilisateurs très très avertis...comprenant très exactement ce qu'ils font.
    MAIS CE N'EST QUE MON AVIS...

    Cordialement  et @+ 
    Chi va piano va sano..chi va sano va più lontano e più alto
    0
  • 1
  • 2
  • 3