Une solution pour about:blank

Septembre 2016

"Ma page de démarrage a été remplacée par une autre. J'ai beau restaurer mes réglages dans les options de mon navigateur, l'autre page revient."


Virus

Vous avez probablement installés des adwares sur votre ordinateur.
Vous pouvez désinfecter votre ordinateur en utilisant ces deux logiciels.

Méthode conseillée

Cette solution a été compilée par notre groupe de travail à partir de nombreuses propositions faites sur des forums libres de droits de diffusion. Elle a été testée avec succès sur plusieurs ordinateurs infectés. Il existe peut être des solutions plus simples. Vous pouvez la diffuser, la corriger ou proposer des variantes.

Logiciels utilisés : AboutBuster, HijackThis, Avast! , Ad-Aware SE Personal, SpywareBlaster.

Description : About:Blank est un cheval de Troie qui dirige la page de démarrage d'Internet Explorer vers un site payant. Dans une variante, il dirige aussi la page recherche et toutes les recherches vers une telle page. Au bout d'un certain temps d'utilisation (en général 20 min env.), il semble qu'il devienne impossible de charger une autre page que celle du site payant.

Fonctionnement : About:Blank crée des DLL dans les dossiers Windows et System32, qu'il utilise comme exécutables. Ces DLL portent des noms qui invitent "l'utilisateur naïf" à ne pas les supprimer et "l'utilisateur confirmé" à ne pas savoir lesquels supprimer. En plus, la racine de About:Blank est "partitionnée" façon virus sur plusieurs programmes de l'ordinateur (en particulier sur des "sur-couches" des images). Apparemment, il a la particularité de pouvoir reconstituer son code à partir de n'importe quelle partie, si bien que si tout n'est pas effacé, il se ré-intalle rapidement.

Nettoyage : Fermer tous les programmes ouverts (surtout Internet Explorer car si celui-ci est lancé, About:blank se ré-installe).

1- D'abord, lancer Aboutbuster, qui va supprimer une très grande partie des fichiers DLL installés par About:Blank.

2- Ensuite, lancer HijackThis et :
- supprimer toutes les lignes qui envoie sur des sites payants.

Si jamais vous avez un doute concernant ces lignes, vous pouvez toujours poster votre rapport dans la section Virus-Sécurité.

3- Ensuite, lancer Avast et corriger tout ce qui concerne About:Blank, supprimer le reste. Certains fichiers sont inaccessibles, ce n'est pas grave.

4- Redémarrer en mode sans échec (appuyer sur F8 ou F5 de façon répétée au démarrage et choisir l'option). Lancer Avast et refaire comme au 4. Si des fichiers sont encore inaccessibles, programmer un lancement d'Avast au prochain démarrage avec comme option de corriger les fichiers. (et si ça ne marche toujours pas, faire de même mais avec l'option Supprimer les fichiers)

5- Redémarrer en mode normal. Lancer Ad-Aware SE qui va d'abord nettoyer l'ordinateur des parasites qui restent.

6- Lancer SpywareBlaster et utiliser Tools pour corriger les pages de démarrage et de recherche. Ne pas le fermer mais passer au chapitre suivant.


Protection : Pour protéger l'ordinateur d'une prochaine infection,

1- avec SpywareBlaster, activer les protections résidentes sur la liste proposée.

2- Pour les utilisateurs de Mozilla, re-lancer Ad-Aware SE et utiliser les options proposées.

3- Mettre en route la protection résidente de Avast (qui est normalement activée par défaut)

PS : Une utilisation de Stinger pour parfaire le ménage s'est parfois avérée nécessaire.

Utiliser AdwCleaner

AdwCleaner est un outil très puissant permettant de supprimer un nombre important de logiciels publicitaires comme Claro, babylon ou encore EoRezo. Exécutez le logiciel, puis choisissez l'option "Scanner" et enfin choisir l'option "Nettoyer", une fois l'analyse terminé, pour supprimer définitivement les éléments parasites. Voir la vidéo explicative :


Utiliser Malwarebytes

Téléchargez Malwarebytes' Anti-Malware, puis exécutez-le en décochant l'option invitant à essayer la version Premium. Le logiciel devrait se mettre à jour tout seul, sinon il est possible de le faire manuellement. Cliquez sur "Examiner maintenant", puis lorsque l'analyse est finie, cliquez sur "Tout mettre en quarantaine". Si le logiciel le demande, veuillez accepter le redémarrage du PC.

Tutoriel d'aide : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

puis :

Réinitialiser les navigateurs


Après nettoyage

Veillez à faire attention à ce que vous installez pour éviter toute installation de logiciels non désirés. Dans l'idéal, veuillez parcourir les conditions d'utilisation au moment de l'installation d'un logiciel afin de vous assurer que celui-ci n'en installe pas. D'autre part, si vous êtes utilisateur d'Avast! ou d'AVG, pensez à activer la détection des PUPs/LPIs.

Afin de ne plus se faire piéger par des programmes parasites - Lire : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Pour aller plus loin : Sécuriser son PC

Voir aussi


A voir également :

Ce document intitulé «  Une solution pour about:blank  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.