Cette solution a été compilée par notre groupe de travail à partir de nombreuses propositions faites sur des forums libres de droits de diffusion. Elle a été testée avec succès sur plusieurs ordinateurs infectés. Il existe peut être des solutions plus simples.
Vous pouvez la diffuser, la corriger ou proposer des variantes.
Tous les logiciels cités sont libres de droits et peuvent être téléchargés sur Internet au jour du 03 août 2006. Vérifier que cela n'a pas changé à la date où vous utilisez cette proposition de correction.
Logiciels utilisés : AboutBuster,
HijackThis,
Avast! ,
Ad-Aware SE Personal,
SpywareBlaster.
Description : About:Blank est un
cheval de Troie qui dirige la page de démarrage d'Internet Explorer vers un site payant. Dans une variante, il dirige aussi la page recherche et toutes les recherches vers une telle page. Au bout d'un certain temps d'utilisation (en général 20 min env.), il semble qu'il devienne impossible de charger une autre page que celle du site payant.
Fonctionnement : About:Blank crée des DLL dans les dossiers Windows et System32, qu'il utilise comme exécutables. Ces DLL portent des noms qui invitent "l'utilisateur naïf" à ne pas les supprimer et "l'utilisateur confirmé" à ne pas savoir lesquels supprimer. En plus, la racine de About:Blank est "partitionnée" façon virus sur plusieurs programmes de l'ordinateur (en particulier sur des "sur-couches" des images). Apparemment, il a la particularité de pouvoir reconstituer son code à partir de n'importe quelle partie, si bien que si tout n'est pas effacé, il se ré-intalle rapidement.
Nettoyage : Fermer tous les programmes ouverts (surtout Internet Explorer car si celui-ci est lancé, About:blank se ré-installe).
1- D'abord, lancer
Aboutbuster, qui va supprimer une très grande partie des fichiers DLL installés par About:Blank.
2- Ensuite, lancer
HijackThis et :
- supprimer toutes les lignes qui envoie sur des sites payants.
Si jamais vous avez un doute concernant ces lignes, vous pouvez toujours poster votre rapport dans la section
Virus-Sécurité.
3- Ensuite, lancer Avast et corriger tout ce qui concerne About:Blank, supprimer le reste. Certains fichiers sont inaccessibles, ce n'est pas grave.
4- Redémarrer en mode sans échec (appuyer sur F8 ou F5 de façon répétée au démarrage et choisir l'option). Lancer Avast et refaire comme au 4. Si des fichiers sont encore inaccessibles, programmer un lancement d'Avast au prochain démarrage avec comme option de corriger les fichiers. (et si ça ne marche toujours pas, faire de même mais avec l'option Supprimer les fichiers)
5- Redémarrer en mode normal. Lancer Ad-Aware SE qui va d'abord nettoyer l'ordinateur des parasites qui restent.
6- Lancer SpywareBlaster et utiliser Tools pour corriger les pages de démarrage et de recherche. Ne pas le fermer mais passer au chapitre suivant.
Protection : Pour protéger l'ordinateur d'une prochaine infection,
1- avec
SpywareBlaster, activer les protections résidentes sur la liste proposée.
2- Pour les utilisateurs de Mozilla, re-lancer
Ad-Aware SE et utiliser les options proposées.
3- Mettre en route la protection résidente de Avast (qui est normalement activée par défaut)
PS : Une utilisation de
Stinger pour parfaire le ménage s'est parfois avérée nécessaire.
Publié par
Monsieur L. -
Dernière mise à jour le 17 novembre 2009 à 14:07 par marlalapocket
