Aide contre le Spyware About:blank Please!!!
Fermé
fite72
Messages postés
7
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
6 août 2005
-
11 juin 2004 à 17:17
zael - 25 déc. 2012 à 13:19
zael - 25 déc. 2012 à 13:19
A voir également:
- Aide contre le Spyware About:blank Please!!!
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Temu spyware - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Trojan spyware - Forum Windows 10
- PC infecté par virus, trojan, spyware... - Forum Virus
23 réponses
salut essay les soluce de kea sur ce lien http://www.commentcamarche.net/forum/affich-689613#2004-06-11%2017%3A02%3A14
@+++++++
@+++++++
fite72
Messages postés
7
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
6 août 2005
11 juin 2004 à 21:40
11 juin 2004 à 21:40
Apparement c'est bon j'ai du le supprimer car ma page de demarrage reste,et plus de pub concernant les anti spyware...mais c kan meme chaud ce spyware!!Merci Jess pour la soluce je pense qu'elle me servira quand meme car j'ai supprimé pas mal de clé dans le registre Windaube truc de barbare...Merci encore Fite
de rien :)
@++++++++
@++++++++
neo2
Messages postés
2
Date d'inscription
mardi 22 juin 2004
Statut
Membre
Dernière intervention
22 juin 2004
22 juin 2004 à 02:33
22 juin 2004 à 02:33
I know how to clean your system when your are inffected with ABOUT:BLANK HomeOldsp
Good news
I have been checking , using a lot of sheet removal tools that do nothing
that just say that your are infect an then go f--k.
So posting HJK logs and so on it makes you crazy and you still stay infected
You loose time.
I have found a solution that is working.
I explain :
download serval softwares : AD aware 6 Adaware away CWShreder.exe ( removal tools)
and the most imnportant : easy cleaner / spyware guard
All of these are free
put in the litter all stupid softs: trojan blaster etc... big swindle
same with norton anti virus that I have paid a lot for nothing swindle too.
The about:Blank seems to work with CoolWebSearch
infect when do you use the Iexplore exe the outlook so when you want to connect to internet.
1/ Close all apps that is not necessary (generaly is better to run a computer with minimum progs on startup)
1B/ first run spyguard
2/ run adaware away and clean
3/ run cwshreder.exe (it will removes the CoolWebSearch)
4/ run Adaware 6 clean if necessary and erase all the quarantine files
5/ run the easyclean then choose unused file tabs and clean all you system ( old tempory files,
old dat files, old temps files, old bak files etc..)
6/ then close the session and choose one other user (should be an administrator)
do the same with easy cleaner.
7/ then manualy delets all sp.html files you will find on your system.
8/in internet prperties replace your start page.
9/ close the session and go back to your nornal account .
10/ test the system with adaware away , with adaware ,withcwshreder.exe nothing should appear.
11/ take an candel and hope
For my part it had worked well AND I AM NO MORE INFECTED
The spyware was inside an dat file i think. ' suppose index.dat'
Good news
I have been checking , using a lot of sheet removal tools that do nothing
that just say that your are infect an then go f--k.
So posting HJK logs and so on it makes you crazy and you still stay infected
You loose time.
I have found a solution that is working.
I explain :
download serval softwares : AD aware 6 Adaware away CWShreder.exe ( removal tools)
and the most imnportant : easy cleaner / spyware guard
All of these are free
put in the litter all stupid softs: trojan blaster etc... big swindle
same with norton anti virus that I have paid a lot for nothing swindle too.
The about:Blank seems to work with CoolWebSearch
infect when do you use the Iexplore exe the outlook so when you want to connect to internet.
1/ Close all apps that is not necessary (generaly is better to run a computer with minimum progs on startup)
1B/ first run spyguard
2/ run adaware away and clean
3/ run cwshreder.exe (it will removes the CoolWebSearch)
4/ run Adaware 6 clean if necessary and erase all the quarantine files
5/ run the easyclean then choose unused file tabs and clean all you system ( old tempory files,
old dat files, old temps files, old bak files etc..)
6/ then close the session and choose one other user (should be an administrator)
do the same with easy cleaner.
7/ then manualy delets all sp.html files you will find on your system.
8/in internet prperties replace your start page.
9/ close the session and go back to your nornal account .
10/ test the system with adaware away , with adaware ,withcwshreder.exe nothing should appear.
11/ take an candel and hope
For my part it had worked well AND I AM NO MORE INFECTED
The spyware was inside an dat file i think. ' suppose index.dat'
fite72
Messages postés
7
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
6 août 2005
11 juin 2004 à 21:46
11 juin 2004 à 21:46
J'en profite pour dire a tous les internautes qui liront ce message faudrait mettre en commun toutes les solutions qui ont été trouvées pour supprimer ce spyware About:blank car ya pas mal de gens qui rament bien et beaucoup de logiciels existent mais pas beaucoup marchent vraiment contre ce spyware...Enfin je pense que vous me comprendrez si vous avez été dans la meme situation que moi,voila,merci a vous de votre compréhension.Fite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
11 juin 2004 à 23:05
11 juin 2004 à 23:05
Bonjour fite72
Voici une solution qui a passé l'épreuve du feu d'une majorité de types de malveillances et qui est une compilation de très nombreuses contributions.
La Manip
http://assiste.com/manip.html
On notera que le problème évoqué dans ton thread n'est pas due à un spyware mais un hijack.
Cordialement
Pierre (aka Terdef)
Voici une solution qui a passé l'épreuve du feu d'une majorité de types de malveillances et qui est une compilation de très nombreuses contributions.
La Manip
http://assiste.com/manip.html
On notera que le problème évoqué dans ton thread n'est pas due à un spyware mais un hijack.
Cordialement
Pierre (aka Terdef)
bonjour,
j' ai reussi a eradiquer le hijack "search for.." grace a vos conseils
et a ceux de cool3 !
j' ai ecrit un resume de mon cheminement sur ce meme site ccm
rubrique forum internet en reponse a la question " comment
supprimer prosearching.com ? " a la ligne numero 21 .
merci aux anciens de ccm pour tous vos precieux conseils !
salut.okapi2.le 08 aout 2004.
j' ai reussi a eradiquer le hijack "search for.." grace a vos conseils
et a ceux de cool3 !
j' ai ecrit un resume de mon cheminement sur ce meme site ccm
rubrique forum internet en reponse a la question " comment
supprimer prosearching.com ? " a la ligne numero 21 .
merci aux anciens de ccm pour tous vos precieux conseils !
salut.okapi2.le 08 aout 2004.
Est-ce que tu pourrais me dire quels étaient les conseils pour search for..? J'ai installé ad-aware, ça fait rien. Spybot search&destroy veut pas marcher, il bugue. Spyware doctor fait rien non plus. J'ai vu que mon search for.. était ds le panneau de config, ds ajouter/supprimer des programmes, mais à chaque fois la désinstallation échoue.
Merci
Merci
okapi2
Messages postés
23
Date d'inscription
dimanche 8 août 2004
Statut
Membre
Dernière intervention
1 décembre 2006
>
antoine
16 août 2004 à 22:49
16 août 2004 à 22:49
bonsoir antoine,
c' est parce que le site ccm etait non accessible pour cause de maintenance que je n'ai pu te repondre plus tot ..
voila ma solution qui m' a permis d' oter le virus-logiciel de prise
en otage sur page de demarrage ( hijack) nomme "search for" et qui se presente comme un moteur de recherche :
a) lancer un norton anti-virus et faire une mise a jour aussitot.
b) aller sur le site zebulon.fr pour telecharger "hijack this".
norton antivirus mis a jour te protegera comme pour moi des
quelques malins virus sur le chemin d' acces a zebulon.fr _
c) lancer "hijack this" et suis la procedure habituelle pour les
scans !
d) tu peux faire un "save log file" puis un 'ctrla' + copy+paste
por informer les amis de ccm de ce malin hijack !
voici une adresse internet ou il ya de bonnes explications a propos
de la procedure avec "hijack this " :
http://www.webspawner.com/users/hijackthisaide/index.html
salut a toi et a tous les amis de ccm !okapi2.le 16 aout 2004.
c' est parce que le site ccm etait non accessible pour cause de maintenance que je n'ai pu te repondre plus tot ..
voila ma solution qui m' a permis d' oter le virus-logiciel de prise
en otage sur page de demarrage ( hijack) nomme "search for" et qui se presente comme un moteur de recherche :
a) lancer un norton anti-virus et faire une mise a jour aussitot.
b) aller sur le site zebulon.fr pour telecharger "hijack this".
norton antivirus mis a jour te protegera comme pour moi des
quelques malins virus sur le chemin d' acces a zebulon.fr _
c) lancer "hijack this" et suis la procedure habituelle pour les
scans !
d) tu peux faire un "save log file" puis un 'ctrla' + copy+paste
por informer les amis de ccm de ce malin hijack !
voici une adresse internet ou il ya de bonnes explications a propos
de la procedure avec "hijack this " :
http://www.webspawner.com/users/hijackthisaide/index.html
salut a toi et a tous les amis de ccm !okapi2.le 16 aout 2004.
SirHill
Messages postés
4060
Date d'inscription
vendredi 19 mars 2004
Statut
Contributeur
Dernière intervention
19 avril 2020
541
>
antoine
17 août 2004 à 01:54
17 août 2004 à 01:54
Hello,
Pour les explications, consulte aussi cette page :
http://assiste.free.fr/p/frameset/07_hijackthis.php
Si tu n'es pas trop sûr de ton coup, poste le log dans le Forum :-)
A+
Pour les explications, consulte aussi cette page :
http://assiste.free.fr/p/frameset/07_hijackthis.php
Si tu n'es pas trop sûr de ton coup, poste le log dans le Forum :-)
A+
je confirme, ca fait maintenant un peu + de 4h ke chui dessu pour le supprimer, et g enfin reussi ( + qq trojan pour corser l affaire...)
merci à BmV , Tirailleur et Jess !!!
merci à BmV , Tirailleur et Jess !!!
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
11 juin 2004 à 23:46
11 juin 2004 à 23:46
Bonjour fite72
Voici une solution qui a passé l'épreuve du feu d'une majorité de types de malveillances et qui est une compilation de très nombreuses contributions.
La Manip
http://assiste.com/manip.html
On notera que le problème évoqué dans ton thread n'est pas due à un spyware mais un hijack.
Cordialement
Pierre (aka Terdef)
Voici une solution qui a passé l'épreuve du feu d'une majorité de types de malveillances et qui est une compilation de très nombreuses contributions.
La Manip
http://assiste.com/manip.html
On notera que le problème évoqué dans ton thread n'est pas due à un spyware mais un hijack.
Cordialement
Pierre (aka Terdef)
fite72
Messages postés
7
Date d'inscription
vendredi 11 juin 2004
Statut
Membre
Dernière intervention
6 août 2005
12 juin 2004 à 10:59
12 juin 2004 à 10:59
Ok merci a vous ça a l'air d'etre la meilleure solution!Pour ma part,après avoir lu tous les forums sur ce hijack About:blank j'ai testé tous les logiciels,et le seul qui ait apparement detecté ce virus c'est SpyBot,il avait detecté des clés dans mon registre Windows et il fallait les supprimer manuellement,en DOS,après avoir desactiver la restauration système,et il semblerait que ça soit bon...Je vous remercie quand meme pour votre aide a tous,Fite
Si vous avez des problemes de hijack, allez a ma page
http://www.webspawner.com/users/hijackthisaide/index.html
http://www.webspawner.com/users/hijackthisaide/index.html
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
20 juin 2004 à 21:12
20 juin 2004 à 21:12
Bonjour QuebecSAt
Aie! Aie! Aie!
Il est préférable d'éviter de dire ça, bien que ce soit aimable d'essayer d'apporter une contribution.
Je te recommande de te plonger dans
La Manip
http://assiste.com/manip.html
pour voir le monde qui peut séparer une déclaration d'un travail de fond.
Bien cordialement à toi
Pierre (aka Terdef)
Aie! Aie! Aie!
Il est préférable d'éviter de dire ça, bien que ce soit aimable d'essayer d'apporter une contribution.
Je te recommande de te plonger dans
La Manip
http://assiste.com/manip.html
pour voir le monde qui peut séparer une déclaration d'un travail de fond.
Bien cordialement à toi
Pierre (aka Terdef)
observer
Messages postés
14
Date d'inscription
dimanche 20 juin 2004
Statut
Membre
Dernière intervention
28 juin 2004
20 juin 2004 à 22:24
20 juin 2004 à 22:24
C'est exactement le hijack que j'ai!!!!!!!!!!!!!!!!!!!!!
Je ne suis pas le seul dans mon entourage et il revient souvent, en effet ce serait intéressant d'avoir une solution générale sur le forum et bien précise qui contre ce piratage de navigateur car il est très dur à éliminer.
Quant à moi je n'ai toujours pas réussi (que temporairement), si l'un d'entre vous a réussi, peut il svp me donner sa solution , on a vraiment besoin d'une méthodologie contre cette plaie!!!!!!!
Merci pour ce forum très actif, j'attends vos réponses les amis.
Ciaooooooooooo!!
Le fond du coeur est bien plus loin que le bout du monde.
Je ne suis pas le seul dans mon entourage et il revient souvent, en effet ce serait intéressant d'avoir une solution générale sur le forum et bien précise qui contre ce piratage de navigateur car il est très dur à éliminer.
Quant à moi je n'ai toujours pas réussi (que temporairement), si l'un d'entre vous a réussi, peut il svp me donner sa solution , on a vraiment besoin d'une méthodologie contre cette plaie!!!!!!!
Merci pour ce forum très actif, j'attends vos réponses les amis.
Ciaooooooooooo!!
Le fond du coeur est bien plus loin que le bout du monde.
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
21 juin 2004 à 04:34
21 juin 2004 à 04:34
Bonjour,
Le Hijack dit "about:blank" le plus connu a été identifié vers le 10 février 2004 et est l'une des variantes de la multitude de hijack du gang maffieux appelé CoolWebSearch (du nom du 1er site de redirrection de leur hijack).
La page de démarrage est changée et dirrige vers 2020search.com (mais cela peut changer)
La page about:blank qui est normalement une page légale locale est modifiée pour ressembler à un moteur de recherches et une pseudo requête est lancée sur ce pseudo moteur qui est un truc de, à et pour le gang CoolWebSearch et dont les résultats de recherches sont totalement inféodés à ce gang.
L'éradication manuelle nécessite quelques manip dans la base de registre. Initialement, le hijack était résolu en fixant ces lgnes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:// www.2020search.com/search/9884/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS\winres.dll
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com
Ce cas est réglé par La Manip
http://assiste.com/manip.html
Un autre cas de hijack about:blank du même gang
La page about:blank est hijackée pour renvoyer un pseudo moteur de recherches appelé "Microsoft Search the Web". Toutes les erreurs de frappe d'une url provoquent l'apparition de la page aout:blank.
L'éradication manuelle nécessite quelques manip dans la base de registre. Initialement, le hijack était résolu en fixant ces lgnes :
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O18 - Protocol: about - {53B95211-7D77-11D2-9F80-00104B107C96} - C:\WINDOWS\System32\msxmlpp.dll
Ce cas est réglé par La Manip
http://assiste.com/manip.html
Autre about:blank
Toujours le même gang maffieux :
Page about:blank redirrigée vers 213.159.118.226 (1-se.com)
Le hijack revient à chaque démarrage
Fixer ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://about-blank.ws/page/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://about-blank.ws/page/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blank.ws/page/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://about-blank.ws/
O1 - Hosts: 213.159.118.226 1-se.com
O1 - Hosts: 213.159.118.226 58q.com
O1 - Hosts: 213.159.118.226 aifind.cc
O1 - Hosts: 213.159.118.226 aifind.info
O1 - Hosts: 213.159.118.226 allneedsearch.com
O1 - Hosts: 213.159.118.226 approvedlinks.com
[..]
O1 - Hosts: 213.159.118.226 www.wazzupnet.com
O1 - Hosts: 213.159.118.226 www.websearch.com
O1 - Hosts: 213.159.118.226 www.windowws.cc
O1 - Hosts: 213.159.118.226 www.xgmm.com
O1 - Hosts: 213.159.118.226 xwebsearch.biz
O1 - Hosts: 213.159.118.226 yourbookmarks.ws
O4 - HKLM\..\Run: [Network Service] C:\WINNT\svchost.exe-sr -0
O4 - HKCU\..\Run: [Network Service] C:\WINNT\svchost.exe-sr -0
O19 - User stylesheet: C:\WINNT\system32\xea2108l.9zt
Ce cas est réglé par La Manip
http://assiste.com/manip.html
Autre about:blank
Delmarrage sur about:blank qui renvoie sur un portail de ces chiens et vous lie à searchx.cc
Fixer ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\gfmnaaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\gfmnaaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res:// C:\WINDOWS\System32\gfmnaaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {48918FB4-1FD5-4DF3-87F0- 12C36350039D} - C:\WINDOWS\System32\gfmnaaa.dll
Ce cas est réglé par La Manip
http://assiste.com/manip.html
Etc. ... il y en a d'autres
Pierre (aka Terdef)
Le Hijack dit "about:blank" le plus connu a été identifié vers le 10 février 2004 et est l'une des variantes de la multitude de hijack du gang maffieux appelé CoolWebSearch (du nom du 1er site de redirrection de leur hijack).
La page de démarrage est changée et dirrige vers 2020search.com (mais cela peut changer)
La page about:blank qui est normalement une page légale locale est modifiée pour ressembler à un moteur de recherches et une pseudo requête est lancée sur ce pseudo moteur qui est un truc de, à et pour le gang CoolWebSearch et dont les résultats de recherches sont totalement inféodés à ce gang.
L'éradication manuelle nécessite quelques manip dans la base de registre. Initialement, le hijack était résolu en fixant ces lgnes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:// www.2020search.com/search/9884/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS\winres.dll
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com
Ce cas est réglé par La Manip
http://assiste.com/manip.html
Un autre cas de hijack about:blank du même gang
La page about:blank est hijackée pour renvoyer un pseudo moteur de recherches appelé "Microsoft Search the Web". Toutes les erreurs de frappe d'une url provoquent l'apparition de la page aout:blank.
L'éradication manuelle nécessite quelques manip dans la base de registre. Initialement, le hijack était résolu en fixant ces lgnes :
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O18 - Protocol: about - {53B95211-7D77-11D2-9F80-00104B107C96} - C:\WINDOWS\System32\msxmlpp.dll
Ce cas est réglé par La Manip
http://assiste.com/manip.html
Autre about:blank
Toujours le même gang maffieux :
Page about:blank redirrigée vers 213.159.118.226 (1-se.com)
Le hijack revient à chaque démarrage
Fixer ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://about-blank.ws/page/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://about-blank.ws/page/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blank.ws/page/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://about-blank.ws/
O1 - Hosts: 213.159.118.226 1-se.com
O1 - Hosts: 213.159.118.226 58q.com
O1 - Hosts: 213.159.118.226 aifind.cc
O1 - Hosts: 213.159.118.226 aifind.info
O1 - Hosts: 213.159.118.226 allneedsearch.com
O1 - Hosts: 213.159.118.226 approvedlinks.com
[..]
O1 - Hosts: 213.159.118.226 www.wazzupnet.com
O1 - Hosts: 213.159.118.226 www.websearch.com
O1 - Hosts: 213.159.118.226 www.windowws.cc
O1 - Hosts: 213.159.118.226 www.xgmm.com
O1 - Hosts: 213.159.118.226 xwebsearch.biz
O1 - Hosts: 213.159.118.226 yourbookmarks.ws
O4 - HKLM\..\Run: [Network Service] C:\WINNT\svchost.exe-sr -0
O4 - HKCU\..\Run: [Network Service] C:\WINNT\svchost.exe-sr -0
O19 - User stylesheet: C:\WINNT\system32\xea2108l.9zt
Ce cas est réglé par La Manip
http://assiste.com/manip.html
Autre about:blank
Delmarrage sur about:blank qui renvoie sur un portail de ces chiens et vous lie à searchx.cc
Fixer ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\gfmnaaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\gfmnaaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res:// C:\WINDOWS\System32\gfmnaaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {48918FB4-1FD5-4DF3-87F0- 12C36350039D} - C:\WINDOWS\System32\gfmnaaa.dll
Ce cas est réglé par La Manip
http://assiste.com/manip.html
Etc. ... il y en a d'autres
Pierre (aka Terdef)
neo2
Messages postés
2
Date d'inscription
mardi 22 juin 2004
Statut
Membre
Dernière intervention
22 juin 2004
22 juin 2004 à 02:37
22 juin 2004 à 02:37
Bon je ne la traduirais pas mais cela marche, je l ai rédigée pour les crétin d'amerloques.
I know how to clean your system when your are inffected with ABOUT:BLANK HomeOldsp
Good news
I have been checking , using a lot of sheet removal tools that do nothing
that just say that your are infect an then go f--k.
So posting HJK logs and so on it makes you crazy and you still stay infected
You loose time.
I have found a solution that is working.
I explain :
download serval softwares : AD aware 6 Adaware away CWShreder.exe ( removal tools)
and the most imnportant : easy cleaner / spyware guard
All of these are free
put in the litter all stupid softs: trojan blaster etc... big swindle
same with norton anti virus that I have paid a lot for nothing swindle too.
The about:Blank seems to work with CoolWebSearch
infect when do you use the Iexplore exe the outlook so when you want to connect to internet.
1/ Close all apps that is not necessary (generaly is better to run a computer with minimum progs on startup)
1B/ first run spyguard
2/ run adaware away and clean
3/ run cwshreder.exe (it will removes the CoolWebSearch)
4/ run Adaware 6 clean if necessary and erase all the quarantine files
5/ run the easyclean then choose unused file tabs and clean all you system ( old tempory files,
old dat files, old temps files, old bak files etc..)
6/ then close the session and choose one other user (should be an administrator)
do the same with easy cleaner.
7/ then manualy delets all sp.html files you will find on your system.
8/in internet prperties replace your start page.
9/ close the session and go back to your nornal account .
10/ test the system with adaware away , with adaware ,withcwshreder.exe nothing should appear.
11/ take an candel and hope
For my part it had worked well AND I AM NO MORE INFECTED
The spyware was inside an dat file i think. ' suppose index.dat'
aqwzsx
I know how to clean your system when your are inffected with ABOUT:BLANK HomeOldsp
Good news
I have been checking , using a lot of sheet removal tools that do nothing
that just say that your are infect an then go f--k.
So posting HJK logs and so on it makes you crazy and you still stay infected
You loose time.
I have found a solution that is working.
I explain :
download serval softwares : AD aware 6 Adaware away CWShreder.exe ( removal tools)
and the most imnportant : easy cleaner / spyware guard
All of these are free
put in the litter all stupid softs: trojan blaster etc... big swindle
same with norton anti virus that I have paid a lot for nothing swindle too.
The about:Blank seems to work with CoolWebSearch
infect when do you use the Iexplore exe the outlook so when you want to connect to internet.
1/ Close all apps that is not necessary (generaly is better to run a computer with minimum progs on startup)
1B/ first run spyguard
2/ run adaware away and clean
3/ run cwshreder.exe (it will removes the CoolWebSearch)
4/ run Adaware 6 clean if necessary and erase all the quarantine files
5/ run the easyclean then choose unused file tabs and clean all you system ( old tempory files,
old dat files, old temps files, old bak files etc..)
6/ then close the session and choose one other user (should be an administrator)
do the same with easy cleaner.
7/ then manualy delets all sp.html files you will find on your system.
8/in internet prperties replace your start page.
9/ close the session and go back to your nornal account .
10/ test the system with adaware away , with adaware ,withcwshreder.exe nothing should appear.
11/ take an candel and hope
For my part it had worked well AND I AM NO MORE INFECTED
The spyware was inside an dat file i think. ' suppose index.dat'
aqwzsx
ATTENTION : j'ai lu dans un de vos message de réponse d'aller modifier le fichier "regedit.exe" NON, Non, et NON !! J'ai du, bien évidemment suite à une mauvaise manip dans ce fichier, faire un ré-install de windows... La bonne nouvelle cé qu'après cette merde de "about:blank" a effectivement disparu... Il m'a juste fallu qques heures pour réinstaller mon antivirus, windowsupdate, reconfigurer outlook, restaurer mes fichiers sauvegarde perso......Bravo les conseil débiles !!! Ne pas toucher REGEDIT.EXE !!
tylux
Messages postés
25
Date d'inscription
lundi 5 juillet 2004
Statut
Membre
Dernière intervention
22 mars 2008
6 août 2004 à 15:01
6 août 2004 à 15:01
J'ai réglé le problème de "Search For et About:blank avec cette solution , vider tout les fichiers temporaires ,également ton cache de IE, utiliser l'utilitaire SpHjfix.exe que tu enregistreras sur www.trojaner-info.de/cgi-bin/download.cgi?file=sphfix
dans un dossier sépcial à ce sujet. Suivre la procédure.
Ensuite faire un spybotS&D
et enfin détruire tout ce qui fait référence à "sp.html" dans le régédit.exe .
En faisant recherche "sp.html" il te donnera les lignes concernées.
Tu auras par exemple HKEY_LOCAL_MACHINE\Software\microsoft\internet explorer\Search
et à droite tu détruit "Search page .. . .......Sp.html"
Ensuite tu fais recherche suivant et ainsi de suite.
C'est étonnant , chez les marins,
ce besoin de faire des phrases !
dans un dossier sépcial à ce sujet. Suivre la procédure.
Ensuite faire un spybotS&D
et enfin détruire tout ce qui fait référence à "sp.html" dans le régédit.exe .
En faisant recherche "sp.html" il te donnera les lignes concernées.
Tu auras par exemple HKEY_LOCAL_MACHINE\Software\microsoft\internet explorer\Search
et à droite tu détruit "Search page .. . .......Sp.html"
Ensuite tu fais recherche suivant et ainsi de suite.
C'est étonnant , chez les marins,
ce besoin de faire des phrases !
SirHill
Messages postés
4060
Date d'inscription
vendredi 19 mars 2004
Statut
Contributeur
Dernière intervention
19 avril 2020
541
8 août 2004 à 16:44
8 août 2004 à 16:44
j'ai lu dans un de vos message de réponse d'aller modifier le fichier "regedit.exe"
Oussa ?
Oussa ?
Utilisateur anonyme
8 août 2004 à 18:40
8 août 2004 à 18:40
regedit.exe c le registre pour y acceder il faut suivre ce chemin
demarrer/executer : tape regedit
@+++++
demarrer/executer : tape regedit
@+++++
bonsoir fite72 ,
je viens d' ecrire une procedure pour se debarrasser du hijack
" search for.. " et autres nuisances .
vous la trouverez sur ce meme site ccm dans la rubrique forum
internet a la ligne "comment supprimer prosearching.com ?" ,
cliquez dessus et descendez a la ligne numero 21, je viens de
l' ecrire a l'instant !
recopiez la quelque part , cela peut reservir !
salut , a+. okapi2. le 08 aout 2004.
je viens d' ecrire une procedure pour se debarrasser du hijack
" search for.. " et autres nuisances .
vous la trouverez sur ce meme site ccm dans la rubrique forum
internet a la ligne "comment supprimer prosearching.com ?" ,
cliquez dessus et descendez a la ligne numero 21, je viens de
l' ecrire a l'instant !
recopiez la quelque part , cela peut reservir !
salut , a+. okapi2. le 08 aout 2004.
SirHill
Messages postés
4060
Date d'inscription
vendredi 19 mars 2004
Statut
Contributeur
Dernière intervention
19 avril 2020
541
8 août 2004 à 22:42
8 août 2004 à 22:42
ALLEZ CHERCHER SPY SWEEPER POUR ENLEVER ABOUT BLANK SES LE SEUL MOYEN!!
SirHill
Messages postés
4060
Date d'inscription
vendredi 19 mars 2004
Statut
Contributeur
Dernière intervention
19 avril 2020
541
17 août 2004 à 01:54
17 août 2004 à 01:54
OUAIS !
Et SPYBOT en mode avancé ne suffit-il pas ? Ayant lu plein de choses sur les liens mis sur ce topic , je me suis décidé à scanner avec SPYBOT en mode avancé et il m'a trouvé 7 entrées de www.coolwebsearch.com: home search . Ce qu'il ne me trouvait pas avant en mode normal .
Bon , SPYBOT en mode avancé m'a bien supprimé les coolwebsearch: home search , mais AD AWARE continue de trouver cette horreur de about:blank ( RegValues ) .
Je voulais télécharger SPY SWEEPER mais je lis que c'est payant :(
Sinon , cette horreur ne s'attaque qu'à INTERNET EXPLORER ? car moi sur AOL , j'ai AOL comme navigateur et je n'ouvre pratiquement jamais INTERNET EXPLORER , sauf sur certains sites avec lesquels le navigateur AOL a du mal , et je n'ai jamais été redirigé avec INTERNET EXPLORER .
Puis tant que ce n'est pas un keylogger , ce n'est peut-être pas bien dangereux !
Enfin , j'espère réussir à m'en débarasser quand même !
J'ai mis à jour A-Squared² et il ne m'a rien trouvé .
Et donc SPYBOT m'a bien supprimé les coolwebsearch: homesearch car il ne me les trouve plus .
Je voulais télécharger SPY SWEEPER mais je lis que c'est payant :(
Sinon , cette horreur ne s'attaque qu'à INTERNET EXPLORER ? car moi sur AOL , j'ai AOL comme navigateur et je n'ouvre pratiquement jamais INTERNET EXPLORER , sauf sur certains sites avec lesquels le navigateur AOL a du mal , et je n'ai jamais été redirigé avec INTERNET EXPLORER .
Puis tant que ce n'est pas un keylogger , ce n'est peut-être pas bien dangereux !
Enfin , j'espère réussir à m'en débarasser quand même !
J'ai mis à jour A-Squared² et il ne m'a rien trouvé .
Et donc SPYBOT m'a bien supprimé les coolwebsearch: homesearch car il ne me les trouve plus .
Utilisateur anonyme
17 août 2004 à 12:11
17 août 2004 à 12:11
Salut
essaies encore ca http://tools.zerosrealm.com/AboutBuster.zip tout navigateur fermé....
essaies encore ca http://tools.zerosrealm.com/AboutBuster.zip tout navigateur fermé....
Bon , j'ai fait passer AboutBuster :
No ADS found on your system
Removed 4 Random Key Entries
Removed! : 10 trucs du style c:\WINDOWS\addim.exe
ou c:\WINDOWS\lzlyi.dat
Après les 2 scans que AboutBuster a effectué , j'ai ma page de démarrage INTERNET EXPLORER qui a été changé de about:blank à google.com .
J'ai scanné avec AD AWARE qui ne me trouvait plus rien .
J'ai rechangé par moi-même la page de démarrage pour remettre une page vierge ( donc about:blank ) et j'ai refait marcher AD AWARE qui me retrouve le spyware about:blank alors qu'il avait disparu juste avant !!!
No ADS found on your system
Removed 4 Random Key Entries
Removed! : 10 trucs du style c:\WINDOWS\addim.exe
ou c:\WINDOWS\lzlyi.dat
Après les 2 scans que AboutBuster a effectué , j'ai ma page de démarrage INTERNET EXPLORER qui a été changé de about:blank à google.com .
J'ai scanné avec AD AWARE qui ne me trouvait plus rien .
J'ai rechangé par moi-même la page de démarrage pour remettre une page vierge ( donc about:blank ) et j'ai refait marcher AD AWARE qui me retrouve le spyware about:blank alors qu'il avait disparu juste avant !!!
Utilisateur anonyme
17 août 2004 à 13:13
17 août 2004 à 13:13
Xp ou millenium=desactiver restau systeme.
ensuite relances spybot en mode sans echec....
ensuite relances spybot en mode sans echec....
Bon , je me suis mis hors restauration système , en mode sans échec , j'ai fait passer AD AWARE , SPYBOT , AboutBuster , puis re AD AWARE .
AD AWARE ne détecte plus le spyware about:blank mais si je change la page de démarrage de IE en page vierge , AD AWARE me retrouve le spyware about:blank et AboutBuster aussi .
Donc je laisse google.fr comme page de démarrage .
De toute façon , ce n'est pas un keylogger , puis je suis sur AOL donc j'ai un autre navigateur que IE , puis quand j'utilise IE , je ne suis jamais redirigé ( mais je n'utilise IE que 1 fois tous les 2 mois en moyenne !!! juste pour un site avec lequel le navigateur AOL a du mal !!! ) .
Merci pour votre aide :))))
AD AWARE ne détecte plus le spyware about:blank mais si je change la page de démarrage de IE en page vierge , AD AWARE me retrouve le spyware about:blank et AboutBuster aussi .
Donc je laisse google.fr comme page de démarrage .
De toute façon , ce n'est pas un keylogger , puis je suis sur AOL donc j'ai un autre navigateur que IE , puis quand j'utilise IE , je ne suis jamais redirigé ( mais je n'utilise IE que 1 fois tous les 2 mois en moyenne !!! juste pour un site avec lequel le navigateur AOL a du mal !!! ) .
Merci pour votre aide :))))
16 août 2004 à 21:27
16 août 2004 à 21:38
@+++++
16 août 2004 à 23:03
merci pour ton "tuyau" pour "spy sweeper" !
entre-temps j' ai reussi a oter le logiciel de prise en otage de ma page de demarrage nommé " search for " et se presentant comme
un moteur de recherche recurrent .
au prealable j' ai mis a jour un norton anti-virus afin d' aller sans
encombres sur " zebulon.fr ".
j' y ai telecharge "hijack this ".
puis je l'ai lancé et suivi la procedure comme pour un scan !
Et j'ai reussi a l' eradiquer aussi !
Merci encore, car c' est bon pour le futur que nous ayons plusieurs
cheminements possibles selon les differents malins virus !
salut ,et a bientot !okapi2. le 16 aout 2004.
15 oct. 2004 à 17:24
15 oct. 2004 à 20:31
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html
ensuite fait scan/save log et colle le resultat ici
@++++