Aide contre le Spyware About:blank Please!!!

salut essay les soluce de kea sur ce lien http://www.commentcamarche.net/forum/affich-689613#2004-06-11%2017%3A02%3A14
@+++++++

Apparement c'est bon j'ai du le supprimer car ma page de demarrage reste,et plus de pub concernant les anti spyware...mais c kan meme chaud ce spyware!!Merci Jess pour la soluce je pense qu'elle me servira quand meme car j'ai supprimé pas mal de clé dans le registre Windaube truc de barbare...Merci encore Fite

de rien :)
@++++++++

J'en profite pour dire a tous les internautes qui liront ce message faudrait mettre en commun toutes les solutions qui ont été trouvées pour supprimer ce spyware About:blank car ya pas mal de gens qui rament bien et beaucoup de logiciels existent mais pas beaucoup marchent vraiment contre ce spyware...Enfin je pense que vous me comprendrez si vous avez été dans la meme situation que moi,voila,merci a vous de votre compréhension.Fite

Bonjour fite72

Voici une solution qui a passé l'épreuve du feu d'une majorité de types de malveillances et qui est une compilation de très nombreuses contributions.

La Manip
http://assiste.com/manip.html

On notera que le problème évoqué dans ton thread n'est pas due à un spyware mais un hijack.

Cordialement

Pierre (aka Terdef)

je confirme, ca fait maintenant un peu + de 4h ke chui dessu pour le supprimer, et g enfin reussi ( + qq trojan pour corser l affaire...)

merci à BmV , Tirailleur et Jess !!!

Bonjour fite72

Voici une solution qui a passé l'épreuve du feu d'une majorité de types de malveillances et qui est une compilation de très nombreuses contributions.

La Manip
http://assiste.com/manip.html

On notera que le problème évoqué dans ton thread n'est pas due à un spyware mais un hijack.

Cordialement

Pierre (aka Terdef)

Ok merci a vous ça a l'air d'etre la meilleure solution!Pour ma part,après avoir lu tous les forums sur ce hijack About:blank j'ai testé tous les logiciels,et le seul qui ait apparement detecté ce virus c'est SpyBot,il avait detecté des clés dans mon registre Windows et il fallait les supprimer manuellement,en DOS,après avoir desactiver la restauration système,et il semblerait que ça soit bon...Je vous remercie quand meme pour votre aide a tous,Fite

Si vous avez des problemes de hijack, allez a ma page

http://www.webspawner.com/users/hijackthisaide/index.html

Bonjour QuebecSAt

Aie! Aie! Aie!
Il est préférable d'éviter de dire ça, bien que ce soit aimable d'essayer d'apporter une contribution.

Je te recommande de te plonger dans

La Manip
http://assiste.com/manip.html

pour voir le monde qui peut séparer une déclaration d'un travail de fond.

Bien cordialement à toi

Pierre (aka Terdef)

C'est exactement le hijack que j'ai!!!!!!!!!!!!!!!!!!!!!
Je ne suis pas le seul dans mon entourage et il revient souvent, en effet ce serait intéressant d'avoir une solution générale sur le forum et bien précise qui contre ce piratage de navigateur car il est très dur à éliminer.

Quant à moi je n'ai toujours pas réussi (que temporairement), si l'un d'entre vous a réussi, peut il svp me donner sa solution , on a vraiment besoin d'une méthodologie contre cette plaie!!!!!!!

Merci pour ce forum très actif, j'attends vos réponses les amis.
Ciaooooooooooo!!

Le fond du coeur est bien plus loin que le bout du monde.

Bonjour,

Le Hijack dit "about:blank" le plus connu a été identifié vers le 10 février 2004 et est l'une des variantes de la multitude de hijack du gang maffieux appelé CoolWebSearch (du nom du 1er site de redirrection de leur hijack).

La page de démarrage est changée et dirrige vers 2020search.com (mais cela peut changer)

La page about:blank qui est normalement une page légale locale est modifiée pour ressembler à un moteur de recherches et une pseudo requête est lancée sur ce pseudo moteur qui est un truc de, à et pour le gang CoolWebSearch et dont les résultats de recherches sont totalement inféodés à ce gang.

L'éradication manuelle nécessite quelques manip dans la base de registre. Initialement, le hijack était résolu en fixant ces lgnes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:// www.2020search.com/search/9884/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: Windows Resources - {2D38A51A-23C9-48a1-A33C-48675AA2B494} - C:\WINDOWS\winres.dll
O15 - Trusted Zone: *.i-lookup.com
O15 - Trusted Zone: *.offshoreclicks.com
O15 - Trusted Zone: *.teensguru.com

Ce cas est réglé par La Manip
http://assiste.com/manip.html

Un autre cas de hijack about:blank du même gang
La page about:blank est hijackée pour renvoyer un pseudo moteur de recherches appelé "Microsoft Search the Web". Toutes les erreurs de frappe d'une url provoquent l'apparition de la page aout:blank.

L'éradication manuelle nécessite quelques manip dans la base de registre. Initialement, le hijack était résolu en fixant ces lgnes :
O1 - Hosts: 213.159.117.235 auto.search.msn.com
O18 - Protocol: about - {53B95211-7D77-11D2-9F80-00104B107C96} - C:\WINDOWS\System32\msxmlpp.dll

Ce cas est réglé par La Manip
http://assiste.com/manip.html


Autre about:blank
Toujours le même gang maffieux :
Page about:blank redirrigée vers 213.159.118.226 (1-se.com)
Le hijack revient à chaque démarrage
Fixer ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://about-blank.ws/page/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://about-blank.ws/page/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://about-blank.ws/page/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://about-blank.ws/
O1 - Hosts: 213.159.118.226 1-se.com
O1 - Hosts: 213.159.118.226 58q.com
O1 - Hosts: 213.159.118.226 aifind.cc
O1 - Hosts: 213.159.118.226 aifind.info
O1 - Hosts: 213.159.118.226 allneedsearch.com
O1 - Hosts: 213.159.118.226 approvedlinks.com
[..]
O1 - Hosts: 213.159.118.226 www.wazzupnet.com
O1 - Hosts: 213.159.118.226 www.websearch.com
O1 - Hosts: 213.159.118.226 www.windowws.cc
O1 - Hosts: 213.159.118.226 www.xgmm.com
O1 - Hosts: 213.159.118.226 xwebsearch.biz
O1 - Hosts: 213.159.118.226 yourbookmarks.ws
O4 - HKLM\..\Run: [Network Service] C:\WINNT\svchost.exe-sr -0
O4 - HKCU\..\Run: [Network Service] C:\WINNT\svchost.exe-sr -0
O19 - User stylesheet: C:\WINNT\system32\xea2108l.9zt

Ce cas est réglé par La Manip
http://assiste.com/manip.html


Autre about:blank
Delmarrage sur about:blank qui renvoie sur un portail de ces chiens et vous lie à searchx.cc
Fixer ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\gfmnaaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\gfmnaaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res:// C:\WINDOWS\System32\gfmnaaa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {48918FB4-1FD5-4DF3-87F0- 12C36350039D} - C:\WINDOWS\System32\gfmnaaa.dll

Ce cas est réglé par La Manip
http://assiste.com/manip.html

Etc. ... il y en a d'autres

Pierre (aka Terdef)

ATTENTION : j'ai lu dans un de vos message de réponse d'aller modifier le fichier "regedit.exe" NON, Non, et NON !! J'ai du, bien évidemment suite à une mauvaise manip dans ce fichier, faire un ré-install de windows... La bonne nouvelle cé qu'après cette merde de "about:blank" a effectivement disparu... Il m'a juste fallu qques heures pour réinstaller mon antivirus, windowsupdate, reconfigurer outlook, restaurer mes fichiers sauvegarde perso......Bravo les conseil débiles !!! Ne pas toucher REGEDIT.EXE !!

regedit.exe c le registre pour y acceder il faut suivre ce chemin
demarrer/executer : tape regedit
@+++++

bonsoir fite72 ,
je viens d' ecrire une procedure pour se debarrasser du hijack
" search for.. " et autres nuisances .
vous la trouverez sur ce meme site ccm dans la rubrique forum
internet a la ligne "comment supprimer prosearching.com ?" ,
cliquez dessus et descendez a la ligne numero 21, je viens de
l' ecrire a l'instant !
recopiez la quelque part , cela peut reservir !
salut , a+. okapi2. le 08 aout 2004.

ALLEZ CHERCHER SPY SWEEPER POUR ENLEVER ABOUT BLANK SES LE SEUL MOYEN!!

Et SPYBOT en mode avancé ne suffit-il pas ? Ayant lu plein de choses sur les liens mis sur ce topic , je me suis décidé à scanner avec SPYBOT en mode avancé et il m'a trouvé 7 entrées de www.coolwebsearch.com: home search . Ce qu'il ne me trouvait pas avant en mode normal .

Bon , SPYBOT en mode avancé m'a bien supprimé les coolwebsearch: home search , mais AD AWARE continue de trouver cette horreur de about:blank ( RegValues ) .

Je voulais télécharger SPY SWEEPER mais je lis que c'est payant :(

Sinon , cette horreur ne s'attaque qu'à INTERNET EXPLORER ? car moi sur AOL , j'ai AOL comme navigateur et je n'ouvre pratiquement jamais INTERNET EXPLORER , sauf sur certains sites avec lesquels le navigateur AOL a du mal , et je n'ai jamais été redirigé avec INTERNET EXPLORER .

Puis tant que ce n'est pas un keylogger , ce n'est peut-être pas bien dangereux !

Enfin , j'espère réussir à m'en débarasser quand même !
J'ai mis à jour A-Squared² et il ne m'a rien trouvé .

Et donc SPYBOT m'a bien supprimé les coolwebsearch: homesearch car il ne me les trouve plus .

Salut
essaies encore ca http://tools.zerosrealm.com/AboutBuster.zip tout navigateur fermé....

Xp ou millenium=desactiver restau systeme.
ensuite relances spybot en mode sans echec....