Hello voici une autre solution pour about:blank
Source:
http://www.commentcamarche.net
contribution postée par Monsieur L.
Cette solution a été compilée par notre groupe de travail à partir de nombreuses propositions faites sur des forums libres de droits de diffusion. Elle a été testée avec succés sur plusieurs ordinateurs infectés. Il existe peut être des solutions plus simples.
Vous pouvez la diffuser, la corriger ou proposer des variantes.
Tous les logiciels sités sont libres de droits et peuvent être téléchargé sur internet au jour du 14 Novembre 2004. Vérifier que cela n'a pas changé à la date où vous utilisez cette proposition de correction.
Logiciels utilisés : Aboutbuster, HijactThis, Avast!(shareware version), Adware6, SpywareBlaster, (éventuellement Mozilla), (éventuellement Stinger).
Description : About:Blank est un troyan qui dirige la page de démarrage de internet explorer vers un site payant. Dans une variante, il dirige aussi la page recherche et toutes les recherches vers une telle page.
Au bout d'un certain temps d'utilisation (en gnal 20 min env.), il semble qu'il devienne impossible de charger une autre page que celle du site payant.
Fonctionnement : About:Blank créé des dll dans windows et windows/system32 qu'il utilise comme exécutables. Ces dll portent des noms qui invitent "l'utilisateur naïf" à ne pas les supprimer et "l'utilisateur confirmé" à ne pas savoir lesquels supprimer.
En plus, la racine de About:Blank est "partitionnée" façon virus sur plusieurs programmes de l'ordinateur (en particulier sur des "sur-couches" des images).
Apparemment, il a la particularité de pouvoir reconstituer son code à partir de n'importe quelle partie, si bien que si tout n'est pas effacé, il se ré-intalle rapidement.
Nettoyage : Tout fermer (surtout internet explorer car si celui-ci est lancé, About:blank se ré-installe).
1- D'abord, lancer Aboutbuster, qui va supprimer une très grande partie des dll installés par About:Blank.
2- Ensuite, lancer HijactThis et
- supprimer toutes les lignes avec (BHO)
- supprimer toutes les lignes qui envoie sur des sites payants.
3- Ensuite, lancer Avast et corriger ce qui est corrigeable, supprimer le reste.
Certains fichiers sont inaccessible, ce n'est pas grâve.
4- Redémarrer en mode sans échec (appuyer sur F8 de façon répétée au démarrage et choisir l'option).
Lancer Avast et refaire comme au 4. Si des fichiers sont encore inaccessibles programmer un lancement d'avast au prochain démarrage avec comme option de corriger les fichiers.(et si ça ne marche toujours pas faire de même mais avec
l'option supprimer les fichiers)
5- Redemarrer en mode normal.Lancer Adware6 qui va d'abord nettoyer l'ordinateur des parasites qui restent.
6- Lancer SpywareBlaster et utiliser Tools pour corriger les pages de démarrage et de recherche.Ne pas le fermer mais passer au chapitre suivant.
Protection : Pour protéger l'ordinateur d'une prochaine infection,
1- avec spywareBlaster, activer les protections résidentes sur la liste proposée.
2- Pour les utilisateurs de Mozilla, re-lancer Adware6 et utiliser les options proposées.
3- Mettre en route la protection résidente de Avast(normalement c'est fait par défaut).
P.S.: Une utilisation de Stinger pour parfaire le ménage s'est parfois avèrèe necessaire.
http://www.commentcamarche.net