toujours about:blank

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

toujours about:blank

Messagede Võ Sinh » 23 Juil 2004, 16:24

Pour commencer je voudrais remercier les personnes qui ont répondu à mon message et pour m'avoir expliqué ce qui n'allait pas sur mon PC, et de m'avoir aidé à résoudre mon problème. J'ai donc suivi vos conseils en effectuant les mises à jour de IE et Windows XP ainsi que HiJackThis, mais malgré ça, des choses ne partent pas. Donc si vous pouvez m'aider à supprimer ces choses, de plus je ne sais pas si ce sont les bonnes mises à jour, donc si vous pouvez me donner les adresses pour les faire ça seraient cool.
Voici donc le nouveau rapport de HIJackThis:

Logfile of HijackThis v1.98.0
Scan saved at 17:16:45, on 23/07/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinPoET\WrOS.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\djo\Mes documents\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\gjhdge.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\gjhdge.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\gjhdge.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\gjhdge.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\gjhdge.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://1-se.com/srchasst.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\gjhdge.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C540B03B-848D-445A-951A-E882F646E9FA} - C:\WINDOWS\System32\gjhdge.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Internet Protocol] C:\WINDOWS\system32\winproc32.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file)
O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {869EE607-5376-486d-8DAC-EDC8E239AD5F} - (no file) (HKCU)
O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9730813-1E34-426B-A1B4-75D5ED5303FD}: NameServer = 80.118.192.100 80.118.196.36
O18 - Filter: text/html - {5EF7E661-1013-4205-84DC-C7C6DD737BD5} - C:\WINDOWS\System32\gjhdge.dll
O18 - Filter: text/plain - {5EF7E661-1013-4205-84DC-C7C6DD737BD5} - C:\WINDOWS\System32\gjhdge.dll

merci de me répondre
Võ Sinh

Seul celui qui garde son équilibre intérieur pourra être en équilibre vers l'extérieur.
Võ Sinh
 
Messages: 2
Inscription: 20 Juil 2004, 20:21

Messagede pierre » 23 Juil 2004, 16:27

Bonjour Võ Sinh

Stop tout
Platform: Windows XP (WinNT 5.01.2600)


Mises à jour de sécurité immédiatement. Actuellement il n'y a aucun patch de passé. Et je te conseille d'aller chercher un cd-rom dans la presse informatique avant toute connexion au Net pour passer les patchs hors ligne.

Tu passeras juste les tout derniers en ligne.

On trouve ce texte page http://assiste.com.free.fr/p/internet_c ... curite.php

Vous pouvez trouver les correctifs, relativement à jour, (publication mensuelle ou bimestrielles), sur les cd-rom de distribution de la presse informatique (tous les buralistes de France et de Navarre dont celui au coin de chez vous), par exemple dans "Drivers Pro" ou "PC Utilities". Comptez 2 à 3 revues à 7,5€ environ mais vous pouvez aussi récupérer tout cela gratuitement auprès du service informatique de votre employeur où chez des amis ou sur le Net. Ceci évite d'avoir à aller sur le Net pour télécharger des choses quelquefois très grosses et longues à rapatrier. Cela permet de recommencer autant de fois que souhaité (sur plusieurs machines par exemple) et, surtout, cela évite de voir un petit utilitaire de mise à jour s'installer sur nos machines et renvoyer on ne sait quelles informations aux éditeurs de logiciels. On pourra utiliser également cette presse pour bien des utilitaires et des drivers comme Acrobat Reader, DirectX, les divers Bios du matériel etc. ... Quelques titres spécialisés de la presse française en plus des mensuels habituels :

* Drivers Essentiels (7€50)
* Drivers Pro sur cd-rom (9€)
* Drivers Pro sur dvd (9€)
* L'encyclopédie des utilitaires PC (7€50)
* Logiciel complet (15€)
* Logiciels indispensables PC sur cd-rom (7€95)
* Logiciels indispensables PC sur dvd (7€95)
* PC Sharewares (7€50)
* PC Utilities (7€50)
* Presqu'offert (5€95)
* Utilitaires Pro (9€)
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27901
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Invité » 23 Juil 2004, 23:27

bonjour j'avais about blank moi aussi et aprés maintes et maintes manip j'ai fini par renommer la dll oflh dans system32 et depuis tout va bien!!!
Invité
 

Messagede Vazkor » 24 Juil 2004, 00:09

Bonjour Invité,

J'espère seulement pour toi qu'elle ne se réinstalle pas tout de suite, au prochain redémarrage du système ou à la première restauration système.

Il ne sert pas à grand-chose de supprimer la malveillance, si l'on n'a pas supprimé le fichier qui l'a installée et comblé le "gouffre de sécurité" par laquelle elle s'est introduite, dans 99.99 % des cas à cause de IE.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Kethryes » 24 Juil 2004, 09:05

tiens c'est bizarre ça :
J'ai donc suivi vos conseils en effectuant les mises à jour de IE et Windows XP

et ensuite on voit (ou plutôt on ne voit pas) Le petit SP1 qui devrait être après Windows XP :
Platform: Windows XP ici il devrait y avoir ecrit SP1 si toutes les mises à jour étaient faites(WinNT 5.01.2600)

Ben deja fais (ou re fais) Winupdate, et ensuite fais La Manip (voir signature) et dis nous si ça a amélioré les choses
@+
KETHRYES
La Manip
La Mini Manip
PS : Je vous presente mes excuses pour les fautes d'orthographe
Avatar de l’utilisateur
Kethryes
 
Messages: 676
Inscription: 15 Fév 2004, 11:02
Localisation: Devant mon ordi


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 28 invités