about:blank bloqué par spybot S&D, mais pas eliminé

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

about:blank bloqué par spybot S&D, mais pas eliminé

Messagede Cétan Nuilleu » 22 Mai 2008, 09:51

Bonjour,

Grâce à Spybot S&D j'ai bloqué une modification de registre et ai demandé à ce que cette réponse soit donnée automatiquement à chaque fois.

Le problème c'est que cette modification redemande sans cesse et, bien que spybot la bloque à chaque fois, j'aimerais éradiquer le problème à la source.

Dans Resident de Spybot, je peux lire :
22/05/2008 09:55:13 Refusé(e) (based on user blacklist) value "Start Page" (new data: "about:blank") modifié(e) in Browser page!
22/05/2008 09:56:03 Refusé(e) (based on user blacklist) value "Start Page" (new data: "about:blank") modifié(e) in Browser page!
22/05/2008 09:57:04 Refusé(e) (based on user blacklist) value "Start Page" (new data: "about:blank") modifié(e) in Browser page!
22/05/2008 09:57:49 Refusé(e) (based on user blacklist) value "Start Page" (new data: "about:blank") modifié(e) in Browser page!
22/05/2008 09:58:42 Refusé(e) (based on user blacklist) value "Start Page" (new data: "about:blank") modifié(e) in Browser page!
22/05/2008 09:59:28 Refusé(e) (based on user blacklist) value "Start Page" (new data: "about:blank") modifié(e) in Browser page!
22/05/2008 10:04:09 Refusé(e) (based on user blacklist) value "Start Page" (new data: "about:blank") modifié(e) in Browser page!
22/05/2008 10:05:24 Refusé(e) (based on user blacklist) value "Start Page" (new data: "about:blank") modifié(e) in Browser page!

Apparemment about blank est une vraie horreur... J'ai lancé AVG antispyware et j'ai éliminé plusieurs spywares, j'ai mis ccleaner qui se lance à chaque démarrage, Trend micro qui ne trouve jamais rien ... mais ça ne change rien à cette modification de registre qui tient absolument à s'imposer.



Je met l'analyse hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:08, on 22/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Sony\SonicStage\SSAAD.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Microsoft Works\wkswp.exe
c:\Program Files\Microsoft Works\WkDStore.exe
c:\Program Files\Microsoft Works\wkgdcach.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/stat ... rtdgi1.cab
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h30155.www3.hp.com/ediags/dd/ins ... sVista.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/stat ... DP-1.0.cab
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Protection Against Spyware (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

--
End of file - 13120 bytes
Cétan Nuilleu
 
Messages: 11
Inscription: 22 Mai 2008, 09:15

Messagede addntox » 22 Mai 2008, 14:37

Bonjour,

J'ai rencontré le même problème à l'époque ou Spybot S&D résidait sur ma machine.
Spybot interdit par définition l'accès à certaines pages qui font partie du fichier host mais about:blank n'est qu'une
page blanche de démarrage que tu as sélectionnée et qui s'ouvre automatiquement à l'ouverture de Firefox.
Où est le danger ?
Je pense que le problème survient dès le moment où tu modifies la start page par défaut.
Je t'encourage à lire le test de Malekal à propos des tests sur les anti-logiciels espions, tu constateras que Spybot
est très perfectible pour ne pas dire plus et même si tu le connais bien (argument souvent avancé) il ne détecte plus
grand chose le pauvre chou...
Tu peux le remplacer très avantageusement par Malwarebytes' anti-malware.

a.
addntox
 
Messages: 144
Inscription: 10 Mar 2008, 10:44
Localisation: Belgium

Messagede nickW » 22 Mai 2008, 17:04

Bonjour,

Malwarebytes' Anti-Malware en version gratuite n'a pas de module de protection en temps réel (l'équivalent de TeaTimer de Spybot-S&D, même si ce dernier est loin d'être suffisant).

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede addntox » 22 Mai 2008, 17:57

C'est exact mais en version payante (aux alentours de 17 €) il possède un module de protection résidentiel des plus efficaces.
Le meilleur selon le test de Malekal parmi tous ceux testés.
a.
addntox
 
Messages: 144
Inscription: 10 Mar 2008, 10:44
Localisation: Belgium

Messagede Cétan Nuilleu » 22 Mai 2008, 20:15

page blanche de démarrage que tu as sélectionnée et qui s'ouvre automatiquement à l'ouverture de Firefox.
Où est le danger ?


Ce qui me dérange c'est que je ne suis jamais allé sur about blank (d'ailleurs je n'utilisais pas vraiment firefox à l'époque où la modification de registre a été demandée sans raison apparente) et je n'ai jamais demandé que ma page de démarrage soit modifiée sauf à l'installation d'Internet où j'ai mis Google en première page.

D'après ce que j'ai lu sur d'autres sites, par exemple sur http://www.commentcamarche.net/faq/suje ... -remplacee

"Ma page de démarrage a été remplacée par une autre. J'ai beau restaurer mes réglages dans les options d'Internet Explorer, l'autre page revient."

Vous êtes victime d'une forme de malveillance appelée Hijack ( hijacking ). Certains de ces hijack sont un véritable cauchemar à éradiquer et s'implantent dans des couches extrêmement profondes du système comme les Winsocks LSP ( Layered Service Provider ). Ils peuvent modifier votre liste hosts, modifier vos serveurs de noms (DNS), etc.

Voici donc diverses méthodes afin de résoudre ce problème (les listes de logiciels ou de sites sont non-exhaustives) :

En tout premier lieu, suivre scrupuleusement et pas à pas la manipulation d'Assiste.com ( http://assiste.com ). Il s'agit d'une procédure curative et préventive contre les hijack et le hijacking. Elle cherche non seulement à corriger le problème actuel mais aussi à faire en sorte que cela ne se reproduise plus. Elle s'appuie sur un ensemble d'utilitaires gratuits et est le fruit de la synthèse de très nombreuses contributions d'Assiste.com sur divers forums dont CCM. Cette manip devrait régler le problème et se termine par une phase interactive facultative (log avec l'utilitaire HiJackThis à poster dans ce forum) s'il subiste quelque chose après(uniquement après) l'avoir entièrement exécutée.


J'ai suivi les manipulations que j'ai trouvées sur différents forums en étant plus ou moins scrupuleux, mais la modification de registre se lance toujours.

Je viens de lancer Malewarebytes' AntiMalware, si je suis enfin débarrassé de ce qui demande la modification de registre, je vous le dirai...
Cétan Nuilleu
 
Messages: 11
Inscription: 22 Mai 2008, 09:15

Messagede nickW » 22 Mai 2008, 23:46

Bonsoir,

Ce qui me dérange c'est que je ne suis jamais allé sur about blank


On ne "va" pas sur about blank!

Ouvrir ton navigateur sur about:blank signifie que tu veux ouvrir Internet Explorer ou Firefox (ou Opera ?) sur une page blanche.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede addntox » 23 Mai 2008, 00:52

Ce qui paraît bizarre c'est que tu dis avoir mis Google en page d'accueil et que tu reçois un avertissement de Spybot pour une page d'accueil vide... tu as forcément du sélectionner une page blanche à l'ouverture d'un de tes navigateurs à un moment donné.
Tu devrais vérifier les paramètres de tes navigateurs en premier lieu.

a.
addntox
 
Messages: 144
Inscription: 10 Mar 2008, 10:44
Localisation: Belgium

Messagede Cétan Nuilleu » 23 Mai 2008, 02:06

Je ne sais pas trop comment vérifier mes paramètres navigateur ... :oops: en fait je ne vois pas ce qui pourrait clocher à l'intérieur ?

Par contre je viens de refuser un changement inopiné "high risk" qui me demandait de ne pas être averti quand je passe d'un mode sécurisé à non sécurisé...

J'ai mis google sur toutes mes pages de démarrage.
internet (http://www.google.fr/)
firefox (http://fr.google.mozilla.com/firefox&cl ... r:official)

Note : Je viens de changer (http://fr.google.mozilla.com/firefox&cl ... r:official) de firefox par (http://www.google.fr/), mais je reçois encore des bulles de spybot refusant la modification de mettre about:blank.
"23/05/2008 02:53:10 Refusé(e) (based on user blacklist) value "Start Page" (new data: "about:blank") modifié(e) in Browser page!"

et je n'ai jamais entendu parlé de "Opera" ?

Le résultat de Malwarebytes' Anti-Malware fut la détection et la destruction d'un trojan :

Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.


Mon ordinateur est donc sain et la modification demandée serait normale ? Je me souviens qu'elle est survenue toute seule et sans raison, c'est pour ça que je l'ai refusée.

Merci d'avance pour vos réponses.
Cétan Nuilleu
 
Messages: 11
Inscription: 22 Mai 2008, 09:15

Messagede addntox » 23 Mai 2008, 02:20

Tu vois l'efficacité de Malwarebytes', j'ai utilisé Spybot S&D pendant un an et il n'a jamais rien détecté sur ma machine, par contre au premier scan du système complet avec Mbam j'avais trois infections ! Je précise que j'utilise le module de protection résidentiel.
Ceci dit je ne crois pas que ce soit une bonne idée de garder à la fois Malwarebytes et Spybot sur une même machine s'ils tournent tous deux avec leur module de protection.
Pour voir tes paramètres d'ouverture dans Firefox : outils - options - général - démarrage - tu vérifies ce qui est indiqué dans les deux zones de sélection, c'est ce que Firefox prend en compte pour s'ouvrir.
Tu modifies selon tes souhaits.

a.
addntox
 
Messages: 144
Inscription: 10 Mar 2008, 10:44
Localisation: Belgium

Messagede Cétan Nuilleu » 23 Mai 2008, 02:56

Oui c'est vrai que Malwarebytes' a trouvé quelque chose que les autres ne voyaient pas.

Pour ce qui est de mes paramètres d'ouverture, j'avais donc fait la bonne manipulation, et tout semble correct.

Dans le panneau déroulant il y a bien "afficher ma page d'accueil" et non pas "afficher une page vide", et en page d'accueil j'ai bien mis "http://www.google.fr/"

et dans l'onglet "vie privée" je viens de cocher en plus "toujours effacer mes informations personnelles à la fermeture de firefox"

ensuite j'ai cliqué sur le bouton "nettoyer maintenant"

... Je ne vois pas quoi faire de plus et je ne trouve vraiment rien qui cloche.

Encore maintenant (mais toutes les dix minutes plutôt que toutes les minutes), je peux lire que spybot refuse la "value start page".


Merci encore pour vos réponses.
Cétan Nuilleu
 
Messages: 11
Inscription: 22 Mai 2008, 09:15

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 13 invités