Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Supprimer un about:blank (page 3suisses)

vincedu35, le mercredi 23 août 2006 à 01:30:09
Bonjour,

Lorsque j'ouvre internet vers un site quelconque, je n'ai pas de problème. pas de page ouvre à s'ouvri en lien.

Lorsque j'ouvre un site particulier le mien http://santeducation.com , c'est un blog sur over blog (avec photos vidéeos ;;;) un about:blank apparait et il y ouverture simultanée d'une page me conduisant au site des 3 Suisses.
Je pense qu'il existe un lien entre le site "santeducation" et la page 3 Suisses.
Je voudrai supprimer ce lien, cette intrusion qui a été réalisée.
Je ne sais pas comment faire.

J'ai exécuté spybot,adware etc... ils ne trouvent rien.

j'ai téléchargée HyjackThis, voici le Bloc note qu'il me fournit.

Logfile of HijackThis v1.99.1
Scan saved at 01:26:49, on 23/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Extrafilm FotoFacil\Agent.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Documents and Settings\vincent\Bureau\UTILITAIRE\HijackThis.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: (no name) - {930E4DE1-973D-42D6-BF6E-6788E06BD003} - (no file)
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office2000\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2F01E29-F699-413E-A860-030DE791E49C}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Pouvez-vous me dire s'il y a quelque chose d'anormal et m'indiquer alors la ou les lignes à supprimer.

mon antivirus est trendmicro

Grand merci.
Configuration: windows XP
Répondre à vincedu35  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
boulepate62, le mercredi 23 août 2006 à 01:41:47
continu sur ce post la à l'avenir


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\Extrafilm FotoFacil\Agent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office2000\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab
O18 - Filter: text/html - (no CLSID) - (no file)


Fais ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici
Ewido: (installe le en anglais il passera en français, reste gratuit après la période d'essai)
Télécharger Ewido Security Suite


A++
*C'est en forgeant que l'on devient forgeron*
Besoin d'aide informatique->entraide.aceboard.fr
   
Répondre à boulepate62

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 vincedu35, le jeudi 24 août 2006 à 12:55:09
Merci de ton aide,

En fait , j'ai supprimé le lien METEO 'weather) que j'avaissur ma page accueil et qui m'apportait ce lien idésirable.

Merci et bonne journée.
   
Répondre à vincedu35
Posez votre question Répondre

Résultats pour supprimer un about:blank (page 3suisses)

Supprimer about blank (Résolu) Bonjour, est ce que quelqu'un pourrais me donner une solution pour supprimer cette page au lancement d'internet ( ABOUT BLANK ) j'ai déjà changer l'adresse dans " options inernet" et rien ne change ! je suis aller aussi dans "... www.commentcamarche.net/forum/affich-1396434-supprimer-about-blank
Manip de Kea pour suppr about blank (Résolu) Bonjour everybody Après des jours de joie dans les méandres de windaube (je m'en fous je suis en arrêt maladie !) à cause de about blank coolwebsearch, j'ai testé la manip de Kea (un ou une génie, y a pas d'autres mots !), il me reste... www.commentcamarche.net/forum/affich-1518782-manip-de-kea-pour-suppr-about-blank
About blank (Résolu) Bonjour Comment se débarrasser de "about blank' et des favoris indesirables? J'ai lu sur 1 forum que ces géneurs proviennent de visites sur sites porno, or ce n'est pas le cas Merci de votre aide www.commentcamarche.net/forum/affich-1887498-about-blank

Résultats pour supprimer un about:blank (page 3suisses)

About:blank - Page de démarrage remplacée"Ma page de démarrage a été remplacée par une autre. J'ai beau restaurer mes réglages dans les options d'Internet Explorer, l'autre page revient." Vous êtes victime d'une forme de malveillance appelée Hijack ( hijacking ). Certains de ces hijack... www.commentcamarche.net/faq/sujet-64-about-blank-page-de-demarrage-remplacee
Une solution pour about:blankCette solution a été compilée par notre groupe de travail à partir de nombreuses propositions faites sur des forums libres de droits de diffusion. Elle a été testée avec succès sur plusieurs ordinateurs infectés. Il existe peut être des solutions plus... www.commentcamarche.net/faq/sujet-991-une-solution-pour-about-blank
[Sécurité] Hijackthis et logiciels de désinfectionAfin de supprimer d’éventuelles infections qui passent à travers votre protection, voici quelques logiciels : 1. HijackThis : A quoi correspondent ces lignes dans le rapport ? Dans quel cas l'utiliser ? 2. SmitfraudFix 3. Chaos... www.commentcamarche.net/faq/sujet-2436-securite-hijackthis-et-logiciels-de-desinfection
1 2 3 Suivant

Résultats pour supprimer un about:blank (page 3suisses)

Problème: about:blank (Résolu)Bonjour, voila avec Internet Explorer, quand j'ouvre un nouvel onglet la page qui s'ouvre est vide et dans la barre d'adresse il y a: about:blank. Je ne sais pas comment le supprimer. quelqu'un pourrais m'aider svp! www.commentcamarche.net/forum/affich-5535959-probleme-about-blank
Problème avec About:Blank (Résolu)Bonjour à tous, il y a bien longtemps que je ne suis pas venu vous déranger. j'ai une variante interessante d'About:Blank qui ne change pas ma page d'ouverture d'internet mais qui m'en ouvre une vierge à chaque fois que je... www.commentcamarche.net/forum/affich-2510491-probleme-avec-about-blank
Conseil pour supprimer "trojan start page&quo (Résolu)Bonsoir à tous, - Malgré vos efforts, votre page d'accueil Internet Explorer sous Windows XP se recale systématiquement sur un "about blank" ou un moteur de recherche bien naze et indésirable ? - Des pop ups avec des dessins foireux... www.commentcamarche.net/forum/affich-1270319-conseil-pour-supprimer-trojan-start-page-quo
1 2 3 Suivant

Résultats pour supprimer un about:blank (page 3suisses)

Télécharger AboutBusterEncore un utilitaire de désinfection bien utile ! (cheval de troie - about:blank) Gratuit et sans installation. www.commentcamarche.net/telecharger/telecharger-34055349-aboutbuster
Télécharger Super BlankCe freeware permet de formater vos CD et DVD récalcitrants. L'interface, bien qu'en anglais, est sobre et claire. www.commentcamarche.net/telecharger/telecharger-3673477-super-blank
Télécharger NLitenLite est un outil permettant de supprimer des composants de Windows et de pré-configurer Windows avant installation. Qui n'a jamais été obligé de supprimer des composants tels que Windows Media Player, Internet Explorer, Outlook Express ou encore... www.commentcamarche.net/telecharger/telecharger-34055053-nlite
1 2 3 Suivant

Résultats pour supprimer un about:blank (page 3suisses)

Logitech Deluxe 250 KeyboardClavier,USB,Divers:3 Year Warranty,Modèle:Standard,Port:USB,Support Poignet: ,Win95/98,Page web du produit:Anglais,Divers:3 Year Warranty,Modèle:Standard,Port:USB,Support Poignet: ,Windows,Page web du produit:Anglais www.commentcamarche.net/guide-achat/logitech-deluxe-250-keyboard-747690-fiche-technique
Apm Office KeyboardClavier,USB,Divers:Features Compatible Windows 98 /Me/2000/XP/Vista,Modèle:Standard,Port:USB,Support Poignet: ,Windows,Page web du produit:Français www.commentcamarche.net/guide-achat/apm-office-keyboard-988171-fiche-technique
Canon DR-5010C5010 C,SCSI/USB,Profondeur Couleur :24 bit,Divers:High speed simplex 50ppm and duplex 100ipm scanning,100-sheet Automatic Document Feeder,Black & White,colour,grayscale scanning modes,Skip blank page,Ulstrasonic Double-Feed Detection,Daily... www.commentcamarche.net/guide-achat/canon-dr-5010c-356448-fiche-technique
1 2 3 Suivant