Forum Clubic

Toujours about:blank qui revient dans Explorer

Salut tout le monde.
XP Home sp1.
J’ai essaye chez un ami…assembleur de resoudre un truc que je n’avais jamais vu et lui non plus. Diable ! Lui comme moi avons de nombreux points de nullite absolue mais quand meme pas dans hijack et Cie. On est tres loin d’etre newbee dans les ennuis de Windows meme si on est totalement nuls pour beaucoup d’autres choses.
Depuis une journee la SECONDE fois qu’il relance Explorer ça s’ouvre toujours sur about:blank et au liue d’une page blanche c’est une page toute ce qu’il y a de plus normale qui s’ouvre = Liste de tous les services que l’on peut trouver sur le WEB. Aussi bien FNAC que Microsoft etc…
Vous aurez compris que
1° about:blank ne peut pas ouvrir autre chose qu’une page blanche. Eh bien là oui.
2° un hijack affiche toujours une pageà la con mais avec l’URL indique et jamais about:blank.
Il a 2 machines en resau. Ce qui suit a été fait sur les 2 machines.
A noter que le seul logiciel réinstallé avant ce petit ennui a été Java.
On ne voit pas le rapport.

scanner avec Kaspersky a jour. Rien
Scanner avec AdAware a jour approfondi + Spybot a jour. Rien sauf les trucs habituels sans danger.
Vider totalement le cache Internet, cookies et historique.
Verrouiller la page Home avec PowerIE6 ( derniere version qui s’appelle Vx mais qu’importe). About:blank force le verrouillage.
Réparer Explorer.
Inspecter le registre et tout particulierement la cle RUN. Rien d’anormal.
Regcleaner.
Rien d’anormal non plus dans msconfig.
Faire un scan complet de sécurité depuis 2 sites de controle. Aucun trojan détecte. Le port 21 ouvert mais ça c’est le réseau.
Downloader depuis Microsoft leur dernier outil antitrojan. Rien trouve.
On en deduit que ce truc n’est pas un trojan ni un virus.
Si on arrive comprendre comment about:blank peut ouvrir sur un recapitulatif de sites tout a fait honorables (rien d’un X ou d’un Z) on aura fait une bonne partie du chemin.
Quelqu’un sur Clubic doit bien avoir eu la chose qui sait ?
Merci.

Non c’est un spyware. :smiley:
Microsoft ne fais pas d’antitroyen. :non:

Bon tu es peut etre tombe sur une nouvelle variante de spyware.
J’imagine que tu as deja essaye cwsshredder
et ca
http://www.silentrunners.org/sr_disinfection.html
et ca aussi
http://www.silentrunners.org/sr_cwsremoval.html

Sinon pour accelerer la procedure tu executes ca dans un batch :

Reg save “HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows” windows1.hiv
ren windows1.hiv windows.txt

Et dis nous ce que tu as dans windows.txt

Merci a toi. Mais mon pote avait deja avance. Il avait trouve le nom du spyware et le nom de l’outil propose pur le retirer sur le site qui justement les envoie !!! Ils demandent 50 E je crois pour fournir l’outil pour retirer ça. La version gratuite proposee permet de trouver les nouveaux spywares mais pas de les eradiquer sans payer. Pour le moment une recherche de cracks pour ce soft n’a rien donne. Ca va sans doute venir car un crack pour ces cochonneries est on ne peut plus moral. On ne peux pas payer pour ça.
Il n’a pas mis le sp2 car sur son reseau de magasin et compte tenu du nombre de soft qu’il essaie et doit trouver pour depanner les clients il a peur d’avoir des problemes. Il n’a pas tort je crois. Ses machines sont des outils de dépannage en fait.
Saurais tu ce qui permettrait d’éviter d’attrapper ça ? Le sp2 par exemple ?
J’avais lu un article sur les nouveaux spywares il y a quelques mois dans le digest de sites Internet de PhoenixJP, que je consulte tous les jours mais je n’ai rien vu passer comme infos importantes sur ces spywares.
Merci a toi si tu as des infos preventives et beaucoup vont etre intéressés.

D’abord ne pas utiliser internet explorer (ou ses derives) ni outlook (express ou pas). Preferer des outils plus securises (firefox ou opera, thunderbird, etc.)

Pour un particulier au niveau des spywares, ne pas telecharger tout et n’importe quoi, ne pas ouvrir les pieces jointes sans savoir ce que c’est, bref adopter une polique preventive qui doit etre deja la tienne si tu veux eviter la majorite des virus. L’installation des patchs de securite windows est indispensable pour toute politique de securite digne de ce nom. Il vaut mieux le faire sur un systeme sain evidemment ! Le SP2 ne jouit pas d’une bonne reputation, et c’est en grande partie infonde (c’est le syndrome windows millenium).

Sur un windows volontairement laisse en SP1 il faut fermer les ports inutilement laisses ouvert (sur le sp2 aussi) par exemple avec wwdc :
http://www.firewallleaktester.com/wwdc.htm

Dans tous les cas un antivirus a jour est indispensable. NOD32 et Kaspersky sont parmi les meilleurs. Un anti-troyen est aussi indispensable. Ne pas mettre troyens et virus dans le meme panier ! Un antivirus est generalement mauvais en ce qui concerne l’eradication des troyens. Je conseille TDS3, trojanhunter ou encore boclean.

Un firewall aussi est necessaire, bien regle. Look’n’stop, outpost pro, et kerio 2.1.5 sont recommandables. Le firewall sp2 ne laisse rien rentrer (c’est deja ca), mais est une vrai passoire en sortie.
Certains trojens, pas la majorite, sont capables se passer a travers la plupart des firewalls.
http://www.firewallleaktester.com/malwares.htm
Il faut donc eviter d’installer n’importe quoi. Quand le ver est dans le fruit il peut faire tout ce qu’il veut.

Idem pour les spywares. Pour ceux-ci il est recommande d’utiliser plusieurs programmes a la fois (voire hitman pro).
http://spywarewarrior.com/asw-test-results-5.htm
Mais RIEN ne garantie une protection a 100%

DONC : ne surtout pas croire que parce qu’on a un antivirus et un firewall, on peut tout faire. Ne pas penser qu’un seul antivirus/antispyware est la panacee et assure une bonne protection. C’est faux.

La vrai protection c’est l’utilisateur.
Pour depanner les clients il faut que ton ami se constitue une logitheque de reference. Et surtout des bookmarks (sites windows, scanner de virus en ligne, etc.). Ce n’est finalement que du bon sens…

:slight_smile:

Soleil noir c’est exactement ce que je fais chez moi et je n’ai jamais de problemes. Mais mon pote assembleur selon le vieil adage cordonnier plus mal chaussé, tourne avec des becanes de recupération toutes pourries, utilise des versions de XP euh…euh…speciales car étant donne que ça sert a permuter les pieces des clients pour les tester et alors il serait oblige de réactiver XP 100 fois dans l’année, est tellement serviable qu’il va chercher sur le web des tas de trucs pour aider ses clients, c’est quasiment un samaritain ce mec que je suis étonne qu’il n’ai pas plus d’ennuis.
Je trouve fascinant qu’un type, dans son coin, reconnu comme un spécialiste hautement qualifié et qui n’a jalmais eu un seul echec de reparation en 5 ans puisse fonctionner comme ça. je me souviens meme avoir monte son reseau filaire avec du cable coaxial d’antenne TV car il n’avait plus de cable…et ça a marche.
Bon. Tu as raison de donner ces conseils mais chez certains tu vois…
Bonne soiree

Le fait d’utiliser une version corporate de windows ne compromet en rien la securite, mais passons…
Maintenant lorsque le mal est fait, a part utiliser des antivirus/troyens, antispyware et chercher sur le net des outils specifiques (cwsshredder, etc.) je ne vois pas quoi faire.
A la rigueur, que ton copain ait des problemes de drivers ou lie a windows, OK.
Mais je ne vois pas du tout en quoi installer des spywares sur sa machine peut aider ses clients. :sarcastic:

J’ai lu qu’il n’y avait plus de maj pour cwsshredder.
Qu’est ce que tu penses de HijackThis ? J’ai deja Adaware et spybot alternativement mais ce soft fait mieux ? Il trouve plus encore ?
Mon copain trouve absolument tout, repare meme parfois les carte meres, sait trouver des drivers pour des materiels qui n’existent plus depuis 5 ans. C’est vrai qu’il a une clientele avec peu d’argent dans un coin de France catastrophique …ou j’habite aussi. Il a meme dernierement repare son tel portable en soudant un tournevis a la place de l’antenne. Tu vois le genre. Bon, il est electronicien et pas informaticien. Ca aide.
Et comme il lui faut des machines pour essayer tous les hardwares douteux sans avoir obligation de reactiver il tourne avec du materiel aussi bricole qu’un autobus cubain des annéees 50 qui roule toujours malgre ses 10 millions de km. C’est vrai que toutes nos précautions il ne les applique pas chez lui.
Il n’a jamais trouve non plus parmi les XP…qu’il vend… des versions OEM legales sans activation. Je suis bien oblige de le comprendre.
Au fait ? Ca existe ou pas des XP officiels qu’on n’a pas besoin de réactiver a chaque changement de matériel et en version OEM a 110 E ? Ca, j’arriverais a lui faire acheter…chez lui pour lui.
Merci a toi.

bonjour,

Tu disais:
“Si on arrive comprendre comment about:blank peut ouvrir sur un recapitulatif de sites”

ça pourrait se comprendre avec la technique du phishing , nom barbare désignant le masquage d’une partie de l’URL.
pour voir/vérifier une URL :

copier ce texte :
[fixed]javascript:alert("L’URL réelle est : " + location.protocol + “//” + location.hostname + “/”); [/fixed]
puis le coller dans la barre d’adresse et [enter]

ou copier ce texte :
[fixed]javascript:alert(“L’URL réelle est :\t\t” + location.protocol + “//” + location.hostname + “/” + “\nL’adresse URL est :\t\t” + location.href + “\n” + “\nSi les noms de serveur ne correspondent pas, il peut y avoir usurpation d’identité.”);[/fixed]

puis le coller dans la barre d’adresse et [enter]

Tu parle aussi de HijackThis

c’est un programme vraiment extraordinaire, mais attention, il ne fait au départ que lister les zones sensibles du registre . Il ne dira pas, par exemple:
là, vous avez ceci
là, vous avez cela
alors que Spybot et Ad-Aware détectent et nomment les virus et autres saloperies.

Un correspondant ( abracarambar ) a eu un jour des pépins : c’était un probleme about:blank,

une analyse HJT a permis de réparer . L’était tout content :smiley:
http://forum.clubic.com/forum2.php?config=clubic.inc&post=36198&cat=19&cache=&sondage=0&owntopic=0&p=1&trash=0&subcat=

voilà , c’était pour faire avancer le schmilbilik

Merci. J’ai note soigneusement le script au cas ou.
Mon pote m’a telephone en disant qu’un des liens ou bien a l’interieur c’était coupé mais il a réussi a trouver un outil qui s’appelle Spy Work Doctor (pret a l’emploi !) je crois qui l’a enleve.
Bizarre quand meme que la toute derniere maj a la fois d’ad aware + spybot n’enleve pas ça. C’est comme ça.
Concernant HijackThis justement je n’ai jamais conseille ce soft a quiconque car lisant la notice j’avais bien compris que ça n’était pas du tout automatique. Le genre de clientele lambda “Informatique d’En Bas” (On dirait du Raffarin) a laquelle on a affaire doit ignorer l’existence de ce soft.
Mon ami installe sur ses machines vendues l’antivirus en version d’essai fourni sur les CD carte mere, + adaware + spybot mais je n’ose pas imaginer les degats s’il fournissait HijackThis.

Merci

Hum. J’espere que c’est Spyware Doctor et pas Spydoctor.

Bien, a propos de ca, j’ai oublie de signaler l’existence de faux antispyware extremement nombreux. Ils peuvent detecter des spywares inexitants pour que l’utilisateur prenne peur et achete le produit. Ce sont souvent eux memes des spywares… En voici la liste :

http://www.spywarewarrior.com/rogue_anti-spyware.htm

Non ca n’existe pas. Les versions ne necessitant pas d’activation ne sont pas des OEM. Le piratage des versions VLK (volume licence key) est illegal. :pfff:

Okay Bigbernie

je crois comprendre que c’est bon, alors : cool

HighJackThis est en effet un logiciel à ne pas mettre en toutes les mains, surtout celles de Mr Duchmol qui vient d’acheter son 1er PC .

Il existe sur le Web de nombreux sites qui expliquent comment analyser, comprendre , interprêter (etc) un résultat de HJT , mais ils sont souvent en anglais.

Taper par exemple sur Google : tutorial tutoriel HighJackThis

En voici 2 français:
chez Zébulon :
http://www.zebulon.fr/articles/HijackThis.php
chez Hardware :
http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/sujet-171913-1.htm

Tu nous parles souvent de ton pote assembleur : il m’a l’air d’être un sacré bricoleur-né et je suis sûr qu’il rend de grands services à sa clientèle . Tu lui passeras le bonjour :smiley:

Merci. A propos de la discussion avec Soleil Noir et mes excuses pour etre hors sujet mais pas tant que ça.
A propos de la validation des XP il y a un probleme pour les pros…dont je ne suis pas. Tu sais que la meilleure façon de tester les pieces douteuses c’est de faire des swaps incessants sur des machines test. Un tech n’a pas le temps de chercher scientifiquement les pannes hardwares possible. Il swappe en quelques minutes et il sait.
Seulement avec l’activation au bout des quelques permutations il va y avoir une obligation de reactiver. 6 fois seulement par le web et ensuite par tel. Tu vois un peu le mec oblige de telephoner a Kro 50 a 100 fois dans l’année pour reactiver les memes becanes ?

Et en plus il existe des bogues la dessus.
Perso avec mon ancien materiel j’avais juste debranche 1 HD + 1 lecteur et une carte graphique pour en essayer + connecter un HD datas preté. Ca a declenche une demande de reactivation. Normal. Je n’ai pas reactive mais j’ai tout remis en place au poil près. Ca a persiste. J’ai du reactiver pour exactement le meme materiel. Mais ensuite, et bien que oobe me donnait l’info officielle que c’est active, j’avais 3/4 fois par mois dans le journal un avertissement qu’il fallait reactiver sinon XP ne fonctionnerait plus. Et des mecs ont eu ça mais pas dans le journal. Dans la task bar qui clignote. Meme un specialiste hautement qualifie sur Labo Microsoft n’a pas pu me repondre autre chose que “ça arrive parfois”. Et danbs aucun forum il n’y a de reponses precises sur le sujet. Des question oui mais pas de soluces autres que : Tel à Microsoft.
Mon pote sait ça et comme il n’a pas envie de réactiver il est oblige pour ses machines de test de ne pas utiliser une version legale. Pour la machine principale oui bien sur.
Et impossible non plus de transferer(illégalement) les 2 fichiers systeme d’activation sur d’autres machines car leur hardware change tout le temps.
A moins d’utiliser des OS anciens c’est insoluble. Kro ne semble pas avoir pense à ça et pas question pour le mec de leur demander.
A +

Ne te meprends pas. Je comprends tout a fait le probleme auquel est confronte ton ami. Microsoft a pense a ca. C’est juste que ton ami ne peut ou ne veut pas acheter une version Windows XP Pro Corporate. Microsoft est (malheureusement ?) libre de fixer ses prix.
Techniquement Windows XP Pro Corporate est different de XP OEM. Ca ne tient a pas grand chose, quelques megas. Mais ce n’est pas le meme logiciel.
En utilisant une version corporate piratee malheureusement il pirate un autre logiciel que celui dont il detient les droits (XP OEM). Une version du meme xp oem sur plusieurs machines est malheureusement impossible juridiquement.

Reste linux…

Merci de ta reponse. J’ignorais l’existence de ça, étant un particulier. D’apres ton message ça doit etre hors de prix.
Et quant a Linux pas question pour sa clientele.
Bonne soiree a tous