Solution Z ; jeter mon U.C. par la fenêtre

Fermé
julien - 10 janv. 2005 à 18:31
 tufs - 11 janv. 2005 à 19:32
Bonsoir à toutes et à tous,

Voilà donc plusieurs semaines désormais que mon IE ne fonctionne plus comme avant, j'ai constaté plusieurs intrusions de trojans ( downloader ), ma page d'accueil est devenue " about:blank", j'ai des apparitions de fenêtres "only the best" me proposant des anti-trojans ou spyware (haha très drôle!), ou encore des pubs de véhicules achetés 200 $ ...
Mes sites favoris ne fonctionnent plus comme avant non plus ( ça rame, ça ne change plus de page, etc etc, ... )

En visitant votre site, j'ai l'impression d'avoir fait un bon énorme dans l'échelle de progression des nuls en informatique, cela dit après multiples scans, téléchargement les problèmes persistent ...

Que faire maintenant ??!!

- Voilà un log du scan en ligne de bitdefender qui m'aurait trouvé 13 infections ... que dois-je en conclure et quoi faire ?

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchFeatInstaller.zip=>uegsu.dat: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchFeatInstaller.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\nCase.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\nCase.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome.zip=>sporder_.dll: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome1.zip=>lsp.dll: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome1.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome2.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome2.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome3.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome3.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome4.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome4.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome5.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome5.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome6.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome6.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome7.zip=>sbRecovery.reg: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ShopAtHome7.zip=>sbRecovery.ini: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsAdTools.zip=>ide21201.vxd: password protected
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindowsAdTools.zip=>sbRecovery.ini: password protected
C:\Program Files\AVPersonal\INFECTED\1A.TMP.VIR: suspect BehavesLike:Trojan.Downloader
C:\Program Files\AVPersonal\INFECTED\2.TMP.VIR: infected with Trojan.Hideprocs.B
C:\Program Files\AVPersonal\INFECTED\APPYN32.DLL.VIR: infected with Trojan.Downloader.Agent.BC
C:\Program Files\AVPersonal\INFECTED\CRGC.EXE.VIR: infected with Trojan.Downloader.Agent.GM
C:\Program Files\AVPersonal\INFECTED\FWK4BTB.EXE.VIR=>(Upx): infected with Trojan.Downloader.IstBar.GP
C:\Program Files\AVPersonal\INFECTED\ISTDOWNLOAD[1].EXE.VIR=>(Upx): infected with Trojan.Downloader.IstBar.GP
C:\Program Files\AVPersonal\INFECTED\JAVAEW.EXE.VIR: infected with Trojan.Downloader.Agent.GM
C:\Program Files\AVPersonal\INFECTED\JAVAZI.EXE.VIR: infected with Trojan.Downloader.Agent.GM
C:\Program Files\AVPersonal\INFECTED\MSXQ.DLL.VIR: infected with Trojan.Downloader.Agent.BC
C:\Program Files\AVPersonal\INFECTED\NCASEPACKAGE.EXE.001: infected with Application.Dropper.Ncase.Salm
C:\Program Files\AVPersonal\INFECTED\NCASEPACKAGE.EXE.VIR: infected with Application.Dropper.Ncase.Salm
C:\Program Files\AVPersonal\INFECTED\SYSIR.DLL.VIR: infected with Trojan.Downloader.Agent.BC
C:\Program Files\PestPatrol\Spyware.dat=>c: password protected
C:\Program Files\PestPatrol\Spyware.dat=>co: password protected
C:\Program Files\PestPatrol\Spyware.dat=>d: password protected
C:\Program Files\PestPatrol\Spyware.dat=>f: password protected
C:\Program Files\PestPatrol\Spyware.dat=>r: password protected
C:\Program Files\The Cleaner\cleaner4.cdb=>cleaner4.dbf: password protected
C:\Program Files\The Cleaner\cleaner4.cdb=>cleaner4.dbt: password protected
C:\Program Files\The Cleaner\cleaner4.cdb.bak=>cleaner4.dbf: password protected
C:\Program Files\The Cleaner\cleaner4.cdb.bak=>cleaner4.dbt: password protected
C:\WINDOWS\system32\.pif: infected with Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\c.bat: infected with Backdoor.BotGet.FtpA.Gen

------------------------------------------------------------

et voilà un log d'HijackThis où j'ai de suite supprimé :

- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
-O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Julien\LOCALS~1\Temp\bundle.exe

Mais ce genre de ligne revient constament ...


Logfile of HijackThis v1.99.0
Scan saved at 17:36:27, on 10/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Admilli Service\AdmilliServ.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\DOCUME~1\Julien\LOCALS~1\Temp\bundle.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Admilli Service\AdmilliKeep.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\netem.exe
C:\WINDOWS\system32\crxi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
D:\Program Files\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\0DCD2N01\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {B80A6911-5459-5E93-42A9-0E64B2C23707} - C:\WINDOWS\system32\netsp32.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [crxi.exe] C:\WINDOWS\system32\crxi.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Julien\LOCALS~1\Temp\bundle.exe
O4 - HKLM\..\RunOnce: [netem.exe] C:\WINDOWS\netem.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.124.130 (HKLM)
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\winad32.exe (file missing)

-----------------------------------------------------

J'ai essayé tellement de choses nouvelles pour moi que je m'y suis un peu perdu et désormais je n'est plus d'idée ...

Je vous précise que A²square ne trouve plus de malware ...
et qu'aujourd'hui, étrangement , mon AntiVirus Perso ne m'alerte plus sur la présence d' agent X ou Y lors de ma connexion internet....

------------------------------------------------------

Si quelqu'un pouvait à nouveau guider mes pas .... D'avance merci !!
A voir également:

7 réponses

erwan01 Messages postés 151 Date d'inscription vendredi 17 décembre 2004 Statut Membre Dernière intervention 28 juin 2020 2
10 janv. 2005 à 18:43
effectivement !
essaye
http://www.branchez-vous.com/logiciel/03-09/07-295101.html
lance ton scan aprsè avoir désactivé ta restauration
0
Bonjour,

colles ton log sur cette page, celà te donneras une première idée de ce qu'il faut fixer dans Hijack :

http://www.hijackthis.de/fr

tutorial pour comprendre hijack :
http://www.zebulon.fr/articles/HijackThis.php

Salut
A+
0
salut relance pc et tapotte sur touche f5 ou f8 et choisie le mode
sans echec

puis fixe ses lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\vwzra.dll/sp.html#28129
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\Julien\LOCALS~1\Temp\bundle.exe
O4 - HKLM\..\RunOnce: [netem.exe] C:\WINDOWS\netem.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\winad32.exe (file missing)

assure toi que tu as acces aux fichiers cacher
explorateur windows < outil<option des dossier<<affichage

coche<afficher les dossiers et fichiers cacher
decoche<masquer les extentions des fichiers dont le type.......
decoche<masquer les fichiers proteger du system

recherche et supprime
C:\DOCUME~1\Julien\LOCALS~1\Temp\bundle.exe <<supprim fich

C:\WINDOWS\netem.exe <<supprim fichier
0
ah!!
Ca fait du bien de se sentir aidé !!!

Pour Erwan01 : J'ai fait comme indiqué et il me semble que Arvast m'a détecté 11 infections qui ont toutes été supprimées ( normalement ... )( c'est dommage, je n'ai pas de log )
Juste avant de télécharger AVP s'est une fois de plus emballé : des alertes à gogos TR\HideProc.a, Dldr Harning.AM.1, Dldr Agent.al ...
Je n'en finirai donc jamais !!!!!!!!!!!

Pour Didou29 : Je suis retourné à nouveau sur ce lien et j'ai supprimé plusieurs lignes ( certaines étant indiquées d'ailleurs par Tufs ) ... je note qu'en effectuant un second Hijack les lignes about:blank reviennent constamment !!!

Pour Tufs : Comment expliquer ... après consultations de plusieurs messages sur le site, j'ai tenté plusieurs fois le F5 et F8 mais je restais dans un premier temps sur un écran noir et un curseur sans rien qui ne se passait...
J'ai lu ensuite la méthode exécuter --"msconfig" ; le mode sans échec a ainsi pu fonctionner et j'ai fait divers scans ...
Depuis au démarrage de windows une fenêtre apparait pour me proposer de redemarrer en mode normal ce qui supprimerait mes modifs ( c'est une fenêtre "utilitaire de configuration système") ce que je refuse ( ne me demandez pas pourquoi ... je ne sais pas... )


J'ai supprimé toutes les lignes que tu as indiqué grâce au lien de Didou29 ...
J'ai également recherché et supprimé Bundle.exe (il me semblait pourtant l'avoir dèjà fait il y a quelques jours... )
En revanche pour netem.exe un message m'informe que je ne peux pas le supprimer ? Alors que faire ??
----------------------------------------------

Merci à vous trois !!
Et qu'est-ce qu'on fait maintenant ?????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
salut julien
va dans le répertoire PgmFiles/Antivir et là déplace le répertoire Infected vers la poubelle puis tu le recrées
ensuite vide ta poubelle ou Recycled
a+
0
Bonsoir à tous ...

Merci Bernie61, j'ai fait ce que tu as indiqué .

J'ai beau lire et relire plusieurs sujets, je n'arrive toujours pas à me débarrasser de cette page d'accueil about:blank qui me pourri mon surf sur internet ...

Il y a une manip via HijackThis afin de restaurer ma page d'accueil, mais j'ai sûrement raté quelquechose ...

Quelqu'un pourrait-il m'en dire plus sur cette manip. ? ...
0
re pour restaurer avec hijack
scanne puis config puis backups et puis restor et la tu peux restaurer une ligne
0