Help Comment supprimer search.b1.org?Résolu/Fermé

Question

Bonjour, 

J'ai tout essayer pour supprimer cette page d'accueil mais, ca revient toujours.
j'ai fait spybot, spyhunter , malwarebytes...
mais il ne trouve rien du tout!


J'ai fait hdjack

Rapport de ZHPDiag v2013.5.12.105 par Nicolas Coolman, Update du 12/05/2013
Run by Maison at 13/05/2013 13:58:13
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user

Boot mode: Normal (Normal boot)
Logged in as Administrator


---\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 20.0.1 (Defaut)
GCIE: Google Chrome v26.0.1410.64

---\ Processus lancés
[MD5.8E59EFBF0C8E3B009735F1BDA29DB911] - (.Lexmark International, Inc. - Lexmark Device Monitor.) -- C:\Program Files (x86)\Lexmark 4300 Series\lxcemon.exe   [205744] [PID.3036]
[MD5.5D960D83292A80F18BBBC9D01B70A408] - (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files (x86)\Lexmark 4300 Series\ezprint.exe   [103344] [PID.3060]
[MD5.6948349D55ABC9B90AA77B5340D2EA77] - (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\Steam.exe   [1635752] [PID.2080]
[MD5.5A576A22EC45B5311A5C00DBFEF6F44A] - (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe   [448736] [PID.340]
[MD5.E755DED01C620FEECA3D012B6057BA70] - (.Intuwave Ltd. - mRouterConfig Module.) -- C:\Program Files (x86)\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe   [290816] [PID.2740]
[MD5.083649EF692A066880C9326020915AFE] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe   [4297136] [PID.2988]
[MD5.BDF8EAB33BCFA398EA1BF8325A8438AB] - (.Intuwave Ltd. - mRouterRuntime Module.) -- C:\Program Files (x86)\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe   [634947] [PID.2996]
[MD5.14AB31B4F673A3AF348A40B20BB2F587] - (...) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe   [70832] [PID.3180]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [253816] [PID.3260]
[MD5.72C6D9ED3AD97FC74901C8BC96EED1EA] - (.Pas de propriétaire - Application Launcher.) -- C:\Program Files (x86)\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe   [548864] [PID.3272]
[MD5.37F53DD079C40FD1D7340DAE1CA0BB05] - (.Popwire AB - PCC Logging Service server application.) -- C:\Program Files (x86)\Common Files\Teleca Shared\logger.exe   [86016] [PID.3372]
[MD5.13A46C9EB59FE84DBACBB5A77FECFE75] - (.Teleca AB - Generic Device Management Executable..) -- C:\Program Files (x86)\Common Files\Teleca Shared\Generic.exe   [491520] [PID.4020]
[MD5.BF7B6AD2DD83E4BEC6D1CB32C45C1EA3] - (.Symbian Software Ltd. - The Symbian Connect Object Model for Symbia.) -- C:\Program Files (x86)\Symbian\Shared\SymbianConnectRunTime\SymbianConnectRuntime.exe   [962560] [PID.0]
[MD5.F0960E33AD5383B2C0F9766574761110] - (.Symbian Software Ltd. - Bearer Abstraction Layer - Controller.) -- C:\Program Files (x86)\Symbian\Shared\SymbianConnectRunTime\SCBAL.exe   [86016] [PID.2960]
[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe   [3825176] [PID.4016]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe   [532040] [PID.2896]
[MD5.FE30E4DC9D03AF450FE9E944BCA6DFEB] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [7326208] [PID.5652]
[MD5.8FA553E9AE69808D99C164733A0F9590] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe   [44808] [PID.1292]
[MD5.3927397AC60D943DAF8808AFFED582B7] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe   [65192] [PID.1592]
[MD5.16A7E1A301267CD3D10BBAD1314F9009] - (.Valve Corporation - Steam Client Service (buildbot_winslave04_s.) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe   [543656] [PID.3880]
[MD5.206387AB881E93A1A6EB89966C8651F1] - (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe   [1103392] [PID.4472]
[MD5.CB63BDB77BB86549FC3303C2F11EDC18] - (.Safer-Networking Ltd. - Windows Security Center integration..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe   [168384] [PID.4976]
[MD5.A529CFE32565C0B145578FFB2B32C9A5] - (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe   [1369624] [PID.3236]
[MD5.452DB84283EB2F043827AC95D62CE19C] - (.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe   [3487240] [PID.744]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe   [418376] [PID.4344]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe   [701512] [PID.3524]
~ Processes Running:  Scanned in 00mn 01s



---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] https://www.google.com/?gws_rd=ssl
G0 - GCSP: Preference [User Data\Default] http://search.b1.org
G2 - GCE: Preference [User Data\Default] [cahohkcmklncopmpgkljpenplhfcgafc] AstuceClub v.1.4.5, (Désactivé)
~ Google Browser: 16 Legitimates Filtered in 00mn 12s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\Maison\AppData\Roaming\Mozilla\Firefox\Profiles\6yjwf8u9.default\prefs.js
~ Firefox Browser: 11 Legitimates Filtered in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.b1.org
~ IE Browser: 14 Legitimates Filtered in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management:  Scanned in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys:  Scanned in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
~ Toolbar:  Scanned in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [RTHDVCPL] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\Windows\system32\spool\DRIVERS\x64\3\LXCEtime.dll (.not file.) 
O4 - HKLM\..\Run: [lxcemon.exe] . (.Lexmark International, Inc. - Lexmark Device Monitor.) -- C:\Program Files (x86)\Lexmark 4300 Series\lxcemon.exe 
O4 - HKLM\..\Run: [EzPrint] . (.Lexmark International Inc. - Lexmark Fast Pics Application.) -- C:\Program Files (x86)\Lexmark 4300 Series\ezprint.exe 
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe 
O4 - HKCU\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe 
O4 - HKCU\..\Run: [mRouterConfig] . (.Intuwave Ltd. - mRouterConfig Module.) -- C:\Program Files (x86)\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe 
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe 
O4 - HKLM\..\Wow6432Node\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe 
O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe 
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe 
O4 - HKLM\..\Wow6432Node\Run: [PC Suite for Smartphones] . (.Pas de propriétaire - Application Launcher.) -- C:\Program Files (x86)\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe 
O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe 
O4 - HKLM\..\Wow6432Node\RunOnce: [Malwarebytes Anti-Malware] . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe 
O4 - HKUS\S-1-5-21-2758036698-3362032662-1630541583-1000\..\Run: [Steam] . (.Valve Corporation - Steam Client Bootstrapper (buildbot_winslav.) -- C:\Program Files (x86)\Steam\steam.exe 
O4 - HKUS\S-1-5-21-2758036698-3362032662-1630541583-1000\..\Run: [Sony PC Companion] . (.Sony - Sony PC Companion.) -- C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe 
O4 - HKUS\S-1-5-21-2758036698-3362032662-1630541583-1000\..\Run: [mRouterConfig] . (.Intuwave Ltd. - mRouterConfig Module.) -- C:\Program Files (x86)\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe 
O4 - HKUS\S-1-5-21-2758036698-3362032662-1630541583-1000\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe 
~ Application:  Scanned in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe 
O4 - GS\TaskBar: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
O4 - GS\Programs: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe 
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe 
O4 - GS\QuickLaunch: Google Chrome.lnk . (.Google Inc. - Google Chrome.)  -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 
O4 - GS\QuickLaunch: Helicon Focus.lnk . (.Helicon Soft Ltd. - Helicon Focus.)  -- C:\Program Files (x86)\Helicon Software\Helicon Focus\HeliconFocus.exe 
O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe 
O4 - GS\QuickLaunch: Microsoft Office Outlook.lnk . (.Microsoft Corporation - Microsoft Office Outlook.)  -- C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.exe 
O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe 
O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.)  -- C:\Windows\system32\eudcedit.exe 
O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft  Windows Fax and Scan.)  -- C:\Windows\system32\WFS.exe 
O4 - Global Startup: C:\Users\Maison\Desktop\Call of Duty Black Ops II - Multiplayer.url . (...)  -- C:\Users\Maison\Desktop\Call of Duty Black Ops II - Multiplayer.url
O4 - GS\Desktop: Comfy Photo Recovery.lnk . (.Comfy Software - Comfy Data Recovery Software.)  -- C:\Program Files (x86)\Comfy Software\Comfy Photo Recovery 3.2\Comfy Photo Recovery.exe 
O4 - GS\Desktop: Disque local (C) - Raccourci.lnk . (...)  -- C:\ 
O4 - GS\Desktop: Disque local (D) - Raccourci.lnk . (...)  -- D:\ 
O4 - GS\Desktop: Helicon 3D Viewer.lnk . (.Helicon Soft Ltd. - Helicon 3DModel Viewer.)  -- C:\Program Files (x86)\Helicon Software\Helicon Focus\Helicon3DViewer.exe 
O4 - GS\Desktop: Helicon Focus.lnk . (.Helicon Soft Ltd. - Helicon Focus.)  -- C:\Program Files (x86)\Helicon Software\Helicon Focus\HeliconFocus.exe 
O4 - GS\Desktop: Microsoft Office Excel 2007.lnk . (...)  -- C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\xlicons.exe
O4 - GS\Desktop: Microsoft Office Outlook 2007.lnk . (...)  -- C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\outicon.exe
O4 - GS\Desktop: Microsoft Office Word 2007.lnk . (...)  -- C:\Windows\Installer\{90120000-0011-0000-0000-0000000FF1CE}\wordicon.exe
O4 - GS\Desktop: PhotoFiltre.lnk . (.Antonio Da Cruz - PhotoFiltre.)  -- C:\Program Files (x86)\PhotoFiltre\PhotoFiltre.exe 
~ Global Startup:  Scanned in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F664C81-EE8A-46FC-917E-0302576DEF38}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F664C81-EE8A-46FC-917E-0302576DEF38}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F664C81-EE8A-46FC-917E-0302576DEF38}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain:  Scanned in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll
~ Protocole Additionnel:  Scanned in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
~ Services: 11 Legitimates Filtered in 00mn 08s



~ 53 Legitimates filtered by white list
End of the scan (170 lines in 00mn 23s)(0)



Si quelqu'un peut m'enlever cette bête!
merci

killnolife · Answer

Spybot sert à rien... Puis, as-tu regardé dans l'onglet sécurité du fichier? Tu as peut-être pas l'autorisation...
Ou, re-prends ZHPDiag et  fais un scan sans la whitelist ( présent dans les options à droite) pour en trouver d'autres qui le remettraient sans ton accord, quelqu'un de plus expérimenté que moi saura t'aider pour la suite :] J'ai aussi un problème, si tu pourrais me conseiller, je t'en serais aimable :]

Fish66 · Answer

Salut, 
Commence à désinstaller Spybot et Spyhunter ..
Tu peux lire :
Spybot-superantispyware vs Malwarebytes
- Un antispyware gratuit ne sert à rien
- https://forum.malekal.com/viewtopic.php?t=12847&start=
--------------------- 
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner 
Clique sur le bouton [ Suppression ]  
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 

@+
  
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

budweiser77 · Answer

# AdwCleaner v2.300 - Rapport créé le 13/05/2013 à 18:44:28
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Maison - MAISON-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Maison\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Maison\AppData\Roaming\Mozilla\Firefox\Profiles\6yjwf8u9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1158 octets] - [12/05/2013 17:19:52]
AdwCleaner[R2].txt - [1015 octets] - [13/05/2013 18:44:28]
AdwCleaner[S1].txt - [1221 octets] - [12/05/2013 17:20:07]

########## EOF - C:\AdwCleaner[R2].txt - [1135 octets] ##########

budweiser77 · Answer

http://cjoint.com/data/0Env4OjH77X_zhpdiag_dedede 


il faut regarder dans google chrome. 
c'est la que loge cette bebette 


---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) 
C:\Users\Maison\AppData\Local\Google\Chrome\User Data\Default\Preferences 
G1 - GCS: Preference [User Data\Default] http://www.google.com 
[color=red] G0 - GCSP: Preference [User Data\Default] http://search.b1.org /color 
G2 - GCE: Preference [User Data\Default] [cahohkcmklncopmpgkljpenplhfcgafc] AstuceClub v.1.4.5, (Désactivé) 
~ Google Browser: 16 Legitimates Filtered in 00mn 10s

budweiser77 · Answer

personne?

budweiser77 · Answer

apparement le probleme vient que de google chrome,
J'ai formater mon disque dur, et j'ai installer google chrome avec importation de mes favoris et ce put**n de virus est apparu...

Fish66 · Answer

Bonsoir,
Désolé pour le retard!  :-)
Wow, tu as formaté rapidement ton PC! 
1/
Est ce que tu as supprimé/désactivé les extensions inutiles de google chrome ?
Refais cette procédure stp.
Aide : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/  

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.  

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)  


* Lance OTL  

* Sous Personnalisation, copie-colle le texte en gras  ci-dessous :  

netsvcs  

msconfig  

safebootminimal  

safebootnetwork  

activex  

drivers32  

%ALLUSERSPROFILE%\Application Data\*.  

%ALLUSERSPROFILE%\Application Data\*.exe /s  

%APPDATA%\*.  

%APPDATA%\*.exe /s  

%temp%\.exe /s  

%SYSTEMDRIVE%\*.exe  

%systemroot%\*. /mp /s  

%systemroot%\system32\*.dll /lockedfiles  

%systemroot%\Tasks\*.job /lockedfiles  

%systemroot%\system32\drivers\*.sys /lockedfiles  

%systemroot%\System32\config\*.sav  

/md5start  

explorer.exe  

winlogon.exe  

wininit.exe  

/md5stop  

CREATERESTOREPOINT  

nslookup www.google.fr /c   


* Clique sur le bouton Analyse.  

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.  

Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.  
 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

budweiser77 · Answer

ca y est, je vient de trouver ou était le problème.
en fait le fichier était en mémoire dans chrome et a chaque fois que je le supprimait google chrome le réinstallait (a cause de mon compte gmail synchronisé)

du coup en fait j'ai decoché les options de synchronisation du compte, j'ai juste gardé les favoris et les mots de passes enregistrée et tout le reste poubelle.

et tu coup ce machin ne réapparais plus!

Help Comment supprimer search.b1.org?

8 réponses

Discussions similaires

Newsletters