Supprimer "searchnu"

Question

Bonjour, 

J'ai un probleme avec searchnu.
J'ai lu les sujets dessus et j'ai tout fait. Alors ensuite il faut donner un lien, le voici:

https://www.cjoint.com/?BJEwANpRKgZ

Est-ce que qu'elqu'un peut m'aider svp

g3n-h@ckm@n · Accepted Answer

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

yoann090 · Answer

Bonjour,
 Télécharge AdwCleaner ici : https://toolslib.net
 

( d'Xplode ) sur ton bureau : 

Lance le, clique sur *[Suppression]* puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

BryanJ60 · Answer

Merci d'avoir répondu aussi vite :)

Voici le rapport:

# AdwCleaner v2.006 - Rapport créé le 30/10/2012 à 22:43:14
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bryan - BRYAN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bryan\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com/" ]
Supprimée [l.1446] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.1724] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com/" ]

*************************

AdwCleaner[R1].txt - [5744 octets] - [30/10/2012 22:03:50]
AdwCleaner[S1].txt - [5588 octets] - [30/10/2012 22:04:13]
AdwCleaner[R2].txt - [1327 octets] - [30/10/2012 22:10:39]
AdwCleaner[S2].txt - [1393 octets] - [30/10/2012 22:11:05]
AdwCleaner[S3].txt - [1314 octets] - [30/10/2012 22:43:14]

########## EOF - C:\AdwCleaner[S3].txt - [1374 octets] ##########

yoann090 · Answer

Ok searchnu est toujours là ?

Suis ce tutoriel et donne le lien fournit dans ta prochaine réponse :
 http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport

BryanJ60 · Answer

Oui il est toujours la :/

Voila:

https://www.cjoint.com/?BJExu6tend7

yoann090 · Answer

Je m'en doutais un peu. Je regarderai plus précisément demain là je suis plus sur mon ordi. tu es localisé aux USA ?

BryanJ60 · Answer

Non je suis en France

yoann090 · Answer

Des adresses dns qui redirigent vers Indianapolis ça ne te dit donc rien ?

yoann090 · Answer

--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

SysRestore
[HKCU\Software\ilividtoolbarguid]
[HKLM\Software\Wow6432Node\iLividSRTB]
O43 - CFD: 30/10/2012 - 21:06:44 - [16,132] ----D C:\Program Files (x86)\Search Results Toolbar
O87 - FAEL: "{46BF517E-2B8B-49F2-B66E-60F70025BFAD}" | In - Public - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
O87 - FAEL: "{F6C9E2D3-BEA7-4EF3-A200-E4AC423235E6}" | In - Public - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com
G0 - GCSP: Preference [User Data\Default] http://www.searchnu.com
O4 - Global Startup: C:\Users\Bryan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk . (...)  -- C:\Users\Bryan\AppData\Local\iLivid\iLivid.exe (.not file.)    => Infection BT (Adware.Bandoo)
O4 - Global Startup: C:\Users\Bryan\Desktop\iLivid.lnk . (...)  -- C:\Users\Bryan\AppData\Local\iLivid\iLivid.exe (.not file.)    => Infection BT (Adware.Bandoo)
O4 - Global Startup: C:\Users\Bryan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk . (...)  -- C:\Users\Bryan\AppData\Local\iLivid\iLivid.exe (.not file.)    => Infection BT (Adware.Bandoo)
O20 - AppInit_DLLs: . (.Bandoo Media Inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll    => Infection PUP (Adware.Bandoo)
[MD5.81F9B006EBBC98B1EB1506AA69E896C4] [SPRF][20/08/2012] (.Yontoo LLC - Installer.) -- C:\Users\Bryan\AppData\Local\Temp\YontooSetup-S.exe   [1055696]    => Infection BT (Adware.Yontoo)
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- ilividtoolbarguid    => Toolbar.Agent
C:\Users\Bryan\AppData\LocalLow\searchresultstb    => Toolbar.Agent
EmptyFlash
EmptyTemp
EmptyCLSID


et suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script

BryanJ60 · Answer

Je dois le copier ou le texte en gras ?

BryanJ60 · Answer

Je dois te donner le nouveau rapport c'est bien ça ?

BryanJ60 · Answer

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : 
Run by Bryan at 31/10/2012 18:06:46
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\progra~2\search~1\datamngr\srtool~1\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Bryan\AppData\Local\Temp\YontooSetup-S.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid]
ABSENT Key: HKCU\Software\ilividtoolbarguid
SUPPRIME Key: HKLM\Software\Wow6432Node\iLividSRTB

========== Valeur(s) du Registre ==========
ABSENT {46BF517E-2B8B-49F2-B66E-60F70025BFAD}
ABSENT {F6C9E2D3-BEA7-4EF3-A200-E4AC423235E6}

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
PRESENT Chrome File: C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchnu.com

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{08C4545A-E0AD-47F3-9FC7-2EC07E5C9A24}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{0D46E381-35C0-4B78-8C01-D6D23CC38C24}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{1537DD1B-48B2-4585-B30F-A1A995AD6167}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{18FC324B-FB99-4333-ABF8-7AE5A8C44380}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{19C5E948-7BC9-4934-B487-32F7AC8940BC}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{1F7D6284-46E4-47C8-A61E-8F6107D901E7}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{251BE0BA-5FF0-4DF2-B5F7-AA5B5A2C19EB}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{2C50270E-5CE7-49DA-8B22-AC7E8C9D8882}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{2E2860C6-CAB7-428E-82B7-E0F832D6BE3E}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{2FEC7875-9C9F-4988-8C6D-3F43DC8C2C59}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{2FF48A51-2F2A-4F12-9515-0DD23113AC38}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{42B234DC-6E9B-45CF-98FE-050931A9D794}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{49D9758E-2785-4A5A-BF3D-E7A2AACFA5F2}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{4D726315-3DF6-48D4-845D-72ED7F0F5669}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{4FC51823-491D-4DEF-817F-4DC319F7BA69}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{5129B5E3-EA52-426F-930F-4F3C77310AB5}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{58C1EF77-B730-4DBB-B6D4-AB5B99B7418C}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{5C74929C-0449-4952-A2EA-30DC8D121B90}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{5D7DD9F7-5F58-4728-8C31-22F415396557}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{5FBF20F4-0999-432F-92C7-0F029287726D}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{60CF610F-B70B-4CC6-9AED-880892AA4977}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{6993A924-400D-456D-9479-D6AF1C170A87}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{6A407D42-6B6C-477A-9ABE-CE93DFF4ACC1}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{71E5E36C-42A1-4C2A-83EE-97E1E5665A70}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{78B43DDE-4855-452C-AE42-07C4706FBD7A}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{7B8F948C-F0C0-4EBF-94BC-CC23080118D7}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{7D6F82F4-DC48-4EFF-A171-D0CD763AB966}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{80790B0F-0A45-45E3-8190-6B187F751EDC}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{86DBA334-9381-4A2C-88A6-D7A8EF58F69B}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{87962835-7B5C-4387-8306-B1B3D4EEF074}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{87F58015-D8DB-457F-9233-8E0C87B94FD5}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{8B8CEDCA-D102-43C7-AA19-E6C004036F07}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{8D3EB530-92D5-42AA-B1B2-004D3C8CB8BD}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{928B37EF-7960-4A96-B5E5-DD88E230D1B2}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{94801507-45EF-4099-BB07-0925445122E0}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{949E29F4-CC8B-4B1A-814E-EFD9AE0DE70A}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{973E4463-7768-46D9-97DF-086A3D11D859}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{99CBB99D-2469-4E57-978D-666EEC53C32C}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{9AE2E8F5-E75F-4D8E-9534-17C8E0AD2FCC}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{9D007600-2352-4764-BA03-4F00982FC70B}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{A82A326F-20F2-4426-BB22-DC6358818470}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{ACB03379-1506-4E79-870C-374FDA35A4AC}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{ACEC7A1D-BB45-49DF-8747-D4CA4D84B64D}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{AE063F8B-D1FB-4062-823A-0049060FE769}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{B55B189C-C190-4445-AE45-236C92146B48}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{B679F32B-4C46-4A9E-94B4-3D22BD7095EB}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{B6C9932A-8877-4B14-839F-8B526F51C957}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{BDCF68D0-A61F-4DC8-8CB8-728391972DDE}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{C1746D6E-8405-4101-885C-B7590F2E5C5C}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{C4A9DED8-B3B6-47B6-B41D-8408DA380CFE}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{C98FFF41-8F49-4603-99A3-AC187D72390A}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{CBF7FFC0-002E-4CAE-B078-BCEC8CA449DA}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{CE85218F-C426-40C8-87A6-FDA87657A0DA}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{CEC8FEC5-FD25-4E1A-A34D-3C129D9EA3F3}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{CED3EC73-9AA3-40F6-BF67-B67014F61E58}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{CF661D8E-9852-46F2-AAF1-209D9FBCB49D}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{E1C59C7E-CEB0-4DD6-8B59-876BCF37A084}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{E6356216-1CBA-4F80-A46E-2A20AC972FE9}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{EA3AF25B-DD08-4D8A-AD40-222ABD480A0E}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{F2C18670-C7FE-4485-B4AC-F370066642E6}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{F51F6ABC-8600-4FB3-B733-84CF2CA62F5C}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{F904C264-09B8-44A6-8CE1-3D762A53FF66}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{F9B8F6C8-919C-4475-A1D7-19D9D30258BD}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{FF0219BE-8481-4E2A-8B80-8E8AC72D2F0B}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{FF26133B-5394-4C3B-A0EC-139CDC3FC8D9}

========== Fichier(s) ==========
SUPPRIME File: c:\users\bryan\appdataoaming\microsoft\windows\start menu\programs\ilivid.lnk
ABSENT File: c:\users\bryan\appdata\local\ilivid\ilivid.exe
ABSENT File: c:\users\bryan\desktop\ilivid.lnk
SUPPRIME File: c:\users\bryan\appdataoaming\microsoft\internet explorer\quick launch\ilivid.lnk
ABSENT File: c:\program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME File*: c:\users\bryan\appdata\local	emp\yontoosetup-s.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
65 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
10 : Préférences navigateur
1 : Restauration Système


End of clean in 01mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/10/2012 18:06:48 [8234]

yoann090 · Answer

Ok searchnu est parti ?

BryanJ60 · Answer

Non :/

yoann090 · Answer

Il est tenace ^^. Bon essaye de réinitialiser chrome : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#sous-windows-vista-7
(je ne me rappelle plus si les favoris sautent aussi mais par précaution fait une sauvegarde)

BryanJ60 · Answer

Toujours la !

yoann090 · Answer

- Télécharge SEAF (de C_XX) sur ton Bureau.  
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf 
  
- Lance SEAF  
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"  
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.  

---------------------------------------  

searchnu 

---------------------------------------

Poste le contenu du rapport dans ta prochaine réponse.

BryanJ60 · Answer

Voila:

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 18:54:54 le 31/10/2012
4. 
5. Valeur(s) recherchée(s):
6. searchnu
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. 
17. "C:\$Recycle.Bin\S-1-5-21-1008371035-1566326766-3277429588-1000\$RTAR666\Local Storage\http_www.searchnu.com_0.localstorage" [ NOT_CONTENT_INDEXED|ARCHIVE | 129 Ko ]
18. TC: 30/10/2012,21:28:12 | TM: 30/10/2012,21:28:12 | DA: 30/10/2012,21:28:12
19. 
20. Hash MD5: 241FEFC6CA1A124E9059A31516DCC6EF
21. 
22. 
23. =========================
24. 
25. 
26. "C:\$Recycle.Bin\S-1-5-21-1008371035-1566326766-3277429588-1000\$RTAR666\Local Storage\http_www.searchnu.com_0.localstorage-journal" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
27. TC: 30/10/2012,21:28:12 | TM: 30/10/2012,21:28:12 | DA: 30/10/2012,21:28:12
28. 
29. Hash MD5: 2E490C367C30469DC4BC47E5A7D87EE4
30. 
31. 
32. =========================
33. 
34. 
35. 
36. ====== Entrée(s) du registre ======
37. 
38. Aucun élément dans le registre trouvé
39. 
40. =========================
41. 
42. Fin à: 18:58:27 le 31/10/2012
43. 385847 Éléments analysés
44. 
45. =========================
46. E.O.F

yoann090 · Answer

Bon je vais demander a un ami ce qu' il en pense, les adwares deviennent de plus en plus intrusif ..

BryanJ60 · Answer

D'accord merci

yoann090 · Answer

On  va vérifier s'il n'y a pas un rootkit qui le réinstallerait.  

  Télécharge : Gmer (by Przemyslaw Gmerek)  
 clique sur "Download EXE" et enregistre-le sur ton bureau   

Desactive toutes tes protections le temps du scan de gMer   

Pour XP => double clique sur gmer.exe   
Pour Vista et 7 => clique droit "executer en tant que...."   

clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.   

Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)   


ensuite :   

fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan   

j'attends donc deux rapports hébergés sur https://www.cjoint.com/

BryanJ60 · Answer

https://www.cjoint.com/?BJFubMg85A2

Voila le premier

BryanJ60 · Answer

Et le second:

https://www.cjoint.com/?BJFuAU0yYNg

BryanJ60 · Answer

Voila le lien que tu m'as demandé:

	https://forums-fec.be/upload/www/?a=d&i=9500946478

g3n-h@ckm@n · Answer

relance l outil clique sur diag et donne le lien du rapport hébergé

BryanJ60 · Answer

Je n'ai plus google chrome mais searchnu est parti aussi

BryanJ60 · Answer

Et voila:

https://forums-fec.be/upload/www/?a=d&i=5599223009

g3n-h@ckm@n · Answer

c'est normal tes DNS aux usa ?

g3n-h@ckm@n · Answer

tu as jamais installé de proxy ?

BryanJ60 · Answer

Bah non jamais

g3n-h@ckm@n · Answer

relance pre_scan , clique sur killDNS

ensuite redemarre , puis poste le rapport DNS.txt que tu auras sur le bureau

BryanJ60 · Answer

¤¤¤¤¤¤¤¤¤¤ | DNSFIX

[HKLM | Tcpip\Parameters]|[NameServer] :  -> ()


C'est ça ou pas ?

g3n-h@ckm@n · Answer

il l'a pas pris en compte.....

selectionne ce texte :

command::
%Homedrive%\Pre_Scan\svchost.exe Add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters" /v "DhcpNameServer" /t "REG_SZ" /d "192.168.1.1"
%Homedrive%\Pre_Scan\svchost.exe Add "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameter\Interfaces\{8B5B8606-D12F-4717-8B0A-FFBEF02DD9F8}" /v "DhcpNameServer" /t "REG_SZ" /d "192.168.1.1"
%Homedrive%\Pre_Scan\svchost.exe Add "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{8B5B8606-D12F-4717-8B0A-FFBEF02DD9F8}" /v "DhcpNameServer" /t "REG_SZ" /d "192.168.1.1"
%Homedrive%\Pre_Scan\svchost.exe Add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{8B5B8606-D12F-4717-8B0A-FFBEF02DD9F8}" /v "DhcpNameServer" /t "REG_SZ" /d "192.168.1.1"
 
Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

ensuite redemarre et refais un diag

BryanJ60 · Answer

https://forums-fec.be/upload/www/?a=d&i=4732663493

C'est bon, c'est bien ça ?

g3n-h@ckm@n · Answer

bon ben chuis en panne d'outil pour corriger ces DNS.....

BryanJ60 · Answer

Bon ben merci quand meme

g3n-h@ckm@n · Answer

hop attends !!

 
 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

Supprimer "searchnu"

37 réponses

Votre réponse

Discussions similaires

Newsletters