Ihavenet Résolu/Fermé

Question

Bonjour, 
 Depuis quelques jours j'ai un petit soucis de spyware.
Quand je fais une recherche google, peu importe que ce soit sur firefox, chrome ou encore IE, dès que je clic sur un lien, je suis redirigé vers un site de pub mais juste avant je vois un url qui est www.IHAVENET.com.

J'ai procédé à plusieurs test (spybot, ad-aware, panda, etc.) qui ont bien supprimé quelques petites "merdes" mais mon problème persiste.

Avez-vous une idée pour supprimer ce problème.

Je vous remercie pour vos éventuelles réponses.




Configuration: Windows 7 / Firefox 16.0

Utilisateur anonyme · Accepted Answer

bonjour,

 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur DNS RAZ.   Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.

bazh · Answer

Je vous remercie pour cette réponse rapide

J'ai bien fais un scan puis un dsn raz maisen refaisant un scan je retrouve les même résultats

voici le fichier .txt

RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : bazhik [Droits d'admin]
Mode : Recherche -- Date : 14/10/2012 14:12:49

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100links.com
127.0.0.1 100links.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ATA Corsair CSSD-F60 SCSI Disk Device +++++
--- User ---
[MBR] 809abfb3dde04ba
[BSP] 4c7c2dceaffbf36af : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 57239 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt

Pouvez-vous, rapidement, m'expliquer en quoi consiste ce logiciel?

Si je comprend bien, je dois supprimer manuellement les clés de registre ci-dessus citées?

merci.

Utilisateur anonyme · Answer

Roguekiller est un logiciel qui fait pas mal d'actions  :D

l'expolication est très longue à donner, mais tu as un détournement de Dns, j'ai essayé de le réctifier avec, il faut redémarrer le pcpour voir si ceci a fonctionné ou pas !


le touche pas aux clés de registre  :D

bazh · Answer

ok =) 

J'ai donc redémarré mon pc mais malheureusement le problème persiste.

Je suis allé supprimer manuellement les clés... (je têtu parfois) mais toujours rien.
Je commence à désespérer.

Utilisateur anonyme · Answer

je t'avais dit de ne pas toucher aux clés !

ce n'est pas parce qu'un outil détecte une clé qu'il s'agit d'une infection  ;)


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

bazh · Answer

voici le lien de "ci-joint"

	http://cjoint.com/?3JoppPMaECu

Utilisateur anonyme · Answer

désinstalle Ad Adware et spybot, ils sont inutiles !!!


fais afficher les fichiers cachés, puis passe analyser ceci sur le site de virus total :

C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe

colle le lien du rapport sur ton prochaine réponse  :D

bazh · Answer

Je n'ai pas compris... --'

Je dois scanner C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe ?
Si oui il n'est pas présent sur mon pc (j'ai affiché les dossiers/fichiers cachés)

Adaware et spybot sont bien supprimés.

Utilisateur anonyme · Answer

repasse un nouveau zhpdiag après ces chnagement pour voir  :)

bazh · Answer

http://cjoint.com/?3JopUgX9GfO 

Cadeau... =)

Utilisateur anonyme · Answer

*	Lance ZHPFix via le raccourci sur ton Bureau


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[MD5.39D16696C83DDCAAF76C6854C10692D6] [SPRF][12/10/2012] (.Lavasoft - Ad-Aware Security Add-on Installer.) -- C:\Users\bazhik\AppData\Local\Temp\2134d41e-9b8f-4d86-b844-38f7d822b7a8.exe   [2902512]
[MD5.FA9AA2759E49EE43CE7049E78926D6D3] [SPRF][12/10/2012] (.Lavasoft - Setup Launcher Unicode.) -- C:\Users\bazhik\AppData\Local\Temp\861c0873-8f85-4a7f-9f01-598e901b290c.exe   [18673296]
O43 - CFD: 12/10/2012 - 06:22:16 - [0,001] ----D C:\Users\bazhik\AppData\Roaming\LavasoftStatistics
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.)    
O43 - CFD: 12/10/2012 - 19:07:34 - [1,100] ----D C:\Program Files (x86)\Spybot - Search & Destroy    
O43 - CFD: 12/10/2012 - 19:07:34 - [0,315] ----D C:\ProgramData\Spybot - Search & Destroy   
O43 - CFD: 12/10/2012 - 19:07:34 - [1,100] ----D C:\Program Files (x86)\Spybot - Search & Destroy 
Emptytemp
EmptyClsid   


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html
 
 

vas dans les options de Firefox, désactive tous les modules complémentaires,


essaie de voir si tu as encore ihavenet !!

bazh · Answer

http://cjoint.com/?3Jop7I7UO2p

voilà m'sieur...

bazh · Answer

Je crois que le problème est réglé 


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v16.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\bazhik\AppData\Roaming\Mozilla\Firefox\Profiles\bspznx5z.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5051 octets] - [14/10/2012 15:03:49]
AdwCleaner[S1].txt - [4859 octets] - [14/10/2012 15:04:13]
AdwCleaner[R2].txt - [922 octets] - [14/10/2012 16:01:29]

########## EOF - C:\AdwCleaner[R2].txt - [981 octets] ##########

Sinon je ne vais pas me prendre la tête ni temps temps... formatage dd =).

Utilisateur anonyme · Answer

est ce que tu as encore la barre en question ?

bazh · Answer

J'ai parlé trop vite...

Je dois partir une petite heure, je continuerai à faire des recherches à mon retour...

Peut-être à toute a l'heure =)

En tout cas je vous remercie de m'avoir aidé jusque là...

Utilisateur anonyme · Answer

si tu n'as plus la barre, on continue et términe le nettoyage  :)


@ ++

bazh · Answer

Re.

Il n'y a jamais eu de barre  =) 
J'ai l'impression que ça c'est un peu calmé. Mais c'est toujours présent...

Si il n'y a pas vraiment de solution je peux toujours faire un formatage.

Utilisateur anonyme · Answer

son nom doit être aléatoire, donc je ne peux le voir sur le rapport de diag, par contre, il est possible de le virer en désinstallant ton navigateur,

supprimer manuellement son répertoire de ton pc,

puis le réinstaller!


avant tout, sauvegarde tes marques pas !

bazh · Answer

J'ai déjà essayé de supprimer mon navigateur mais vu que je le retrouve aussi sur IE et que IE on ne peut pas le supprimer...

Utilisateur anonyme · Answer

pour IE, tu peux le réintialiser depuis les options d'internet  ;-)

pas besoin de le désinstaller,


essaie déjà  :D

puis désinstalle Firefix, supprime manuellement son réperoire de ton disque dur, 

puis réinstalle le,

sauvegarde tes marque pages avant  ;-)

bazh · Answer

Non toujours pas...

J'ai bien désinstallé firefox manuellement puis j'ai réinitialisé les paramètres  d'IE mais toujours rien... grrr 

Je commence vraiment à désespérer...

Utilisateur anonyme · Answer

désactive les module complémentaire dans IE déjà !


la dé=sinstallation et réinstallation de FF ne suffit pas, il reste toujours son répertoir sur le disque dur, à virer !

bazh · Answer

Aucun modules complémentaires sous IE et pour firefox je l'ai désinstallé puis je suis allé dans programmes files et dans programme data et j'ai supprimé les dossiers... je ne vois pas quoi faire d'autre.

Utilisateur anonyme · Answer

regharde voir si dans le répertoire "Programmes", tu trouve un répertoire mozzila !

si oui, vire le !


puis retélécharge FF depuis son site,

bazh · Answer

Fait... mais aucun changement...

bazh · Answer

Avant de faire cette manip, j'ai poser la question a un SEN 2eme année (je suis en  SEN1)  il m'a conseillé de faire une réinitialisation de l'adresse MAC de ma livebox...

Je trouve ca surprenant. quand pensez-vous?

bazh · Answer

Barnabe0057 

=)je ne me disperse pas, je pose juste une question...

Electricien 69

Le problème à l'air d'être résolu sans utiliser "combo fix", je te remercie grandement pour ton aide.(je ni serais jamais arrivé sans elle).

J'ai noté toute les petites manip que tu m'as donné, ça pourrait me servir plus tard.

Bonne soirée.

Utilisateur anonyme · Answer

bonjour,

avant de se quitter, passe ceci :


Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

bazh · Answer

ok voici le rapport.

# DelFix v9.0 - Rapport créé le 16/10/2012 à 17:48:27
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : bazhik - BAZHIK-PC (Administrateur)
# Exécuté depuis : C:\Users\bazhik\Downloads\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[R2].txt
Présent : C:\AdwCleaner[S1].txt
Présent : C:\Users\bazhik\Desktop\ZHPDiag.txt
Présent : C:\Users\bazhik\Desktop\ZHPDiag2
Présent : C:\Users\bazhik\Desktop\ZHPDiag3
Présent : C:\Users\bazhik\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\bazhik\Downloads\adwcleaner.exe
Présent : C:\Users\bazhik\Downloads\RogueKiller.exe
Présent : C:\Users\bazhik\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [1290 octets] - [16/10/2012 17:48:27]

########## EOF - C:\DelFix[R1].txt - [1414 octets] ##########

bazh · Answer

J'ai posté le rapport avant de supprimer --'

Mais le rapport suivant donne la même chose avec des "supprimé" partout.

=)

Utilisateur anonyme · Answer

ok,

désinstalle Delfix également depuis son interface,


sur ce, bon surf

Apocu68 · Answer

Bonjour, j'ai le meme probleme et j'en suis a l'etape apres avoir fait le ZHPDiag et donc j'ai le lien Cjoint. https://www.cjoint.com/?BJsuqCQx4Gm
Je fais quoi maintenant ?

Apocu68 · Answer

excusez ... j'ai maintenant le rapport zhpfix

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012
Fichier d'export Registre : 
Run by Nurhak at 18/10/2012 20:28:30
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\bazhik\appdata\local	emp\2134d41e-9b8f-4d86-b844-38f7d822b7a8.exe
ABSENT Folder/File: c:\users\bazhik\appdata\local	emp\861c0873-8f85-4a7f-9f01-598e901b290c.exe
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
ABSENT Task: Ad-Aware Antivirus Scheduled Scan


========== Récapitulatif ==========
3 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 41s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 18/10/2012 20:28:30 [800]

Ihavenet

33 réponses

Newsletters