Ihavenet ...
g3n-h@ckm@n -
L'année commence bien ... j'ai le soucis re-directionnel Ihavenet ... très embêtant et n'étant pas assez calé en désinfection je souhaiterai une aide ...
J'ai déjà regardé quelques forums mais je ne sais pas par où commencer ..
Pouvez-vous m'aider ?
Merci.
25 réponses
- 1
- 2
Un problème de redirection Ihavenet sur Windows 7 avec Firefox 17.0, lié à des besoins de désinfection, est discuté et demande une aide pratique pour démêler la situation.
Plusieurs interventions techniques sont évoquées, notamment l'exécution d'outils comme OTL et DelFix, le nettoyage des caches et des extensions indésirables, ainsi que le dépôt de rapports de diagnostic.
Des échanges mentionnent des rapports prédiagnostiques, des commandes et des vérifications de chemins temporaires, avec des confirmations d'actions réalisées et des suggestions pour poursuivre les scans ou les relances.
En cas de suite, des liens et rapports supplémentaires sont proposés pour approfondir la désinfection et obtenir des éléments complémentaires comme des rapports de diagnostic ou des instructions de recalibrage.
-
-
Salut elle est technique cette infection mais c'est facile à enlever :)
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en échange
Ne transmets pas le lien de suppression !!!
A+
-
Voici le lien ...
https://forums-fec.be/upload/www/?action=d&id=7771832052
Password = delphi
Merci d'avance. -
Ihavenet dégagé :)
Installe le SP1 Win7 x64 : http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X64.exe
Dis quand c'est fait.
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Nickel relance Pre_Scan (winlogon) clique sur Diag et héberge le rapport Pre_Diag_Date_Heure :)
-
Voici le nouveau lien:
https://forums-fec.be/upload/www/?action=d&id=6257812011
Password = delphi -
Ah ouais y'a encore du monde
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
-
Et voilà ...
https://forums-fec.be/upload/www/?action=d&id=1909899909
Password: delphi -
Bien :)
Relance winlogon clique sur Diag et héberge son rapport
-
Et voici la suite ...
https://forums-fec.be/upload/www/?action=d&id=4902571742
password: delphi -
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
-
Et un de plus ....
https://forums-fec.be/upload/www/?action=d&id=4287027030
password : delphi
Déjà merci pour ton aide ... -
hum pardon ..
fais-le en mode sans échec ?
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
-
Suffisait de demander ...
https://forums-fec.be/upload/www/?action=d&id=7767558840
password : delphi -
Bon AdwCleaner a pas envie de bosser ce soir :)
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer".
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).
-
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:42:53 le 07/01/2013, Mode normal
Microsoft Windows 7 Professionnel Service Pack 1 (X64)
pdelvaux@DELVAUXLENOVO (LENOVO 0301DFG)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKU\.DEFAULT\Software\AskToolbar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{37072EDE-AFE6-491A-BB40-EE459E0C6159}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [17.0.1 (fr)] ****
HKLM_MozillaPlugins\@boaki.com/BoakiLauncher, version=1.0.2.1 (x)
HKLM_MozillaPlugins\@boaki.com/BoakiLauncher, version=1.0.2.3 (x)
HKLM_MozillaPlugins\@boaki.com/BoakiLauncher, version=1.0.2.4 (x)
HKLM_MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\pdelvaux\AppData\Roaming\Mozilla\FireFox\Profiles\44oxog96.default --
Extensions\2020Player_IKEA@2020Technologies.com (20-20 3D Viewer - IKEA)
Extensions\it-IT@dictionaries.addons.mozilla.org (Dizionario italiano)
Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (Free software Gooofull toolbar)
Prefs.js - browser.download.lastDir, C:\\Windows
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.startup.homepage_override.buildID, 20121128204232
Prefs.js - browser.startup.homepage_override.mstone, 17.0.1
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
HKCU_SearchScopes\{F1480D4C-6763-4790-9E50-38DBC7361388} - "?" (?)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files (x86)\Nitro PDF Professional 6.1.4.1\mybarnszE061.tmp\PlayerPlug.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Nitro PDF Professional 6.1.4.1\mybarnszE061.tmp\PropMgrAsync.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{7815BE26-237D-41A8-A98F-F7BD75F71086} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\ThinkPad\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - "CIESpeechBHO Class" (C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - "IePasswordManagerHelper Class" (C:\Program Files (x86)\Lenovo\Client Security Solution\tvtpwm_ie_com.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/01/2013 22:43:15 (4647 Octet(s))
Fin à: 22:44:49, 07/01/2013
============== E.O.F ============== -
et ce fichu babylon personne n'en veut ! :(
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
-
Et de un ...
https://forums-fec.be/upload/www/?action=d&id=8663024829
Et de deux ...
https://forums-fec.be/upload/www/?action=d&id=7420381215
Password toujours delphi (originalité quand tu me tiens) -
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:OTL
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
[2011/05/31 08:06:44 | 000,652,912 | ---- | C] (Babylon Ltd.) -- C:\Program Files (x86)\Babylon9_setup.exe
:Commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
-
Pour bien commencer la journée ... :)))
All processes killed
========== OTL ==========
Prefs.js: ffxtlbr@babylon.com:1.1.3 removed from extensions.enabledItems
C:\Program Files (x86)\Babylon9_setup.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56504 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: pdelvaux
->Temp folder emptied: 352220371 bytes
->Temporary Internet Files folder emptied: 153245251 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 92607631 bytes
->Apple Safari cache emptied: 1107968 bytes
->Flash cache emptied: 8193629 bytes
User: Public
User: sliteam
->Temp folder emptied: 261712 bytes
->Temporary Internet Files folder emptied: 1302424 bytes
->Java cache emptied: 7140 bytes
->Flash cache emptied: 405 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8623201 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 102784 bytes
RecycleBin emptied: 754111 bytes
Total Files Cleaned = 590.00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01082013_071429
Files\Folders moved on Reboot...
File\Folder C:\Users\pdelvaux\AppData\Local\Temp\20121224 13H58M46S803_VB-1.doc not found!
File\Folder C:\Users\pdelvaux\AppData\Local\Temp\20121224 13H58M46S803_VB-2.doc not found!
File\Folder C:\Users\pdelvaux\AppData\Local\Temp\20121224 13H58M46S803_VB.doc not found!
C:\Users\pdelvaux\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\_asw_aisI.tm~a01648\onefile.dld not found!
File\Folder C:\Windows\temp\_asw_aisI.tm~a01648\setup.lok not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
- 1
- 2