Ihavenet ...

Delphi1970 Messages postés 11 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

L'année commence bien ... j'ai le soucis re-directionnel Ihavenet ... très embêtant et n'étant pas assez calé en désinfection je souhaiterai une aide ...

J'ai déjà regardé quelques forums mais je ne sais pas par où commencer ..

Pouvez-vous m'aider ?

Merci.

25 réponses

  • 1
  • 2
Résumé de la discussion

Un problème de redirection Ihavenet sur Windows 7 avec Firefox 17.0, lié à des besoins de désinfection, est discuté et demande une aide pratique pour démêler la situation.
Plusieurs interventions techniques sont évoquées, notamment l'exécution d'outils comme OTL et DelFix, le nettoyage des caches et des extensions indésirables, ainsi que le dépôt de rapports de diagnostic.
Des échanges mentionnent des rapports prédiagnostiques, des commandes et des vérifications de chemins temporaires, avec des confirmations d'actions réalisées et des suggestions pour poursuivre les scans ou les relances.
En cas de suite, des liens et rapports supplémentaires sont proposés pour approfondir la désinfection et obtenir des éléments complémentaires comme des rapports de diagnostic ou des instructions de recalibrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut elle est technique cette infection mais c'est facile à enlever :)

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    télécharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redémarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Héberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en échange

    Ne transmets pas le lien de suppression !!!

    A+
    0
  2. Delphi1970 Messages postés 11 Statut Membre
     
    Voici le lien ...

    https://forums-fec.be/upload/www/?action=d&id=7771832052

    Password = delphi

    Merci d'avance.
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ihavenet dégagé :)

    Installe le SP1 Win7 x64 : http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X64.exe

    Dis quand c'est fait.
    0
    1. g3n-h@ckm@n
       
      ^^
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Trop bon quand meme ce pre_scan, dommage que le mec qui le code est un peu louche hein ouais ? \o/ mouhahahahahahahahaa :p
      0
    3. g3n-h@ckm@n
       
      ptdr !
      0
    4. Delphi1970 Messages postés 11 Statut Membre
       
      Installation terminée.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Nickel relance Pre_Scan (winlogon) clique sur Diag et héberge le rapport Pre_Diag_Date_Heure :)
    0
  6. Delphi1970 Messages postés 11 Statut Membre
     
    Voici le nouveau lien:

    https://forums-fec.be/upload/www/?action=d&id=6257812011

    Password = delphi
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Ah ouais y'a encore du monde

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  8. Delphi1970 Messages postés 11 Statut Membre
     
    Et voilà ...

    https://forums-fec.be/upload/www/?action=d&id=1909899909

    Password: delphi
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien :)

    Relance winlogon clique sur Diag et héberge son rapport
    0
  10. Delphi1970 Messages postés 11 Statut Membre
     
    Et voici la suite ...

    https://forums-fec.be/upload/www/?action=d&id=4902571742

    password: delphi
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    0
  12. Delphi1970 Messages postés 11 Statut Membre
     
    Et un de plus ....

    https://forums-fec.be/upload/www/?action=d&id=4287027030

    password : delphi

    Déjà merci pour ton aide ...
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    hum pardon ..

    fais-le en mode sans échec ?

    Comment aller en Mode sans échec :

    ▶ Redémarres ton ordi
    ▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    ▶ Tu verras un écran avec options de démarrage apparaître
    ▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
    ▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )

    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    0
  14. Delphi1970 Messages postés 11 Statut Membre
     
    Suffisait de demander ...

    https://forums-fec.be/upload/www/?action=d&id=7767558840

    password : delphi
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bon AdwCleaner a pas envie de bosser ce soir :)

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer".

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).

    0
  16. Delphi1970 Messages postés 11 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:42:53 le 07/01/2013, Mode normal

    Microsoft Windows 7 Professionnel Service Pack 1 (X64)
    pdelvaux@DELVAUXLENOVO (LENOVO 0301DFG)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKU\.DEFAULT\Software\AskToolbar
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{37072EDE-AFE6-491A-BB40-EE459E0C6159}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [17.0.1 (fr)] ****

    HKLM_MozillaPlugins\@boaki.com/BoakiLauncher, version=1.0.2.1 (x)
    HKLM_MozillaPlugins\@boaki.com/BoakiLauncher, version=1.0.2.3 (x)
    HKLM_MozillaPlugins\@boaki.com/BoakiLauncher, version=1.0.2.4 (x)
    HKLM_MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0 (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\pdelvaux\AppData\Roaming\Mozilla\FireFox\Profiles\44oxog96.default --
    Extensions\2020Player_IKEA@2020Technologies.com (20-20 3D Viewer - IKEA)
    Extensions\it-IT@dictionaries.addons.mozilla.org (Dizionario italiano)
    Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (Free software Gooofull toolbar)
    Prefs.js - browser.download.lastDir, C:\\Windows
    Prefs.js - browser.search.defaultenginename,
    Prefs.js - browser.startup.homepage_override.buildID, 20121128204232
    Prefs.js - browser.startup.homepage_override.mstone, 17.0.1

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
    HKCU_SearchScopes\{F1480D4C-6763-4790-9E50-38DBC7361388} - "?" (?)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbarsrv.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files (x86)\Nitro PDF Professional 6.1.4.1\mybarnszE061.tmp\PlayerPlug.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files (x86)\Nitro PDF Professional 6.1.4.1\mybarnszE061.tmp\PropMgrAsync.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_Extensions\{7815BE26-237D-41A8-A98F-F7BD75F71086} - "?" (?)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\ThinkPad\Bluetooth Software\bt_cold_icon.ico)
    HKLM_Extensions\{F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - "?" (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - "CIESpeechBHO Class" (C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    BHO\{BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - "IePasswordManagerHelper Class" (C:\Program Files (x86)\Lenovo\Client Security Solution\tvtpwm_ie_com.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 07/01/2013 22:43:15 (4647 Octet(s))

    Fin à: 22:44:49, 07/01/2013

    ============== E.O.F ==============
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    et ce fichu babylon personne n'en veut ! :(

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration
    Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    services.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0
  18. Delphi1970 Messages postés 11 Statut Membre
     
    Et de un ...

    https://forums-fec.be/upload/www/?action=d&id=8663024829

    Et de deux ...

    https://forums-fec.be/upload/www/?action=d&id=7420381215

    Password toujours delphi (originalité quand tu me tiens)
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :

    :OTL
    FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
    [2011/05/31 08:06:44 | 000,652,912 | ---- | C] (Babylon Ltd.) -- C:\Program Files (x86)\Babylon9_setup.exe

    :Commands
    [EMPTYTEMP]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.

    0
  20. Delphi1970 Messages postés 11 Statut Membre
     
    Pour bien commencer la journée ... :)))

    All processes killed
    ========== OTL ==========
    Prefs.js: ffxtlbr@babylon.com:1.1.3 removed from extensions.enabledItems
    C:\Program Files (x86)\Babylon9_setup.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56504 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: pdelvaux
    ->Temp folder emptied: 352220371 bytes
    ->Temporary Internet Files folder emptied: 153245251 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 92607631 bytes
    ->Apple Safari cache emptied: 1107968 bytes
    ->Flash cache emptied: 8193629 bytes

    User: Public

    User: sliteam
    ->Temp folder emptied: 261712 bytes
    ->Temporary Internet Files folder emptied: 1302424 bytes
    ->Java cache emptied: 7140 bytes
    ->Flash cache emptied: 405 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 8623201 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 102784 bytes
    RecycleBin emptied: 754111 bytes

    Total Files Cleaned = 590.00 mb

    OTL by OldTimer - Version 3.2.69.0 log created on 01082013_071429

    Files\Folders moved on Reboot...
    File\Folder C:\Users\pdelvaux\AppData\Local\Temp\20121224 13H58M46S803_VB-1.doc not found!
    File\Folder C:\Users\pdelvaux\AppData\Local\Temp\20121224 13H58M46S803_VB-2.doc not found!
    File\Folder C:\Users\pdelvaux\AppData\Local\Temp\20121224 13H58M46S803_VB.doc not found!
    C:\Users\pdelvaux\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File\Folder C:\Windows\temp\_asw_aisI.tm~a01648\onefile.dld not found!
    File\Folder C:\Windows\temp\_asw_aisI.tm~a01648\setup.lok not found!

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
  • 1
  • 2