ihavnet a encore frappé Résolu/Fermé

Question

Bonjour, 
mon ordi portable est touché par la redirection ihavenet depuis un moment. Malgré un bon antivirus (qui me prévient de la redirection mais ne résout pas le problème) je n'arrive pas à me débarrasser du problème.

N'ayant pas trouvé de tuto applicable à tout ordinateur lambda, je me tourne vers vous (j'ai vu un ou deux spécialiste du problème) afin de faire de faire le ménage.

Quel programme utiliser pour vous envoyer un rapport etc...

En attendant votre aide, merci d'avance !

Anti virus utilisé : Trend Micro Titanium Maximum Security

Configuration: Windows 7 / Firefox 19.0

juju666 · Accepted Answer

Salut,

 Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau  :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html  (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra  à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange 
A+

Jeanfile82 · Answer

C'est lancé j'envoie le rapport dès que l'analyse est finie.

juju666 · Answer

OK à te lire :)

Jeanfile82 · Answer

Voilà le rapport :
https://www.cjoint.com/?0Dmopbw8eFK

juju666 · Answer

OK IHaveNet est dégagé : 

Deleted : [HKU\S-1-5-21-416544159-393695211-3881407072-1000\Software\Microsoft\Windows\CurrentVersion\Run]|[rnwpouarz] : rundll32 "C:\Users\Portable de Jean\AppData\Roaming\efscore1.dll",Lodvonyylo 

:)

Tu peux faire un coup d'adwcleanr en suppression, j'ai vu qu'il y avait cacaoweb
 
&#9654 Télécharge sur cette page: AdwCleaner (de Xplode) 

&#9654 Lance-le

clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

=============================================

Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC ! 

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html  

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)

Jeanfile82 · Answer

Merci à toi. Je connais bien le principe des petits logiciels qui s'installent en supplément sans qu'on demande rien mais malheureusement ce n'est pas moi le principal utilisateur de cet ordinateur...

juju666 · Answer

:)

Avant de passer à Delfix et la suite du petit tuto.

J'aimerais consulter le rapport AdwCleaner.
Et ensuite, relance Pre_Scan (winlogon) clique sur Diag dans le menu qui apparaitra et envoie le rapport sur un hébergeur de fichiers, copie/colle le lien obtenu en échange.

Jeanfile82 · Answer

Rapport AdwCleaner : https://www.cjoint.com/?3DmsEd2lXeB

J'envoie le reste dans la foulée

g3n-h@ckm@n · Answer

salut je suis le concepteur de Pre_Scan

une question :

as-tu déjà installé Zone-Alarm ?

juju666 · Answer

Re,

TuneUp Utilities 2013 => à désinstaller.
ça TuneUp leurs revenus, pas ton pc.

g3n-h@ckm@n · Answer

je vais te faire un script

g3n-h@ckm@n · Answer

lol ^^


[HKU\S-1-5-21-416544159-393695211-3881407072-1000\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]

Jeanfile82 · Answer

Autre chose, faut garder les fichiers Pre_Scan sur C: ou je peux les supprimer ?

juju666 · Answer

Attend, g3n te prépare un script.

Les trucs sweetim c'est des restes dans le registre, qu'adwcleaner a pas supprimé.

Jeanfile82 · Answer

Je n'ai pas de problèmes apparrant sur mon PC fixe, vous me conseillerez de faire également une petite désinfection, ou ce n'est pas la peine ?

juju666 · Answer

Si y'a pas de problèmes apparents,  c'est pas la peine :)

g3n-h@ckm@n · Answer

re 

tu joues de la guitare ? ca fait 21 ans que j'en joue :) 

"toutes facons j'ai pas payé la licence" => mdr heureusement !!! 

desinstalle bingBar 

 trend micro machin truc bidon => poubelle ca vaut rien (même si c'est basé sur les moteurs bitdefender ) 

======================================== 

selectionne ce texte puis CTRL + C : 

Kill:: 

Key:: 
[HKU\S-1-5-21-416544159-393695211-3881407072-1000\Software\SweetIM]  
[HKLM\Software\SweetIM]  
[HKLM\Software\Wow6432Node\SweetIM]  

File|Fold:: 
C:\Users\Portable de Jean\AppData\Roaming\Mozilla\Firefox\Profiles\sbtu1wdm.default\extensions\jid0-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi  
C:\Users\Portable de Jean\Desktop\Tune*

Clean:: 

MBR:: 

Reboot::        
 
Relance Pre_scan puis choisis l'option "Script" 

une page va s'ouvrir 

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler. 

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge. 

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille  

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤

Jeanfile82 · Answer

J'ai fait le con pars que j'ai déjà fait Delfix... 
Je fais ça dès que je peux je suis pas sur le bon PC là.

Sinon pour la gratte, j'en fait plus depuis quelques temps, plus le temps (travaux maison etc...) mais je m'y remettrai un jour.

Ihavnet a encore frappé

18 réponses

Discussions similaires