Ihavnet a encore frappé
Résolu
Jeanfile82
Messages postés
63
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
mon ordi portable est touché par la redirection ihavenet depuis un moment. Malgré un bon antivirus (qui me prévient de la redirection mais ne résout pas le problème) je n'arrive pas à me débarrasser du problème.
N'ayant pas trouvé de tuto applicable à tout ordinateur lambda, je me tourne vers vous (j'ai vu un ou deux spécialiste du problème) afin de faire de faire le ménage.
Quel programme utiliser pour vous envoyer un rapport etc...
En attendant votre aide, merci d'avance !
Anti virus utilisé : Trend Micro Titanium Maximum Security
mon ordi portable est touché par la redirection ihavenet depuis un moment. Malgré un bon antivirus (qui me prévient de la redirection mais ne résout pas le problème) je n'arrive pas à me débarrasser du problème.
N'ayant pas trouvé de tuto applicable à tout ordinateur lambda, je me tourne vers vous (j'ai vu un ou deux spécialiste du problème) afin de faire de faire le ménage.
Quel programme utiliser pour vous envoyer un rapport etc...
En attendant votre aide, merci d'avance !
Anti virus utilisé : Trend Micro Titanium Maximum Security
A voir également:
- Ihavnet a encore frappé
- Problème clavier frappe incohérente - Accueil - Informatique
- Annuler frappe clavier - Accueil - Applications & Logiciels
- Clavier double frappe - Forum Virus
- Décalage entre frappe et affichage - Forum Windows
- Mon clavier ne marque pas les bonne lettre ✓ - Forum Virus
18 réponses
Salut,
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange
A+
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange
A+
OK IHaveNet est dégagé :
:)
Tu peux faire un coup d'adwcleanr en suppression, j'ai vu qu'il y avait cacaoweb
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=============================================
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.
~~
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Deleted : [HKU\S-1-5-21-416544159-393695211-3881407072-1000\Software\Microsoft\Windows\CurrentVersion\Run]|[rnwpouarz] : rundll32 "C:\Users\Portable de Jean\AppData\Roaming\efscore1.dll",Lodvonyylo
:)
Tu peux faire un coup d'adwcleanr en suppression, j'ai vu qu'il y avait cacaoweb
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
=============================================
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.
~~
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
~~
Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.
Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Passe le mot à tes amis !
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci à toi. Je connais bien le principe des petits logiciels qui s'installent en supplément sans qu'on demande rien mais malheureusement ce n'est pas moi le principal utilisateur de cet ordinateur...
:)
Avant de passer à Delfix et la suite du petit tuto.
J'aimerais consulter le rapport AdwCleaner.
Et ensuite, relance Pre_Scan (winlogon) clique sur Diag dans le menu qui apparaitra et envoie le rapport sur un hébergeur de fichiers, copie/colle le lien obtenu en échange.
Avant de passer à Delfix et la suite du petit tuto.
J'aimerais consulter le rapport AdwCleaner.
Et ensuite, relance Pre_Scan (winlogon) clique sur Diag dans le menu qui apparaitra et envoie le rapport sur un hébergeur de fichiers, copie/colle le lien obtenu en échange.
Rapport AdwCleaner : https://www.cjoint.com/?3DmsEd2lXeB
J'envoie le reste dans la foulée
J'envoie le reste dans la foulée
lol ^^
[HKU\S-1-5-21-416544159-393695211-3881407072-1000\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKU\S-1-5-21-416544159-393695211-3881407072-1000\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
Attend, g3n te prépare un script.
Les trucs sweetim c'est des restes dans le registre, qu'adwcleaner a pas supprimé.
Les trucs sweetim c'est des restes dans le registre, qu'adwcleaner a pas supprimé.
Je n'ai pas de problèmes apparrant sur mon PC fixe, vous me conseillerez de faire également une petite désinfection, ou ce n'est pas la peine ?
re
tu joues de la guitare ? ca fait 21 ans que j'en joue :)
"toutes facons j'ai pas payé la licence" => mdr heureusement !!!
desinstalle bingBar
trend micro machin truc bidon => poubelle ca vaut rien (même si c'est basé sur les moteurs bitdefender )
========================================
selectionne ce texte puis CTRL + C :
Kill::
Key::
[HKU\S-1-5-21-416544159-393695211-3881407072-1000\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
File|Fold::
C:\Users\Portable de Jean\AppData\Roaming\Mozilla\Firefox\Profiles\sbtu1wdm.default\extensions\jid0-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi
C:\Users\Portable de Jean\Desktop\Tune*
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
tu joues de la guitare ? ca fait 21 ans que j'en joue :)
"toutes facons j'ai pas payé la licence" => mdr heureusement !!!
desinstalle bingBar
trend micro machin truc bidon => poubelle ca vaut rien (même si c'est basé sur les moteurs bitdefender )
========================================
selectionne ce texte puis CTRL + C :
Kill::
Key::
[HKU\S-1-5-21-416544159-393695211-3881407072-1000\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
File|Fold::
C:\Users\Portable de Jean\AppData\Roaming\Mozilla\Firefox\Profiles\sbtu1wdm.default\extensions\jid0-6gzTcCreJnRqoIj7t8ltxj2HuKc@jetpack.xpi
C:\Users\Portable de Jean\Desktop\Tune*
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
J'ai fait le con pars que j'ai déjà fait Delfix...
Je fais ça dès que je peux je suis pas sur le bon PC là.
Sinon pour la gratte, j'en fait plus depuis quelques temps, plus le temps (travaux maison etc...) mais je m'y remettrai un jour.
Je fais ça dès que je peux je suis pas sur le bon PC là.
Sinon pour la gratte, j'en fait plus depuis quelques temps, plus le temps (travaux maison etc...) mais je m'y remettrai un jour.