Virus Ihavenet.com

Résolu
Lucie -  
 socadi -
Bonjour,

Je n'arrive pas à me débarrasser de cette satané redirection de google. Cela est très pénalisant pour moi.
SVP pourriez-vous m'aider?

16 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  2. Lucie
     
    Merci pour ta réponse rapide Malekal.

    Le lien vers l'OTL
    http://pjjoint.malekal.com/files.php?id=20130825_h10f6g14j11r7

    Le lien ver l'Extras
    http://pjjoint.malekal.com/files.php?id=20130825_i613c145i9
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Relance OTL.
    En bas dans Personaliser, copie/Colle :

    :OTL
    [2013/08/11 10:54:28 | 000,459,776 | RHS- | C] () -- C:\Windows\System32\coloruim.dll
    [2013/08/11 10:54:28 | 000,000,302 | ---- | C] () -- C:\Windows\tasks\EKPM.job
    Clic sur Correction.
    Donne le rapport.

    Redémarre le PC.

    Désinstalle Spybot, sert à rien.

    0
  4. Lucie
     
    Voici le rapport,
    http://pjjoint.malekal.com/files.php?id=OTL_20130825_f14n10r6t15d5

    J'ai également désinstaller spybot.

    La redirection était aléatoire. Parfois je pouvais utiliser google normalement.
    Après avoir redémarrer mon PC, a priori, c'est parti.

    Je reste sur mes gardes mais je pense que mon ordinateur est purgé !

    Mille mercis Malekal !!
    J'ai fouiné longtemps toute seule et tu as vraiment trouvé la solution très rapidement.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    cool :)

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  7. Altrast
     
    Bonjour,

    Je me permets de vous contacter parce que le PC de mon père a lui aussi été infecté par Ihavenet... Comme demandé dans les messages précédents, je joins les documents OTL et Extras.

    http://pjjoint.malekal.com/files.php?id=20130917_b11t13l8r14g8

    ET

    http://pjjoint.malekal.com/files.php?id=20130917_x12c15y514f12
    Altrast
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,


      Relance OTL.
      o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
      Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

      :OTL
      [2013/05/24 07:44:55 | 000,212,992 | RHS- | C] () -- C:\Windows\SysWow64\ieapfltr9.dll
      [2013/09/17 19:54:15 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\PAOUMD.job


      * poste le rapport ici
      0
  8. Altrast
     
    Un tout grand merci pour la réponse ultra rapide !

    Voici le rapport :

    ========== OTL ==========
    C:\Windows\SysWOW64\ieapfltr9.dll moved successfully.
    C:\Windows\Tasks\PAOUMD.job moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 09172013_211135
    0
  9. Altrast
     
    Encore une fois un tout grand merci. Je viens d'effectuer un scan malaware en expliquant au possesseur du PC les choses à faire pour limiter les risques. J'espère que ça suffira !

    Bonne soirée !

    Altrast
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      pas de prb :)

      bonne soirée aussi :)
      0
  10. Xzar
     
    Bonsoir,

    Un de plus :-(....
    J'ai également le problème avec ihavenet.com
    pouvez vous m'aider ?

    ci-joint les documents

    http://pjjoint.malekal.com/files.php?id=20131013_r14t6j8r5d6
    OTL et Extra
    http://pjjoint.malekal.com/files.php?id=20131013_r15k15t5g8z13
    http://pjjoint.malekal.com/files.php?id=20131013_m5c107l12o8

    Merci
    Xzar
    0
    1. Narauto01
       
      Crée un nouveau sujet, personne ne te répondra ici
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Salut,


      Relance OTL.
      o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
      Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

      :OTL
      [2013/09/29 14:22:48 | 000,380,928 | RHS- | M] () -- C:\Users\Bertinamour\AppData\Roaming\KBDTATQ.dll

      * poste le rapport ici
      0
  11. Xzar
     
    Bonsoir Malekal_morte,

    Merci pour ta réponse,

    voici le rapport:

    ========== OTL ==========
    C:\Users\Bertinamour\AppData\Roaming\KBDTATQ.dll moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 10132013_205820
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      regarde ce que cela donne :)
      0
  12. Xsar
     
    Re
    Toujours pareil .... ihavenet est toujours là :(
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      redémarre le PC.
      0
  13. Xzar
     
    Au redémarrage j'ai eu un message me disant que la dll était introuvable, et après essai, ça semble OK... :-)
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Menu démarrer et tape msconfig et OK dans la barre de recherche.
      onglet démarrage, décoche Holpwyw dans la liste et ok partout.
      0
  14. Xzar
     
    Merci vraiment beaucoup pour ton aide ! :). c'est vraiment cool !
    Bonne soirée !
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      pas de prb :)
      0
  15. socadi
     
    bonjour..
    voilà que je me traine avec ihavenet depuis quelques jours...
    grrr..vraiment embetant
    j'ai appelé mon assistance technique voila ce qu'ils m'ont conseillé et ce que j'ai fait:
    -1 mise a jour malwarebyes...
    -2 fais une analyse complete..qui a duré 3h...
    -3 aucune défaillance du système..
    voici le rapport:
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.10.17.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    sophie :: PC-DE-SOPHIE [administrateur]

    Protection: Désactivé

    17/10/2013 12:08:09
    mbam-log-2013-10-17 (12-08-09).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 384352
    Temps écoulé: 2 heure(s), 57 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    depuis et malheureusement toujours ihavenet..
    je ne sais plus quoi faire quelqu'un peut il m'aider??
    merci d'avance..
    0