ihavenet

[cdrhum]

bonjour,
Voila j'ai depuis quelques semaine un virus de redirection ihavenet sur mon ordinateur qui perturbe firefox ou ie. Je fais des scans mais rien de spécial. Pouvez-vous me donner un coup de main ?
je vous remercie beaucoup

[angelique]

• Téléchargez OTL sur votre Bureau.
  
  ou:
  
  OTL com
  
  OTL scr
  
  
  ou:
  
  OTL com
  
  OTL scr
• Faites un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous vista|seven). Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
• Quand la fenêtre apparaît, sous Rapport en haut, cochez Rapport minimal, ainsi que all users
• Sous Registre: standard cochez Tous.
• Cochez les cases à coté de Recherche Lop et Recherche Purity.
• Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous "Personalisation":
  

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %SYSTEMDRIVE%\*.exe
  /md5start
  services.exe
  explorer.exe
  userinit.exe
  winlogon.exe
  wininit.exe
  atapi.sys
  afd.sys
  ipsec.sys
  netbt.sys
  tcpip.sys
  /md5stop
  %systemroot%\*. /mp /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  CREATERESTOREPOINT

• Cliquez sur le bouton Analyse. Ne modifiez aucun paramètre sans qu'on vous ait dit de le faire. L'analyse ne va pas durer longtemps.
  • Quand l'analyse est terminée, deux fenêtres du Bloc-notes vont s'ouvrir. OTL.Txt et Extras.Txt. Ces fichiers sont sauvegardés au même endroit que OTL.
  • Veuillez copier (Edition->Sélectionner tout, Edition->Copier) le contenu de ces fichiers, l'un après l'autre, et envoyez-les dans votre prochaine réponse.
  • Si ton rapport est trop long, utilise le site http://pjjoint.malekal.com/ ou http://www.ci-joint.fr pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse
    
    
    
    tuto : https://www.malekal.com/tutorial_OTL.php

[cdrhum]

bonjour,
Merci beaucoup pour votre aide

Voici le lien pour le fichier https://mon-partage.fr/f/YFrzOfpN/

Otl ne m'a donner qu'un fichier
merci encore

[Malekal_morte]

Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2012/03/31 18:29:53 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\moi1\Ÿ9Ÿ9
[2012/12/28 20:41:33 | 000,118,784 | RHS- | C] () -- C:\WINDOWS\System32\shscrapb.dll
[2008/12/25 10:01:32 | 000,004,149 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\mxnhytee.feu
[2008/10/26 07:57:33 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\moi1\Ÿ8Ÿ8
[2010/10/17 14:40:36 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\moi1\Application Data\inst.exe
[2012/12/28 20:41:33 | 000,000,306 | ---- | C] () -- C:\WINDOWS\tasks\mtlpw.job
[2012/03/08 17:47:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\oL02401HjFfO02401

* redemarre le pc sous windows et poste le rapport ici

[cdrhum]

merci beaucoup
voila le rapport

========== OTL ==========
File move failed. C:\Documents and Settings\moi1\Ÿ9Ÿ9 scheduled to be moved on reboot.
C:\WINDOWS\system32\shscrapb.dll moved successfully.
C:\Documents and Settings\All Users\Application Data\mxnhytee.feu moved successfully.
C:\Documents and Settings\moi1\Ÿ8Ÿ8 moved successfully.
C:\Documents and Settings\moi1\Application Data\inst.exe moved successfully.
C:\WINDOWS\tasks\mtlpw.job moved successfully.
Folder C:\Documents and Settings\All Users\Application Data\oL02401HjFfO02401\ not found.

OTL by OldTimer - Version 3.2.69.0 log created on 01272013_151722

Files\Folders moved on Reboot...
C:\Documents and Settings\moi1\Ÿ9Ÿ9 moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

je vais essayer firefox pour voir si c'est ok

merci beaucoup

[Malekal_morte]

Ca doit être bon pour Ihavenet.
Passe un coup de Malwarebyte MBAR : https://www.malekal.com/malwarebytes-an ... mbar-beta/

[domuzes]

Bonjour.
Je suis infectée par ihavenet également.
Je croyais cela réglé après Malwarebytes exécuté hier, ais c'est revenu ce matin.
Je me permets de vous demander votre aide...
Voici les liens des deux rapports OTL


http://pjjoint.malekal.com/files.php?id ... 3t10d12c11

http://pjjoint.malekal.com/files.php?id ... 15s5y11l11
Merci d'avance

[angelique]

Copie_colle le contenu du cadre ci dessous dans la fenetre OTL (en commençant bien au : devant OTL et clic Correction

:OTL
[2013/03/24 06:25:07 | 000,159,744 | RHS- | C] () -- C:\Users\domuzes\AppData\Roaming\odbctracj.dll
:commands
[emptytemp]

un rapport apparrait au redemarrage du PC, et voit si ç'est mieux.

[domuzes]

Merci Angélique.
J'avais perdu tout accès à mon ordi/bureau etc.
J'ai réussi à récupérer via session administrateur et je viens de faire ce que tu me dis.
Je redémarre et te tiens au courant.
En tous cas sympa.

[domuzes]

Angélique.
Tout a l'air d'être rentré dans l'ordre.
Bravo et encore merci.
Bon week-end.

[angelique]

1 . faire un chkdsk voir > https://www.malekal.com/chkdsk-erreur-r ... -disque/2/

2 . ==> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html


Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

List FR + EasyList << à mettre à jour regulièrement





NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/

Désactive Java de tes plugins, ce dernier pose des problèmes de sécurité :

• Google Chrome (paragraphe Plugin) : https://www.malekal.com/2013/01/14/secu ... le-chrome/
• Internet Explorer (paragraphe plugin Jav) : https://www.malekal.com/2010/11/12/secu ... xplorer-2/
• Firefox : https://www.malekal.com/securiser-le-na ... firefox-2/

~~




Téléchargez TFC par OldTimer sur votre Bureau à utiliser régulierement :
http://oldtimer.geekstogo.com/TFC.exe

* Faites un double clic (clic droit executer en tant qu'administrateur avec vista\7) sur TFC.exe pour le lancer.
* L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
* Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système; sinon redemarre manuellement

[domuzes]

Merci !
Je m'attèle à la tâche.
Ce matin, tout fonctionne grâce à toi.
Bonne journée

[Husky]

Bonjour

J'ai un gros probléme avec ihavenet qui persiste,

http://pjjoint.malekal.com/files.php?re ... 4g9b11z9k6

http://pjjoint.malekal.com/files.php?re ... 5q15l10e11

svp aider moi

[angelique]

relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

:OTL
O2 - BHO: (SearchNewTab) - {95E50572-38F1-F120-CE3B-4F8D3A461231} - C:\ProgramData\SearchNewTab\517bf222c7dbd.dll File not found
O2 - BHO: (Reg Error: Value error.) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - Reg Error: Value error. File not found
O2 - BHO: (Broiwseu22saave) - {BC18987A-DE7C-DDD3-76C2-3C3FA77EEBE3} - C:\ProgramData\Broiwseu22saave\517cfc4737d39.dll ()
O2 - BHO: (Search-Results Toolbar) - {dd6b651f-dfb9-4142-b0bd-09912ad22674} - C:\PROGRA~2\SRTOOL~1\Datamngr\SRTOOL~1\searchresultsDx.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {dd6b651f-dfb9-4142-b0bd-09912ad22674} - C:\PROGRA~2\SRTOOL~1\Datamngr\SRTOOL~1\searchresultsDx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-2191524539-4102768965-529764763-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Amazing3DAquariumWallpaper] File not found
[2013/08/20 16:22:07 | 000,000,314 | ---- | M] () -- C:\Windows\tasks\Cbmfasxbup.job
[2013/07/09 21:18:43 | 000,471,040 | RHS- | C] () -- C:\Windows\SysWow64\C_8587.dll
:files
@Alternate Data Stream - 16 bytes -> C:\Users\Damien\Downloads:Shareaza.GUID
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:373E1720
:commands
[emptytemp]

» Un rapport texte apparrait au redemarrage du pc , ça devrait resoudre ton souçis.

[Husky]

Merci beaucoup ça fonctionne