Se connecter / S'enregistrer
Votre question
Fermé

Comment se débarasser du virus "Ihavenet" (redirection navigation) ?

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Novembre 2012 15:43:59

Bonjour,

Il semblerait que mon ordinateur ait choppé le virus "Ihavenet", ce qui entraine une redirection vers des pages que je n'ai pas envie de voir au lieu de celles visées.

Sur les conseils d'un ami j'ai tenté un scan avec Combofix, mais ça n'a rien changé au problème de redirection...

Que pouvez-vous me conseiller, si ce n'est : réinitialiser ?

Autres pages sur : debarasser virus ihavenet redirection navigation

20 Novembre 2012 16:18:46

(re)Salut,

Télécharge ******* et fais un scan complet,

à te lire.
Score
0
a c 614 8 Sécurité
20 Novembre 2012 18:26:34

Bonjour,

@ Darth_Maul45 : Advanced System Care est un programme de iObits, nous ne cautionnons pas cet éditeur spécialisé dans le vol de base de donnée d'autre éditeur, et la fourniture de logiciel à la limite des adwares ...

@ mpollet, merci de faire ceci :

- Nous fournir le rapport obtenu avec Combofix. (il se trouve ici : C:\combofix.txt)

puis :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    Score
    0
    Contenus similaires
    20 Novembre 2012 20:52:50

    Salut,

    Iobit a peut être eu deux ou trois campagnes saugrenues mais AVC6 est plutôt pratique je ne comprends pas cette angoument à la censure.

    Sinon mpollet tu as Ccleaner qui est pas mal aussi, (attention j'vais me faire censurer ?)

    à te lire.
    Score
    0
    20 Novembre 2012 21:11:12

    Modération
    Citation :
    Sinon mpollet tu as Ccleaner qui est pas mal aussi,

    ccleaner pour désinfecter un pc... n'importe quoi !

    Rappels de cette section

    Pas d'intervention quand on ne maîtrise pas les désinfections
    :o 

    la prochaine fois, c'est ban :) 


    Score
    0
    20 Novembre 2012 21:54:58

    Merci à tous pour vos réponse, j'ai finalement tenté un scan complet avec Rogue killer comme
    Darth_Maul avait pu me le conseillé dans une autre rubrique (je suis un peu novice, et j'avais posté un premier message au mauvais endroit -__-') ça a l'air d'avoir marché !

    Merci quand même pour les autres solutions (je les garde au cas où!)


    Score
    0
    20 Novembre 2012 21:57:01


    content d'avoir pu t'aider, bonne soirée mpollet ;) 
    Score
    0
    20 Novembre 2012 22:08:01

    ***** ! En fait non, j'me suis fait un vieil espoir. Gros fail. Je vais tenter d'appliquer les autres conseils je reviens vers vous si y a du neuf (et même si y en a pas d'ailleurs)
    Score
    0

    Meilleure solution

    a c 614 8 Sécurité
    20 Novembre 2012 22:53:01

    Re,

    Ok, tu as plusieurs adwares (logiciels publicitaires), on va nettoyer ça.

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Java(TM) 6 Update 31 (version obsolète et vulnérable, tu possèdes une plus récente)

    - Yontoo Layers Runtime 1.10.01 (adware)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-3961813172-2872508182-3259543446-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.babylon.com/?affID=116218&tt=071012_ikanctrl_4112_6&babsrc=HP_ss&mntrId=288c2e170000000000000026b6152ee3
    IE - HKU\S-1-5-21-3961813172-2872508182-3259543446-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-3961813172-2872508182-3259543446-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://isearch.babylon.com/?q={searchTerms}&affID=116218&tt=071012_ikanctrl_4112_6&babsrc=SP_ss&mntrId=288c2e170000000000000026b6152ee3
    IE - HKU\S-1-5-21-3961813172-2872508182-3259543446-1000\..\SearchScopes\{BCF3A300-8E59-4D94-9A2D-BE3CE29ECBAC}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=F9AF8F19-759F-467E-87F2-133FCC2C74F6&apn_sauid=DFB05E14-A2F1-4ED9-A1DA-803C30E260FD
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Ask.com"
    FF - prefs.js..browser.search.order.1: "Ask.com"
    FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?AF=108988&tt=090212_ctrl&babsrc=HP_ss&mntrId=288c2e170000000000000026b6152ee3"
    FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=108988&tt=090212_ctrl&babsrc=adbartrp&mntrId=288c2e170000000000000026b6152ee3&q="
    [2012/02/15 21:49:30 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\moune\AppData\Roaming\mozilla\Firefox\Profiles\tz0gla8a.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
    [2011/12/14 23:09:54 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Users\moune\AppData\Roaming\mozilla\Firefox\Profiles\tz0gla8a.default\extensions\plugin@yontoo.com
    [2012/01/03 15:27:44 | 000,002,333 | ---- | M] () -- C:\Users\moune\AppData\Roaming\mozilla\firefox\profiles\tz0gla8a.default\searchplugins\askcom.xml
    [2012/07/03 14:05:12 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
    CHR - Extension: Complitly plugin for chrome = C:\Users\moune\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0\
    [2012/11/20 10:06:48 | 000,000,000 | ---D | C] -- C:\Users\moune\AppData\Roaming\Anvisoft
    [2012/11/20 10:06:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\anvisoft
    [2012/11/20 10:06:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Anvisoft
    [2012/11/20 10:06:28 | 000,000,000 | ---D | C] -- C:\Program Files\Anvisoft
    [2012/11/19 10:41:00 | 000,102,400 | RHS- | M] () -- C:\Windows\System32\setupugc0.dll
    [2012/02/15 21:48:24 | 000,000,000 | ---D | M] -- C:\Users\moune\AppData\Roaming\Babylon
    [2012/02/15 21:49:25 | 000,000,000 | ---D | M] -- C:\Users\moune\AppData\Roaming\Complitly

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    partage
    21 Novembre 2012 10:11:30

    (re)salut
    hyunkel voilà les liens vers les rapports :

    le rapport de AdwCleaner il s'est lancé en allemand j'espère que ça ira quand même pour toi (on m'avait installé windows 7 en allemand... ne me demandez pas pourquoi :D )
    http://security-x.fr/up/file.php?h=R400428926c98eb96587...

    Ici, le rapport d'OTL avant "correction"
    http://security-x.fr/up/file.php?h=Rc725f7c796fb458ede0...

    Et enfin, un dernier qui est apparu après avoir cliqué sur "correction"
    http://security-x.fr/up/file.php?h=Re615932ca9cba48488f...


    Score
    0
    a c 614 8 Sécurité
    21 Novembre 2012 11:55:41

    Re,

    Ok pour Adwcleaner, allemand ou pas, il a fait son boulot.

    OTL tu n'as pas suivi ma procédure, relis attentivement, tu dois copier le script donner dans l'encart puis appuyer sur correction (et non analyse)

    :jap: 
    Score
    0
    a c 614 8 Sécurité
    21 Novembre 2012 14:09:10

    Re,

    Ok c’est mieux.

    As-tu encore le problème de redirection ou autre à présent ?
    Score
    0
    23 Novembre 2012 19:23:24

    De retour !
    A priori tout va mieux !

    Merci pour ton aide !
    Score
    0
    a c 614 8 Sécurité
    23 Novembre 2012 19:48:53

    Re,

    Très bien, on nettoie les outils utilisé, puis on conclut :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.

    2) Désinstallation de Combofix :

    Clique sur "Démarrer" -> "exécuter" (si non présent : "Tous les programmes" -> "accessoires")
    Tape exactement ceci :
    Citation :
    Combofix.exe /Uninstall


    Laisse l'outil travailler, il se supprimera automatiquement.


    3) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    -----------

    4) Mise à jour du système et des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java 7 Update 7

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Reader X (10.1.3)

  • Clique sur Update Flash à droite. Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    (pense à ne pas accepter les offres comme McAfee security scan ou Chrome)


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    --------------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    Score
    0
    a b 8 Sécurité
    26 Juin 2013 15:22:14

    Bonjour renetaupire,

    Merci de créer ton propre sujet dans cette section.
    Chaques ordinateur et utilisateur étant unique, les solutions ne sont pas générales.

    A bientôt :) 
    Score
    0
    a c 614 8 Sécurité
    13 Septembre 2013 17:05:07

    Bonjour,

    Pour obtenir une prise en charge, merci de créer votre propre sujet.
    Un seul sujet par utilisateur / pc. Chaque système et infection sont différent.
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS