Se connecter / S'enregistrer
Votre question
Résolu

rédirection ihavenet.com + centre de securité inactif + plus d'antivirus

Tags :
  • redirection
  • ihavenet.com
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Janvier 2013 11:52:07

Bonjour !

Je viens une fois de plus içi pour obtenir de l'aide. :( 

Sur l'ordinateur de mon père (décidément ...) voilà les problèmes constatés:

Redirection vers des pages ihavenet.com sur firefox.
Plus d'accès au centre de sécurité, lorsque je le relance manuellement, il se recoupe.
Enfin plus d'accès à son anti-virus (MSE)

Croyant bien faire il a installer norton qui ne marche pas plus que MSE et maintenant il a deux anti-virus.

J'ai fait un scan ZHPDIAG mais je suis incapable d'aller plus loin.

Voilà le rapport:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_2013010...

Quelqu'un peut-il m'aider?

Merci d'avance

Autres pages sur : redirection ihavenet com centre securite inactif antivirus

a b 8 Sécurité
4 Janvier 2013 11:59:40

Bonjour,

Tu peux désinstaller ZHP, on va utiliser OTL.
Il va falloir faire de la prévention avec ton père :o 

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    4 Janvier 2013 12:20:04

    Bonjour Angeldark et merci pour ton aide (que tu m'a d'ailleurs déjà apportée par le passé pour le même ordi !!!)

    Voila les liens pour les rapports :
    http://security-x.fr/up/file.php?h=Rec47ce24e1de062fb9d...
    http://security-x.fr/up/file.php?h=R8c16c909640c4edc7c4...

    A te lire .....


    Angeldark a dit :
    Bonjour, Tu peux désinstaller ZHP : C'est fait .
    Il va falloir faire de la prévention avec ton père :o  : Je n'arrête pas d'en faire et je me demande si je ne vais pas lui installer une session avec des droits réduits ....






    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    4 Janvier 2013 14:54:18

    Re,

    Il y a des traces d'AVG et de Norton, quel antivirus est utilisé ?

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-1614895754-884357618-839522115-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O7 - HKU\S-1-5-21-1614895754-884357618-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
      O7 - HKU\S-1-5-21-1614895754-884357618-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
      O7 - HKU\S-1-5-21-1614895754-884357618-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
      [2012/12/13 09:56:59 | 000,000,000 | ---D | C] -- C:\a9b3efd18ada699a1ae0
      [2012/12/11 01:55:51 | 000,000,000 | ---D | C] -- C:\95d09fd8ae3c686c02d725939e6f
      [2013/01/04 09:26:00 | 000,000,328 | ---- | M] () -- C:\WINDOWS\tasks\pkcirdqsj.job

      :files
      C:\Documents and Settings\All Users\Application Data\{*}

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    4 Janvier 2013 15:32:35

    Angeldark a dit :
    Re,

    Il y a des traces d'AVG et de Norton, quel antivirus est utilisé ?

    Normalement aucun des deux !!! l'antivirus que je lui ai installé c'est M.S.E !
    Concernant AVG et Norton, il a du les installer croyant bien faire !!!


    J'ai lancé OTL, la suppression a bien eu lieu et voilà le rapport :
    http://security-x.fr/up/file.php?h=R457608bea269ee744b7...

    Visiblement j'ai à nouveau accès à M.S.E. mais je n'ai pas lancé d'analyse pour le moment j'attends tes instructions pour ne pas faire de bêtises !

    A te lire ....


    m
    0
    l
    4 Janvier 2013 16:51:10

    Je vais devoir renter chez moi et laisser l'ordinateur...

    Peux-tu quand tu as cinq minutes me laisser la marche à suivre pour la suite et je ferrais les opération la semaine prochaine (sans doute lundi)

    Merci encore de ton aide et bon week-end
    m
    0
    l
    4 Janvier 2013 18:24:59

    Finalement j'étais encore là au moment de ta réponse !!!

    Angeldark a dit :
    Tu as encore des redirections ?


    Non plus de re-direction, l'antivirus est accessible sans problème et le centre de sécurité re-fonctionne !!

    Angeldark a dit :
    Fais un scan complet avec MBAM


    C'est fait et voilà le rapport :

    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.04.06

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    xxxxxxxI [administrateur]

    Protection: Activé

    04/01/2013 17:13:00
    mbam-log-2013-01-04 (17-13-00).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 230811
    Temps écoulé: 57 minute(s), 3 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    -----------------------------------------------------------------------------------------------

    Cette fois je pars vraiment !!

    Quand tu aura le temps pour la suite.... Je ferais les manip Lundi !!!

    Au passage:

    J'ai désinstaller norton avec leur outil (trouvé sur leur site) ça à l'air clean maintenant.
    Quid des traces de AVG que tu avais remarqué, je n'ai rien trouvé dans arborescence ....

    Rappel: l'antivirus que je veux garder est MSE, le reste, on vire !!!

    J'attends donc tes consignes pour la suite.

    Merci de ton aide et bon week-end !


    m
    0
    l
    a b 8 Sécurité
    4 Janvier 2013 21:16:20

    Refais une analyse OTL, on virera les restes :) 
    m
    0
    l
    5 Janvier 2013 09:12:28

    Angeldark a dit :
    Refais une analyse OTL, on virera les restes :) 


    Ca marche, je lance ça lundi entre midi et deux (je bosse en journée). Par contre pour la personnalisation de OTL et les cases à cocher, je reprend celle de ton premier message ?
    m
    0
    l
    a b 8 Sécurité
    5 Janvier 2013 14:25:16

    Yep :) 
    m
    0
    l
    a b 8 Sécurité
    7 Janvier 2013 19:24:05

    Re,

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      [2012/12/29 16:44:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Norton
      [2012/12/29 16:43:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
      [2013/01/03 13:51:21 | 000,018,912 | ---- | M] (AVG Technologies CZ, s.r.o. ) -- C:\WINDOWS\System32\drivers\IRONX86.SYS
      [2013/01/03 13:51:21 | 000,018,912 | ---- | M] (AVG Technologies CZ, s.r.o. ) -- C:\WINDOWS\System32\drivers\CCSETX86.SYS
      [2013/01/03 12:01:10 | 007,237,208 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgmfapx.exe
      [2013/01/03 12:01:07 | 000,622,200 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgntdumpx.exe
      [2013/01/03 12:01:07 | 000,270,968 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgrunasx.exe
      [2013/01/03 12:01:10 | 000,042,104 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avguirux.exe
      [2013/01/03 13:57:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Georges PERETTI\Local Settings\Application Data\Avg2013

      :reg
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "C:\Program Files\AVG\AVG2013\avgmfapx.exe"=-

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    m
    0
    l
    8 Janvier 2013 15:01:41

    Bonjour !

    C'est bien noté ! Je vais essayé de faire ça demain si j'ai l'occasion de passer chez mes parents et je te tiens au courant en postant les rapports.
    m
    0
    l
    a b 8 Sécurité
    8 Janvier 2013 16:01:06

    Ok :) 
    m
    0
    l
    18 Janvier 2013 10:46:28

    Désolé mais je n'ai toujours pas eu le temps d'aller chez mon père, dès que je peux je reviens içi ....

    @plus

    m
    0
    l
    a b 8 Sécurité
    18 Janvier 2013 11:48:09

    Pas de soucis ;) 
    m
    0
    l
    21 Janvier 2013 13:57:26

    Angeldark a dit :
    Re,

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      [2012/12/29 16:44:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Norton
      [2012/12/29 16:43:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\NortonInstaller
      [2013/01/03 13:51:21 | 000,018,912 | ---- | M] (AVG Technologies CZ, s.r.o. ) -- C:\WINDOWS\System32\drivers\IRONX86.SYS
      [2013/01/03 13:51:21 | 000,018,912 | ---- | M] (AVG Technologies CZ, s.r.o. ) -- C:\WINDOWS\System32\drivers\CCSETX86.SYS
      [2013/01/03 12:01:10 | 007,237,208 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgmfapx.exe
      [2013/01/03 12:01:07 | 000,622,200 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgntdumpx.exe
      [2013/01/03 12:01:07 | 000,270,968 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avgrunasx.exe
      [2013/01/03 12:01:10 | 000,042,104 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Documents and Settings\All Users\Application Data\MFAData\SelfUpd\avguirux.exe
      [2013/01/03 13:57:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Georges PERETTI\Local Settings\Application Data\Avg2013

      :reg
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "C:\Program Files\AVG\AVG2013\avgmfapx.exe"=-

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.


  • Salut !
    Enfin j'ai eu le temps de passer chez mon père et j'ai fait les manip demandées: ci joint les rapports:

    http://security-x.fr/up/file.php?h=R7739604d83ca2a4fd9b...

    http://security-x.fr/up/file.php?h=R61471f7d4203476ceb3...


    Par contre pour "JAVA" j'ai eu pour réponse "non installé!"

    Encore merci pour l'aide et la patience vu le temps que je viens de mettre pour répondre !!!
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    21 Janvier 2013 17:00:01

    Yep java n'est pas installé. On passe à un peu de prévention ;) 

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis choisis les options suivantes :
      * Supprimer les outils de désinfection
      * Effectuer une sauvegarde du registre
      * Purger la restauration système
    • Valide avec le bouton Exécuter.
    • Tu peux ensuite supprimer le logiciel.


  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    partage
    21 Janvier 2013 18:44:27

    Angeldark a dit :
    Yep java n'est pas installé. On passe à un peu de prévention ;) 

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode) , clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis choisis les options suivantes :
      * Supprimer les outils de désinfection
      * Effectuer une sauvegarde du registre
      * Purger la restauration système
    • Valide avec le bouton Exécuter.
    • Tu peux ensuite supprimer le logiciel.


  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\


  • Ok je fais ça demain et je sélectionne donc une meilleure réponse pour clôturer le sujet !!!

    Merci encore 1000 fois de ton aide !!!
    (je n'oublie pas le rappel prévention à mon papa !!)

    m
    0
    l
    a b 8 Sécurité
    21 Janvier 2013 23:04:50

    Evitons que ça se reproduise oui :D  bonne continuation
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS