Votre question
Résolu

Virus de redirection Ihavenet

Tags :
  • ihavenet
  • redirection
  • Virus
  • Windows
  • Internet
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Octobre 2013 22:45:42

Bonjour,

Voilà plusieurs semaines que mon ordinateur est infecté par le virus de redirection "ihavenet"


J'ai essayé plusieurs logiciels pour tenter de résoudre le pbm... sans succès.

J'ai vu également qu'un sujet quasi identique était en cours de traitement, mais pour éviter de polluer l'autre sujet, je me permets d'en ouvrir un nouveau.

Voici mes rapports OTL:
http://up.security-x.fr/file.php?h=R961bcfe425faa6527bf...
http://up.security-x.fr/file.php?h=R9261d351bccf65b15c2...

En vous remerciant pour votre réponse.


En vous remerciant pour vos réponses

Autres pages sur : virus redirection ihavenet

a c 1009 8 Sécurité
a c 273 2 Internet
a b 9 Windows
7 Octobre 2013 08:13:46

Bonjour,

Je regarde tes rapports OTL et t'indique la suite.

@+
m
0
l
a c 1009 8 Sécurité
a c 273 2 Internet
a b 9 Windows
7 Octobre 2013 08:46:54

Re,

Nous allons appliquer un correctif avec OTL.

----------------------------------------------------------------------------------------------

OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
    :OTL
    DRV - File not found [Kernel | On_Demand | Unknown] -- -- (a7smgw42)
    IE - HKLM\..\URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - SOFTWARE\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}\InprocServer32 File not found
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
    O33 - MountPoints2\{3914fdd5-a446-11de-b457-001dbab6af4b}\Shell\AutoRun\command - "" = G:\86.exe
    O33 - MountPoints2\{3914fdd5-a446-11de-b457-001dbab6af4b}\Shell\open\Command - "" = G:\86.exe
    O33 - MountPoints2\{faebe10c-f86a-11df-85ca-00214ff732a6}\Shell\AutoRun\command - "" = G:\
    O33 - MountPoints2\{faebe10c-f86a-11df-85ca-00214ff732a6}\Shell\explore\Command - "" = G:\RECYCLED\INFO.exe
    O33 - MountPoints2\{faebe10c-f86a-11df-85ca-00214ff732a6}\Shell\open\Command - "" = G:\RECYCLED\INFO.exe
    [2013/10/06 22:22:23 | 000,000,314 | ---- | M] () -- C:\Windows\tasks\SQNFCG.job
    [2013/06/29 14:08:53 | 000,233,472 | RHS- | C] () -- C:\Windows\System32\DfsShlExn.dll

    :files
    ipconfig /flushdns /c

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]

  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction



  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport de correction OTL

    @+
    m
    0
    l
    Contenus similaires
    7 Octobre 2013 09:08:14

    Bonjour Chantal,

    Merci pour cette réponse rapide.

    Je teste çà ce soir sur mon PC et je poste le rapport.

    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    7 Octobre 2013 11:41:25

    Re,

    OK pas de souci .... en attente du rapport donc ;) 
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    7 Octobre 2013 19:30:49

    Re,

    OK pour le rapport de correction.

    Citation :
    à quoi correspondait ce correctif dans les grandes lignes ?


    A éradiquer Ihavenet entre autres.

    D'ailleurs comment se comporte le système maintenant ?
    Plus de redirections ?


    Nous allons mettre à jour et vérifier des applications présentant des failles de sécurité.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Shockwave Player :

    Télécharge et installe cette dernière version Adobe Shockwave Player

    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE9.
    Téléchargez Internet Explorer

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    7 Octobre 2013 22:16:26

    Re,

    Tu n'as pas mis à jour Flash Player pour Internet Explorer, ni Adobe Reader.

    On recommence :

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Désinstalle FlashPlayer ActiveX Version : 9.0.124.0

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Désinstalle Adobe Reader 9.1

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan


    ---------------------------------------------------------------------------------------------

    Ensuite, quand ce sera fait, si tout va bien, nous pourrons finaliser avec les dernières procédures.

    @+
    m
    0
    l
    8 Octobre 2013 19:40:59

    Bonsoir,

    j'ai fait les deux install manquantes, voici le rapport SXCU: http://up.security-x.fr/file.php?h=R5f4f8dcc707ada4e176...

    Par contre, le rapport m'indique encore qe Falsh ActiveX et Adobe reader ne sont pas à jour alors que je je viens d'installer les dernière versions...

    Cdt,
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    8 Octobre 2013 20:14:59

    Bonjour,

    Pour Flash Player, il te manque encore à mettre à jour le plugin sous Firefox.
    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pour Adobe Reader, télécharge directement la dernière version depuis cette page :
    http://www.adobe.com/support/downloads/detail.jsp?ftpID...

    ensuite nous pouvons finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+

    partage
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    8 Octobre 2013 21:31:56

    Re,

    C'est bon pour le dernier rapport.

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS