Se connecter / S'enregistrer
Votre question

ihavenet virus et procedure help

Tags :
  • ihavenet
  • redirections
  • Virus
  • Sécurité
  • Internet
Dernière réponse : dans Sécurité et virus
28 Octobre 2013 13:04:57

ce virus persiste et signe, mes pages sont bloquées ou déviees, je ne sais pas où je l'ai attrapé. Voici les rapports
http://up.security-x.fr/file.php?h=R2ac3a37b51327fe525d...

http://up.security-x.fr/file.php?h=R1b49e8da4634a2a6da6...
merci d'avance
cordialement

Autres pages sur : ihavenet virus procedure help

a c 1024 8 Sécurité
a c 273 2 Internet
28 Octobre 2013 15:31:43

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 1024 8 Sécurité
a c 273 2 Internet
28 Octobre 2013 15:47:44

Re,

Tu ne peux avoir 2 antivirus actifs sur ton système. Non seulement cela ne t'apportera aucune protection supplémentaire, mais c'est en plus une source de conflits et de dysfonctionnements.
Il te faut donc choisir entre avast! et Microsoft Security Essentials et en désinstaller un par le Panneau de configuration.

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

Iminent

De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
Comment faire pour supprimer et réinstaller Windows Live

---------------------------------------------------------------------------------------------

OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
    :OTL
    DRV:[b]64bit:[/b] - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
    IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
    IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{652702bb-9ef6-4817-a019-b3abdcfcd40c}: C:\Program Files (x86)\Lyrics_Monkey\133.xpi
    O3 - HKU\S-1-5-21-2386631142-2445958325-3209905345-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-2386631142-2445958325-3209905345-1001\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [2013/10/28 10:06:24 | 000,000,330 | ---- | M] () -- C:\Windows\tasks\NRTFA.job
    [2013/09/22 13:25:53 | 000,263,680 | RHS- | C] () -- C:\Windows\SysWow64\spnetv.dll

    :files
    ipconfig /flushdns /c

    :Commands
    [EMPTYTEMP]

  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction



  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Correctif OTL
    AdwCleaner


    @+
    m
    0
    l
    Contenus similaires
    28 Octobre 2013 22:44:26

    Bonsoir Chantal et grand merci pour ton aide
    voici le rapport OTL, par contre j'ai un Problème avec CW Cleaner, impossible de lire le rapport donc de te l'envoyer. Quelle est la cause de cela? Le sais-tu?
    Au plaisir de te lire .
    Lionel
    All processes killed
    ========== OTL ==========
    Service esgiguard stopped successfully!
    Service esgiguard deleted successfully!
    File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
    Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{652702bb-9ef6-4817-a019-b3abdcfcd40c} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{652702bb-9ef6-4817-a019-b3abdcfcd40c}\ not found.
    File C:\Program Files (x86)\Lyrics_Monkey\133.xpi not found.
    Registry value HKEY_USERS\S-1-5-21-2386631142-2445958325-3209905345-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
    Registry value HKEY_USERS\S-1-5-21-2386631142-2445958325-3209905345-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.
    C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP\WiseCustomCall.dll deleted successfully.
    C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP\WiseCustomCalla.dll deleted successfully.
    C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP\WiseCustomCalla2.dll deleted successfully.
    C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP\WiseCustomCalla21.dll deleted successfully.
    C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP\WiseCustomCalla31.dll deleted successfully.
    C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP\WiseCustomCalla31.exe deleted successfully.
    C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP\WiseCustomCalla32.dll deleted successfully.
    C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP\WiseCustomCalla33.dll deleted successfully.
    C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP\WiseCustomCalla34.dll deleted successfully.
    C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP\WiseCustomCalla37.dll deleted successfully.
    C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP\WiseCustomCalla37.exe deleted successfully.
    C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP\WiseData.ini deleted successfully.
    C:\Windows\86CA3695A4124BAE92B649A60C2AC663.TMP folder deleted successfully.
    C:\Windows\Tasks\NRTFA.job moved successfully.
    C:\Windows\SysWOW64\spnetv.dll moved successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de r‚solution DNS vid‚.
    C:\Users\lionel et corinne\Downloads\cmd.bat deleted successfully.
    C:\Users\lionel et corinne\Downloads\cmd.txt deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 57472 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
    m
    0
    l
    a c 1024 8 Sécurité
    a c 273 2 Internet
    29 Octobre 2013 07:47:18

    Bonjour,

    OK pour le rapport de correction OTL, mais les rapports doivent être hébergés sur http://security-x.fr/up/ pour plus de lisibilité.

    Que se passe-t-il exactement avec le rapport AdwCleaner ?

    Héberge directement le rapport sur http://security-x.fr/up/] et poste le lien obtenu.

    @+
    m
    0
    l
    a c 1024 8 Sécurité
    a c 273 2 Internet
    5 Novembre 2013 09:41:56

    Bonjour,

    Des difficultés pour poster le rapport AdwCleaner demandé ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS