Page 1 sur 1

ihavenet.com

Posté : lun. 19 nov. 2012 19:51
par ninouuu
Bonjour, mon ordinateur est infesté par ihavenet.com qui prend une ampleur de plus en plus incontrôlable sur ma navigation internet. Ihavenet me relance sur des pubs du style: youtubevideo.download.com. je n'est pas un brin de connaissance sur les logiciels permettant de supprimer ce virus. Jai essayer adwcleaner, rien à faire,
J'ai grand besoin de votre aide, je vous remercie par avance si vous avez quelques pistes à me filer.
Cordialement.

Re: ihavenet.com

Posté : lun. 19 nov. 2012 19:52
par 2011N2
Bonsoir,

Bienvenue sur FEI. On va essayer de résoudre ton problème ensemble. Voici quelques règles ==

- Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquence, sois patient en attendant les réponses de la part du helper qui a pris en charge ton sujet.

- Suis la procédure jusqu'au bout, sinon cela ne servira à rien.

- Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

- Avant d'effectuer des manipulations, lis la procédure jusqu'au bout (plusieurs fois si il le faut), afin de ne pas faire d'erreur.

- Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis == Exécuter en tant qu'administrateur.

- Si tu crack (Emule, BitTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

- Pour être notifié par mail des nouvelles réponses, appuie sur le lien "Surveiller les réponses de ce sujet" en bas de page.

Si tu es prêt, c'est parti ==


1/ Je peux avoir le rapport AdwCleaner ?

2/ On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Re: ihavenet.com

Posté : lun. 19 nov. 2012 19:57
par ninouuu
Je vous remercie pour si grande efficacité, je suis sur VIsta tout court ...

Re: ihavenet.com

Posté : lun. 19 nov. 2012 19:59
par 2011N2
Re,

Oui d'accord.

Poste moi le rapport AdwCleaner et fais ZHPdiag.

Merci,

Gabriel.

Re: ihavenet.com

Posté : lun. 19 nov. 2012 20:15
par ninouuu
http://cjoint.com/data3/3KtunbjSwx2.htm ici se trouve le lien..
et le rapport en copier coller de adw cleaner:
# AdwCleaner v2.007 - Rapport créé le 19/11/2012 à 19:36:38
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : muriel - PC-DE-MURIEL
# Mode de démarrage : Normal
# Exécuté depuis : E:\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19088

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.0.5 (fr)

Nom du profil : default
Fichier : C:\Users\muriel\AppData\Roaming\Mozilla\Firefox\Profiles\h6xaec85.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\muriel-02\AppData\Roaming\Mozilla\Firefox\Profiles\3kc9cpsb.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\muriel\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1302 octets] - [19/11/2012 19:36:38]

########## EOF - C:\AdwCleaner[S1].txt - [1362 octets] ##########

Re: ihavenet.com

Posté : lun. 19 nov. 2012 20:19
par 2011N2
Re,

Bien.
  • Copie les lignes "helpers" dans le presse papier (celles dans le fichier texte) : https://dl.dropbox.com/u/32869654/Pour%20ninouuu.txt
  • Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers. Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H. Image
  • Clique sur Go
  • Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Re: ihavenet.com

Posté : lun. 19 nov. 2012 20:29
par ninouuu
je ne vois pas ce que sont les lignes helpers..

Re: ihavenet.com

Posté : lun. 19 nov. 2012 20:32
par 2011N2
Re,

Toutes les lignes à l'intérieur de ce lien : https://dl.dropbox.com/u/32869654/Pour%20ninouuu.txt

@+

Gabriel.

Re: ihavenet.com

Posté : lun. 19 nov. 2012 20:42
par ninouuu
Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-11-2012-20-40-42.txt
Run by muriel at 19/11/2012 20:40:42
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)



========== Logiciel(s) ==========
SUPPRIME Mirar

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4CE1D1CA-CD54-43D7-A89D-9609EE4D5E5A}]
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ProvenInternetExperienceImprover
SUPPRIME Key: HKCU\Software\ProvenInternetExperienceImprover
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{6C8103EE-E358-49FA-B293-0C7F11D02803}C:/program files/fluendo/moovida/moovida.exe
ABSENT UDP Query User{55EF6B6B-1293-4607-9D5E-FEFE3D09B89D}C:/program files/fluendo/moovida/moovida.exe
ABSENT TCP Query User{1AD28349-5302-4EE8-983C-13337E57A4C9}C:/program files/freetvradio/freetvradio.exe
ABSENT UDP Query User{2E9936C0-DE02-4C60-8E44-ADC567264BDF}C:/program files/freetvradio/freetvradio.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\enigma software group\spyhunter
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


End of clean in 00mn 45s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/11/2012 20:40:42 [1865]

Re: ihavenet.com

Posté : lun. 19 nov. 2012 20:46
par ninouuu
je vous aie fait parvenir le rapport de ZHPfix que dois je fair maintenant.. ?
merci Gabriel

Re: ihavenet.com

Posté : lun. 19 nov. 2012 20:54
par ninouuu
il y a un problème ??

Re: ihavenet.com

Posté : mar. 20 nov. 2012 20:04
par 2011N2
Salut

Non aucun souci.

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes'Anti-Malware : http://data-cdn.mbamupdates.com/v0/prog ... 0.1400.exe

Si problème essaie avec celui-ci : http://www.commentcamarche.net/download ... lware-free
  • Enregistre-le sur ton bureau
  • Double clique sur le fichier téléchargé pour lancer le processus d'installation
  • Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
  • Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
  • Image
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
  • Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche"
  • Sélectionne Exécuter un Examen complet
  • Image
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre
  • Patiente.
  • A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre
  • Clique sur "Afficher les résultats" pour afficher tous les objets trouvés
  • Cliques sur Ok pour poursuivre
  • Si des malwares ont été détectés, cliques sur Afficher les résultats
  • Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse
  • Redemarre le pc si il le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware
  • Rends toi dans l'onglet "rapport/log"
  • Image
  • Tu cliques dessus pour l'afficher une fois affiché
  • Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout
  • Image
  • Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.
Si tu as besoin d'aide regarde ce tutoriel :

http://www.malekal.com/2010/11/12/tutor ... i-malware/

Aide en vidéo ici : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.