Forum d'Entraide Informatique (FEI)

bonjour à vous,

Infecté par ihavenet depuis quelques jours, j'ai l'impression que cela empire : quasiment de la redirection systématique.J'aimerais être secouru par une âme charitable et salvatrice, en précisant que je suis très gentillet pour ce qui est de la maîtrise informatique alors je compte sur vous pour bien expliciter le tutoriel à suivre.Merci d'avance, la désinfection enchanterait mon dimanche pour l'instant très orageux...

Salut pottoka73, bienvenu sur le forum


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


-----


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
http://cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++

Voilà mon rapport adwcleaner

# AdwCleaner v1.702 - Rapport créé le 16/12/2012 à 11:21:08
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Etcharry - USER-00DFAFAF5A
# Exécuté depuis : C:\Documents and Settings\Etcharry\Mes documents\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Etcharry\Application Data\Mozilla\Firefox\Profiles\wz99yyfz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S11].txt - [987 octets] - [09/12/2012 20:30:36]
AdwCleaner[S12].txt - [1048 octets] - [13/12/2012 19:14:31]
AdwCleaner[S13].txt - [1109 octets] - [15/12/2012 10:47:53]
AdwCleaner[R2].txt - [2395 octets] - [15/12/2012 22:14:20]
AdwCleaner[S14].txt - [1231 octets] - [15/12/2012 22:14:54]
AdwCleaner[R3].txt - [1159 octets] - [16/12/2012 11:21:08]

########## EOF - C:\AdwCleaner[R3].txt - [1287 octets] ##########

Salut pottoka73


Comme on dit, il est vide , passe a la suite avec OTL...


@++

Merci dédétraqué et tous les autres internautes qui peuvent me venir en aide.
Voici mes seconds rapports avec :

http://cjoint.com/?BLqqiiIqaNH

et

http://cjoint.com/?BLqqlngXzz0

J'attends désormais avec impatience vos diagnostics, votre procédure de désinfection et encore merci d'avance

Salut pottoka73


Enlève la vaccination de Spybot si tu la mise:



Et désinstalle-le via Ajout/Suppression de programmes, il est obsolète et inutile comme tu peux t'en rendre compte, voir ce test : Test d'éradication : 10 logiciels de sécurité sur le grill


Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:Reg
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DXDllRegExe"=-

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL8139.SYS -- (rtl8139)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | Auto | Stopped] -- system32\drivers\npf.sys -- (npf)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ie ... earchTerms}
IE - HKU\S-1-5-21-1004336348-1677128483-839522115-1004\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}: "URL" = http://dts.search-results.com/sr?src=ie ... earchTerms}
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
O2 - BHO: (no name) - {1d970ed5-3eda-438d-bffd-715931e2775b} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKU\S-1-5-21-1004336348-1677128483-839522115-1004\..\Run: [Video Performer63615.exe] "C:\DOCUME~1\Etcharry\LOCALS~1\Temp\Video Performer63615.exe" /XML="C:\DOCUME~1\Etcharry\LOCALS~1\Temp\95.tmp" /STP=0:2 File not found
O8 - Extra context menu item: Exporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupda ... 3257387632 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/s ... wflash.cab (Shockwave Flash Object)
MsConfig - StartUpReg: orangeinside - hkey= - key= - File not found
[2012/07/15 22:42:13 | 003,486,088 | ---- | C] (Ask) -- C:\Program Files\Fichiers communs\ApnToolbarInstaller.exe
[2012/07/15 22:42:12 | 000,143,240 | ---- | C] (Ask.com) -- C:\Program Files\Fichiers communs\ApnStub.exe
[9 C:\WINDOWS\*.tmp files - C:\WINDOWS\*.tmp - ]
[7 C:\WINDOWS\System32\*.tmp files - C:\WINDOWS\System32\*.tmp - ]
[2011/11/08 22:53:30 | 000,000,000 | ---D | M] -- C:\Program Files\iMesh Applications

:Files
C:\WINDOWS\Installer\MSI7E.tmp

:Commands
[Emptytemp]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++

Je n'ai pas spybot donc je n'ai pas désactivé les premiers boutons.
Maintenant, je viens de faire ce que tu m'as demandé à savoir recopier la page d'écriture et corriger par le biais d'OTL.

Une fois redémarré, je tente le rapport (standard,tous les utilisateurs,recherche lop et purity,analyse rapide) MAIS suite à cela un message me dit échec au rapport car bloqué.

Que faire? help help help I need somebody help

Salut pottoka73


Je n'ai pas spybotIl est même installer deux fois :
C:\Program Files\Spybot - Search Destroy
C:\Program Files\Spybot - Search Destroy 2

As-tu vérifier via Ajout/Suppression de programmes?


Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++

Je reviens vite car j'avais laissé les précédents rapports d'OTL ce qui bloquait je pense le dernier qui est venu de suite, une fois les deux anciens supprimés.

DONC voilà le dernier rapport

http://cjoint.com/?BLqrVhrVRML

Mille bises à celui ou celle qui me sauvera mon après-midi de m...

Dédétraqué merci pour tes réponses et sauve-moi de ce traquenard...

En ce qui concerne spybot search and destroy effectivement je sais que je l'ai eu mais en allant à ajout.suppression de programmes je ne le trouve pas.

Tu vas me paraitre limité mais je te répète que je suis très gentillet en informatique donc il faut me tenir la main

Merci d'avance

Salut pottoka73


OK pas de souci, on va le supprimer manuellement, en passant as-tu encore des redirections avec Google?

Refais un scan avec OTL comme la première fois(mode Analyse) avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


@++

Oui, j'ai toujours les redirections par ihavenet.

Je suis en train de faire l'analyse OTL comme tu me l'as demandée et je te l'envoie par cjoint

Ouf que c'est long quand on s'impatiente, bon voilà le rapport OTL

http://cjoint.com/?BLqth3aBi5m

Dédétraqué, ne me lâche pas et sois mon héros, courage!

Salut pottoka73


Je ne lâche pas personne

Double clic sur OTL.exe pour le lancer.
(Vista/Seven -- Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

* Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
SRV - File not found [Auto | Running] -- C:\WINDOWS\Installer\MSI7E.tmp -- (SCPDFReadSpool)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL8139.SYS -- (rtl8139)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | Auto | Stopped] -- system32\drivers\npf.sys -- (npf)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
IE - HKU\S-1-5-21-1004336348-1677128483-839522115-1004\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
[2012/12/15 00:48:55 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search Destroy 2
[2012/12/16 13:29:08 | 000,000,620 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search Destroy).job
[2012/12/16 13:29:05 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\hpeah.job
[2012/12/15 00:49:45 | 000,000,616 | ---- | M] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search Destroy).job
[2012/12/15 00:49:45 | 000,000,446 | ---- | M] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search Destroy).job
[2012/12/09 11:13:03 | 000,122,880 | RHS- | C] () -- C:\WINDOWS\System32\oddbse321.dll
[2011/04/05 11:51:29 | 000,015,678 | -HS- | C] () -- C:\Documents and Settings\Etcharry\Local Settings\Application Data\6g736881l4k5h7p7nywvq7ca62l4tu4888xd
[2011/04/05 11:51:29 | 000,015,678 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\6g736881l4k5h7p7nywvq7ca62l4tu4888xd

:Commands
[Emptytemp]
[resethosts]

* Clique sur " Correction " pour lancer la suppression.

* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

* Au redémarrage , autorise OTL a s'exécuter.

* Poste le rapport généré par OTL.


@++

Merci infiniment dédétraqué de me secourir encore

voici le rapport
http://cjoint.com/?BLquQDbO8Yr

à très vite mon sauveur

Dédétraqué, en attendant ta réponse, je suis allé sur google et j'ai tapé plusieurs fois des sites pour lesquels je n'ai pas été redirigé, je pourrais peut-être en déduire que c'est la fin de mon purgatoire ou mon calvaire.

En tous les cas, et si le problème est résolu, je tenais à te remercier grandement pour ta tutelle très efficace.

Au cas où il n' y aurait plus besoin de reconverser, tous mes chaleureux remerciements et très bonne continuation.

Salut pottoka73

Effectivement restait quelque donné qui n'étais pas supprimé du premier coup, voir a redémarrer le PC et voir si toujours le souci...

Si plus de souci, on passe a la résolution du problème


@++