Infection iHaveNet

[tomtom95]

Bonjour mariane

 

Ok pour internet explorer

aprés la désinstallation de Firefox ,tu as encore le problème ihavenet

 

A+

[mariane]

bonsoir robin wood

avant la méthode hard, formatage et restauration une derniere tentative..

j ai recommencer la procédure du début

affichage des fichiers cachés (meme si je pense que ca ne change rien pour les résultats).

pas de pb avec ie, firefox redirection apres qq pages ouvertes, redirection bloquées par firefox je pense car page blanche, juste l adresse ihavenet dans la barre.

le centre de sécurité windows est signalé comme désactivé, impossible à ouvrir sauf en passant par la console, meme en modifiant le mode de démarage et en forcant l activation il se stop imédiatement, peut-etre sous l action de norton ou du virus,je ne sais pas, au démarrage de l ordi il reste activé environ 1 a 2 minutes.

 

rapport adwcleaner © CJoint.com, 2012

rapport mbam © CJoint.com, 2012

rapport zhpdiag © CJoint.com, 2012

 

il doit bien etre caché qq part ce de dll !!!

bon courage ..mariane

[tomtom95]

Bonsoir mariane

 

il doit bien etre caché qq part ce de dll !!!

Exact une vrai Mer.. ihavenet

 

Avant d'envisager les extremes,on a d'autres options

 

• Télécharge

SEAF.exe de C_XX Enregistre-le sur le Bureau
 
Double clique sur SEAF.exe OU (Exécuter en tant qu'administrateur pour Vista/7) .
Une fenêtre va s'ouvrir .

 
1 - Dans la fenêtre de recherche tape ihavenet
2 - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche les 3 cases en-dessous
3 - Dans [ Options du registre ] coche Chercher également dans le registre
4 -Puis clique sur lancer la recherche
 
Patiente pendant la recherche.
Lorsque la recherche est terminée
une fenêtre apparaît.
Clique sur Non
Une fenêtre va s'afficher avec un log.txt .
Le rapport est enregistré ici C:\SeafLog.txt.
héberger le fichier contenant ce rapport sur http://cjoint.com/
Poste le lien dans ta prochaine réponse..

 

 

 

Télécharger MiniToolBox.exe (de farbar)

Enregistrer ce fichier sur le Bureau.

 

Faire un double clique sur l'icone MiniToolBox.exe pour lancer l'outil.

Pour Vista/ W7 faire un clique droit sur MiniToolBox.exe puis choisir "Exécuter en tant qu'Administrateur". pour lancer l'outil

 

L'écran principal de MiniToolBox s'affiche:

 

 

Cocher les cases située devant les lignes suivantes:

Flush DNS

Report IE Proxy Settings

Reset IE Proxy Settings

Report FF Proxy Settings

Reset FF Proxy Settings

List content of Hosts

List IP configuration

List last 10 Event Viewer Errors

List Installed Programs

List Users Partitions and Memory size

 

 

puis cliquer sur le bouton GO

 

Laisser l'outil travailler sans l'interrompre.

Lorsque l'outil a terminé

il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).

Fermer le Bloc-notes.

Fermer la fenêtre de MiniToolBox.

 

Post le rapport de MiniToolBox Result.txt situé sur le Bureau.

 

A+

[mariane]

bonsoir, merci encore de bien vouloir de m accorder votre aide, voila les rapports © CJoint.com, 2012

© CJoint.com, 2012

bon courage

[tomtom95]

Bonsoir mariane

 

il n'y a pas de soucis, c'est avec plaisir.

Je vais encore te demander de travailler

 

Faire une nouvelle analyse de ton ordinateur

Télécharge OTL

• Désactive temporairement ton antivirus et ferme toutes les applications en cours.
  
• Double-clique sur OTL.exe pour le lancer.
   
  
  Dans le menu contextuel.
  
• L'interface principale s'ouvre :
   
  
   
  
• Dans la section Rapport en haut à droite de la fenêtre
  
• coche Rapport standard
  
• coche aussi tout les utilisateurs
  
• En bas a droite
  
• coche recherche Lop
  
• coche recherche Purity
  
• Laisse tous les autres paramètres par défaut
  
• Dans la partie du bas "Personnalisation" copie/colle la liste en citation :

  netsvcs
  msconfig
  safebootminimal
  safebootnetwork
  activex
  drivers32
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %temp%\*.exe /s
  %SYSTEMDRIVE%\*.exe
  %systemroot%\*. /mp /s
  %systemroot%\system32\consrv.dll
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  %systemroot%\System32\config\*.sav
  /md5start
  explorer.exe
  winlogon.exe
  wininit.exe
  /md5stop
  HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
  HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
  CREATERESTOREPOINT
  SAVEMBR:0
  hklm\software\clients\startmenuinternet|command /rs
  hklm\software\clients\startmenuinternet|command /64 /rs

• Clique sur le bouton Analyse
  patiente pendant le balayage du système.
  
• Après le balayage
  2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
   
  Ne les poste pas sur le forum ils seraient trop long
   
  Pour me les transmettre:
  
• héberger le fichier contenant ce rapport ici
  http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

[mariane]

bonsoir tomtom95

voila les 2 rapports,

© CJoint.com, 2012 © CJoint.com, 2012

fait en bon usage...

mille merci

A+

[tomtom95]

Bonsoir mariane

 

• IMPORTANT Désactive temporairement tes protections (antivirus etc...)
  et ferme toutes les applications en cours
   
  
• Relance OTL Clique sur l'icone présent sur ton bureau
  
• Important :Copie-colle correctement le script dans la fenêtre personnalisation :
   

  :OTL
  DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
  IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France
  IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France
  FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll File not found
  O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
  O18 - Protocol\Handler\livecall - No CLSID value found
  O18 - Protocol\Handler\msdaipp - No CLSID value found
  O18 - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
  O18 - Protocol\Handler\msdaipp\oledb - No CLSID value found
  O18 - Protocol\Handler\ms-help - No CLSID value found
  O18 - Protocol\Handler\msnim - No CLSID value found
  O18 - Protocol\Handler\skype4com - No CLSID value found
  O18 - Protocol\Handler\wlmailhtml - No CLSID value found
  O18 - Protocol\Handler\wlpg - No CLSID value found
  [2012/12/06 00:17:29 | 000,000,000 | ---D | C] -- C:\Users\mariane\AppData\Roaming\Opera
  [2012/12/06 00:17:29 | 000,000,000 | ---D | C] -- C:\Users\mariane\AppData\Local\Opera
  [2012/12/06 00:17:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Opera
  [2012/10/13 19:29:26 | 000,000,135 | ---- | C] () -- C:\Windows\AutoKMS.ini
  [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
  [2012/12/07 23:58:35 | 000,000,312 | ---- | M] () -- C:\Windows\tasks\unqf.job
  [2012/12/06 00:17:23 | 000,001,833 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk
  [2012/05/22 02:34:34 | 000,571,040 | ---- | M] (WildTangent, Inc.) -- C:\Users\mariane\AppData\Roaming\WildTangent\WildTangent Games\App\Update\Updater.exe
   
  :files
  ipconfig /flushdns /c
  C:\WINDOWS\tasks\*.job
  :Reg
  [-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Opera]
   
  :Commands
  [RESETHOSTS]
  [EMPTYTEMP]
  [EMPTYFLASH]
  [createrestorepoint]
  [Reboot]

• Clique ensuite sur Correction laisse l'outil travailler.
  
• Poste le contenu du nouveau rapport c'est un fichier "LOG" qui s'ouvre avec le bloc-notes.
  
• héberger le fichier contenant ce rapport sur http://cjoint.com/
  Poste le lien dans ta prochaine réponse.
  Il est sauvegardé dans le dossier C:\OTL\MovedFiles
  
• Copie-colle ce texte dans ta prochaine réponse

 

A+

[mariane]

bonsoir tomtom, voila le rapport, © CJoint.com, 2012

ie toujours idemne, firefox toujours infecté

je peut réaliser une analyze otl juste apres un demarage du pc sans ouvrir le navigateur, a ce moment le centre de securite est ok,

ensuite une seconde avec le navigateur ouvert sur une page redirigée, peut etre cela permetrai d identifier le processus actif ?

c est une sugestion de novice donc peut etre completement idiote...

bonne soirée et bon courage pour cette semaine qui commence et encore un immense merci

[tomtom95]

Bonjour mariane

 

On va plutôt essayer autre chose ,tu confirme que le problème ne touche que firefox.

Désinstalle complétement firefox pour le moment.

Utilise Revo uninstall

Aide toi avec ce tutotiel pour désinstaller des programmes

 

Lien de téléchargement Revo uninstall ,Clique en bas sur Download version gratuite 1.94

 

Lorsque Firefox et désinstaller

 

Tu vas utiliser Combofix

 

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

• Télécharge Combofix de sUBs sur ton Bureau et pas ailleurs
   
  /!\ IMPORTANT /!\
  Désactive ton Antivirus et Anti-Malware avant le scan avec Combofix :
  
• Clique sur Démarrer >> Exécuter >> tape Msconfig
  Dans l'onglet Démarrage
  
• Décoche les cases de l'Antivirus et Anti Malware.
  Redémarre le pc.
   
  
• Ensuite un fois sur ton bureau.
  Fermez toutes les fenêtres et autres logiciels ouverts ;
  
• Aprés fais un clique droit sur l'icône de Combofix.exe et exécute en tant qu'administrateur.
   
  Accepte la licence d'utilisation et laisse toi guider.
  
• IMPORTANT ne clique sur rien pendant exécution de l'analyse
  
• Clique seulement sur ce que demande ComboFix
  
• Lorsque l'analyse sera terminée
  un rapport apparaîtra.
  
• héberger le fichier contenant le rapport sur http://cjoint.com/
  Poste le lien dans ta prochaine réponse.
  
• le rapport est sauvegardé à la racine du disque C:\ComboFix.txt

 

Tu as le tutorial sur ce lien pour t'aider

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

 

Bon début de semaine.

 

A+

[mariane]

Bonjour mariane

 

On va plutôt essayer autre chose ,tu confirme que le problème ne touche que firefox.

Désinstalle complétement firefox pour le moment.

Utilise Revo uninstall

Aide toi avec ce tutotiel pour désinstaller des programmes

 

Lien de téléchargement Revo uninstall ,Clique en bas sur Download version gratuite 1.94

 

Lorsque Firefox et désinstaller

 

Tu vas utiliser Combofix

 

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

• Télécharge Combofix de sUBs sur ton Bureau et pas ailleurs
   
  /!\ IMPORTANT /!\
  Désactive ton Antivirus et Anti-Malware avant le scan avec Combofix :
  
• Clique sur Démarrer >> Exécuter >> tape Msconfig
  Dans l'onglet Démarrage
  
• Décoche les cases de l'Antivirus et Anti Malware.
  Redémarre le pc.
   
  
• Ensuite un fois sur ton bureau.
  Fermez toutes les fenêtres et autres logiciels ouverts ;
  
• Aprés fais un clique droit sur l'icône de Combofix.exe et exécute en tant qu'administrateur.
   
  Accepte la licence d'utilisation et laisse toi guider.
  
• IMPORTANT ne clique sur rien pendant exécution de l'analyse
  
• Clique seulement sur ce que demande ComboFix
  
• Lorsque l'analyse sera terminée
  un rapport apparaîtra.
  
• héberger le fichier contenant le rapport sur http://cjoint.com/
  Poste le lien dans ta prochaine réponse.
  
• le rapport est sauvegardé à la racine du disque C:\ComboFix.txt

 

Tu as le tutorial sur ce lien pour t'aider

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

 

Bon début de semaine.

 

A+