Diver06

on dirait bien que ca a marché.... j'attends demain pour confirmer... Merci Je confirme, ce matin tout semble bien marcher, Ihavenet a été vaincu! Congratulations!

J'ai lance COMBO à distance, oubliant que j'avais TeamViewer en cours et donc l'accès internet activé = le portable est maintenant bloqué! (fenêtre combofix ... Acces refusé). J'espère que c'est pas trop grave... Apparemment Combo a fini son travail : http://cjoint.com/?BKnqOeR85BF Qu'en pensez-vous?

A mon grand dam, le portable a retrouvé ihavenet ce matin. Impossible de charger "netui0F.dll" sur TotalV... message "Uploading file..." puis plus rien !! Pour C:\WINDOWS\Tasks\Relk.job SHA256: d61a241c2d1291fc28a7474e4b9461df0ff650ce99668e3ec201bb8b03a41482 SHA1: 8f0b39bdea3fe8195d74892bbda5a1afef30d3a1 MD5: 9551777d64e5d0ddd1c3b53a996ba111 File size: 328 octets ( 328 bytes ) File name: Relk.job File type: unknown Detection ratio: 0 / 44 Analysis date: 2012-11-13 14:05:10 UTC ( 0 minute ago )

Bonsoir cher pear, De retour chez moi, je me suis jeté sur mon portable (sous XP) dans l'idée d'appliquer la procédure d'éradication d'Ihavenet de mon ordi bureau (W7). Inquiet de la différence XP versus W7, mais fort des mêmes symptômes. J'ai reproduit les dernières manip : Combo - CFScript, puis DelFix. A ma grande surprise, Ihavenet semble avoir disparu... YES! J'y suis allé à l'aveugle car j'ai oublié le mp "administrateur" de mon portable et donc ne pouvais voir si batmeterz.dll était là ou pas. Ci-joint le rapport COMBO = © CJoint.com, 2012 ... il indique "autres suppressions ..." = qu'il a bien supprimé batmeterz avant les autres suppressions ??? Merci de me dire ce que vous pensez de ce rapport et si je dois faire quelque chose pour ce portable. Peut-être pourrez-vous conclure une procédure efficace contre ihavenet utile pour les collègues du forum ? Re re re Merci pour tout, Bonne soirée, AP PS : connaissez-vous une procédure pour retrouver le mp administrateur sous windows XP, Merci!

Les 2 rapports DELFIX R1 © CJoint.com, 2012 DELFIX S1 © CJoint.com, 2012 Un gros MERCI PS : je n'ai pas du faire ce qu'il fallait pour indiquer RESOLU ?? J'ai trouvé! c'est fait

Virus Ihavenet Infection Ihavenet, comment la supprimer ? RESOLU

Re-moi, Appparemment je confirme I have no more Ihavenet, pourvu que cela dure! Grand Merci! et bravo pour ta constance! Oserai-je 2 questions : 1- nettoyage de cet ordi : que garder - que jeter (logiciels antivirus, rapports, ...)? 2- Ihavenet sur mon portable (sous XP) ... serait-ce le même fichier? possible ou différent de Windows7? Subsidiaire : inserrer image dans les message du forum.... Bonne Aprem, très Cdlt, AP

CHE pas si je dois continuer sur Application Data. J'ai fait COMBO. Non sans soucis... 1/ avec Avira = du mal a desactiver parce qu'icone disparue (message d'erreur dont j'ai parlé plus haut); j'ai refait le setup d'Avira pour retrouver l'icone et pouvoir le désactiver; 2/ avec le script (appelé Sscript, je m'y suis pris à 2 fois... http://forum.zebulon.fr/public/style_emoticons/default/doh.gif NB : préciser dans ton protocole Combo que glisser le Script sur l'icone Combo lance le programme. Avant de faire le rapport, Combo a redémarré l'ordi = redémarré Avira ... qui voulait bloquer Combo.. Avira sortait son message de blocage, m'empêchant de la désactiver, mais j'ai pu y arriver après plusieurs clics (fermé message -- clic droit pour accéder aux options). Au final Combo a fini et édité son rapport. Après, je n'avais plus internet (fait sauter la ref d'1 passerelle TCP/IP) et j'ai refait le setup d'Avira. Le fichier ciblé a été supprimé ET (sous réserve de quelques clics de confirmation) le fameux IHAVENET n'apparait pas. http://forum.zebulon.fr/public/style_emoticons/default/icon_Super.gif Rapport COMBO = © CJoint.com, 2012 Je vais manger un sandwich........et vous retrouve après, ya du ménage à faire!

Dans C:\ProgramData\ il y a Application Data mais le dossier est vérouillé...

File name: batmeter.dll ... Pas le bon!! J'ai activé les fichiers cachés. batmeterz.dll apparait, mais il me dit que je n'ai pas l'autorisation pour l'ouvrir = impossible de le faire analyser par VirusTotal

SHA256: 9213e55da854563e3a99369a4fad853c0a97241a4f6d93f98444c57adeef89c1 SHA1: 14e01f2477cd70a2ea3d50115c2faa99bee545bb MD5: 67c1b58706b47eeba4e117ac197289e6 File size: 723.5 KB ( 740864 bytes ) File name: batmeter.dll File type: Win32 DLL Detection ratio: 0 / 42 Analysis date: 2012-11-12 11:48:44 UTC ( 0 minute ago )

%AllUsersProfile%\Application Data\~ %AllUsersProfile%\Application Data\~r %AllUsersProfile%\Application Data\.dll ′ Application Data ... il me dit que je n'ai pas acces ??? Dans C:\Utilisateurs\ Le dossier "All Users" apparait avec un cadenas. Que signifie (que ferait?) ~, ~r, et .dll ?? HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “CertificateRevocation” = ’0 Pas sur de ce qu'il faut faire ... la valeur de la clef binaire est " 0000 01 00 00 00 " Dois-je la remplacer par " '0 " J'ai eu un message d'erreur au démarrage (session Administrateur) Est-que vous voyez l'image ??? Je crois que j'ai un soucis de procédure pour inserrer les images?

Que pensez-vous de la procédure décrite sur Fix Pc Issues Easily: ihavenet.com Virus Removal, Best Guide for ihavenet.com Hijacker Removal Y a-t'il quelque chose à en tirer pour mon ordi? Ihavenet.com has been known as a nasty and hazardous infection. It's a browser hijacker which can completely take over your homepage and keep redirecting the search results. Even though you can use the Google or Yahoo search engine to seach something online, but when you click the links, you will be redirected to Ihavenet.com or some other weird sites.It can infect all your web browsers like firefox, Google Chrome or internet explorer. There are thousands of users seeing this Ihavenet.com on their computer and they may try to use the anti-virus program to remove it. However, nothing works at all. Since this Ihavenet.com virus can infect different parts of the system, it's really difficult for the removal tool finding out all associate files and registries. They may be able to remove some of them, but the key parts are not so esy to be removed. Google redirect virus like Ihavenet.com, ib.adnxs.com and some others, they are actually the same thing which need to be removed manually with expert skills. Here in this article, you can get the useful help from online guys. Review Tee Support 24/7 online service here and get the problem fixed soon. Step by step guides to remove ihavenet.com 1. Remove the ihavenet.com associate file: %AppData%[trojan name]toolbardtx.ini %AppData%[trojan name]toolbarguid.dat %AppData%[trojan name]toolbarlog.txt %AppData%[trojan name]toolbarpreferences.dat %AppData%[trojan name]toolbarstat.log %AppData%[trojan name]toolbarstats.dat %AppData%[trojan name]toolbaruninstallIE.dat %AllUsersProfile%\Application Data\~ %AllUsersProfile%\Application Data\~r %AllUsersProfile%\Application Data\.dll ′ 2. Delete ihavenet.com registry entries: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “.exe” HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “” HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “CertificateRevocation” = ’0 HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuardCurVer HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuardCLSID HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuard Follow Video Guide to Learn More Removal Skills What to do if ihavenet.com Virus just keeps popping up? Well, in this situation, you need to pay much attention on the removal. But you should know that this ihavenet.com virus is a tricky one which may mutate fast in the system. If you cannot get rid of it, you will need to ask some computer technicians (IT guys) and get the problem resolved. Here in this article, you can just start a live chat with Tee Support 24/7 Online Agents. The problem will be fixed soon!

Fait mbar 2 fois, la 2ème en mode sans échec (au cas où!) Pas de détection de malwares mbar-log-2012-11-12 (10-19-51) = © CJoint.com, 2012 Syst = © CJoint.com, 2012

J'espère que vous avez passé un bon WE. Je reprends le combat (impossible de joindre mon ordi de chez moi avec TeamViewer). Chez moi où mon portable (XP) a le même soucis ihavenet ... sans doute hérité de la même façon. Fait TotalVirus .... RAS apparemment sur le rapport TotalVirus. Voyez-vous encore des choses à creuser ? Ce virus semble bien "planqué"... mais je n'ose pas croire que je sois le seul dans ce cas! Encore merci pour votre aide, Bonne journée, AP

Je ne sais pas ce que c'est!

Rapport OTL © CJoint.com, 2012 Il y a un 2eme rapport OTL extras = http://cjoint.com/?BKjs76TFvhM A propos du registre (rien à voir avec le soucis ihavenet, j'imagine) J'utilise régulièrement PC Speed Maximizer qui corrige le registre et nettoie les fichiers de confidentialité (??) ... Est-ce une bonne pratique ??

SHA256: 36f514740ee2d2b2f7abfffa13d575233ec4ce774eb58bf889c09930fef1f443 SHA1: 679f13f7b14613f3ad93e7cbc04d1b5241741723 MD5: f577910a133a592234ebaad3f3afa258 File size: 505.0 KB ( 517096 bytes ) File name: SwitchBoard.exe File type: Win32 EXE Tags: peexe mz Detection ratio: 0 / 44 Analysis date: 2012-11-09 16:28:30 UTC ( 30 minutes ago ) Sur diagramme rouge à vert, flèche déplacée vers la droite : 5 rouge 14 vert SHA256: c227850c133f29bb9ded91a26a22ae077fd69629cef35b67d305f016c4bdaa81 SHA1: 342cccab8379b3f019787055c867689653c2b792 MD5: 1cf03c69b49acb70c722df92755c0c8c File size: 68.0 KB ( 69632 bytes ) File name: IDriverT.exe File type: Win32 EXE Tags: peexe armadillo mz Detection ratio: 0 / 44 Analysis date: 2012-11-09 16:31:05 UTC ( 24 minutes ago ) Sur diagramme rouge à vert, flèche très légèrement vers la droite :3 rouge 8 vert

Pas sur que vous voyiez l'image.. RAS sur les fichiers, notes dans l'ordre = 0/0, 5/14, 3/8.

Voilà le rapport TDSSKiller © CJoint.com, 2012

Enregistrer sous Clop.bat ......... Double clic pour le lancer Done, les fichiers ont été supprimés... ihavenet tjs là!

Fausse manip a la fin du scan = j'ai entrevu le rapport, vu "8 virus détectés", mais comme il me demandait de redémarrer.. j'ai redémarré, apparemment sans enregistrer le rapport.... ZUT! J'ai refait un Kasperky (mode démarrage normal) sur : /mémoire syst, /objets cachés démarrage et /secteurs d'amorce. Rapport ici= © CJoint.com, 2012 J'ai aussi refait sur C:/, mais il n'y a rien de spécial. Dites-moi si ce rapport-là peut vous intéresser. Bad news ......... ihavenet toujours là. Lors recherche / google, va sur le lien ihavenet.com qui bascule sur secure.bidvertiser.com ... après, soit il reste bloqué là, soit il re-bascule vers d'autres sites : carrefour, etc... avec apparition de diverses pub.

Bon, je désespère... J'ai 1/ crée un 2ème profil (faut en plus appuyer sur fenetre et r en même temps) qui était aussitôt contaminé "ihavenet". 2/ J'ai supprimé puis réinstallé Firefox... ihavenet est toujours là, sans que j'installe des extensions... J'ai aussi internet explorer ... (pb ?). Avec Firefox, ihavenet apparait rapidement sur la recherche avec la barre google ; avec IE je ne vois pas ihavenet, mais une page blanche apparait , cf image = Lien CJoint.com BKipOCMwIS4

Pour créer un nouveau profil Firefox: Fermer toutes les fenêtres de Firefox. Démarrer->Exécuter copiez-collez Firefox -p validez ................. je coince ! W7 ?

Voici le rapport COMBO = Lien CJoint.com BKimniSxCep Fait en mode sans echec sous le compte administrateur Ihavenet toujours là.... Pour OTM : Les fichiers ont été déplacés par OTM sont toujours là = dans le dossier c:\_OTM\MovedFiles . ihavenet est-il alors toujours "actif"? dois-je les effacer du dossier c:\_OTM\MovedFiles ?