[Résolu] Virus Ihavenet

[Diver06]

Fausse manip a la fin du scan = j'ai entrevu le rapport, vu "8 virus détectés", mais comme il me demandait de redémarrer.. j'ai redémarré, apparemment sans enregistrer le rapport.... ZUT!

J'ai refait un Kasperky (mode démarrage normal) sur : /mémoire syst, /objets cachés démarrage et /secteurs d'amorce.

Rapport ici= © CJoint.com, 2012

J'ai aussi refait sur C:/, mais il n'y a rien de spécial. Dites-moi si ce rapport-là peut vous intéresser.

 

Bad news ......... ihavenet toujours là.

 

Lors recherche / google, va sur le lien ihavenet.com qui bascule sur secure.bidvertiser.com ...

après, soit il reste bloqué là, soit il re-bascule vers d'autres sites : carrefour, etc... avec apparition de diverses pub.

Modifié le 9 novembre 2012 par Diver06

[pear]

Nettoyage des tâches

Bureau->Clic droit->Nouveau->Document texte

Copier/coller

@echo off

del C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

del C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

del C:\windows\Tasks\Peczgrhhlk.job

Exit

Enregistrer sous Clop.bat

Double clic pour le lancer

[Diver06]

Enregistrer sous Clop.bat ......... Double clic pour le lancer

Done, les fichiers ont été supprimés... ihavenet tjs là!

[pear]

Étape 1: TDSSKiller (de Kaspersky), installation

Téléchargez tdsskiller.zip depuis le lien ci-dessous:

http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

 

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.

 

 

Étape 2: TDSSKiller (de Kaspersky), exécution

Faites un double clic sur TDSSKiller.exe pour le lancer.

 

L'écran de TDSSKiller s'affiche:

 

Cliquez sur Change parameters

 

L'écran Settings de TDSSKiller s'affiche:

 

Cochez la case située devant Loaded modules

 

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".

 

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

 

Le PC redémarre.

 

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

 

Soyez patient, et attendez que vos programmes se chargent.

 

L'écran de TDSSKiller s'affiche:

 

Cliquez sur Change parameters

 

L'écran Settings de TDSSKiller s'affiche.

Cochez toutes les cases, comme ceci:

 

puis cliquez sur le bouton OK.

 

Cliquez maintenant sur Start scan pour lancer l'analyse.

 

Déroulement de l'analyse:

 

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

 

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:

*- soit Cure - option par défaut, ne la modifiez pas

*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.

*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

 

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:

 

Ensuite cliquez sur le bouton Continue

 

Un redémarrage est nécessaire:

 

Cliquez sur Reboot computer

 

 

Étape 3: Résultats

Envoyez en réponse:

*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)

[%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:]

[Diver06]

Voilà le rapport TDSSKiller © CJoint.com, 2012

[pear]

Rien d'évident, seulement un warning sur ces trois fichiers à envoyer chez Virus Total:

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

Cliquez sur parcourir(Choose File) pour trouver ces fichiers

C:\Program Files\Common Files\Bruker Daltonik\NTDS\bin\DCOMLibraryService.exe

C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

et cliquez sur "envoyer le fichier"(Scan it)

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

[Diver06]

Pas sur que vous voyiez l'image..

RAS sur les fichiers, notes dans l'ordre = 0/0, 5/14, 3/8.

[pear]

Je m'en doutais un peu.

J'aurais aimé voir ces 2 rapports: 5/14, 3/8.

[Diver06]

SHA256: 36f514740ee2d2b2f7abfffa13d575233ec4ce774eb58bf889c09930fef1f443

SHA1: 679f13f7b14613f3ad93e7cbc04d1b5241741723

MD5: f577910a133a592234ebaad3f3afa258

File size: 505.0 KB ( 517096 bytes )

File name: SwitchBoard.exe

File type: Win32 EXE

Tags: peexe mz

Detection ratio: 0 / 44

Analysis date: 2012-11-09 16:28:30 UTC ( 30 minutes ago )

 

Sur diagramme rouge à vert, flèche déplacée vers la droite : 5 rouge 14 vert

 

 

SHA256: c227850c133f29bb9ded91a26a22ae077fd69629cef35b67d305f016c4bdaa81

SHA1: 342cccab8379b3f019787055c867689653c2b792

MD5: 1cf03c69b49acb70c722df92755c0c8c

File size: 68.0 KB ( 69632 bytes )

File name: IDriverT.exe

File type: Win32 EXE

Tags: peexe armadillo mz

Detection ratio: 0 / 44

Analysis date: 2012-11-09 16:31:05 UTC ( 24 minutes ago )

 

Sur diagramme rouge à vert, flèche très légèrement vers la droite :3 rouge 8 vert

Modifié le 9 novembre 2012 par Diver06

[pear]

Vu.C'est bon.

 

 

 

Télécharger OTL sur le bureau

Double cliquer sur l'icône

 

 

Si la protection en temps réel de Malwarebytes Anti-Malware est activée..

Il faut absolument la désactiver sous peine de plantage dans MBAM version PRO ou dans MBAM version gratuite si la période d'essai (de 14 jours de la version PRO) est en cours

 

Vérifiez que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Cochez]----------------->Tous les utilisateurs (scan all users)

Sous Rapport (output)

Cliquez ----------------------------->Rapport Standard (Standard Output)

Sous Régistre Standard(Standard Registry) cocher Tous(All)

Cochez------------------------------> Lop check et Purity check

 

Dans Pesonnalisation (Custom Scans Fixes) copier_coller le contenu ci dessous, en vert:

 

SAVEMBR:0

NetSvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%SYSTEMDRIVE%\*.exe

%USERPROFILE%\AppData\Local\*.*

%USERPROFILE%\AppData\Roaming\*.*

%systemroot%\system32\*.ini

%systemroot%\Tasks\*.*

%systemroot%\system32\Tasks\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\system32\drivers\*.sys /lockedfiles

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

/md5start

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

afd.sys

ahcix86s.sys

atapi.sys

iaStor.sys

iastorv.sys

ipsec.sys

netbt.sys

tcpip.sys

nvrd32.sys

nvstor.sys

nvstor32.sys

explorer.exe

ntoskrnl.exe

services.exe

userinit.exe

winlogon.exe

wininit.exe

/md5stop

CREATERESTOREPOINT

Clic sur Analyse

une fois le scan terminé , les fichiers OTL.txt et Extras.txt vont s'ouvrir

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.