Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Virus Ihavenet

Diver06

Par Diver06
dans Analyses et éradication malwares

 Partager

Messages recommandés

Diver06 Member

Diver06

Posté(e)
  • Auteur
Posté(e) (modifié)

Rapport OTL © CJoint.com, 2012

 

Il y a un 2eme rapport OTL extras = http://cjoint.com/?BKjs76TFvhM

 

 

A propos du registre (rien à voir avec le soucis ihavenet, j'imagine)

J'utilise régulièrement PC Speed Maximizer qui corrige le registre et nettoie les fichiers de confidentialité (??) ... Est-ce une bonne pratique ??

Modifié par Diver06

pear Devil Member !

pear

Posté(e)
Posté(e)

Etes-vous sûr de ces tâches planifiées:

 

2011/11/18 10:45:50 | 000,002,998 | ---- | M] () -- C:\Windows\system32\Tasks\{067219FF-84F3-49BE-8AAF-DEFDCD992361}

[2011/11/18 10:41:21 | 000,002,994 | ---- | M] () -- C:\Windows\system32\Tasks\{073888CD-68A1-46F7-9177-774C36810CBB}

[2011/10/24 15:10:29 | 000,002,854 | ---- | M] () -- C:\Windows\system32\Tasks\{19573B21-F0D9-48C3-980E-16BF35ED1AFE}

[2011/11/18 10:34:49 | 000,003,218 | ---- | M] () -- C:\Windows\system32\Tasks\{1F3A26C9-AF8D-487A-8C77-023134085C36}

[2011/11/18 10:38:32 | 000,003,194 | ---- | M] () -- C:\Windows\system32\Tasks\{3D9CFE45-9488-4624-8B04-99B3FBCA3C49}

[2011/11/18 10:44:04 | 000,003,198 | ---- | M] () -- C:\Windows\system32\Tasks\{6FE5B877-9DF3-4593-A4FE-25241F1B4483}

[2011/11/18 10:44:23 | 000,002,998 | ---- | M] () -- C:\Windows\system32\Tasks\{81AC8164-1353-4D88-836B-42487ED5A693}

[2011/11/18 10:39:34 | 000,002,994 | ---- | M] () -- C:\Windows\system32\Tasks\{8A94FFD3-3E50-41FF-8011-DF703EDF4ABF}

[2011/11/18 10:35:20 | 000,003,018 | ---- | M] () -- C:\Windows\system32\Tasks\{9131F749-AD14-4C4C-B373-00053BD9C3D5}

[2011/10/28 16:26:28 | 000,003,286 | ---- | M] () -- C:\Windows\system32\Tasks\{FCD07EB3-B23A-43EF-B169-55008670CE4C}

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Sauvegardez le tout en cas de besoin.

 

Faites examiner cela chez Virus Total.(même procédure que précédemment)

 

C:\Windows\system32\Tasks\{067219FF-84F3-49BE-8AAF-DEFDCD992361}

C:\Windows\system32\Tasks\{073888CD-68A1-46F7-9177-774C36810CBB}

C:\Windows\system32\Tasks\{19573B21-F0D9-48C3-980E-16BF35ED1AFE}

C:\Windows\system32\Tasks\{1F3A26C9-AF8D-487A-8C77-023134085C36}

C:\Windows\system32\Tasks\{3D9CFE45-9488-4624-8B04-99B3FBCA3C49}

C:\Windows\system32\Tasks\{6FE5B877-9DF3-4593-A4FE-25241F1B4483}

C:\Windows\system32\Tasks\{81AC8164-1353-4D88-836B-42487ED5A693}

C:\Windows\system32\Tasks\{8A94FFD3-3E50-41FF-8011-DF703EDF4ABF}

C:\Windows\system32\Tasks\{9131F749-AD14-4C4C-B373-00053BD9C3D5}

C:\Windows\system32\Tasks\{FCD07EB3-B23A-43EF-B169-55008670CE4C}

Modifié par pear
Diver06 Member

Diver06

Posté(e)
  • Auteur
Posté(e)

J'espère que vous avez passé un bon WE. Je reprends le combat (impossible de joindre mon ordi de chez moi avec TeamViewer).

Chez moi où mon portable (XP) a le même soucis ihavenet ... sans doute hérité de la même façon.

 

Fait TotalVirus .... RAS apparemment sur le rapport TotalVirus.

Voyez-vous encore des choses à creuser ? Ce virus semble bien "planqué"... mais je n'ose pas croire que je sois le seul dans ce cas!

Encore merci pour votre aide,

Bonne journée, AP

pear Devil Member !

pear

Posté(e)
Posté(e)

Comme vous dites, il est bien planqué !

 

Jusque là, on trouvait un .sys ou une.dll caractéristique.

Rien de tel dans vos rapports.

 

Je tente une dernière chance avec un nouvel outil spécialisé dans la chasse aux rootkts et autres intrus.

 

Avant de le lancer, créez un point de restauration système.

 

Télécharger Malwarebytes Anti-Rootkit

 

Décompressez le sur le bureau

Ouvrez le dossier et clic droit mbar.exe pour Exécuter avec droits Administrateur

 

Suivez les instructions de l'assistant de mise à jour

cliquer sur scan

Patientez le temps de la recherche

Cliquez sur le bouton Cleabup(Nettoyage)pour supprimer toutes les menaces et redémarrez si vous êtes invité à le faire.

Attendez que le système s'arrête et que le processus de nettoyage soit effectuée.

Relancez une analyse avec Malwarebytes Anti-Rootkit pour vérifier qu'il ne reste aucune menace .

S'il en restait, cliquez sur Cleabup(Nettoyage) une fois de plus et répétez le processus.

S'il n'y a pas d'autres menaces trouvées, vérifier que votre système fonctionne maintenant normalement, en s'assurant que les éléments suivants sont fonctionnels:

Accès Internet

Windows Update

Pare-feu Windows

S'il ya des problèmes supplémentaires avec votre système, comme l'un des processus ci-dessus ou autre , Cliquez le bouton"fixdamage ' et redémarrez.

Vérifiez ensuite que votre système fonctionne normalement.

Envoyez en réponse les deux rapports d'exécution créés par l'outil,

mbar-log-AAAA-MM-JJ (hh-mn-ss).txt et system-log.txt, qui se trouvent dans le dossier mbar.

 

Comment poster les rapports

 

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

ou là:

 

Cliquez sur ce bouton 120403100123645840.jpg en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

.

Diver06 Member

Diver06

Posté(e)
  • Auteur
Posté(e)

Que pensez-vous de la procédure décrite sur Fix Pc Issues Easily: ihavenet.com Virus Removal, Best Guide for ihavenet.com Hijacker Removal

 

Y a-t'il quelque chose à en tirer pour mon ordi?

 

Ihavenet.com has been known as a nasty and hazardous infection. It's a browser hijacker which can completely take over your homepage and keep redirecting the search results. Even though you can use the Google or Yahoo search engine to seach something online, but when you click the links, you will be redirected to Ihavenet.com or some other weird sites.It can infect all your web browsers like firefox, Google Chrome or internet explorer. There are thousands of users seeing this Ihavenet.com on their computer and they may try to use the anti-virus program to remove it. However, nothing works at all. Since this Ihavenet.com virus can infect different parts of the system, it's really difficult for the removal tool finding out all associate files and registries. They may be able to remove some of them, but the key parts are not so esy to be removed. Google redirect virus like Ihavenet.com, ib.adnxs.com and some others, they are actually the same thing which need to be removed manually with expert skills. Here in this article, you can get the useful help from online guys. Review Tee Support 24/7 online service here and get the problem fixed soon.

 

Step by step guides to remove ihavenet.com

1. Remove the ihavenet.com associate file:

 

%AppData%[trojan name]toolbardtx.ini

%AppData%[trojan name]toolbarguid.dat

%AppData%[trojan name]toolbarlog.txt

%AppData%[trojan name]toolbarpreferences.dat

%AppData%[trojan name]toolbarstat.log

%AppData%[trojan name]toolbarstats.dat

%AppData%[trojan name]toolbaruninstallIE.dat

 

 

%AllUsersProfile%\Application Data\~

%AllUsersProfile%\Application Data\~r

%AllUsersProfile%\Application Data\.dll ′

2. Delete ihavenet.com registry entries:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “.exe”

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “”

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “CertificateRevocation” = ’0

 

HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuardCurVer

HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuardCLSID

HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuard

 

 

Follow Video Guide to Learn More Removal Skills

 

What to do if ihavenet.com Virus just keeps popping up?

 

Well, in this situation, you need to pay much attention on the removal. But you should know that this ihavenet.com virus is a tricky one which may mutate fast in the system. If you cannot get rid of it, you will need to ask some computer technicians (IT guys) and get the problem resolved.

 

Here in this article, you can just start a live chat with Tee Support 24/7 Online Agents. The problem will be fixed soon!

pear Devil Member !

pear

Posté(e)
Posté(e)

Pourquoi pas!

 

Mais Seaf n'a rien vu là(où trojan name était Ihavenet)

 

%AppData%[trojan name]toolbardtx.ini

%AppData%[trojan name]toolbarguid.dat

%AppData%[trojan name]toolbarlog.txt

%AppData%[trojan name]toolbarpreferences.dat

%AppData%[trojan name]toolbarstat.log

%AppData%[trojan name]toolbarstats.dat

%AppData%[trojan name]toolbaruninstallIE.dat

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “.exe”

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “”

HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuardCurVer

HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuardCLSID

HKEY_LOCAL_MACHINESOFTWAREClasses[trojan name]IEHelper.DNSGuard

 

Il resterait donc à vérifier:

 

%AllUsersProfile%\Application Data\~

%AllUsersProfile%\Application Data\~r

%AllUsersProfile%\Application Data\.dll ′

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings “CertificateRevocation” = ’0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...