Votre question
Résolu

Retirer virus "Ihavenet"

Tags :
  • Ihavenet
  • medfos
  • Virus
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juin 2013 20:23:51

Bonjour
J'ai également chopé cette cochonnerie de virus... Est-il possible de m'aider?
Je poste le lien du rapport OTL ci-dessous

http://up.security-x.fr/file.php?h=R50095988ba8b3420205...
http://up.security-x.fr/file.php?h=Rb03cb85feefab41190a...

Merci d'avance :) 

Autres pages sur : retirer virus ihavenet

a c 1009 8 Sécurité
26 Juin 2013 20:48:20

Bonjour,

Il n'y a rien sur tes liens, aucun rapport.

Tu peux recommencer s'il te plaît ?

Aide en images

@+
m
0
l
Contenus similaires
a c 1009 8 Sécurité
27 Juin 2013 15:29:11

Bonjour,

Merci pour les rapports.
Cette fois-ci les liens sont fonctionnels.

Désinstalle Windows Live Messenger qui a été remplacé par Skype.

----------------------------------------------------------------------------------------------

OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
    :OTL
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
    O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    [2013/06/26 07:20:18 | 000,000,340 | ---- | M] () -- C:\Windows\tasks\Zqhvxc.job
    [2013/02/15 18:41:57 | 000,098,304 | RHS- | C] () -- C:\Windows\SysWow64\TpmInitt.dll

    :files
    C:\Windows\system32\TpmInitt.dll
    ipconfig /flushdns /c

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]

  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction



  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    C:\_OTL\MovedFiles\********_******.log
    RogueKiller - Recherche

    @+
    m
    0
    l
    27 Juin 2013 17:19:10

    Merci Chantal, je vais effectuer cela et poster le résultat au plus vite ;) 
    m
    0
    l
    a c 1009 8 Sécurité
    27 Juin 2013 17:31:35

    Re,

    Pas de souci, tu le fais quand tu peux.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    28 Juin 2013 17:02:13

    Bonjour,

    OK pour les rapports.

    ---------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Mawarebytes en images

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport mbam-log[date-heure].txt.

    Comment se comporte le système maintenant ?

    @+
    m
    0
    l
    28 Juin 2013 17:46:36

    Pour le moment, r.a.s.
    Lorsque j'utilisais Google deux fois de suite, je n'avais plus les propositions de sites, cette fois ça fonctionne
    A voir après le dernier traitement...
    m
    0
    l
    a c 1009 8 Sécurité
    28 Juin 2013 18:10:32

    Re,

    OK ... en attente donc du rapport Malwarebytes.

    @+
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    1 Juillet 2013 17:08:59

    Bonjour,

    Citation :
    Je crois que cette fois, le trojan est mort: Malware l'a détecté et neutralisé


    Oui et non, Malwarebytes était juste une analyse de contrôle, il n'a rien neutralisé, il a supprimé en fait un fichier qui était déjà mis en quarantaine par le correctif OTL que j'ai établi ;) 

    Mais c'est parfait, si le système se comporte maintenant bien.

    Avant de finaliser la désinfection, nous allons en profiter pour mettre à jour des extensions sensibles aux failles de sécurité.

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    @+
    partage
    a c 1009 8 Sécurité
    2 Juillet 2013 15:08:30

    Bonjour,

    Désinstalle Java 7 Update 9 depuis Programmes et fonctionnalités.

    Ensuite tu installes la dernière version Java 7 Update 25
    http://www.java.com/fr/download/

    Pense à décocher la barre Ask qui est proposée


    Indique quand c'est fait, nus pourrons ensuite finaliser la procédure.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    4 Juillet 2013 08:22:25

    Bonjour,

    As-tu réussi à installer la dernière version Java ?

    Il nous reste encore à appliquer la procédure pour finaliser la désinfection.

    @+
    m
    0
    l
    27 Octobre 2013 23:41:15

    Bonjour Chantal
    Mon ordinateur a choppé le virus ihavenet. Mon ordinateur rame +++ et j'ai des pages de publicités parfois un peu vulgaires qui s'affichent pendant mes connexions.
    Que dois-je faire?
    Merci pour votre aide
    m
    0
    l
    a c 1009 8 Sécurité
    28 Octobre 2013 08:49:06

    Bonjour,

    @ maud4486 : Pour une prise en charge, merci d'ouvrir ton propre sujet.
    Un seul sujet par membre et par PC.

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS