Votre question

Virus ihavenet !!

Tags :
  • Virus
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
13 Septembre 2013 16:52:42

bonjour a tous, comme beaucoup d'entres vous mon ordi à choper le virus de redirection ihavenet. j'ai fait les manip necessaires pour récupérer les liens de l'OTL, est ce que quelqu'un pourrait m'éclairer sur ce que je dois faire pour le supprimer.
voici les liens des mes URL
http://up.security-x.fr/file.php?h=Ra1c864cdf53e5d2fe01...
http://up.security-x.fr/file.php?h=Re944128796f7073400b...

Merci beaucoup

Autres pages sur : virus ihavenet

a c 628 8 Sécurité
13 Septembre 2013 23:11:36

Bonsoir,

Plusieurs infections effectivement ...

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.

    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    ~~~~~~~~~~~~~~~~~~~~~~

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
    - Bing Bar (idem)
    - McAfee Security Scan Plus (inutile)

    - iLivid (adware : logiciel publicitaire)
    - Babylon (idem : sauf si version Pro achetée)

    /!\ Tu as deux antivirus actif sur ce système : avast! Free Antivirus et Trend Micro Titanium Internet Security /!\
    En plus d'être totalement inutile (la preuve, tu es là ...), cela peut provoquer ralentissement et conflit.
    Supprime l'un de ces deux antivirus !

    [Info]Suite Windows Live : Windows live messenger ayant été remplacé par Skype, il peut être intéressant dès à présent de supprimer les logiciels devenus inutile de la suite Windows Live.
    Pour cela, dans la liste des programmes, cliquer sur "Windows Live"/"Installation Windows Live" puis "Désinstaller" et choisir les logiciels à supprimer (ex : Windows Live Messenger, Complément Messenger, Windows Live Writer, Windows Live Mesh, etc ...)

    ~~~~~~~~~~~~~~~~~~~~~~~~~~

    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7/8 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-4089660660-346477779-2928971285-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-4089660660-346477779-2928971285-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=108554
    FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
    FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
    FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
    FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF=108554&babsrc=adbartrp&mntrId=9c5f22f300000000000078929c15c1b1&q="
    [2011/12/27 12:06:51 | 000,002,311 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    O2 - BHO: (Babylon IE plugin) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
    O4:64bit: - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
    O4 - HKLM..\Run: [Babylon Client] C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe -AutoStart File not found
    O4 - HKU\S-1-5-21-4089660660-346477779-2928971285-1000..\Run: [{2C334C9F-CA02-72D7-F6F5-C66B9A4B4C1E}] C:\Users\Auriane\AppData\Roaming\Meqyh\equru.exe File not found
    O4 - HKU\S-1-5-21-4089660660-346477779-2928971285-1000..\Run: [EHXYM] C:\Users\Auriane\AppData\Roaming\diskperfj.dll ()
    O4 - HKU\S-1-5-21-4089660660-346477779-2928971285-1000..\Run: [MicroUpdateWindows] C:\Users\Auriane\Documents\MSDCSC\msdcsc.exe File not found
    O4 - HKU\S-1-5-21-4089660660-346477779-2928971285-1000..\Run: [Windows Host Process] C:\Users\Auriane\AppData\Local\Temp\rundll32.exe File not found
    O4 - HKU\S-1-5-21-4089660660-346477779-2928971285-1000..\Run: [Windows Live] C:\Users\Auriane\AppData\Local\Temp\winini.exe File not found
    [2013/09/11 10:07:37 | 000,442,368 | RHS- | M] () -- C:\Users\Auriane\AppData\Roaming\diskperfj.dll

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "TCP Query User{0EC6580D-EFBC-4B23-88E6-CB299204EA27}C:\users\auriane\appdata\roaming\meqyh\equru.exe"=-
    "TCP Query User{8F0829A7-57E4-490F-B5F6-BFBE50EE7919}C:\users\auriane\appdata\roaming\meqyh\equru.exe"=-
    "UDP Query User{16127BF4-D88F-4ED0-8828-02E8C5E196C2}C:\users\auriane\appdata\roaming\meqyh\equru.exe"=-
    "UDP Query User{E60C795C-AD82-46C4-A85F-22E90460B222}C:\users\auriane\appdata\roaming\meqyh\equru.exe"=-

    :Files
    ipconfig /flushdns /c
    C:\users\auriane\appdata\roaming\meqyh
    C:\Program Files (x86)\Babylon

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS