Se connecter / S'enregistrer
Votre question
Résolu

problème virus ihavenet

Tags :
  • ihavenet
  • redirection
  • Virus
  • Windows
  • Internet
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Septembre 2013 19:56:10

Bonjour,

Mon ordi a le virus ihavenet. J'ai fait le procédure OTL conseillé dans un autre sujet et voilà les deux adresses:
http://up.security-x.fr/file.php?h=Re5c72dd925ab93c58af...

http://up.security-x.fr/file.php?h=Rf4defed1e8d310873ba...

Est-ce que quelqu'un pourrait m'aider pour la suite svp?

Autres pages sur : probleme virus ihavenet

a c 1009 8 Sécurité
a c 273 2 Internet
a b 9 Windows
24 Septembre 2013 08:44:19

Bonjour,

Je regarde les rapports postés et t'indique la suite.

@+
m
0
l
a c 1009 8 Sécurité
a c 273 2 Internet
a b 9 Windows
24 Septembre 2013 09:52:54

Re,

ComboFix a été utilisé sur ce PC ?
Tu es suivie sur un autre forum ?
Tu as le rapport s'il te plaît ?

Il n'y a pas d'antivirus sur ce système ?

Dans l'attente de ces précisions.

@+
m
0
l
Contenus similaires
24 Septembre 2013 10:22:31

Merci de l'aide!

Oui j'ai utilisé ComboFix pour essayer de me de me débarrasser de ce virus.

Non je ne suis pas suivie sur un autre forum.

Le rapport de ComboFix ou le rapport OTL?

Peu être que ComboFix a viré mon anti-virus, c'était l'un des avertissements/risques lors de mise en marche de clui-ci. Mon anti-virus c'est norton internet security et je ne le trouve plus dans ajouter ou supprimer des programmes.
m
0
l
a c 1009 8 Sécurité
a c 273 2 Internet
a b 9 Windows
24 Septembre 2013 11:36:32

Re,


Citation :
Oui j'ai utilisé ComboFix pour essayer de me de me débarrasser de ce virus.
Non je ne suis pas suivie sur un autre forum.
Le rapport de ComboFix ou le rapport OTL?

Oui, c'est bien le rapport ComboFix que je voudrais consukter.
Tu peux le poster s'il te plaît ? (de la même manière que les rapports OTL)


Citation :
Peu être que ComboFix a viré mon anti-virus, c'était l'un des avertissements/risques lors de mise en marche de clui-ci. Mon anti-virus c'est norton internet security et je ne le trouve plus dans ajouter ou supprimer des programmes.

J'ai trouvé en effet des restes Norton, mais pas de trace de Norton Internet Security actif, en effet, dans les rapports.

@+
m
0
l
24 Septembre 2013 19:12:26



c'est ca les rapports? celui de combofix comment je fais pour l'avoir?
m
0
l
a c 1009 8 Sécurité
a c 273 2 Internet
a b 9 Windows
24 Septembre 2013 19:34:40

Bonjour,

Pour ComboFix, le rapport est sauvegardé sous C:\Combofix.txt.

Pour poster les rapports demandés, il te faut les héberger sur ce ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images

@+
m
0
l
a c 1009 8 Sécurité
a c 273 2 Internet
a b 9 Windows
25 Septembre 2013 08:36:49

Bonjour,

Pourquoi avoir relancé ComboFix ?
Ce n'était pas ce que j'avais demandé.
Je veux juste le rapport ComboFix du 23/09 que tu as lancé à 16h37.
Tu le trouveras sous C: sous le nom ComboFix2.txt

Combofix est très puissant, il ne doit pas être utilisé ainsi comme un simple outil d'analyse.

Dis-moi si tu trouves le 1er rapport Combofix du 23/09 et si c'est le cas, poste-le dans ta prochaine réponse.

----------------------------------------------------------------------------------------------

OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
    :OTL
    IE - HKU\S-1-5-21-394170626-717302319-1205159437-1009\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=E1D9CB2E-EE24-47E9-BAAE-850B03FCE114&apn_sauid=DFDCACB6-D577-4D1F-865F-8B4A8556409E
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    [2013/09/21 15:38:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2013/09/23 18:34:09 | 000,000,314 | ---- | M] () -- C:\WINDOWS\tasks\BPTEIN.job
    [2013/01/31 11:35:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask
    [2013/09/21 15:38:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2013/02/21 12:14:11 | 000,094,208 | RHS- | C] () -- C:\WINDOWS\System32\jscripto.dll

    :files
    ipconfig /flushdns /c

    :Commands
    [EMPTYTEMP]
    [CREATERESTOREPOINT]

  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction



  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    1er rapport Combofix du 23/09
    OTL - correctif


    Où en es-tu avec ihavenet ?
    Toujours des redirections ?

    @+


    m
    0
    l
    25 Septembre 2013 17:28:27

    http://up.security-x.fr/file.php?h=Re04c469be22d185ccc8...
    Voilà le premier rapport Combofix. Je l'avais relancé car je ne trouvais pas le premier rapport mais si j'avais su que c'était si puissant j'aurais plus cherché :s
    je fais les manœuvres pour otl et les envoie ds une 2nde réponse
    m
    0
    l
    25 Septembre 2013 17:28:48

    http://up.security-x.fr/file.php?h=Re04c469be22d185ccc8...
    Voilà le premier rapport Combofix. Je l'avais relancé car je ne trouvais pas le premier rapport mais si j'avais su que c'était si puissant j'aurais plus cherché :s
    je fais les manœuvres pour otl et les envoie ds une 2nde réponse
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    25 Septembre 2013 17:42:53

    Re,

    OK, en attente du rapport de correction OTL.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    25 Septembre 2013 19:51:02

    Re,

    Citation :
    oui le virus ihavenet fait toujours des redirections surtout sur des pages blanches


    Même après le correctif OTL ?

    A quel moment ces redirections ont commencé, tu t'en souviens ?

    ---------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur le bouton Aucun (écrit en gris)
    • Dans le cadre Personnalisation, copie-colle ce qui suit
      /md5start
      autochk.exe
      /md5stop

    • Clique ensuite sur Analyse et patiente le temps du scan
    • Poste le contenu du nouveau rapport OTL.txt dans ta prochaine réponse.


  • ----------------------------------------------------------------------------------------------

    @+
    m
    0
    l
    25 Septembre 2013 20:07:13

    Pour l'instant depuis le correctif plus de ihavenet! Mais parfois le virus se "calme", c'est à dire qu'il n'agit pas pendant plusieurs heures. Donc il faut peut être que j'attende de voir si l'effet est réel ou non pendant plusieurs jours non?
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    25 Septembre 2013 20:11:09

    Re,

    En effet, utilise ton PC normalement pendant quelques heures, jusqu'à demain soir par exemple, et tu confirmes ou pas.

    Mais en attendant, peux-tu me poster le nouveau rapport demandé ici -> http://www.tomsguide.fr/forum/id-2901974/probleme-virus...

    @+
    m
    0
    l
    26 Septembre 2013 00:04:23

    Est-ce que le fait d'avoir refait rejouer comfix a pu endommager mon PC? Comment le savoir?
    m
    0
    l
    26 Septembre 2013 00:04:46

    *combofix
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    26 Septembre 2013 08:50:03

    Bonjour,

    Quand tu dois rectifier des éléments dans un message, tu peux éditer ta réponse en cliquant sur le petit crayon "Modifier" en bas à droite.

    Non ComboFix n'a pas endommagé ton système, sinon tu n'aurais pas pu redémarrer, ou tu aurais des dysfonctionnements du système.

    Nous allons refaire un autre correctif OTL.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :files
      C:\WINDOWS\system32\autochk.exe|C:\I386\AUTOCHK.EXE /replace
      C:\cmdcons\autochk.exe|C:\I386\AUTOCHK.EXE /replace

      :Commands
      [EMPTYTEMP]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est donc attendu le nouveau rapport de correction OTL.

    Est-ce que tu as eu des redirections depuis hier soir ?

    @+

    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    26 Septembre 2013 10:43:03

    Re,

    L'ordinateur a bien redémarré après le correctif ?
    Si ce n'est pas le cas, redémarre manuellement le système.

    J'attends de tes nouvelles.

    @+
    m
    0
    l
    26 Septembre 2013 10:51:04

    oui y a pas eu de soucis il s'est éteint puis s'est rallumé tout seul.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    26 Septembre 2013 11:41:31

    Re,

    OK pour le redémarrage.

    Nous allons mettre à jour le système en comblant des failles de sécurité.

    ---------------------------------------------------------------------------------------------

    Mise à jour d'Internet Explorer :

    Même si tu n'utilises pas Internet Explorer comme navigateur, il faut tout de même le mettre à jour et passer sous IE8.
    Téléchargez Internet Explorer 8

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXCU.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXCU.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport SXCU

    @+
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    28 Septembre 2013 16:30:09

    Bonjour,

    Citation :
    est-ce que tu penses que une fois terminé tout le procédé il faudrait que je réinstalle un antivirus?

    Oui, c'est impératif.
    Voici un choix parmi d'autres, dans les antivirus gratuits :


  • ---------------------------------------------------------------------------------------------

    Mets à jour Firefox :

    Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

    ---------------------------------------------------------------------------------------------

    Puisque tout va bien, nous allons pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    TFC - Nettoyage des fichiers temporaires :


    • Télécharge TFC de OldTimer et enregistre-le sur ton Bureau
    • Ferme toutes les applications en cours
    • Double-clique sur TFC.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Start pour lancer l'analyse et patiente (le scan de suppression peut durer jusqu'à 1 ou 2 mn)
    • Valide par Yes à la demande de redémarrage. Si le système ne redémarre pas, fais-le manuellement. Cette étape est impérative pour finaliser le nettoyage


  • ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    a c 1009 8 Sécurité
    a c 273 2 Internet
    a b 9 Windows
    29 Septembre 2013 18:13:17

    Bonjour,

    OK pour le dernier rapport.

    Bonne continuation :) 
    m
    0
    l
    29 Septembre 2013 20:13:51

    Bonne continuation à toi aussi!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS