Se connecter / S'enregistrer
Votre question
Résolu

Ihavenet - plus costaud que prévu

Tags :
  • ihavenet
  • Virus
  • Firefox
  • Sécurité
  • Club Internet
Dernière réponse : dans Sécurité et virus
15 Octobre 2013 23:15:19

Bonjour, j'ai chopé Ihavenet (sur facebook sur un lien de resultat de course à pied...).
Firefox à jour
tous les modules à jour et addblock en plus.

Je suis tres mefiant:
mon pc tourne fort des que je me connecte a internet.
Impossible d'allumer le centre de sécurité windows
impossible de lancer windows defender
creation de fichier caché ntuser.dat et autres raccourcis dans mes fichiers perso...

voici la copie du rapport OTL:
fichier extra: http://tny.cz/17a0e49a
fichier otl: http://tny.cz/cd74c7af

D'avance merci pour votre aide

Autres pages sur : ihavenet costaud prevu

a c 1009 8 Sécurité
a c 107 È Firefox
16 Octobre 2013 08:06:11

Bonjour,

Je regarde tes rapports et t'indique la suite.

@+
m
0
l
a c 1009 8 Sécurité
a c 107 È Firefox
16 Octobre 2013 08:40:16

Re,

Ce Windows 7 est-il légal ?
Tu l'as téléchargé depuis quel site ?

Pourquoi le SP1 n'est-il pas installé ?

@+
m
0
l
Contenus similaires
16 Octobre 2013 12:38:06

Bonjour,
J'ai une version seven légal en étudiant, mais celle ci (premium je crois) n'est pas officiel. D’où vient elle, mule ou ami.
J'ai cette version depuis 2009 au moins -> je fais régulièrement les mises à jour, normalement le pack doit/devait être installé.

> En revanche Depuis que j'ai le problème: 14/10/2013
Quand j'éteins mon pc, il affiche des pourcentages de progressions (comme lors d'une mise à jour) alors que j'ai rien mis à jour.
> J'ai un dll caché nommé PINGE.dll qui a été créé au moment même de l'infection: je n'arrive pas à le virer.

Merci de ton aide chantal11
m
0
l
a c 1009 8 Sécurité
a c 107 È Firefox
16 Octobre 2013 15:08:59

Re,

Citation :
J'ai une version seven légal en étudiant, mais celle ci (premium je crois) n'est pas officiel. D’où vient elle, mule ou ami.

Et ça t'apporte quoi d'utiliser une version piratée alors que tu as une version légale ?



Citation :
J'ai cette version depuis 2009 au moins -> je fais régulièrement les mises à jour, normalement le pack doit/devait être installé.

Non, le SP1 n'est pas installé, ton système n'est pas à jour et cette énorme faille de sécurité est exploitée par les malwares.



Il faudra te mettre en règle par rapport au CLUF Microsoft, Windows 7 est sous licence et tu dois t'y conformer.
Donc soit tu installes ta version légale, soit tu installes un autre système d'exploitation dont tu possèdes la licence, soit tu installes une distribution libre.


Pour en revenir à ton souci avec ihavenet, je ne trouve pas tous les éléments avec OTL.

L'analyse a bien été faite sur la session infectée ?

Nous allons relancer une analyse ciblée.

---------------------------------------------------------------------------------------------

OTL :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur le bouton Aucun (écrit en gris)
  • Dans le cadre Personnalisation, copie-colle ce qui suit
    %systemroot%\Tasks\*.* /s

  • Clique ensuite sur Analyse et patiente le temps du scan
  • Poste le nouveau rapport OTL.txt dans ta prochaine réponse.


  • ----------------------------------------------------------------------------------------------

    Est attendu le nouveau rapport OTL.

    Les rapports doivent être héberger sur ce site d'hébergement de fichiers et tu indiques les liens fournis dans ta réponse. Aide en images

    @+
    m
    0
    l
    16 Octobre 2013 20:25:00

    J'ai fait comme tu m'as indiqué.

    lien OTL.txt
    rien de percutant?
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    16 Octobre 2013 20:33:08

    Re,

    Citation :
    rien de percutant?

    Comme tu dis :/ 

    Nous allons appliquer ce correctif avec OTL :

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      O2:64bit: - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
      [2013/10/14 20:03:08 | 000,368,640 | RHS- | M] () -- C:\Windows\SysWow64\PINGE.dll
      [2013/04/02 18:27:15 | 000,000,088 | RHS- | C] () -- C:\ProgramData\10618B6E92.sys

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Est attendu le rapport de correction OTL

    @+
    m
    0
    l
    16 Octobre 2013 20:42:53

    J'ai fait comme indiqué:

    rapport OTL apres correction
    m
    0
    l
    16 Octobre 2013 20:54:54

    toujours impossible de démarrer le centre de sécurité windows... Mais windows defender fonctionne (alors que la fenêtre disparaissait immédiatement lorsque je souhaitais cliquer dessus)
    De plus dans firefox, lorsque je vais sur google, une variable viens toujours se rajouter dans la barre d'adress:
    https://www.google.fr/?gws_rd=cr&ei=I-(un truc variable ici)
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    16 Octobre 2013 20:55:02

    Re,

    Toujours des redirections ihavenet ?

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------
    m
    0
    l
    16 Octobre 2013 21:11:23

    ok, c'est fait (SE7 U45). Je mets le pack 1 en parallèle (téléchargement long)
    Je n'ai plus Ihavenet (pour l'instant) mais toujours la chaine qui s'ajoute a mon adresse google. :( 
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    16 Octobre 2013 21:33:32

    Re,

    Citation :
    Je n'ai plus Ihavenet (pour l'instant) mais toujours la chaine qui s'ajoute a mon adresse google


    Je ne comprends pas ce que tu veux dire.
    Tu peux être plus précis ?
    Tu as un exemple à m'indiquer ?

    @+
    m
    0
    l
    16 Octobre 2013 21:42:53

    Bon j'ai un peu honte, mais ce dont je te parle (ce serai apparement normal....) c'est la chaine GET qui se trouve derrière mon adresse Google. Quand je demande https://google.com => je me retrouve avec https://www.google.com/?gws_rd=cr&ei=w-lhiOIHOYYYyyuoQ.

    Enfin dernier vrai point - pourquoi je ne peux pas relancer mon centre de sécurité windows - A par cela tout semble normal désormais.

    Dans tous les cas merci pour le temps que tu m'as accordé (et plus généralement aux autres "internaute" aussi). C'est très noble/cool/bien/classe comme démarche.

    D'ors et déjà un grand merci.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    17 Octobre 2013 08:08:27

    Bonjour,

    Citation :
    mais ce dont je te parle (ce serai apparement normal....) c'est la chaine GET qui se trouve derrière mon adresse Google. Quand je demande https://google.com => je me retrouve avec https://www.google.com/?gws_rd=cr&ei=w-lhiOIHOYYYyyuoQ.

    En effet, rien d'anormal, juste du tracking de la part de Google.
    Plus d'infos :
    http://www.rankpanel.com/blog/google-search-parameters/
    http://en.paperblog.com/how-to-get-rid-of-gws_rdcr-in-g...



    Citation :
    Enfin dernier vrai point - pourquoi je ne peux pas relancer mon centre de sécurité windows -

    Ceci par contre est anormal.
    Nous allons investiguer.

    ---------------------------------------------------------------------------------------------

    Farbar Service Scanner :

    • Télécharge Farbar Service Scanner et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône FSS.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Coche toutes les options et clique sur Scan

    • Poste le rapport FSS.txt dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport FSS

    Tu as pu installer le SP1 ?

    @+
    m
    0
    l
    17 Octobre 2013 21:58:42

    J'ai pu le réactiver dans "services" ( mais ce n'etait pas moi qui l'avait désactivé...).
    J'ai quand meme fait le scan FSS avec le lien ici.

    Oui j'ai mis entièrement à jour, SP1 et le reste.
    -------------
    Si il n'y a rien qui te choque dans le FSS c'est que ce sera fini?
    Je pense que la suppression de pinge.dll via OTL a été efficace.

    Apres une infection comme celle ci, qu'est qui me dit qu'il ne reste pas un agent qui récupère mes mdp ds firefox ou qui enregistre le clavier lorsqu'un champ password est activé (par exemple)?

    Y at'il un moyen d'etre sûr?
    Encore une fois merci
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    a c 107 È Firefox
    17 Octobre 2013 22:26:13

    Re,

    Citation :
    J'ai pu le réactiver dans "services" ( mais ce n'etait pas moi qui l'avait désactivé...).
    J'ai quand meme fait le scan FSS avec le lien ici.

    OK ... le dysfonctionnement n'était que passager.


    Citation :
    Oui j'ai mis entièrement à jour, SP1 et le reste.

    C'est parfait.


    Citation :

    Apres une infection comme celle ci, qu'est qui me dit qu'il ne reste pas un agent qui récupère mes mdp ds firefox ou qui enregistre le clavier lorsqu'un champ password est activé (par exemple)?

    Non, c'est infection ne surveille pas les frappes du clavier et ne vole pas de données.

    Nous allons pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+


    partage
    17 Octobre 2013 23:19:35

    Ok, donc le finish :delfix

    Merci encore pour le coup de main efficace.
    Je mets le sujet en résolu.

    Thanks Chantal11 - je te paierais bien une bière pour tout ça, mais bon - paypal n'a pas encore inventé de transaction de bière à distance.
    m
    0
    l
    a c 1009 8 Sécurité
    a c 107 È Firefox
    18 Octobre 2013 09:18:01

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS