IHaveNet

Mallom Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
 g3n-h@ckm@n -
Bonjour,

J'ai un souci sur le poste d'un ami qui a visiblement attrapé le virus IHaveNet.
En effet, quand on lance une recherche sur google et qu'on clique sur un lien, il arrive régulièrement que, au lieu d'ouvrir le lien en question, il ouvre une par IHaveNet.com qui ouvre ensuite un autre site.

En me basant sur les divers messages du site, j'ai essayé plusieurs solutions (RogueKiller, adwcleaner, ComboFix, MalwareByte) dans succès.
J'ai également essayé de lancer un scan par ZHPDiag, mais j'avoue que le résultat dépasse mes compétences...
https://www.cjoint.com/?0KuvxU5Ykek

Si quelqu'un pouvait m'aider à débarrasser l'ordinateur de ce virus, ça m'éviterai de devoir faire un formatage.
Merci d'avance.

Pour information, il s'agit d'un Windows 7 familial à jour et il utilise Firefox.

4 réponses

  1. g3n-h@ckm@n
     
    salut

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

    Ne transmets pas le lien de suppression !!!

    afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

    C:\Pre_Scan\Process\Close.log

    0
  2. Mallom Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Mon ami a lancé le programme indiqué et, à priori, il n'a plus de problème.
    Merci beaucoup pour cette aide aussi rapide qu'efficace.

    J'ai hébergé le fichier Pre_Scan_21_11_2012_17_15_00.txt
    https://forums-fec.be/upload/www/?a=d&i=8681685519

    Je lui ai demandé le Close.log et te le transmettrai dès que possible
    0
  3. g3n-h@ckm@n
     
    Attention !!! pense à re-désactiver tes protections

    Clique sur ce lien : https://www.cjoint.com/?BKvtCx3QnWm

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    ===========

    ensuite relance Pre_Scan (winlogon) , selectionne DiaG et heberge le rapport et donne le lien
    0
  4. Mallom Messages postés 3 Date d'inscription   Statut Membre Dernière intervention  
     
    Je lui transmets, encore merci.
    Sinon, j'ai récupéré le Close.log
    https://forums-fec.be/upload/www/?a=d&i=3695090918
    0
    1. g3n-h@ckm@n
       
      parfait merci pour le close.log :)
      0