Infection par ihavenet
Résolu/Fermé
menkalinan
Messages postés
4
Date d'inscription
dimanche 18 août 2013
Statut
Membre
Dernière intervention
19 août 2013
-
18 août 2013 à 18:15
nawp Messages postés 5 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 19 septembre 2013 - 19 sept. 2013 à 19:28
nawp Messages postés 5 Date d'inscription jeudi 19 septembre 2013 Statut Membre Dernière intervention 19 septembre 2013 - 19 sept. 2013 à 19:28
A voir également:
- Infection par ihavenet
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Jeux vidéo
- Mustapha - Forum Windows
- Anti virus - Forum Antivirus
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 18/08/2013 à 18:16
Modifié par Malekal_morte- le 18/08/2013 à 18:16
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
menkalinan
Messages postés
4
Date d'inscription
dimanche 18 août 2013
Statut
Membre
Dernière intervention
19 août 2013
18 août 2013 à 18:53
18 août 2013 à 18:53
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
18 août 2013 à 19:05
18 août 2013 à 19:05
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/08/18 09:52:22 | 000,000,318 | ---- | M] () -- C:\WINDOWS\tasks\Oiezjjnkzl.job
[2013/03/05 10:58:32 | 000,148,480 | RHS- | C] () -- C:\WINDOWS\System32\dfrgntfs8.dll
* redemarre le pc sous windows et poste le rapport ici
~~
Après cela, ce sera bon.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/08/18 09:52:22 | 000,000,318 | ---- | M] () -- C:\WINDOWS\tasks\Oiezjjnkzl.job
[2013/03/05 10:58:32 | 000,148,480 | RHS- | C] () -- C:\WINDOWS\System32\dfrgntfs8.dll
* redemarre le pc sous windows et poste le rapport ici
~~
Après cela, ce sera bon.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
menkalinan
Messages postés
4
Date d'inscription
dimanche 18 août 2013
Statut
Membre
Dernière intervention
19 août 2013
18 août 2013 à 19:12
18 août 2013 à 19:12
Je ne sais pas si j'ai fait une mauvaise manip, mais je n'ai que ça dans le rapport :
========== OTL ==========
File C:\WINDOWS\tasks\Oiezjjnkzl.job not found.
File C:\WINDOWS\System32\dfrgntfs8.dll not found.
OTL by OldTimer - Version 3.2.69.0 log created on 08182013_191034
========== OTL ==========
File C:\WINDOWS\tasks\Oiezjjnkzl.job not found.
File C:\WINDOWS\System32\dfrgntfs8.dll not found.
OTL by OldTimer - Version 3.2.69.0 log created on 08182013_191034
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
18 août 2013 à 22:37
18 août 2013 à 22:37
Regarde ce que cela donne, mais ça doit être bon :)
menkalinan
Messages postés
4
Date d'inscription
dimanche 18 août 2013
Statut
Membre
Dernière intervention
19 août 2013
19 août 2013 à 00:03
19 août 2013 à 00:03
Apparemment je n'ai plus de redirection
Merci beaucoup pour ton aide
Merci beaucoup pour ton aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
19 août 2013 à 00:03
19 août 2013 à 00:03
:)
cbascoul
Messages postés
3
Date d'inscription
dimanche 1 septembre 2013
Statut
Membre
Dernière intervention
4 septembre 2013
1 sept. 2013 à 18:28
1 sept. 2013 à 18:28
Bonjour,
je ne parviens pas à me débarrasser d'ihavenet, j'ai donc suivi la procédure que vous proposée et j'ai mis le fichier d'Adwcleaner à l'adresse suivante :
https://pjjoint.malekal.com/files.php?id=20130901_d1112g8b6g13
et celle d'OTL ici :
https://pjjoint.malekal.com/files.php?id=20130901_j13z11j6l10e8
Merci pour votre aide.
Christophe
je ne parviens pas à me débarrasser d'ihavenet, j'ai donc suivi la procédure que vous proposée et j'ai mis le fichier d'Adwcleaner à l'adresse suivante :
https://pjjoint.malekal.com/files.php?id=20130901_d1112g8b6g13
et celle d'OTL ici :
https://pjjoint.malekal.com/files.php?id=20130901_j13z11j6l10e8
Merci pour votre aide.
Christophe
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 1/09/2013 à 21:46
Modifié par Malekal_morte- le 1/09/2013 à 21:46
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: saviennsharoE = C:\Users\bascoul.bascoul-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbnginjhdangohddfifgdeehjcmokpkh\5.10\
CHR - Extension: Seoayrucch-NeWeTaub = C:\Users\bascoul.bascoul-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgajfhmdojnjbmnmnphcmgboghogmjha\1\
DRV:[b]64bit:[/b] - [2011/03/02 18:17:20 | 000,013,088 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
[2013/08/31 18:34:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SaveShare
[2013/09/01 16:34:59 | 000,000,308 | ---- | M] () -- C:\Windows\tasks\Hqnlgefyb.job
[2013/06/09 11:05:23 | 000,294,912 | RHS- | C] () -- C:\Windows\SysWow64\licensev.dll
[2008/03/03 15:23:42 | 000,000,905 | -H-- | C] () -- C:\ProgramData\66c21f5b6ad9mpsd43.dat
[2006/12/14 14:11:22 | 000,000,545 | -H-- | C] () -- C:\ProgramData\winpmlts66c21f5b6ad9
* redemarre le pc sous windows et poste le rapport ici
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Supprime :
saviennsharoE
Seoayrucch-NeWeTaub
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
CHR - Extension: saviennsharoE = C:\Users\bascoul.bascoul-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbnginjhdangohddfifgdeehjcmokpkh\5.10\
CHR - Extension: Seoayrucch-NeWeTaub = C:\Users\bascoul.bascoul-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgajfhmdojnjbmnmnphcmgboghogmjha\1\
DRV:[b]64bit:[/b] - [2011/03/02 18:17:20 | 000,013,088 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
[2013/08/31 18:34:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SaveShare
[2013/09/01 16:34:59 | 000,000,308 | ---- | M] () -- C:\Windows\tasks\Hqnlgefyb.job
[2013/06/09 11:05:23 | 000,294,912 | RHS- | C] () -- C:\Windows\SysWow64\licensev.dll
[2008/03/03 15:23:42 | 000,000,905 | -H-- | C] () -- C:\ProgramData\66c21f5b6ad9mpsd43.dat
[2006/12/14 14:11:22 | 000,000,545 | -H-- | C] () -- C:\ProgramData\winpmlts66c21f5b6ad9
* redemarre le pc sous windows et poste le rapport ici
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Supprime :
saviennsharoE
Seoayrucch-NeWeTaub
cbascoul
Messages postés
3
Date d'inscription
dimanche 1 septembre 2013
Statut
Membre
Dernière intervention
4 septembre 2013
4 sept. 2013 à 08:09
4 sept. 2013 à 08:09
bonjour, voici mon premier rapport OTL :
========== OTL ==========
C:\Users\bascoul.bascoul-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbnginjhdangohddfifgdeehjcmokpkh\5.10 folder moved successfully.
C:\Users\bascoul.bascoul-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgajfhmdojnjbmnmnphcmgboghogmjha\1 folder moved successfully.
Error: Unable to stop service esgiguard!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\esgiguard deleted successfully.
C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys moved successfully.
C:\Program Files (x86)\SaveShare folder moved successfully.
C:\Windows\Tasks\Hqnlgefyb.job moved successfully.
C:\Windows\SysWOW64\licensev.dll moved successfully.
C:\ProgramData\66c21f5b6ad9mpsd43.dat moved successfully.
C:\ProgramData\winpmlts66c21f5b6ad9 moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09042013_080524
========== OTL ==========
C:\Users\bascoul.bascoul-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbnginjhdangohddfifgdeehjcmokpkh\5.10 folder moved successfully.
C:\Users\bascoul.bascoul-PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgajfhmdojnjbmnmnphcmgboghogmjha\1 folder moved successfully.
Error: Unable to stop service esgiguard!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\esgiguard deleted successfully.
C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys moved successfully.
C:\Program Files (x86)\SaveShare folder moved successfully.
C:\Windows\Tasks\Hqnlgefyb.job moved successfully.
C:\Windows\SysWOW64\licensev.dll moved successfully.
C:\ProgramData\66c21f5b6ad9mpsd43.dat moved successfully.
C:\ProgramData\winpmlts66c21f5b6ad9 moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09042013_080524
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 sept. 2013 à 10:55
4 sept. 2013 à 10:55
:)
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
cbascoul
Messages postés
3
Date d'inscription
dimanche 1 septembre 2013
Statut
Membre
Dernière intervention
4 septembre 2013
4 sept. 2013 à 14:41
4 sept. 2013 à 14:41
Un très très grand merci, je peux enfin faire une recherche normale sur Google.
Comment se fait-il que les outils comme SpyHunter ne parviennent pas à supprimer automatiquement Ihavenet ?
Encore merci
Christophe
Comment se fait-il que les outils comme SpyHunter ne parviennent pas à supprimer automatiquement Ihavenet ?
Encore merci
Christophe
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 sept. 2013 à 15:22
4 sept. 2013 à 15:22
Parce que les antispywares ne sont pas capables de supprimer toutes les infections.
Reste que si tu as acheté SpyHunter, tu t'es fait un peu avoir..
Reste que si tu as acheté SpyHunter, tu t'es fait un peu avoir..
nawp
Messages postés
5
Date d'inscription
jeudi 19 septembre 2013
Statut
Membre
Dernière intervention
19 septembre 2013
19 sept. 2013 à 00:42
19 sept. 2013 à 00:42
Bonjour Malekal_morte,
encore un patient .. voici les liens que tu demandes :
le fichier d'Adwcleaner:
https://pjjoint.malekal.com/files.php?id=20130919_z8j15c9q9z13
le fichier OTL :
https://pjjoint.malekal.com/files.php?id=20130919_u12s7t5t5w15
merci de ton aide.
encore un patient .. voici les liens que tu demandes :
le fichier d'Adwcleaner:
https://pjjoint.malekal.com/files.php?id=20130919_z8j15c9q9z13
le fichier OTL :
https://pjjoint.malekal.com/files.php?id=20130919_u12s7t5t5w15
merci de ton aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 19/09/2013 à 09:20
Modifié par Malekal_morte- le 19/09/2013 à 09:20
Salut,
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/09/03 22:09:49 | 000,208,896 | RHS- | C] () -- C:\Windows\SysWow64\loadperfc.dll
[2013/09/03 22:09:49 | 000,000,304 | ---- | C] () -- C:\Windows\tasks\xtylvvzcsr.job
* poste le rapport ici
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/09/03 22:09:49 | 000,208,896 | RHS- | C] () -- C:\Windows\SysWow64\loadperfc.dll
[2013/09/03 22:09:49 | 000,000,304 | ---- | C] () -- C:\Windows\tasks\xtylvvzcsr.job
* poste le rapport ici
nawp
Messages postés
5
Date d'inscription
jeudi 19 septembre 2013
Statut
Membre
Dernière intervention
19 septembre 2013
19 sept. 2013 à 18:43
19 sept. 2013 à 18:43
Salut,
merci, voici le rapport :
========== OTL ==========
C:\Windows\SysWOW64\loadperfc.dll moved successfully.
C:\Windows\Tasks\xtylvvzcsr.job moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09192013_184048
J'ai installé Malwarebyte's Anti-Malware
Penses tu que cela soit bon ? J'ai plusieurs PC, il y a des risques que les autres soient infectés aussi ?
merci !!!
merci, voici le rapport :
========== OTL ==========
C:\Windows\SysWOW64\loadperfc.dll moved successfully.
C:\Windows\Tasks\xtylvvzcsr.job moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09192013_184048
J'ai installé Malwarebyte's Anti-Malware
Penses tu que cela soit bon ? J'ai plusieurs PC, il y a des risques que les autres soient infectés aussi ?
merci !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
19 sept. 2013 à 18:48
19 sept. 2013 à 18:48
oui c'est bon.
Je ne pense pas pour les autres PC.
=> https://forums.commentcamarche.net/forum/affich-28533343-infection-par-ihavenet#11
Je ne pense pas pour les autres PC.
=> https://forums.commentcamarche.net/forum/affich-28533343-infection-par-ihavenet#11
nawp
Messages postés
5
Date d'inscription
jeudi 19 septembre 2013
Statut
Membre
Dernière intervention
19 septembre 2013
19 sept. 2013 à 19:08
19 sept. 2013 à 19:08
comment fais tu pour repérer les mauvais fichiers ? :-)
nawp
Messages postés
5
Date d'inscription
jeudi 19 septembre 2013
Statut
Membre
Dernière intervention
19 septembre 2013
19 sept. 2013 à 19:14
19 sept. 2013 à 19:14
oups ihavenet encore là :-(
