PUP.Optional.iHaveNet

iHaveNet s’installe généralement à votre insu via le téléchargement de logiciels gratuits.
– Il se propage via les réseaux de partage de fichier (Peer To Peer).
– Il recueille vos habitudes de navigations et les communique à un serveur (Tracking).

Caractéristiques

– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

Actions principales

– Il pirate la page de démarrage du navigateur Opera (B0),
– Il pirate la page de recherche du navigateur Opera (B1),
– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il pirate la page de recherche du navigateur Mozilla Firefox (M1),
– Il pirate la page de démarrage du navigateur Google Chrome (G0),
– Il pirate la page de recherche du navigateur Google Chrome (G1),
– Il pirate la page de démarrage du navigateur Internet Explorer (R0),
– Il pirate la page de recherche du navigateur Internet Explorer (R1),
– Il démarre une tâche planifiée en automatique de nom aléatoire (4/10 Car Alphanuméric) (O39),

 

Aperçu ZHPDiag

—\\ Tâches planifiées en automatique (O39)
O39 – APT:Automatic Planified Task – C:\Windows\Tasks\liilsg.job

[320] O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\zmryly.job [304] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\Azybhrdh.job [318] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\tdapvhls.job [315] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\UQGOHRPFC.job [304] O39 – APT:Automatic Planified Task – C:\windows\Tasks\HKKDSEXHTX.job [314] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\LGQC.job [314] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\jsjoo.job [318] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\Ivxz.job [312] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\Nunzt.job [326] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\Gbqmber.job [310] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\ddoo.job [330] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\Aquyp.job [312] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\mbxtx.job [304] O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\mbdsgv.job [308] O39 – APT:Automatic Planified Task – C:\WINDOWS\Tasks\Cpbhznrqa.job [336] O39 – APT:Automatic Planified Task – C:\Windows\Tasks\ZCUYALJ.job [318]

—\\ Scan Additionnel (O88 )
C:\Windows\Tasks\liilsg.job
C:\WINDOWS\Tasks\zmryly.job
C:\Windows\tasks\tdapvhls.job
C:\Windows\tasks\Azybhrdh.job

Liens :

malwaretips.com
forums.anvisoft.com
removeallviruses.blogspot.fr

Alias :

Ihavenet.com Virus

Supprimer (Remove) :

Nettoyer avec ZHPCleaner

2016-11-25T00:19:11+00:00Catégories : PUP|Mots-clés : |2 Commentaires

2 Comments

  1. Patrick BRUNET 3 janvier 2015 à 12 h 47 min

    Bonjour.

    ZHPDiag v.2015.1.2.1 a détecté ce hijacker sur mon PC mais c’est un faux positif:

    C:\WINDOWS\Tasks\BackupAll.job =>Hijacker.iHaveNet^
    ~ Additionnel Scan: 120455 Items scanned in 00mn 34s

    Il s’agit d’une tâche que j’ai créée moi-même et qui lance mon backup nocturne, sous la forme d’un batch nommé:
    C:\ZenerTools\rsync-backup\SystemPlanifiedBackupAll.cmd
    Lequel effectue un backup utilisant le RSync de Cygwin, via un shell Linux.
    Donc faux positif certifié (j’ai vérifié que la tâche n’a pas été modifiée).

    Comment l’immuniser contre cette fausse détection ? Je pourrais renommer la tâche mais si son nom est réputé aléatoire, ça n’aidera pas.

    Détail supplémentaire: j’ai aussi redéfini ma page de démarrage Firefox & IE (page vide) et modifié le moteur de recherche (Google), mais la conjonction des 3 n’implique pas forcément un hijacker.

    Merci, cordialement.

    • NicolasCoolman
      NicolasCoolman 3 janvier 2015 à 14 h 00 min

      Hello Patrick,

      Je vais créer une exception pour cette tâche.

      A l’avenir, pour ce genre de cas, il vaut mieux passer par le forum.

      Tiens-moi au courant si c’est OK avec la prochaine version.

      A+

Les commentaires sont fermés.