Ihavenet et détection AVG Agent4.ADCV

TITDJE06 -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis quelques semaines internet explorer est lent trop lent avec des pubs sans cesse et avg me signale quun trogan est dans mon ordi ensuite jessaye de le supprimer manuellement mais impossible de le trouver via la racine donner par avg merci pour votre aide
autre chose jai trop mise a jour dans update qui ne sinstalle pas jai une erreur
merci pour vos reponses

39 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs éléments indiquent une infection potentielle et une lenteur d'Internet Explorer, les publicités incessantes et l'alerte AVG évoquant un Trojan, compliquant la suppression manuelle via les chemins fournis par l'antivirus. Des solutions possibles incluent la vérification d'un CD de restauration et la résolution d'une erreur de mise à jour Windows (code 80073712), avec des procédures liées au démarrage. D'autres réponses suggèrent l'emploi d'outils de diagnostic et des rapports (OTL) pour identifier des éléments comme SensApi/SensApih et conseillent d'éviter les suppressions manuelles sans confirmation. En cas de persistance, des étapes complémentaires comme modifier les options de démarrage et vérifier la cohérence des partitions peuvent être envisagées, tout en notant que des erreurs de démarrage et des redémarrages peuvent survenir.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Dans quel fichier?
    Quel est le nom du trojan ?

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. TITDJE06
     
    Voila ce quil me met
    Merci pour ton aide

    # AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 18:37:43
    # Mis à jour le 15/09/2013 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
    # Nom d'utilisateur : Houda - TAMARA
    # Exécuté depuis : C:\Users\Houda\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files\Webplayer setup
    Dossier Supprimé : C:\Users\Houda\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Houda\AppData\Local\Ilivid Player
    Dossier Supprimé : C:\Users\Houda\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\Houda\AppData\Local\PackageAware
    Dossier Supprimé : C:\Users\Houda\AppData\LocalLow\boost_interprocess
    Dossier Supprimé : C:\Users\Houda\AppData\Roaming\Babylon
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Program Files\Common Files\plugin.crx
    Fichier Supprimé : C:\Users\Houda\AppData\Roaming\Mozilla\Firefox\Profiles\qyelqudv.default\.autoreg
    Fichier Supprimé : C:\Users\Houda\AppData\Roaming\Mozilla\Firefox\Profiles\qyelqudv.default\user.js

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\SearchCore for Browsers
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\Surf Canyon
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Freeze.com
    Clé Supprimée : HKLM\Software\Tarma Installer
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchCore for Browsers

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v9.0.8112.16506

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl []
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

    -\\ Mozilla Firefox v

    [ Fichier : C:\Users\Houda\AppData\Roaming\Mozilla\Firefox\Profiles\qyelqudv.default\prefs.js ]

    *************************

    AdwCleaner[R0].txt - [5355 octets] - [20/09/2013 17:59:04]
    AdwCleaner[S0].txt - [4563 octets] - [20/09/2013 18:37:43]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4623 octets] ##########
    0
  3. TITDJE06
     
    Ce n'est pas un doublon j'ai un autre ordinateur qui est encore plus infecter aider moi je vous remercie par avance
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    c'est donc un autre ordinateur ?

    Si oui on peux continuer, tu peux répondre à ma question sur les détections AVG ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. TITDJE06
     
    Jai une imprim ecran comment puis je faire pour te montrer limage je lai sur le bureau
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu envoies l'images sur http://pjjoint.malekal.com et tu donnes le lien ici.
      0
  7. TITDJE06
     
    Voila limprim ecran

    http://pjjoint.malekal.com/files.php?id=20130920_n6z13v15c8n9
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    0
  9. TITDJE06
     
    Le scan dure longtemps chef pour savoir ? sil te plait
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ça peux durer 20min comme ça peux durer 1h
      des fois il bloque sur firefox settings et ça mets du temps.
      0
  10. TITDJE06
     
    J'ai le logiciel qui est bloqué il me met quil ne reponds plus je laisse faire encore il bloque Dans le dossier system32
    0
  11. TITDJE06
     
    Voila les deux rapports est ce que c'est grave docteur

    http://pjjoint.malekal.com/files.php?id=20130920_v5h11v15w5g5

    http://pjjoint.malekal.com/files.php?id=20130920_f13f15h7n9r13
    0
  12. TITDJE06
     
    Jai aussi fait un scan avg anti spyware

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:07:52 20/09/2013

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{A17B153F-2267-4161-A165-73DCD6C31BEF} -> Adware.Generic : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\3J108I1G.txt -> TrackingCookie.2o7 : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\UFCTW21V.txt -> TrackingCookie.2o7 : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\W9PD8PAB.txt -> TrackingCookie.Adtech : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\C3T67EKA.txt -> TrackingCookie.Estat : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\E07022WQ.txt -> TrackingCookie.Imrworldwide : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\QANGMBUI.txt -> TrackingCookie.Ru4 : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\IY73HJJD.txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\JWVRS97T.txt -> TrackingCookie.Serving-sys : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\74KZNLFC.txt -> TrackingCookie.Smartadserver : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\32R65QY7.txt -> TrackingCookie.Weborama : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\EJHXOKVL.txt -> TrackingCookie.Weborama : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\IE3G29BU.txt -> TrackingCookie.Weborama : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\KZR7PRGF.txt -> TrackingCookie.Weborama : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\NWBZYMJ9.txt -> TrackingCookie.Weborama : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q3D78VNN.txt -> TrackingCookie.Weborama : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\URCRURSZ.txt -> TrackingCookie.Weborama : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\VMCLR8NW.txt -> TrackingCookie.Weborama : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\Y99HEA3D.txt -> TrackingCookie.Weborama : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\TOBR0TMN.txt -> TrackingCookie.Webtrends : Ignoré.
    C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z49FCBJI.txt -> TrackingCookie.Yieldmanager : Ignoré.

    Fin du rapport
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bizarre que tu te plaignes pas de redirections ihavenet

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2013/02/15 17:03:41 | 000,090,112 | RHS- | C] () -- C:\Windows\System32\SensAp
    [2013/09/20 18:41:59 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\Jpgpufyviy.job

    * poste le rapport ici

    Désinstalle AVG Antispyware, il est dépassé, tu as déjà l'antivirus, sert à rien.
    0
  14. TITDJE06 Messages postés 19 Statut Membre
     
    Si jai des problemes aussi je cliques sous google et ca memmene autre part sur internet et plusieurs fois a chaque fois
    0
  15. TITDJE06
     
    Excuse bonjour dabord jai fais ce que tu mas dit sur OTL voila le rapport

    ========== OTL ==========
    File C:\Windows\System32\SensAp not found.
    C:\Windows\Tasks\Jpgpufyviy.job moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 09212013_102136

    Le fichier Que AVG me dis cest SensApih alors que sur mon pc Il n'y a que SensApi jai pas oser le supprimer par moi meme
    0
  16. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    merde chuis con j'ai zappé le .dll
    Tu peux le supprimer.

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2013/02/15 17:03:41 | 000,090,112 | RHS- | C] () -- C:\Windows\System32\SensAp.dll

    * poste le rapport ici

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  17. TITDJE06
     
    ========== OTL ==========
    File C:\Windows\System32\SensAp.dll not found.

    OTL by OldTimer - Version 3.2.69.0 log created on 09212013_103407
    0
  18. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok il a l'air d'avoir été viré.
    Ca donne quoi les alertes AVG et les redirections ?
    0
  19. TITDJE06
     
    Les redirections impeccables mais l'alerte avg existe toujours Le fichier infecté est SensApih hors je ne l'ai jamais eu sur le pc car j'ai essayé de le supprimer mais jamais trouvé et avg me dis qu'il n'arrive pas a avoir l'accès
    0
  20. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Le fichier est plus là :
    File C:\Windows\System32\SensAp.dll not found.

    Si AVG raconte qu'il est encore dans system32, il fume.

    Plus de lenteur sur Internet Explorer ?

    0
  21. TITDJE06
     
    ba je le trouve encore lent mais j'ai plus les redirections
    cela vient peut être que le pc des enfants est vieux
    et par contre peut tu m'aider pourquoi j'ai trois mises a jour windows update qu'il n'arrive pas a installer il me met une erreur
    0
  • 1
  • 2