Ihavenet et détection AVG Agent4.ADCV
TITDJE06
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques semaines internet explorer est lent trop lent avec des pubs sans cesse et avg me signale quun trogan est dans mon ordi ensuite jessaye de le supprimer manuellement mais impossible de le trouver via la racine donner par avg merci pour votre aide
autre chose jai trop mise a jour dans update qui ne sinstalle pas jai une erreur
merci pour vos reponses
Depuis quelques semaines internet explorer est lent trop lent avec des pubs sans cesse et avg me signale quun trogan est dans mon ordi ensuite jessaye de le supprimer manuellement mais impossible de le trouver via la racine donner par avg merci pour votre aide
autre chose jai trop mise a jour dans update qui ne sinstalle pas jai une erreur
merci pour vos reponses
A voir également:
- Ihavenet et détection AVG Agent4.ADCV
- Avg free - Télécharger - Antivirus & Antimalwares
- Detection materiel pc - Guide
- Touslesdrivers detection - Télécharger - Pilotes & Matériel
- Avg rescue cd - Télécharger - Divers Utilitaires
- 2100 detection error on hdd0 - Forum PC portable
39 réponses
Salut,
Dans quel fichier?
Quel est le nom du trojan ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Dans quel fichier?
Quel est le nom du trojan ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Voila ce quil me met
Merci pour ton aide
# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 18:37:43
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Houda - TAMARA
# Exécuté depuis : C:\Users\Houda\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\Webplayer setup
Dossier Supprimé : C:\Users\Houda\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Houda\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Houda\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Houda\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Houda\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Houda\AppData\Roaming\Babylon
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Common Files\plugin.crx
Fichier Supprimé : C:\Users\Houda\AppData\Roaming\Mozilla\Firefox\Profiles\qyelqudv.default\.autoreg
Fichier Supprimé : C:\Users\Houda\AppData\Roaming\Mozilla\Firefox\Profiles\qyelqudv.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\SearchCore for Browsers
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchCore for Browsers
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16506
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl []
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v
[ Fichier : C:\Users\Houda\AppData\Roaming\Mozilla\Firefox\Profiles\qyelqudv.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [5355 octets] - [20/09/2013 17:59:04]
AdwCleaner[S0].txt - [4563 octets] - [20/09/2013 18:37:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4623 octets] ##########
Merci pour ton aide
# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 18:37:43
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Houda - TAMARA
# Exécuté depuis : C:\Users\Houda\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\Webplayer setup
Dossier Supprimé : C:\Users\Houda\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Houda\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Houda\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Houda\AppData\Local\PackageAware
Dossier Supprimé : C:\Users\Houda\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Houda\AppData\Roaming\Babylon
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Common Files\plugin.crx
Fichier Supprimé : C:\Users\Houda\AppData\Roaming\Mozilla\Firefox\Profiles\qyelqudv.default\.autoreg
Fichier Supprimé : C:\Users\Houda\AppData\Roaming\Mozilla\Firefox\Profiles\qyelqudv.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\SearchCore for Browsers
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchCore for Browsers
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16506
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultName]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [SearchMigratedDefaultURL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl []
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v
[ Fichier : C:\Users\Houda\AppData\Roaming\Mozilla\Firefox\Profiles\qyelqudv.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [5355 octets] - [20/09/2013 17:59:04]
AdwCleaner[S0].txt - [4563 octets] - [20/09/2013 18:37:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4623 octets] ##########
Ce n'est pas un doublon j'ai un autre ordinateur qui est encore plus infecter aider moi je vous remercie par avance
c'est donc un autre ordinateur ?
Si oui on peux continuer, tu peux répondre à ma question sur les détections AVG ?
Si oui on peux continuer, tu peux répondre à ma question sur les détections AVG ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
J'ai le logiciel qui est bloqué il me met quil ne reponds plus je laisse faire encore il bloque Dans le dossier system32
Voila les deux rapports est ce que c'est grave docteur
http://pjjoint.malekal.com/files.php?id=20130920_v5h11v15w5g5
http://pjjoint.malekal.com/files.php?id=20130920_f13f15h7n9r13
http://pjjoint.malekal.com/files.php?id=20130920_v5h11v15w5g5
http://pjjoint.malekal.com/files.php?id=20130920_f13f15h7n9r13
Jai aussi fait un scan avg anti spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:07:52 20/09/2013
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{A17B153F-2267-4161-A165-73DCD6C31BEF} -> Adware.Generic : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\3J108I1G.txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\UFCTW21V.txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\W9PD8PAB.txt -> TrackingCookie.Adtech : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\C3T67EKA.txt -> TrackingCookie.Estat : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\E07022WQ.txt -> TrackingCookie.Imrworldwide : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\QANGMBUI.txt -> TrackingCookie.Ru4 : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\IY73HJJD.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\JWVRS97T.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\74KZNLFC.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\32R65QY7.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\EJHXOKVL.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\IE3G29BU.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\KZR7PRGF.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\NWBZYMJ9.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q3D78VNN.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\URCRURSZ.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\VMCLR8NW.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\Y99HEA3D.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\TOBR0TMN.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z49FCBJI.txt -> TrackingCookie.Yieldmanager : Ignoré.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:07:52 20/09/2013
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{A17B153F-2267-4161-A165-73DCD6C31BEF} -> Adware.Generic : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\3J108I1G.txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\UFCTW21V.txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\W9PD8PAB.txt -> TrackingCookie.Adtech : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\C3T67EKA.txt -> TrackingCookie.Estat : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\E07022WQ.txt -> TrackingCookie.Imrworldwide : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\QANGMBUI.txt -> TrackingCookie.Ru4 : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\IY73HJJD.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\JWVRS97T.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\74KZNLFC.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\32R65QY7.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\EJHXOKVL.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\IE3G29BU.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\KZR7PRGF.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\NWBZYMJ9.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q3D78VNN.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\URCRURSZ.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\VMCLR8NW.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\Y99HEA3D.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\TOBR0TMN.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Users\Houda\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z49FCBJI.txt -> TrackingCookie.Yieldmanager : Ignoré.
Fin du rapport
bizarre que tu te plaignes pas de redirections ihavenet
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/02/15 17:03:41 | 000,090,112 | RHS- | C] () -- C:\Windows\System32\SensAp
[2013/09/20 18:41:59 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\Jpgpufyviy.job
* poste le rapport ici
Désinstalle AVG Antispyware, il est dépassé, tu as déjà l'antivirus, sert à rien.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/02/15 17:03:41 | 000,090,112 | RHS- | C] () -- C:\Windows\System32\SensAp
[2013/09/20 18:41:59 | 000,000,306 | ---- | M] () -- C:\Windows\tasks\Jpgpufyviy.job
* poste le rapport ici
Désinstalle AVG Antispyware, il est dépassé, tu as déjà l'antivirus, sert à rien.
Si jai des problemes aussi je cliques sous google et ca memmene autre part sur internet et plusieurs fois a chaque fois
Excuse bonjour dabord jai fais ce que tu mas dit sur OTL voila le rapport
========== OTL ==========
File C:\Windows\System32\SensAp not found.
C:\Windows\Tasks\Jpgpufyviy.job moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09212013_102136
Le fichier Que AVG me dis cest SensApih alors que sur mon pc Il n'y a que SensApi jai pas oser le supprimer par moi meme
========== OTL ==========
File C:\Windows\System32\SensAp not found.
C:\Windows\Tasks\Jpgpufyviy.job moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09212013_102136
Le fichier Que AVG me dis cest SensApih alors que sur mon pc Il n'y a que SensApi jai pas oser le supprimer par moi meme
merde chuis con j'ai zappé le .dll
Tu peux le supprimer.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/02/15 17:03:41 | 000,090,112 | RHS- | C] () -- C:\Windows\System32\SensAp.dll
* poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux le supprimer.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/02/15 17:03:41 | 000,090,112 | RHS- | C] () -- C:\Windows\System32\SensAp.dll
* poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
========== OTL ==========
File C:\Windows\System32\SensAp.dll not found.
OTL by OldTimer - Version 3.2.69.0 log created on 09212013_103407
File C:\Windows\System32\SensAp.dll not found.
OTL by OldTimer - Version 3.2.69.0 log created on 09212013_103407
Les redirections impeccables mais l'alerte avg existe toujours Le fichier infecté est SensApih hors je ne l'ai jamais eu sur le pc car j'ai essayé de le supprimer mais jamais trouvé et avg me dis qu'il n'arrive pas a avoir l'accès