A tout les gros spécialisés et CS

C'est que mbrchek était considéré comme potentiellement dangereux , car depuis avoir installé zhp mon ordinateur etait lent il +2 à 3 minutes pour pouvoir utiliser ma session administrateur correctement , mais je pense savoir d'où vient les virus grâce à avira , mais se sont deux photos je te passe un lien :-)

Mais il me faudrait un site qui héberge des images :-) svp

cjoint, mais on s'en fiche de qu'Avira dit pour l'instant, la désinfection n'est pas terminée ;)

Gabriel.

Et pour MBRCheck, oui ça dit ça pour pas mal de logiciels qu'on installe

Att gabriel svp , avira détecte des fichiers cachés ou virus dans se répertoire la : c:/Windows/system32/ntdll.dll

Ok , je te poste :-)

et voila : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130827_w13e10p10p6x11

merci bridget

Maintenant , je fais quoi ?

Maintenant , je fais quoi ? et bien se que tu conseils sur les sujets puisque tu sais dire au autre donc applique toi les mêmes choses !! mdr !!

Je peux pas je refais un scan malwerbytes , par simple précaution.
Mais un problème va sortir mon pc à peut de puissance au niveau ram il date de 2001

Zhpdiag ca prend du temps parce que moi avec mon anti virus avira ou malwerbytes il faut 4h58 pour tout analysé .
Et j'ai besoin de savoir si zhp diag se desinstalle :-)

merci bridjet mais je seletionne le texte et je fais selectionner tout puis je fais copier
et quand jouvre zhpfix rien ne se passe et quand je fais lappareil photo ca ne marche pas !
Est tu sur que cest bien lappareil photo ???

Salut, Tu as raison. L'appareil photo, c'est "Coller dans le presse-papier".
Pour "coller le presse-papier" (dans ZHPFix), Il faut cliquer sur la case du milieu.
Je t'ai mis ça en vitesse pour aider mais cet après-midi, je n'ai pas arrêté une seconde, tout le monde rentre de vacances et découvre que son pc a un souci.
Il faut dire aussi que notre ami Nicolas change tout le temps ses petites icônes de place :)
Tu vois si c'est délicat, la désinfection !
Bonne soirée. :)

Merci , j'en est désinfecter des pc mais je connaissais pas ce logiciel :-)

Merci , j'en est désinfecter des pc mais je connaissais pas ce logiciel :-) et bien on se demande commeznt puisque zhpdiag et zhpfix sont des incontournables tous comme OTL et bien d'autre pense à faire une formation helper tu verra après tu te débrouille tous seul sur tes pc !! lol !!

Donc je vous passe le rapport ce soir car je suis pas chez moi. .
Zhp est peut-être un incontournable mais ce n'est pas le seul.,
Maintenant je reconnais qu'il détecte des virus que je voyais pas avant.
Donc merci de me l'avoir fait découvrir mais il reste un truc que j'ai pas compris
Le script que m'a passé Gabriel , il l'a fabriqué comment ?

J'ai un processeur AMD athlon xp 2600+ 767mb de ram + nvidia geforce FX 5200
Alors il faut pas s'attendre à de la rapidité , et je
souligne que mon pc est très sensibles , il tourne depuis hier soir avec un scan intégrale malwerbytes , un scan intégrale avira , et la re scan intégrale malwerbytes.
Bon je vais couper malwerbytes et faire zhp :-)

Déjà, tu devrais faire une sauvegarde sur un disque dur externe car le pc rendra l'âme un jour ou l'autre de toutes façons.
Et ensuite, ZHPDiag se désinstalle comme une fleur, c'est un logiciel propre,.

à@ GT33 tu dis n'importe quoi , pourquoi veux-tu que Delfix fasse planter ton PC ?
pourquoi cherches-tu comment désinstaller ZHPDiag , ce n'est pas ce que l'on te demande , si tu ne veux pas faire ce que l'on te dis , pourquoi tu demande de l'aide !!
si tu es suffisamment doué pour nettoyer ton PC tout seul .......

bonjour , tiens GT33 lui qui passe sont temps à pourrir les sujets soit disant pour aider et la il est même pas capable de savoir purger sa restauration système sous XP !! deplus pas prudent d'avoir 10 de photos sur un seul support si ton disque dur lâche et cela arrive !! plus possible de récupérer toujours avoir soit un ou 2 autres supports de sauvegarde j'en ai fait les frais et j'ai compris

si tu est pas capable d'utiliser zhpdiag je pense que pour lire le rapport cela doit être pire ??
donc merci à toi de t'abstenir d'intervenir sur les sujets , penses à faire une formation de helper !!!

tiens juste pour que tu saches comment purger une restauration système sous XP

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

Salut jacques. :)

Ok :)

peut stp me passer un autre lien pour telecharger zhp ca quand je clique sur installer sur zebulon ca marche pas ,
ps: merci de maider , cest vraiment sympa de votre part

Tiens : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

a cest bon ca ce lance

Ok

Donc je copie le texte que tu m'a passé est je fais un copier coller ,
(J'ai jamais utiliser ce logiciel , je suis juste un peu perdu :-)

Donc je sélectionne le texte que tu m'a passé , j'ouvre zhp fix et je le copie sur quoi ?

Rapport de ZHPFix 2013.8.25.1 par Nicolas Coolman, Update du 25/08/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-08-2013-18-15-33.txt
Run by Propriétaire at 29/08/2013 18:15:32
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\regensoft\downloader app\uninstaller.exe

========== Module(s) mémoire ==========
SUPPRIME Reboot Memory Module: C:\Program Files\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YouTube Downloader App]
SUPPRIME Key: HKLM\Software\TENCENT
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\YouTube Downloader App
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PriceGong
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}
ABSENT Key: HKLM\Software\TENCENT
SUPPRIME Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\cefhbpnokonbkocpbpbglkkbhnfflpel

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: nwiz
SUPPRIME RunValue: ctfmon.exe
ABSENT RunValue: ctfmon.exe
SUPPRIME AAKE KeyValue: C:\Program Files\iMesh Applications\iMesh\iMesh.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Propriétaire\Mes documents\plug in archos 2\SweetImSetup.exe
SUPPRIME RunValue: NPSStartup
SUPPRIME AAKE KeyValue: C:\Razorworks\cohokum\cohokum.exe
SUPPRIME AAKE KeyValue: C:\Documents and Settings\Jeux\Mes documents\Mes fichiers reçus\IMG36822_18[1].JPG-www.myspace.com.exe
SUPPRIME AAKE KeyValue: C:\Program Files\Ubi Soft\IL2 Sturmovik\il2.exe

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.crossrider.bic", "e3c781297d892b0d67f70ce205ab5238");

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT File: c:\program files\imesh applications\imesh\imesh.exe
ABSENT File: c:\documents and settings\propriétaire\mes documents\plug in archos 2\sweetimsetup.exe
SUPPRIME File: C:\Windows\Installer\4b1e65.msi
SUPPRIME File*: c:\windows\installer\4b1e65.msi
ABSENT Folder/File: c:\documents and settings\all users\application data\software
ABSENT Folder/File: c:\documents and settings\propriétaire\local settings\application data\software
ABSENT Folder/File: c:\windows\installer\4b1e65.msi
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\yahoo-france.xml
SUPPRIME Reboot c:\program files\google\googletoolbarnotifier\5.7.7529.1424\swg.dll
SUPPRIME File: c:\windows\prefetch\googletoolbarnotifier.exe-0047a1c5.pf
ABSENT Folder/File: c:\program files\mozilla firefox\searchplugins\yahoo-france.xml
ABSENT File: c:\windows\prefetch\acdsee6.exe-1bde28ca.pf
ABSENT File: c:\windows\prefetch\dblocalserver.exe-0dad365f.pf
ABSENT File: c:\windows\prefetch\bf1942.exe-18ead947.pf
ABSENT File: c:\windows\prefetch\~e5d141.tmp-2a772fed.pf
ABSENT File: c:\windows\prefetch\blackscreen.exe-34ba4f9f.pf
ABSENT File: c:\windows\prefetch\softwareupdate.exe-1709a272.pf
ABSENT File: c:\windows\prefetch\rsmsink.exe-230a8cbd.pf
ABSENT File: c:\windows\prefetch\e_farnhbe.exe-21a97901.pf
SUPPRIME File: c:\windows\prefetch\logon.scr-24adf392.pf
ABSENT File: c:\windows\prefetch\e_s50rp7.exe-117acb0d.pf
ABSENT File: c:\windows\prefetch\e_s50st7.exe-089f9299.pf
ABSENT File: c:\windows\prefetch\fsusbexservice.exe-29071486.pf
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
ABSENT File: c:\windows\prefetch\sagent4.exe-1b246fc3.pf
SUPPRIME File: c:\windows\prefetch\hkcmd.exe-0f06ae14.pf
SUPPRIME File: c:\windows\prefetch\shwicon.exe-3ad8941f.pf
SUPPRIME File: c:\windows\prefetch\coloreal.exe-024b6cb5.pf
ABSENT File: c:\windows\prefetch\tor.exe-0b7ff925.pf
SUPPRIME File: c:\windows\prefetch\ps2.exe-23667557.pf
SUPPRIME File: c:\windows\prefetch\lws.exe-093a4ecd.pf
SUPPRIME File: c:\windows\prefetch\sgtray.exe-0e03fd40.pf
SUPPRIME File: c:\windows\prefetch\ituneshelper.exe-0a1b0f2c.pf
SUPPRIME File: c:\windows\prefetch\npsagent.exe-35b3ccf8.pf
SUPPRIME File: c:\windows\prefetch\calcheck.exe-2797b858.pf
SUPPRIME File: c:\windows\prefetch\autostartupservice.exe-2c48bced.pf
SUPPRIME File: c:\windows\prefetch\update.exe-2f5ef2f5.pf
ABSENT File: c:\razorworks\cohokum\cohokum.exe
ABSENT File: c:\documents and settings\jeux\mes documents\mes fichiers reçus\img36822_18[1].jpg-www.myspace.com
ABSENT File: c:\program files\ubi soft\il2 sturmovik\il2.exe
SUPPRIME File: c:\documents and settings\propriétaire\local settings\temp\resource.h
SUPPRIME File: c:\documents and settings\propriétaire\local settings\temp\en-us\strings.en-us.xml
SUPPRIME File: c:\documents and settings\propriétaire\local settings\temp\fr-fr\strings.fr-fr.xml
SUPPRIME File: c:\documents and settings\propriétaire\local settings\temp\manifest.xml
SUPPRIME File: c:\documents and settings\propriétaire\local settings\temp\twunk001.mtx
SUPPRIME File: c:\documents and settings\propriétaire\local settings\temp\twain.log
SUPPRIME File: c:\documents and settings\propriétaire\local settings\temp\twain001.mtx
SUPPRIME File: c:\documents and settings\propriétaire\local settings\temp\config.xml
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Module(s) mémoire
11 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Dossier(s)
50 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 01mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 29/08/2013 18:15:33 [6233]

help me depuis que jai installer zhp jai un virus sur mon bureau MBRcheck
je fais quoi ????????
help me !!!!!!!!!!!!

Je vois que il s'agit d'un gros virus , je lance une restauration système.
Avant d'avoir installé zhp

Je t'ai mis un message privé. Lis-le avant de faire une bétise !

Je fais la restauration puis j'ai supprimé manuellement le fichier zhp diag

Oui je l'ai :-) je te le passe :

Avira Free Antivirus
Date de création du fichier de rapport : mardi 27 août 2013 08:25


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-BEXWUNAP0BU

Informations de version :
BUILD.DAT : 13.0.0.3885 54851 Bytes 05/08/2013 09:54:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 01/07/2013 08:21:12
AVSCANRC.DLL : 13.6.0.1550 63032 Bytes 01/07/2013 08:21:12
LUKE.DLL : 13.6.0.1550 65080 Bytes 01/07/2013 08:22:27
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 01/07/2013 08:21:12
AVREG.DLL : 13.6.0.1550 247864 Bytes 01/07/2013 08:21:11
avlode.dll : 13.6.2.1704 449592 Bytes 01/07/2013 08:21:10
avlode.rdf : 13.0.1.40 26825 Bytes 23/08/2013 08:02:45
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 16:32:51
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 15:49:49
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 14:35:20
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 14:01:55
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 10:35:35
VBASE005.VDF : 7.11.91.177 2048 Bytes 23/07/2013 10:35:35
VBASE006.VDF : 7.11.91.178 2048 Bytes 23/07/2013 10:35:35
VBASE007.VDF : 7.11.91.179 2048 Bytes 23/07/2013 10:35:35
VBASE008.VDF : 7.11.91.180 2048 Bytes 23/07/2013 10:35:35
VBASE009.VDF : 7.11.91.181 2048 Bytes 23/07/2013 10:35:35
VBASE010.VDF : 7.11.91.182 2048 Bytes 23/07/2013 10:35:35
VBASE011.VDF : 7.11.91.183 2048 Bytes 23/07/2013 10:35:35
VBASE012.VDF : 7.11.91.184 2048 Bytes 23/07/2013 10:35:35
VBASE013.VDF : 7.11.92.32 156160 Bytes 24/07/2013 09:52:04
VBASE014.VDF : 7.11.92.147 168960 Bytes 25/07/2013 08:40:47
VBASE015.VDF : 7.11.93.93 419328 Bytes 28/07/2013 10:14:57
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29/07/2013 16:14:12
VBASE017.VDF : 7.11.94.31 222208 Bytes 31/07/2013 15:34:22
VBASE018.VDF : 7.11.94.141 273408 Bytes 03/08/2013 11:22:31
VBASE019.VDF : 7.11.94.203 200192 Bytes 04/08/2013 11:22:31
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05/08/2013 12:02:59
VBASE021.VDF : 7.11.95.81 203776 Bytes 06/08/2013 12:03:00
VBASE022.VDF : 7.11.95.175 148480 Bytes 07/08/2013 16:50:43
VBASE023.VDF : 7.11.95.248 1224192 Bytes 09/08/2013 08:13:30
VBASE024.VDF : 7.11.96.43 861184 Bytes 10/08/2013 08:13:33
VBASE025.VDF : 7.11.97.50 1084416 Bytes 19/08/2013 07:29:35
VBASE026.VDF : 7.11.97.133 369664 Bytes 21/08/2013 18:29:05
VBASE027.VDF : 7.11.97.251 274432 Bytes 24/08/2013 15:34:16
VBASE028.VDF : 7.11.97.252 2048 Bytes 24/08/2013 15:34:16
VBASE029.VDF : 7.11.97.253 2048 Bytes 24/08/2013 15:34:16
VBASE030.VDF : 7.11.97.254 2048 Bytes 24/08/2013 15:34:16
VBASE031.VDF : 7.11.98.72 263680 Bytes 27/08/2013 04:09:49
Version du moteur : 8.2.12.110
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 14:58:02
AESCRIPT.DLL : 8.1.4.144 512382 Bytes 25/08/2013 15:34:25
AESCN.DLL : 8.1.10.4 131446 Bytes 26/03/2013 19:23:20
AESBX.DLL : 8.2.16.26 1245560 Bytes 25/08/2013 15:34:27
AERDL.DLL : 8.2.0.128 688504 Bytes 13/06/2013 14:58:01
AEPACK.DLL : 8.3.2.24 749945 Bytes 20/06/2013 13:48:49
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/08/2013 16:50:55
AEHEUR.DLL : 8.1.4.572 6115706 Bytes 25/08/2013 15:34:25
AEHELP.DLL : 8.1.27.4 266617 Bytes 27/06/2013 17:17:55
AEGEN.DLL : 8.1.7.12 442743 Bytes 08/08/2013 16:50:49
AEEXP.DLL : 8.4.1.52 299383 Bytes 25/08/2013 15:34:27
AEEMU.DLL : 8.1.3.2 393587 Bytes 18/12/2012 10:27:55
AECORE.DLL : 8.1.32.0 201081 Bytes 25/08/2013 15:34:17
AEBB.DLL : 8.1.1.4 53619 Bytes 18/12/2012 10:27:55
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 01/07/2013 08:21:00
AVPREF.DLL : 13.6.0.1550 48184 Bytes 01/07/2013 08:21:11
AVREP.DLL : 13.6.0.1550 175672 Bytes 01/07/2013 08:21:11
AVARKT.DLL : 13.6.0.1626 258104 Bytes 01/07/2013 08:21:01
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 01/07/2013 08:21:06
SQLITE3.DLL : 3.7.0.1 397088 Bytes 18/12/2012 13:34:45
AVSMTP.DLL : 13.6.0.1550 60472 Bytes 01/07/2013 08:21:13
NETNT.DLL : 13.6.0.1550 13368 Bytes 01/07/2013 08:22:27
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 18/12/2012 10:28:38
RCTEXT.DLL : 13.6.0.1624 68664 Bytes 01/07/2013 08:21:00

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 27 août 2013 08:25

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'rsmsink.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SoftwareUpdate.exe' - '82' module(s) ont été recherchés
Recherche en cours du processus 'msdtc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'dllhost.exe' - '46' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '49' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'lsnfier.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'AutoStartupService.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'CalCheck.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'NPSAgent.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'GoogleToolbarNotifier.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'vid.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'COCIManager.exe' - '36' module(s) ont été recherchés
Recherche en cours du processus 'ctfmon.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'EEventManager.exe' - '51' module(s) ont été recherchés
Recherche en cours du processus 'qttask.exe' - '19' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'GrooveMonitor.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'LWS.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'alg.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'RUNDLL32.EXE' - '30' module(s) ont été recherchés
Recherche en cours du processus 'shwicon.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'hpsysdrv.exe' - '14' module(s) ont été recherchés
Recherche en cours du processus 'tor.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'SAgent4.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '105' module(s) ont été recherchés
Recherche en cours du processus 'PnkBstrA.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'nvsvc32.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'mdm.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'LVPrcSrv.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'jqs.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'FsUsbExService.Exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'E_S50RP7.EXE' - '12' module(s) ont été recherchés
Recherche en cours du processus 'E_S50ST7.EXE' - '16' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerUpdateService.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'eEBSVC.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '162' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '13' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3279' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP887\A0373357.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'D:\' <PRESARIO_RP>

Début de la désinfection :
C:\System Volume Information\_restore{5D0F1AC7-1667-45CC-A197-A29C1C186CF8}\RP887\A0373357.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56c23e38.qua' !


Fin de la recherche : mardi 27 août 2013 13:22
Temps nécessaire: 4:53:23 Heure(s)

La recherche a été effectuée intégralement

17646 Les répertoires ont été contrôlés
873527 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
873526 Fichiers non infectés
37392 Les archives ont été contrôlées
0 Avertissements
2 Consignes
654344 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

donc avira trouvé un virus plus un fichier caché
tr/trash.gen cest la deuxieme fois que avira le trouve dans le pc et il se cache dans c: volume information
et pour ce qui est du fichier avira le detecte a chaque analyse !!!!
donc si je supprime tout les points de restauration le probleme il serra regler ou pas ?

Ok je te fais tout ca demain soir , veut tu aussi que je fasse autre chose
Et j'ai deux messages d'erreur quand j'arrive sur ma session ,
Mais je peux pas te les passer , ce sont des photos

Non, mais tu me diras ce que disent ces messages.

Kbd.exe à rencontrer un problème et dois fermer

Et l'autre : applesyncnotifier.exe composant introuvable
Corefondation.dll est introuvable , la réinitialisation de cette application peut corriger le problème

Je sais pas à quoi sert kbd.exe et je sais pas le supprimer ?
Si tu connais la solution je suis preneur.
Pour le composent apple j'y touche pas , cette application appartient à mon frère.

Il appartient à HP je crois, mais s'il se ferme tout le temps et que le PC tourne bien, il doit pas servir à grand chose.
Mais bon j'aurai tout de même souhaité terminé la désinfection avant de voir les autres problèmes.

Ok je te passe le rapport ce soir :-)

Ok :)