Forum Clubic

Détection de vghd.exe par AVG anti-virus. fausse alerte?

bonjour,

j’ai installé virtuagirl avec succès mais avg détecte “…vghd/bin/vghd.exe” comme étant du malware. quelqu’un saurait il pourquoi? est-ce une fausse alerte?

merci d’avance.

Thématique sélectionnée : AVG Free

Salut,

Bienvenue sur . On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu’au bout, sinon ça ne servira à rien.

-Ne panique pas, n’hésite pas à poser des questions si tu as des doutes, car c’est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d’effectuer des manipulations, lis la procédure jusqu’au bout, afin de ne pas faire d’erreur.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu’administrateur

-Si tu crack (Emule, BiTorrent, etc…) arrête tout de suite, c’est une source d’infection, et la désinfection sera donc inutile.

-N’ouvre pas d’autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c’est partit ==>

On va faire un diagnostic de ton PC pour plus de renseignements ==>

? Télécharge ZHPDiag sur ton bureau :

telechargement.zebulon.fr…

ou :
www.premiumorange.com…

ou :
www.commentcamarche.net…

? Laisse toi guider lors de l’installation, coche “Ajouter une icône sur le bureau” et décoche la case “Exécuter ZHPDiag”.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag i, [/i]« Exécuter en tant qu’Administrateur »

? Clique sur l’icône représentant une loupe (« Lancer le diagnostic »). http://i64.servimg.com/u/f64/16/34/40/69/th/zhpdia11.png
? Enregistre le rapport sur ton Bureau à l’aide de l’icône représentant une disquette. http://i64.servimg.com/u/f64/16/34/40/69/th/zhpdia15.png
? Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum désinfection :
www.cjoint.com…

=>Si indisponible :

www.cijoint.fr…

ou :
www.toofiles.com…

ou :

pjjoint.malekal.com…

ou :

www.casimages.com…

? Tutoriel zhpdiag, si tu n’as pas tout compris :

www.premiumorange.com…

Si tu as des questions, n’hésite pas à me les poser !

Merci,

Gabriel.

Voici le lien pour le diagnostique:

cjoint.com…

Voici quelques précisions: Avant d’avoir AVG, j’avais l’antivirus McAffee (version d’essais 1 mois) mais celui-ci ne détectait pas vghd.exe comme étant un Malware (ni avant de l’avoir exécuté, ni après). J’ai télécharger ce programme sur le site www.virtuagirl.com… et n’y ai pas ajouter de contenu issue d’un autre site (mis à part des mp3). C’est un programme grâce au quel des stripteaseuse dansent sur le bureau.

:super:Merci beaucoup d’avoir pris le temps de considérer mon Message.:super:

Hello,

Rapide pour répondre dis donc :stuck_out_tongue:

Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si le programme est bloqué, ignore l’alerte et éxécute le programme).
Double-clique sur l’icône présente sur ton bureau.
Appuye sur 1 i[/i] puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s’ouvre, copie/colle son contenu dans la prochaine réponse sur ton forum.
Le rapport est aussi sauvergardé sous [b]C:[/b] au nom de Rapport ToolbarShooter.

@+

Gabriel.

Bonjour Gabriel,

Voici le rapport que vous m’avez demandé (j’ai téléchargé ToolbarShooter sur: 2011n2.forumgratuit.fr… car votre lien ne semblait pas fonctionner)

Le problème que vous cherchez viendrait peut-être de facemoods toolbar. Cependant je pense l’avoir supprimé avec succès. D’ailleurs, il ne se trouve pas dans le rapport ci-après

Merci pour votre réponse rapide:clap:

@+

Bruce

================================== Informations ==================================

Rapport de recherche de ToolbarShooter.

Outil développé par 2011N2
Contact : lot12@hotmail.fr
Site : 2011n2.forumgratuit.fr…
Mis à jour le : 08/11/2011 à 19h05 par 2011N2

Début du scan de recherche : 2:00:47
Nom du PC : SATELLITE

Système d’exploitation : Windows 7 Home Premium
Mémoire RAM : 6.051
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 7.0.1 (fr)
Mozilla Firefox : version 5
Mozilla Firefox : version 6

############################# Toolbars, pups et adwares néfastes détéctés #############################

Clé présente : HKLM\Software\Conduit
Clé présente : HKLM\Software\Wow6432Node\Conduit
Clé présente : HKLM\Software\Classes\Conduit.Engine
Clé présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé présente : HKLM\Software\Classes\Toolbar.CT2851639
Clé présente : HKLM\Software\Wow6432Node\uTorrentBar_FR
Clé présente : HKLM\Software\Microsoft\Internet Explorer\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé présente : HKLM\Software\Classes\CLSID{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé présente : HKLM\SOFTWARE\Classes\CLSID{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé présente : HKLM\SOFTWARE\Conduit
Clé présente : HKLM\Software\Classes\CLSID{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé présente : HKLM\Software\Wow6432Node\Classes\Conduit.Engine
Clé présente : HKLM\Software\Wow6432Node\Classes\Toolbar.CT2851639
Clé présente : HKLM\Software\Wow6432Node\conduitEngine
Clé présente : HKLM\Software\Classes\CLSID{AC6240AE-33B6-40D3-8683-31BBE86049A0}
Clé présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved{AC6240AE-33B6-40D3-8683-31BBE86049A0}
Clé présente : HKLM\Software\conduitEngine
Clé présente : HKLM\Software\WOW6432Node\Classes\CLSID{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé présente : HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé présente : HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé présente : HKLM\Software\MediaGet
Clé présente : HKLM\Software\uTorrentBar_FR
Clé présente : HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé présente : HKLM\Software\WOW6432Node\Classes\CLSID{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}

Clé présente : HKCU\Software\AppDataLow\Software\Conduit
Clé présente : HKCU\Software\AppDataLow\Toolbar
Clé présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé présente : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé présente : HKCU\Software\AppDataLow\Software\conduitEngine

Dossier présent : C:\Users\Bruce\AppData\Local\Conduit
Dossier présent : C:\Program Files (x86)\Conduit
Dossier présent : C:\Users\Bruce\AppData\LocalLow\uTorrentBar_FR
Dossier présent : C:\Program Files (x86)\uTorrentBar_FR
Dossier présent : C:\Program Files (x86)\ConduitEngine
Dossier présent : C:\Users\Bruce\AppData\LocalLow\ConduitEngine
Dossier présent : C:\Users\Bruce\AppData\LocalLow\Conduit
Dossier présent : C:\Windows\system32\ConduitEngine.tmp
Dossier présent : C:\ProgramData\Media Get LLC
Dossier présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MediaGet2
Dossier présent : C:\Users\Bruce\AppData\Roaming\Media Get LLC
Dossier présent : C:\Users\Bruce\AppData\Local\Media Get LLC
Dossier présent : C:\Users\Bruce\AppData\Local\MediaGet2

===============================================

Fin du scan de recherche de ToolbarShooter à 2:02:10 par SATELLITE

############### EOF ###############

Merci d’envoyer le rapport à cette adresse, en précisant la raison d’emploi de cet outil. Cela permettera au développeur d’effectuer d’éventuelles modifications : lot12@hotmail.fr

Merci de votre contribution !

Si tu viens de l’installer via le site officiel il n’y a pas de raison qu’il soit infecté.
Mais dans certains cas (P2P et autres) il se peut que ça soit un virus.
Exemple :
f.virscan.org…
Certaines “versions” ont un taux de détection en tant que virus > 50% !
Désintalle VGHD, rescanne ton système. S’il ne trouve rien c’est que :
1 ta version est louche (piratée ?)
2 c’est une fausse alerte (comme il en existe des centaines dans le monde, notamment avec les trainers pour les jeux par exemple ou des cracks, etc.).

Une petite soumission du fichier douteux à VirusTotal ne fait pas de mal :slight_smile:
Edité le 10/11/2011 à 15:46

Hello,

Oui :wink:

Sinon, le lien est le même sur mon forum que ici, et puis il fonctionne chez moi :slight_smile: Etrange…

[b]/!\Ferme toutes les applications en cours avant de continuer/![/b]
Double-clique sur l’icône Toolbar Shooter présente sur ton bureau.
Appuye sur 2 i[/i] puis ==> Entrée.
Patiente lors du scan.
À la fin du nettoyage, il est demandé de redémarrer l’ordinateur, tape 1 pour redémarrer l’ordinateur.
Une fois l’ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque <gras<C:[/b] sous le nom de ToolbarShooterSUP, héberge le ici : www.cjoint.com…

@+

Gabriel.

Hello,

Voici le lien pour le rapport de suppression: http://cjoint.com/?AKmtdUSeBHY.

Pour les scans avec f.virscan.org… et VirusTotal Est-ce possible de les effectuer en laissant le programme en quarantaine?
Merci beaucoup pour votre aide.

@+

Re,

Tu as l’emplacement du fichier ?

Sinon, refais moi un ZHPdiag :wink:

@+

Gabriel.

Tiens, ton antivirus il dit quoi comme virus (le nom “scientifique”) ???
Sinon la méthode simple comme je l’ai suggérée : désinstalle le, scan ton PC, réinstalle le (en partant du site officiel).
Si le virus est trouvé après l’installe (et pas trouvé une fois désinstallé) ça ne sert à rien de se faire chier avec des tas d’analyse…

Bonjour,

En fait, mon antivirus a arrêté 4 processus:

  1. c:\users\Bruce\appdata\localvghd\bin\vghd.exe avec pour id: 660
  2. c:\users\Bruce\appdata\localvghd\bin\vghd.exe avec pour id: 6896
  3. c:\users\Bruce\appdata\localvghd\bin\virtuagirl_dowloader.exe avec pour id: 4592
  4. c:\windows\sysnative\conhost.exe avec pour id: 6912

Il a aussi dit avoir supprimé 1 fichier:
c:\users\Bruce\appdata\localvghd\bin\vghd.exe avec pour id: 0

Oups je sais pas trop si par supprimé il veut dire en quarantaine mais il me semblait juste avoir accepté la mise en quarantaine?

Si non je vais peut-être essayer la méthode que LeGrosWinnie m’a proposé. Le seul soucis c’est que j’avais acheté quelques show qui je l’imagine seront perdu si je désinstalle/réinstalle.

En tous cas merci beaucoup pour votre patience.


Ah oui :p j'avais oublié, pour le nom "scientifique" du virus, l'antivirus dit "inconnu" :etonne2:

Ah et encore une petite précision, il me semble que le zhpdiag ne “voit” pas de vghd… Au cas où voici le zhpdiag.

merci

@+

Ce n’est pas le vrai VGHD… C’est évident vu les fichiers détectés.
Vire tout ça !
Surtout dans C:\Windows ! Qu’est-ce que VGHD foutrait la-dedans ??? :MDR

Bonjour LeGrosWinnie,

ça m’a aussi semblé un peu suspect. Du coup j’ai essayé de voir ce qu’on dit sur le net de conhost.exe. Selon la source: Fileinspect[/url]. il semblerait que ce ne soit pas un virus mais une partie de windows. Mais d’après [url=http://www.thegeekpub.com/548/what-is-conhost-exe-why-is-it-running/]thegeekpub il faut encore que ce fichier ce trouve au bon emplacement (system32) et encore d’autre conditions que j’ai pas 100% compris (et que je ne pense pas pouvoir vérifier tant que le fichier est en quarantaine).

J’ai chercher ce fameux conhost.exe sur mon ordi et je l’ai aussi trouvé à cette emplacement: C:\Windows\System32\conhost.exe. Ca risque pas de poser problème de poser problème si je supprime c:\windows\sysnative\conhost.exe ? Je le laisse en quarantaine au cas où?

:etonne2:C’est moi ou tout ça devient compliqué?:o(

merci à tous!

Ok :slight_smile:

On va désinstaller Spybot (obsolète).

Copier les lignes “helpers” dans le presse papier (celles dans le fichier texte) : dl.dropbox.com…

Ouvrir ZHPfix, icone seringue (Vista et 7 : “Exécuter en tant qu’administrateur”).
Coller les lignes helpers. Pour ce, cliquer sur la balise document, à droite de l’appareil photo. Ou alors sur le H. http://i64.servimg.com/u/f64/16/34/40/69/th/zhpfix10.png
Cliquer sur Go
Copier le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d’ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

Si tu as des questions, n’hésite pas à me les poser !

@+

Gabriel.

Voici le rapport ci-dessous pour la suppression de spybot:

Petite question en passant, que pensez vous du firewall par défaut sur windows7? Et le quelle conseillerez vous si celui à n’est pas top?

Merci encore

@+

Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d’export Registre :
Run by Bruce at 15/11/2011 21:25:53
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : www.premiumorange.com…

========== Logiciel(s) ==========
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
ABSENT Software Key: conduitEngine
ABSENT Software Key: uTorrentBar_FR Toolbar

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Totem
SUPPRIME Key**: StartupReg: MediaGet2
SUPPRIME Key: Service: SBSDWSCService
SUPPRIME CLSID MPSK: {439d0ab4-eb6b-11e0-8ef9-b870f459dddb}
SUPPRIME Key: Service: GamesAppService
ABSENT Key: Service: SBSDWSCService
SUPPRIME Key: HKLM\Software\WOW6432Node\conduitEngine

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{8B7C5593-0AC4-414C-9A01-538FB7D87A91}C:/users/Bruce/appdata/local/mediaget2/mediaget.exe
SUPPRIME UDP Query User{DDE05A52-0E19-42ED-A3D6-E7CF39D9DD87}C:/users/Bruce/appdata/local/mediaget2/mediaget.exe
SUPPRIME RunValue: ThpSrv
SUPPRIME RunValue: SpybotSD TeaTimer
SUPPRIME RunValue: ToshibaServiceStation
ABSENT RunValue: SysOff
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME RunValue: Adobe Reader Speed Launcher

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Bruce\AppData\Local{0503871E-F640-45A9-A5B4-A5CFBB1F5A6C}
SUPPRIME Folder: C:\Users\Bruce\AppData\Local{1374733B-FFBF-42B1-A0A4-27CCC236D573}
SUPPRIME Folder: C:\Users\Bruce\AppData\Local{14B1D083-87EA-42F3-A566-35B557696D69}
SUPPRIME Folder: C:\Users\Bruce\AppData\Local{1BF27E7D-DF0E-4238-84DE-9349A98EDC89}
SUPPRIME Folder: C:\Users\Bruce\AppData\Local{44371E74-0D1F-4B70-BD42-8EA47B2850F9}
SUPPRIME Folder: C:\Users\Bruce\AppData\Local{4B188B21-2971-415A-9AA5-1A7E4918D62A}
SUPPRIME Folder: C:\Users\Bruce\AppData\Local{4D80F2F9-F1F4-48CE-9E3C-656CF200E8FA}
SUPPRIME Folder: C:\Users\Bruce\AppData\Local{6D81A3A5-2D72-4423-86F0-F6692EBE943D}
SUPPRIME Folder: C:\Users\Bruce\AppData\Local{931A5570-22D3-4858-91D7-15B340664402}
SUPPRIME Folder: C:\Users\Bruce\AppData\Local{C4D67CEF-ED0D-4687-BAD4-D7301017FF53}
SUPPRIME Folder: C:\Users\Bruce\AppData\Local{CCDB29CB-E259-4D3B-8755-6E302994E6EB}
SUPPRIME Folder: C:\Users\Bruce\AppData\Local{DC0E0BA4-1D7B-4E42-B5BD-9EB923437FBA}
SUPPRIME Folder: C:\Users\Bruce\AppData\Local{FD64C66E-367A-4D72-84C8-9218E011FEA8}
SUPPRIME Folder: C:\Users\Bruce\AppData\Local{FDB606B5-496D-4B94-83F7-C759F57E051E}
SUPPRIME Folder: C:\Users\Bruce\AppData\Local{FE7B2EE4-7989-42ED-A27D-5A0119C39474}
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 86
SUPPRIME Flash Cookies: 14

========== Fichier(s) ==========
SUPPRIME File: c:\users\Bruce\appdata\roaming\microsoft\internet explorer\quick launch\mediaget.lnk
ABSENT File: c:\users\Bruce\appdata\local\mediaget2\mediaget.exe
SUPPRIME Reboot c:\program files (x86)\spybot - search & destroy\teatimer.exe
ABSENT File: c:\windows\system32\sysprep\closespv.exe
SUPPRIME File: c:\program files (x86)\wildtangent games\app\gamesappservice.exe
ABSENT File: c:\program files (x86)\spybot - search & destroy\sdwinsec.exe
SUPPRIME Temporaires Windows: : 24
SUPPRIME Flash Cookies: 8

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
7 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
19 : Dossier(s)
8 : Fichier(s)
3 : Logiciel(s)
1 : Restauration Système

End of clean in 00mn 52s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/11/2011 21:25:53 [3966]

Re,

Sous W7, tu peux le laisser, sous XP, je te conseil de changer :wink:

ATTENTION ! Plusieurs heures de scan sont probables !

Télécharge Malwarebytes’ Anti-Malware : www.malwarebytes.org…

Si problème essaie avec celui-ci : www.commentcamarche.net…

. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d’installation.
. Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, accepte.
. Dans l’onglet “mise à jour”, cliques sur le bouton Recherche de mise à jour. http://i64.servimg.com/u/f64/16/34/40/69/mbam13.png
Fais le plusieurs fois jusqu’à ce qu’il te dise que tu as la dernière version de base de données.

. Une fois la mise à jour terminée :
. Rends-toi dans l’onglet “Recherche
. Sélectionne Exécuter un Examen complet. http://i64.servimg.com/u/f64/16/34/40/69/mbam_s10.png
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente.
. A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement ou autre. Clique sur “Afficher les résultats” pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats.
. Sélectionnes tout (ou laisse coché) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
. Redemarre le pc si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes’ AntiMalware.
. Rends toi dans l’onglet “rapport/log”. http://i64.servimg.com/u/f64/16/34/40/69/mbam_r10.png
. Tu cliques dessus pour l’afficher une fois affiché.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. http://i64.servimg.com/u/f64/16/34/40/69/rappor10.png
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport.

Si tu as besoin d’aide regarde ce tutoriel :

www.malekal.com…

Si tu as des questions, n’hésite pas à me les poser !

@+

Gabriel.

hello,

Il n’a rien trouvé semble-t-il… Voici le rapport:

Malwarebytes’ Anti-Malware 1.51.2.1300

Version de la base de données: 8176

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

16/11/2011 16:21:59
mbam-log-2011-11-16 (16-21-59).txt

Type d’examen: Examen complet (C:|D:|)
Elément(s) analysé(s): 367590
Temps écoulé: 52 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

merci pour ton aide.

A+

PS: Gabriel tes instructions sont vraiment bien détaillées! Tu ne songe pas écrire un livre de la série: _ _ _ _ pour le nuls? lol!

Le répertorie c:\windows\sysnative n’existe pas en temps normal.
En théorie aucune application n’est sensé l’utiliser.
Donc à moins de faire des trucs vraiment spécifiques avec ton PC tu peux virer tout ça. :wink: