j'ai un virus 'espion" que kapersky n'arrive pas à déctecter / qui peut m'aider  
merci  
   

bonsoir
 
Nous allons commencer par faire un diagnostic de ton ordinateur avec un logiciel spécialisé.
 

• Télécharge Random's system information tool  ,(RSIT) et enregistre le sur ton bureau.
• Sauvegarde tout travail en cours et fermes toutes les fenêtre actives  

avant de lancer RSIT

• Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)  
• Sous vista ,clique droit sur le fichier et choisis "Exécuter en tant qu'administrateur".  
• Clique sur "continue" à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la  

licence.  

• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la  

barre de tache.  
 
les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
héberge les sur ci-joint.fr et poste moi le/les liens
 
ne postes pas les rapports sur ce forum.
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour  
copier et CTRL+V pour coller )

salut,
ci_joint les liens :  
http://www.cijoint.fr/cjlink.php?f [...] gLAS36.doc
http://www.cijoint.fr/cjlink.php?f [...] FcwSmQ.doc
merci

bonjour
tu as posté deux fois le "log.txt" il manque le "info.txt"
merci

re-bonjour,
ci_joint le 2ème lien :
http://www.cijoint.fr/cjlink.php?f [...] Dj4yvj.doc
 
sinon kaspersky m'a indiqué cela également :  
PDM.Keylogger Moyenne Analyse heuristique kernel mode memory patch
merci

Ton système est infecté par une "toolbar" espionne,il s'agit de "ASktoolbar"
de plus en plus de logiciels gratuits installent ce genre de barre d'outils piégées si on de contente de les installer en cliquant sur suivant pendant l'installation sans décocher les options inutiles;pour approfondir tu peux lire ceci
voici ce que tu vas faire:

•  Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)  
• Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
• Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
• Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
• heberge le rapport qui apparait à la fin sur ci-joint.fr et poste moi le lien qui te sera fourni.

( le rapport est sauvegardé aussi sous C:\Ad-report.log ) mets le au format *.txt en l'ouvrant avec le bloc note (tu peux faire un copié/collé)
 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
 
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
 
 

j'ai téléchargé le ad remover et exécuter en tant qu'administrateur  
donc je confirme par oui pour effectuer la manip et je n'ai aucun résultat.
peux tu me dire ce que je dois faire ?
Merci

désactive l'UAC de vista le temps de la désinfection suis cette explication
il est aussi possible que tu doives désactiver ton antivirus et ton pare-feu le temps du scan
Déconnecte toi d'internet et relance Ad remover
note: le scan est assez long et progresse lentement

merci, çà a fonctionné
je te donne le lien du rapport de Ad remover
http://www.cijoint.fr/cjlink.php?f [...] fgUj0m.doc

Ok ,Adremover a fait son travail
tu vas maintenant utiliser vun logiciel plus généraliste que tu pourras conserver sur ton PC il s'agit de Malwarebytes Antimalware:
 

• Télécharge Malwarebytes antimalware  
• Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
• Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... héberge le sur "cijoint.fr" avant de me poster les liens
• Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée