Salut, j'étais pas chez moi pendant quelques jours, d'ou labsence de nouvelle, j'essai ce que tu m'a di et je te tiens au courrant!

Salut, non j'ai essayé le scan anitivir en mode sans echec, ça ne marche pas non plus :s
J'espere que tu es toujours la, desolé pour le silence radio...

Salut

pas de probleme pour le delai , c'est pour ton pc ;)

je t'avoue que je suis surpris que tout bloque ^^

> Télécharge Dr Web CureIt sur ton Bureau :


- Double clique <drweb-cureit.exe>
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM 

Euh je le telecharge mais je peuc pas l'ouvrir, apparament c'est pas une application Win32 valide?

###################

Utilisateurs de Vista /!\

▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:

• Allez dans "Démarrer" puis Panneau de configuration.
• Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Validez par OK et redémarrez .

▶ Aides en images ( Uac ) : http://pagesperso-orange.fr/NosTools/uac_vista.html


########### [ Option 1 ( Recherche ) ]


▶ Télécharge FindyKill sur ton bureau :

http://findykill.changelog.fr/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• clic droit en tant qu'admin sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM 

Oulah oulah en fait ça marche, il avait juste pas fini de se telecharger...
mais la il est bloqué a environ 75% de "préparation a l'analyse"
je fais quoi je laisse tomber et suit la nouvelle procédure que tu m'a dis?

Bonjour

pour avancé

Télécharge Sysprot http://sites.google.com/site/sysprotantirootkit/Home/SysProt.zip?attredirects=0&d=1
dézippe-le et clique droit sur Sysprot.Exe exécuter en tant qu'administrateur

vas dans l'onglet "Log" et coche toutes les cases, ainsi que "Hidden objects only", puis "create log"
patiente qques instants, sélectionne "all drives " lorsque c'est demandé" et à la fin poste le rapport SysProtLog.txt qui est dans le même dossier que Sysprot.

Salut, en fait Dr Web marche, apparament le scan est assez long, ça fais 45 minutes que je l'ai lancé et il n'est qu'au premier quart.
Je te tiens au courrant sur l'issue de la chose, et je continuerai avec ce que tu m'as dis.

Salut, alors jai fais les scan de docteur Web, il n'a rien trouvé, les fois
Donc pas de rapport :s
Mais quand je quitte, il y a un message comme quoi il a trouver des fichier infectés dans mon pc, que c'est dans le fichier de quarantaine... mais apres il me dis de consulter son site pour acheter la version complete donc je soupsonne une pub... (vu que les 2 scan n'ont rien trouvé!).

Essaies la procedure post 47 de narco, c'est un antirootkit comme cceux que je t'ai conseillé plus haut mais qui n'ont rien donné On réfléchit et on clique : PAS L' INVERSE : sinon direction­ CCM