bonjour,
depuis ce matin, un logiciel espion ou virus s’est installé sur mon pc de travail et m’empêche d’aller sur internet. pourriez-vous m’aider à l’enlever ? 
Télécharge SpyBot - Search & Destroy et fait une analyse.
spybot m’a enlevé quelques cochonneries qui trainaient, mais malheureusement, le virus traine encore et s’ouvre automatiquement dès que j’ouvre une fenetre internet :(.
J’ai lancé rkill également et voici son rapport :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as medmed on 14/02/2010 at 11:40:00.
Processes terminated by Rkill or while it was running:
C:\Documents and Settings\medmed\Local Settings\Application Data\av.exe
C:\Documents and Settings\medmed\Bureau\rkill.exe
Rkill completed on 14/02/2010 at 11:40:13.
Edité le 14/02/2010 à 11:43
Salut !
Bonne chance pour éliminer cette mer** !
Un bon petit formatage (voir une restauration) ne fera pas de mal je pense !
salut
ta solution est ici www.xp-vista.com…
Salut
Pas la peine de jouer avec l’enfer (le formatage) de dante, il y a d’autres choses à faire avant de formater.
Déjà avec rkill tu as l’emplacement du programme à éliminer, ce qui est un trés bon point. Déjà on voit qu’il n’est pas à un emplacement normal pour un programme.
En mode normal tu risque d’être embêté pour l’éliminer.
Donc on va aller en mode sans échec :
A la fin du lancement du BIOS, avant le démarrage de windows, appuies sur F8.
Pius tu montes avec la flèche sur “mode sans échec” et tu valides.
Aprés un petit moment tu vas avoir une fenêtre qui va te demander de confirmer, tu valides ( oui ou une réponse équivalente ).
Normalement en mode sans échec les programmes installés ne se lancent pas, donc ton virus doit être inactif.
dans le menu démarrer tu dois avoir une commande “exécuter”, tu cliques dessus, et tu tapes “msconfig.exe”
Tu vas dans l’onglet “démarrage”, et tu cherches l’entrée correspondant au programme indiqué par rkill.
Tu décoches la croix devant cette entrée.
Et ensuite tu peux supprimmer le fichier toujours en mode sans échec.
Au redémmarrage tu auras une boite de message t’indiquant que le démarrage a été modifié. Tu dois cocher la case pour ne plus avoir ce message, sinon ça va revenir à chaque fois.
Là tu passe un coup de nettoyeur du genre Ccleaner (que tu dois trouver sur clubic), pour avoir quelquechose de propre. IL faut nettoyer les entrées registres.
SI ça marche pas comme ça, l y a d’autres alternatives.