Falkra

C'est la protection qui pose problème, probablement. Continue d'envoyer les fichiers en quarantaine, si Antivir en trouve de nouveaux.

Ok, parfait. KernelFaultCheck est là parce qu'il y a eu des plantages. MBAM a eu besoin de redémarrer, et FlashPLayer aussi, ça disparaîtra ça, ce sontd es clés RunOnce (une seule fois en principe, sauf bug).

Windows Trust est un windows modifié illégal. S'il manque la moitié de ce qui est utile ou indispensable de temps en temps dans les OS allégés, il faut s'en plaindre aux concepteurs. Le mieux à faire est une réinstallation complète, propre, à partir d'un Windows complet, au plus vite. Si tu veux un Windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales, en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un Windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours. Ces distributions retirent des choses au lieu d'en désactiver, c'est ce qui pose problème, et les solutions classiques (et documentées) ne fonctionnent pas forcément, ou peuvent poser des problèmes. Sujet verrouillé.

Bonjour, Ca, on dirait que ça vient de l'écran plutôt, alors. Il faudrait tester avec un autre écran, ou une autre carte graphique (mais a priori, je penche pour l'écran là). Ce n'est pas un symptôme d'infection, de toute manière.

Il y a plein de choses qui peuvent faire chauffer un CPU, plein de choses différentes. Que deux ou 200 autres personnes aient le même symptôme ne vient pas nécessairement des mêmes causes. J'ai regardé le site, ils ont 50 millions de scripts et objets, ça fait monter le CPU (le processeur), en effet, de manière mesurable. Ca vient de la façon dont leur site est fait, il sollicite plus les machines.

Bah, c'est fait. Désinstalle combofix : entre combofix /uninstall dans la boite exécuter du menu démarrer. => combofix espace slasht uninstall Après cela, efface ce dossier s'il existe encore : C:\QooBox Supprime RSIT, et le dossier c:\RSIT De manière générale, n'oublie pas de faire des sauvegarde de tes documents personnels régulièrement. Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats. Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace. Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644 A faire si le HIPS ne t'intéresse pas, désactiver le "gardien des programmes" depuis une des icônes près de l'horloge (clic droit). Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres. Et bien sûr, il y a Windows Updates. Rends toi sur cette page de configuration du plugin Flash. Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours. Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage. Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares. Pour tout savoir sur le plugin flash : la FAQ du plugin Flash Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) : (clique sur l'image). Plus d'infos dans la FAQ sécurité du site. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

OK, on fait le point d'ici quelques mises à jour. Je surveille le topic, j'aurai les réponses.

Je testerai, j'ai le fichier. En attendant, c'est la pub qui permet à la version gratuite d'être gratuite, et il suffit d'appuyer sur Echap ou fermer la fenêtre pour ne plus la voir. La bloquer ou autre, tout ce que ça fera, c'est donner à Avira envie de mettre en place une pub plus ennuyeuse.

Contraire à la licence... aïe. Envoie toujours, je te fais parvenir une adresse où faire ça par messagerie privée.

Relance HijackThis, clique sur "Scan" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :

Je te conseille Antivir, voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche : Ca fera ausis un peu de ménage dans les toolbars et le registre.

Ok, allons-y. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

POste un nouveau rapport HijackThis, et on termine tout ça.

Si tu te réponds 50 fois, on pense que le sujet est pris en charge puisqu'il y a des réponses. Lock.

J'ai Antivir à jour, et aucune alerte. Envoie le fichier à Avira depuis ta quarantaine :

L'adresse ne fonctionne pas. :-s

Donne moi l'adresse du site, ça sera plus simple.

Si le fichier n'est plus là, Antivir ne s'en plaindra pas. Redémarre et vérifie. Si Antivir se manifeste en allant dans le dossier, demande d'ignorer.

Peux-tu poster ce fichier : G:\TOWeb Sites\defaultV3\Output\mapage\index.html Sur cette page (règle à une semaine) : http://www.senduit.com/ Et me donner le lien par MP ? Je pourrai l'envoyer à Avira. --------- Il y a des saletés sur ta machine, on peut aussi faire autrement, si tu n'y arrives pas ou si tu préfères tout faire en un coup.

Fais super gaffe en démontant, si tu tentes l'opération, cela peut invalider la garantie (c'est selon) et surtout être dangereux, il faut remonter parfois de toutes petites nappes (vitales).

Bonjour, Oui, dans un premier temps, et poste aussi le rapport en question, qui mentionne le fichier incriminé. Tu peux trouver ça ici : http://www.libellules.ch/tuto_antivir.php#logfile Si c'est un faux positif, je remonterai l'info à Avira directement.

Christine33 relira les règles. http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Tout est bien expliqué, notamment les permissions pour prendre en charge ou intervenir dans des sujets dans la section désinfection du forum. Merci d'avance. Seul le groupe sécurité, qui est formé et spécialisé, intervient pour aider dans les sujets de cette section. ------------ metaltribe666, il vaut mieux ajouter une réponse qu'éditer, comme ça je reçois une notification comme quoi tu as posté. Ne suis que les conseils des membres de l'équipe sécu. Ton rapport ne montre rien d'infectieux, on va creuser ça. Télécharge Malwarebytes' Anti-Malware (MBAM) Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme. Si tu l'as déjà, passe au point 2 directement (mise à jour). Double clique sur le fichier téléchargé pour lancer le processus d'installation, puis démarre MBAM. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen rapide" Clique sur "Rechercher" L'analyse démarre. A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. NB : Si MBAM te demande à redémarrer, fais-le. Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

Installe Opera ou Firefox pour tester un autre navigateur, si IE a des problèmes.

Bonsoir, pour tout sélectionner, dans le bloc-notes, fais CTRL+A, et là tu fais "copier" (CTRL+C), et ça collera tout, sauf gros souci de connexion. A toute.

C'est bon signe, poste un dernier RSIT, pour faire le point.