Falkra

Tu as 512 Mo de ram pour XP, c'est peu, ça explique en partie la lenteur. Par ailleurs il y a 50 services qui tournent, ajoutés par des programmes installés, ou des drivers. Je te conseille dans un premier temps de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage). Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète vraiment (rarement nécessaire toutefois). Pour Antivir voici un lien de téléchargement direct (version en français) : http://dlce.antivir.com/package/wks_avira/...personal_fr.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

Si c'e'st le cas, il suffit de changer la règle pour le programme, mais si c'est un problème réseau, je te conseille plutôt de voir dans l'autre section, la partie réseau n'étant pas ma spécialité, on te conseillera mieux là bas je pense.

Vire, un vieux reste a priori. C'est donc réglé pour le faux positif, impeccable.

Merci à Greywolf, qui a déplacé le sujet. Etpaflechien, télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. Un sujet ne se termine pas comme ça, il faut sécuriser la machine, vérifier les choses, ça ce n'est que le début.

Myway n'est pas un FP, en effet. Hungry, tu dis "mon site web" pour hpHosts ? Ca m'étonne un peu.

Ok, mais pas besoin de scan mbam hein. Je préfererais un nouveau rapport Gmer stp.

Nous n'avons pas spécialement touché à la connexion. S'il n'y a que ça qui pose problème, vois peut-être dans la section réseau, sinon en cas d'infection, poste un rapport RSIT.

Le système va bien, c'était un faux positif, et ton sujet ici a permis de régler ça. Mets à jour MBAM, et fais un nouveau scan (de manière normale), et poste le rapport stp.

Ce sujet est à transférer vers la section désinfection pour prise en charge complète. Je vais demander un transfert.

Je transmets pour vérification. A priori ton système n'a rien.

Ton fichier ne semble pas infecté, donc pas de panique. C'est peut-être un faux positif, que je peux remonter aux équipes de MBAM. Je peux le transmettre sur le forum, mais il me faut un rapport plus détaillé . Ferme MBAM et démarre-le via menu démarrer, exécuter, et cette commande : mbam /developer Mets à jour, avant toute chose, et refais le scan. Poste le rapport obtenu stp. Ne supprime pas ce qui est détecté.

Ok, on va vérifier ça. Rends toi sur ce lien : Virus Total Clique sur le bouton Parcourir... Copie colle ce chemin dans la boite de dialogue qui s'ouvre, ou parcours tes dossiers jusque à ce fichier, si tu le trouves : C:\windows\system32\msvcrt2.dll Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant. Laisse le site travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans réactualiser la page. Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté (en haut à gauche) Une nouvelle fenêtre de ton navigateur va apparaître Clique alors sur cette image : Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier Enfin colle le résultat dans ta prochaine réponse. NB : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse. Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, auquel cas il faudra leur faire ignorer les alertes. Tu peux avoir besoin d'afficher les fichiers cachés et masqués du système, temporairement.

Bonjour, poste le rapport de MBAM sans supprimer l'élément stp.

L'élément se nomme custtoolbar.personal_toolbar_folder dans about:config, pour personnaliser le nom. Sinon pour les css customs : #bookmarks-ptf http://www.geckozone.org/forum/viewtopic.php?p=297286#297286 http://www.geckozone.org/forum/viewtopic.php?t=28965 Bon nettoyage, et recherches complémentaires. ++

Sheilla, les désinfections ou assimilées sont prises en charge par le groupe sécu, je croyais qu'on s'était compris, pourtant.

Probablement du fichier patché, mais pas svchost. Teste ce fichier sur virustotal stp, et poste le rapport : C:\WINDOWS\system32\drivers\ndis.sys

Ok, je demande confirmation, car l'ancien fichier est sain, et si il était détecté, je vais l'envoyer à bitdefender pour qu'il soit analysé comme faux positif, ou du moins examiné. Avec le sp3 tu as un autre fichier, donc ça doit aller. Pour terminer, poste un dernier rapport HijackThis, et je te prépare les conseils de sécurisation (le SP3 en a fait partie, il y a d'autres choses).

Tu mets problème résolu, bitdefender ne voit plus de menace ?

12 svchosts ? Regarde ici : http://speedweb1.free.fr/frames2.php?page=service10 Ton fichier est sain, mais n'est pas à jour, ça sent le faux positif de l'antivirus ça. Désactive Bitdefender, et passe au SP3. Il faut de toute façon passer au SP3 de windows XP. (lien)

Au niveau des signatures, et de la prise en compte des dernières menaces, Antivir est actuellement plus rapide, également.

Ok, bien pour l'antivirus. Ton rapport est ok. Je t'ai envoyé un MP.

Bonsoir, je passe en coup de vent, pour signaler j'ai modifié le titre du topic pour ne plus afficher l'url d'infection, dangereuse et active. L'url a été transmise aux éditeurs pour améliorer leurs détections (MBAM et d'autres). Bonne désinfection.

Bonsoir, une option relativement simple consisterait à) le réinstaller (par dessus, en écrasant si besoin), et désinstaller. Ca donnerait une désinstallateur tout propre tout neuf.

Pourtant ton fichier semblait ok, pour les autres antivirus. Peux-tu me faire une copie de svchost.exe ? (se trouve dans c:\windows\system32), je te ferai parvenir par MP la procédure pour me l'envoyer : aucune donnée personnelle ne se trouve dans ce fichier, bien sûr.

Ok, c'est aussi ce qu'indique le rapport CF, mais j'aime mieux demander une confirmation. Comment se comporte la machine, actuellement ? Poste un nouveau rapport HijackThis stp.