Sujet Précédent Sujet Suivant

System32\svchost.exe

Fermé
Claire1591 - 7 déc. 2011 à 21:44
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 7 déc. 2011 à 22:51
Bonjour,
l'ordinateur de ma mère nous a alerté hier d'une menace que j'ai immédiatement placé en quarantaine. Aujourd'hui, le bouclier résidentAVG n'a cessé d'apparaitre pour alerter de la détection de plusieurs menaces. D'abord un processus du nom de C:\WINDOWS\system32\svchost.exe que j'ai cru avoir éradiqué grâce à un conseil trouvé sur ce forum, effectivement j'ai pu le placer dans la corbeille alors qu'il mettait impossible de m'en débarrasser auparavant. Seulement, il semble être toujours présent sur l'ordinateur... Que faire ? Car l'ordinateur est quasi inutilisable entre temps, les pop-ups bloque tout en permanence !
Je n'arrête pas de cliquer sur "supprimer tous les objets non réparés" mais ça n'a pas l'air de faire quoi que ce soit ! HELP s'il-vous-plaît !!

Claire

6 réponses

Réponse 1 / 6
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
7 déc. 2011 à 21:53
Bonjour,

svchost.exe est un fichier légitime de Windows placé dans ce répertoire.
Il peut être patché ou détourné à des fins malveillantes.
Pourrais tu copier/coller le rapport de scan AVG ?
AS tu des alertes win32 zbot.g ?

A +
0
claire1591
7 déc. 2011 à 22:13
"c:\Program Files\AutoGK\AutoGK.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Audio Recorder for Free\WnASPI32.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Audio Recorder for Free\vorbisfile.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Audio Recorder for Free\vorbis.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Audio Recorder for Free\ogg.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Audio Recorder for Free\nlame.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Audio Recorder for Free\lame_enc.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\DGMPGDec\DGIndex.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\autocrop.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\ColorMatrix.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\Decomb.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\FDecimate.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\LeakKernelDeint.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\RemoveGrain.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\RemoveGrainSSE2.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\RemoveGrainSSE3.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\VSFilter.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\azid.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\azid_P3.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\azid_P4.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\bbSummary.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\dtsdec.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\MediaInfo.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\MediaInfo.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\normalize.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\vStrip.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\vstrip_ifo.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\lame\lame.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\lame\lame_enc.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\VDubMod\corona.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\VDubMod\ogg.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\VDubMod\VirtualDubMod.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\VDubMod\vorbis.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AVG\AVG10\HtmLayout.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AviSynth 2.5\plugins\DirectShowSource.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AviSynth 2.5\plugins\TCPDeliver.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DevGuru\SamsungCamDriver\DSETUP.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DevGuru\SamsungCamDriver\Install.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DevGuru\SamsungCamDriver\Uninstall.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DevGuru\SamsungCamDriver\CaptureDriver\IYUV_32.DLL";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DevGuru\SamsungCamDriver\CaptureDriver\VFWWDM32.DLL";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DevGuru\SamsungCamDriver\CaptureDriver64\IYUV_32.DLL";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DevGuru\SamsungCamDriver\CaptureDriver64\VFWWDM32.DLL";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DivX\DivX Codec\config.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DivX\DivX Codec\DivX EKG.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DivX\DivX Web Player\dotdivxapp.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DivX\DivX Web Player\libdivx.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DivX\DivX Web Player\ssldivx.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Easy Internet signup\BTBHost.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Easy Internet signup\HookWndDll.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Easy Internet signup\hpqnt.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Easy Internet signup\HPWaitWindow.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Easy Internet signup\HPWriter.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Easy Internet signup\ISPSignup.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON CardMonitor\epcmcom.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON PhotoQuicker3.5\EPAPFLoader.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON PhotoQuicker3.5\EpJpegUtil31.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON PhotoQuicker3.5\Eppim2.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON PhotoQuicker3.5\EPSON PhotoQuicker3.5.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON PhotoQuicker3.5\EpTiffUtil31.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON PhotoStarter3.1\EPSON PhotoStarter3.1.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON PRINT Image Framer Tool\PRINT Image Framer Tool2.1.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\escndv\escndv.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\escndv\setup\escanex.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\escndv\setup\setup.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\escndv\setup\sures.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\ScanToWeb\EpWLink.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\TPMANUAL\ESPRX420\PQU_G\DOCUNINS.EXE";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\TPMANUAL\ESPRX420\REF_G\DOCUNINS.EXE";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\ade.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\ECOPY.EXE";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\ESDTR.DLL";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\PICCtrl10.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\PrtCom10.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\PrtMgr10.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\ScnCom10.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\ScnMgr10.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Anchor Service\adobelm_service_installer.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Anchor Service\FNP_Act_Installer.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AdobePSL.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AdobeXMP.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AdobeXMPFiles.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AssetServicesCS3.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AXE8SharedExpat.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\qtmlClient.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\Symlib.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.0.0\VersionCue.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.0.0\VersionCueSDK.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.0.0\VersionCueUI.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.1.0\VersionCue.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.1.0\VersionCueSDK.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.1.0\VersionCueUI.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Bridge CS3 Extensions\Adobe Version Cue Extension\resources\plugins\VCAdapterLib.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\EMLaunch.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\EMLaunch.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Anchor Service\adobelm_service_installer.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Anchor Service\FNP_Act_Installer.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AdobePSL.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AdobeXMP.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AdobeXMPFiles.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AssetServicesCS3.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AXE8SharedExpat.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\qtmlClient.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\Symlib.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.0.0\VersionCue.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.0.0\VersionCueSDK.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.0.0\VersionCueUI.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.1.0\VersionCue.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.1.0\VersionCueSDK.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.1.0\VersionCueUI.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Bridge CS3 Extensions\Adobe Version Cue Extension\resources\plugins\VCAdapterLib.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Microsoft Shared\Triedit\triedit.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Fichiers communs\Microsoft Shared\VGX\vgx.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Fichiers communs\System\ado\msado15.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Fichiers communs\System\ado\msadomd.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Fichiers communs\System\ado\msadox.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Fichiers communs\System\ado\msjro.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Fichiers communs\System\msadc\msadce.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Fichiers communs\System\msadc\msadco.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Internet Explorer\hmmapi.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Internet Explorer\iedw.exe";"Virus identifié Win32/Zbot.G";"Infecté"
0
Réponse 2 / 6
claire1591
7 déc. 2011 à 22:02
Bonsoir, j'ai ouvert 2 sujets parce que je ne pouvais pas rentrer le nom des deux virus dans le sujet de ma question, désolée.

Je ne peux pas faire de copier/coller, le clic droit ne marche pas, à moins qu'il y est une autre façon ?

J'essaie les liens proposés et je vous tient au courant, merci déjà de vos réponses si rapides !
0
Réponse 3 / 6
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
7 déc. 2011 à 22:14
Bonsoir jacques

Pas besoin de rapport ZHPDiag, il s'agit de Ramnit
https://forums.commentcamarche.net/forum/affich-23841938-system32-svchost-exe#5

Bonne continuation
0
Réponse 4 / 6
claire1591
7 déc. 2011 à 22:20
euh, donc je ne télécharge pas ZHPDiag ?
Ca m'arrangerait fortement, parce que je n'y arrive pas du PC...!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
7 déc. 2011 à 22:31
claire1591,

Inutile de faire un diagnostic du pc, tu es infecté par Ramnit.
Ramnit est un virus au vrai sens du terme, il va infecter au fur et à mesure tout les exécutables, tout les fichiers .dll et .html
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit

Tu peux essayer de désinfecter avec un CD-Live :
https://forum.malekal.com/viewtopic.php?t=21820&start=
Le CD doit être gravé d'un autre pc sain.
Le formatage est souvent nécessaire si l'infection est trop avancée.

@jacques.gache: Pourquoi avoir supprimé ton intervention ?

A +
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 déc. 2011 à 22:38
@jacques.gache: Pourquoi avoir supprimé ton intervention ?

j'avais pas vu que tu avais déjà posté et comme tu disais 
Bonsoir jacques 

Pas besoin de rapport ZHPDiag, il s'agit de Ramnit


donc message inutile !!
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
7 déc. 2011 à 22:42
ha ok mais je disais cela pour que tu vois le rapport posté plus haut.
Depuis 3 jours, 1sujet sur 2 que je prends c'est Ramnit !!
Bonne soirée
0
Réponse 6 / 6
claire1591
7 déc. 2011 à 22:39
Arf, génial !
En tout cas merci beaucoup à tous de vos réponses aussi rapides ! Je pense devoir le reformater !
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
7 déc. 2011 à 22:51
oui j'ai vu aussi que ramnit était de sortie depuis plusieurs jour , comme il semble faire partie d'une variante de VIRUT je sais pas si une simple réinstallation régle le problème efficasement ou si un simple formatage avec windows est aussi efficasse ???
0

Discussions similaires

system32\drivers\pci.sys
christophe -
Sandrine -

14 réponses
message au demarrage de windows
laborantine -
MacHenri -

29 réponses
x:/windows/system32
sono42 -
Jimjim62 -

7 réponses
Windows bloqué --> x:\windows\system32>
MO34 -
MisteryBean -

9 réponses
ouvrir cmd avec C:\Windows\system32 et pas utilisateur
soniatsen -
arp-a -

5 réponses