System32\svchost.exe
Claire1591
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
l'ordinateur de ma mère nous a alerté hier d'une menace que j'ai immédiatement placé en quarantaine. Aujourd'hui, le bouclier résidentAVG n'a cessé d'apparaitre pour alerter de la détection de plusieurs menaces. D'abord un processus du nom de C:\WINDOWS\system32\svchost.exe que j'ai cru avoir éradiqué grâce à un conseil trouvé sur ce forum, effectivement j'ai pu le placer dans la corbeille alors qu'il mettait impossible de m'en débarrasser auparavant. Seulement, il semble être toujours présent sur l'ordinateur... Que faire ? Car l'ordinateur est quasi inutilisable entre temps, les pop-ups bloque tout en permanence !
Je n'arrête pas de cliquer sur "supprimer tous les objets non réparés" mais ça n'a pas l'air de faire quoi que ce soit ! HELP s'il-vous-plaît !!
Claire
l'ordinateur de ma mère nous a alerté hier d'une menace que j'ai immédiatement placé en quarantaine. Aujourd'hui, le bouclier résidentAVG n'a cessé d'apparaitre pour alerter de la détection de plusieurs menaces. D'abord un processus du nom de C:\WINDOWS\system32\svchost.exe que j'ai cru avoir éradiqué grâce à un conseil trouvé sur ce forum, effectivement j'ai pu le placer dans la corbeille alors qu'il mettait impossible de m'en débarrasser auparavant. Seulement, il semble être toujours présent sur l'ordinateur... Que faire ? Car l'ordinateur est quasi inutilisable entre temps, les pop-ups bloque tout en permanence !
Je n'arrête pas de cliquer sur "supprimer tous les objets non réparés" mais ça n'a pas l'air de faire quoi que ce soit ! HELP s'il-vous-plaît !!
Claire
A voir également:
- System32\svchost.exe
- Svchost.exe - Guide
- %Systemroot%\system32\shell32.dll - Forum Windows
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Cheval de troie trojan ✓ - Forum Virus
- @System32\drivers\pci.sys, ✓ - Forum Windows
6 réponses
Bonjour,
svchost.exe est un fichier légitime de Windows placé dans ce répertoire.
Il peut être patché ou détourné à des fins malveillantes.
Pourrais tu copier/coller le rapport de scan AVG ?
AS tu des alertes win32 zbot.g ?
A +
svchost.exe est un fichier légitime de Windows placé dans ce répertoire.
Il peut être patché ou détourné à des fins malveillantes.
Pourrais tu copier/coller le rapport de scan AVG ?
AS tu des alertes win32 zbot.g ?
A +
Bonsoir, j'ai ouvert 2 sujets parce que je ne pouvais pas rentrer le nom des deux virus dans le sujet de ma question, désolée.
Je ne peux pas faire de copier/coller, le clic droit ne marche pas, à moins qu'il y est une autre façon ?
J'essaie les liens proposés et je vous tient au courant, merci déjà de vos réponses si rapides !
Je ne peux pas faire de copier/coller, le clic droit ne marche pas, à moins qu'il y est une autre façon ?
J'essaie les liens proposés et je vous tient au courant, merci déjà de vos réponses si rapides !
Bonsoir jacques
Pas besoin de rapport ZHPDiag, il s'agit de Ramnit
https://forums.commentcamarche.net/forum/affich-23841938-system32-svchost-exe#5
Bonne continuation
Pas besoin de rapport ZHPDiag, il s'agit de Ramnit
https://forums.commentcamarche.net/forum/affich-23841938-system32-svchost-exe#5
Bonne continuation
euh, donc je ne télécharge pas ZHPDiag ?
Ca m'arrangerait fortement, parce que je n'y arrive pas du PC...!
Ca m'arrangerait fortement, parce que je n'y arrive pas du PC...!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
claire1591,
Inutile de faire un diagnostic du pc, tu es infecté par Ramnit.
Ramnit est un virus au vrai sens du terme, il va infecter au fur et à mesure tout les exécutables, tout les fichiers .dll et .html
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
Tu peux essayer de désinfecter avec un CD-Live :
https://forum.malekal.com/viewtopic.php?t=21820&start=
Le CD doit être gravé d'un autre pc sain.
Le formatage est souvent nécessaire si l'infection est trop avancée.
@jacques.gache: Pourquoi avoir supprimé ton intervention ?
A +
Inutile de faire un diagnostic du pc, tu es infecté par Ramnit.
Ramnit est un virus au vrai sens du terme, il va infecter au fur et à mesure tout les exécutables, tout les fichiers .dll et .html
https://www.commentcamarche.net/faq/30960-comment-se-debarrasser-de-ramnit
Tu peux essayer de désinfecter avec un CD-Live :
https://forum.malekal.com/viewtopic.php?t=21820&start=
Le CD doit être gravé d'un autre pc sain.
Le formatage est souvent nécessaire si l'infection est trop avancée.
@jacques.gache: Pourquoi avoir supprimé ton intervention ?
A +
Arf, génial !
En tout cas merci beaucoup à tous de vos réponses aussi rapides ! Je pense devoir le reformater !
En tout cas merci beaucoup à tous de vos réponses aussi rapides ! Je pense devoir le reformater !
"c:\Program Files\Audio Recorder for Free\WnASPI32.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Audio Recorder for Free\vorbisfile.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Audio Recorder for Free\vorbis.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Audio Recorder for Free\ogg.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Audio Recorder for Free\nlame.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Audio Recorder for Free\lame_enc.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\DGMPGDec\DGIndex.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\autocrop.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\ColorMatrix.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\Decomb.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\FDecimate.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\LeakKernelDeint.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\RemoveGrain.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\RemoveGrainSSE2.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\RemoveGrainSSE3.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\filters\VSFilter.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\azid.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\azid_P3.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\azid_P4.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\bbSummary.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\dtsdec.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\MediaInfo.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\MediaInfo.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\normalize.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\vStrip.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\vstrip_ifo.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\lame\lame.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\tools\lame\lame_enc.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\VDubMod\corona.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\VDubMod\ogg.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\VDubMod\VirtualDubMod.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AutoGK\VDubMod\vorbis.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AVG\AVG10\HtmLayout.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AviSynth 2.5\plugins\DirectShowSource.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\AviSynth 2.5\plugins\TCPDeliver.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DevGuru\SamsungCamDriver\DSETUP.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DevGuru\SamsungCamDriver\Install.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DevGuru\SamsungCamDriver\Uninstall.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DevGuru\SamsungCamDriver\CaptureDriver\IYUV_32.DLL";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DevGuru\SamsungCamDriver\CaptureDriver\VFWWDM32.DLL";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DevGuru\SamsungCamDriver\CaptureDriver64\IYUV_32.DLL";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DevGuru\SamsungCamDriver\CaptureDriver64\VFWWDM32.DLL";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DivX\DivX Codec\config.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DivX\DivX Codec\DivX EKG.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DivX\DivX Web Player\dotdivxapp.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DivX\DivX Web Player\libdivx.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\DivX\DivX Web Player\ssldivx.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Easy Internet signup\BTBHost.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Easy Internet signup\HookWndDll.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Easy Internet signup\hpqnt.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Easy Internet signup\HPWaitWindow.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Easy Internet signup\HPWriter.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Easy Internet signup\ISPSignup.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON CardMonitor\epcmcom.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON CardMonitor\EPSON CardMonitor1.2.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON PhotoQuicker3.5\EPAPFLoader.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON PhotoQuicker3.5\EpJpegUtil31.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON PhotoQuicker3.5\Eppim2.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON PhotoQuicker3.5\EPSON PhotoQuicker3.5.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON PhotoQuicker3.5\EpTiffUtil31.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON PhotoStarter3.1\EPSON PhotoStarter3.1.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON PRINT Image Framer Tool\PRINT Image Framer Tool2.1.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\escndv\escndv.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\escndv\setup\escanex.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\escndv\setup\setup.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\escndv\setup\sures.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\ScanToWeb\EpWLink.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\TPMANUAL\ESPRX420\PQU_G\DOCUNINS.EXE";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\TPMANUAL\ESPRX420\REF_G\DOCUNINS.EXE";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\ade.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\ECOPY.EXE";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\ESDTR.DLL";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\PICCtrl10.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\PrtCom10.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\PrtMgr10.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\ScnCom10.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\epson\Utility Suite\Copy Utility\ScnMgr10.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Anchor Service\adobelm_service_installer.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Anchor Service\FNP_Act_Installer.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AdobePSL.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AdobeXMP.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AdobeXMPFiles.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AssetServicesCS3.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AXE8SharedExpat.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\qtmlClient.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\Symlib.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.0.0\VersionCue.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.0.0\VersionCueSDK.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.0.0\VersionCueUI.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.1.0\VersionCue.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.1.0\VersionCueSDK.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.1.0\VersionCueUI.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Bridge CS3 Extensions\Adobe Version Cue Extension\resources\plugins\VCAdapterLib.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\EMLaunch.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\EMLaunch.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Anchor Service\adobelm_service_installer.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Anchor Service\FNP_Act_Installer.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AdobePSL.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AdobeXMP.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AdobeXMPFiles.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AssetServicesCS3.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\AXE8SharedExpat.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\qtmlClient.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Asset Services CS3\Symlib.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.0.0\VersionCue.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.0.0\VersionCueSDK.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.0.0\VersionCueUI.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.1.0\VersionCue.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.1.0\VersionCueSDK.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Client\3.1.0\VersionCueUI.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Bridge CS3 Extensions\Adobe Version Cue Extension\resources\plugins\VCAdapterLib.dll";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe";"Virus identifié Win32/Zbot.G";"Réparé"
"c:\Program Files\Fichiers communs\Microsoft Shared\Triedit\triedit.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Fichiers communs\Microsoft Shared\VGX\vgx.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Fichiers communs\System\ado\msado15.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Fichiers communs\System\ado\msadomd.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Fichiers communs\System\ado\msadox.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Fichiers communs\System\ado\msjro.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Fichiers communs\System\msadc\msadce.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Fichiers communs\System\msadc\msadco.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Internet Explorer\hmmapi.dll";"Virus identifié Win32/Zbot.G";"Infecté"
"c:\Program Files\Internet Explorer\iedw.exe";"Virus identifié Win32/Zbot.G";"Infecté"