Eradication svshost.exe et spoolsv.exe

Djyfuju -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Salut,
je souhaiterais savoir comment éradiquer ces deux virus car même mes antivirus passe à pieds joints dessus! (norton 2004 et AVG 7)
Merci de m'aider au plus vite!

7 réponses

  1. darkcrystal33 Messages postés 3815 Statut Contributeur 193
     
    fait un scan en ligne ici:
    http://www.ravantivirus.com/scan/
    tu as un virus et un fichier sain...

    Process File: svshost or svshost.exe
    Process Name: Svshost
    Description: Added to the system as a result of Worm.P2P.Spybot.gen virus. This virus spreads through peer-to-peer (P2P) sharing, rather than through open Windows file shares. The infected systems are scanned for unprotected Windows file shares.
    Company: N/A
    System Process: No
    Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
    Common Errors: N/A

    Process File: spoolsv or spoolsv.exe
    Process Name: Printer Spooler Service
    Description: Windows Printer Spooler, a service that stores printer jobs and forwards them to the printer when it is ready.
    Company: Microsoft Corp.
    System Process: Yes
    Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
    Common Errors: N/A

    http://www.pestpatrol.com/PestInfo/w/worm_p2p_spybot.asp

    http://assiste.free.fr/p/internet_attaquants/w32.spybot.php
    0
  2. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour le scan en ligne
    utiliser l'antivirus en ligne suivant :
    http://www.ravantivirus.com/scan/
    Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

    Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
    A la fin de l'analyse, copier/coller le rapport ici.

    por darkcrystal33
    tu met des liens sans explication ou des coppier coller en anglais
    la plupart ne le parle pas
    donne plutot les explications
    0
    1. darkcrystal33 Messages postés 3815 Statut Contributeur 193
       
      je vais pas macher tout le boulot quand même?:)

      GOOGLE EST VOTRE AMI!
      0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu sais si il vienne la c est qu il sont perdu
    0
  4. eric
     
    Salut a toi je viens de trouver tes message et suite au scan je trouve ceci peut tu faire quelque chause pour moi??? merci beaucoup... eric

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\WINDOWS\avserve2.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\skynetave.exe - Win32/Sasser.D.worm -> Infected
    C:\WINDOWS\system32\860_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\9657_up.exe - Win32/Sasser.D.worm -> Infected
    C:\WINDOWS\system32\18583_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\22476_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\26367_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\32190_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\10703_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\21137_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\8317_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\11261_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\31570_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\21139_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\26143_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\3448_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\9466_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\27779_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\16530_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\18133_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\20161_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\6492_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\30562_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\15488_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\29843_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\17220_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\52_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\18006_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\2832_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\6593_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\17516_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\10649_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\29388_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\15554_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\10453_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\23110_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\4665_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\19644_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\6398_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\19219_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\8917_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\8026_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\5222_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\8628_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\32299_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\5354_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\220_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\7808_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\24126_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\5419_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\12583_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\27344_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\30310_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\21614_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\2644_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\21969_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\11279_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\23968_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\28218_up.exe - Win32/Sasser.B.worm -> Infected
    C:\WINDOWS\system32\21847_up.exe - Win32/Sasser.B.worm -> Infected
    C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{B6F2AAAD-75E1-414A-9EF9-B402B363E397}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.6: (Mail Delivery Subsystem [Returned mail: Service unavailable])->(part0003... - Win32/Netsky.D@mm -> Infected
    C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{B6F2AAAD-75E1-414A-9EF9-B402B363E397}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.5: (iarpfrance@aol.com [Re: Your details])->(part0002:your_details.pif) - Win32/Netsky.D@mm -> Infected

    Scanned
    ============================
    Objects: 28337
    Directories: 1724
    Archives: 5847
    Size(Kb): 393779
    Infected files: 62

    Found
    ============================
    Viruses found: 3
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 92
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mariko
     
    salut

    j'ai suivi le procedure indiquee pour la recherche de virus, car svshost monopolise la memoire et ralenti le pc

    la reponse du scan est la suivante:

    C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP214\A0066965.dll - TrojanDownloader:Win32/Wintrim.G -> Infected
    C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP214\A0066983.exe - Win32/HLLW.Gaobot -> Infected

    j'ai forcement supprimer les points de restauration mais après???

    quel outil peut eradiquer ces 2 virus?

    merci
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    faite ceci cela ferat le menage
    alors action numero 1
    telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser

    ftp://www.renonce.com/pub/renonce/Rimouveur.exe

    Action numero 2 :o)
    Demarrer en mode sans echec :
    tapotter sur la touche F8 sans arret desque tu allume ton PC
    et si ca ne marche pas utiliser la touche f5 a la place
    Appliquer le fichier dans le mode sans echec
    le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

    Action numero 3
    copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

    action numero 4
    un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)

    la chasse et le balltrap ma vrai passion
    http://pageperso.aol.fr/balltrap34/page1.html
    0