Eradication svshost.exe et spoolsv.exe

Djyfuju -  
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   - 9 juil. 2004 à 20:27
Salut,
je souhaiterais savoir comment éradiquer ces deux virus car même mes antivirus e à pieds ts dessus! (norton 2004 et AVG 7)
Merci de m'aider au plus vite!
A voir également:
  • Eradication svshost.exe et spoolsv.exe
  • Svshost.exe - Guide

7 réponses

Réponse 1 / 7
darkcrystal33 Messages postés 3809 Date d'inscription   Statut Contributeur Dernière intervention   193
 
fait un scan en ligne ici:
http://www.ravantivirus.com/scan/
tu as un virus et un fichier sain...

Process File: svshost or svshost.exe
Process Name: Svshost
Description: Added to the system as a result of Worm.P2P.Spybot.gen virus. This virus spreads through peer-to-peer (P2P) sharing, rather than through open Windows file shares. The infected systems are scanned for unprotected Windows file shares.
Company: N/A
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A

Process File: spoolsv or spoolsv.exe
Process Name: Printer Spooler Service
Description: Windows Printer Spooler, a service that stores printer jobs and forwards them to the printer when it is ready.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A

http://www.pestpatrol.com/PestInfo/w/worm_p2p_spybot.asp

http://assiste.free.fr/p/internet_attaquants/w32.spybot.php
0
Réponse 2 / 7
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
salut
pour le scan en ligne
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

por darkcrystal33
tu met des liens sans explication ou des coppier coller en anglais
la plupart ne le parle pas
donne plutot les explications
0
darkcrystal33 Messages postés 3809 Date d'inscription   Statut Contributeur Dernière intervention   193
 
je vais pas macher tout le boulot quand même?:)

GOOGLE EST VOTRE AMI!
0
Réponse 3 / 7
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
tu sais si il vienne la c est qu il sont perdu
0
Réponse 4 / 7
eric
 
Salut a toi je viens de trouver tes message et suite au scan je trouve ceci peut tu faire quelque chause pour moi??? merci beaucoup... eric





Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\avserve2.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\skynetave.exe - Win32/Sasser.D.worm -> Infected
C:\WINDOWS\system32\860_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\9657_up.exe - Win32/Sasser.D.worm -> Infected
C:\WINDOWS\system32\18583_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\22476_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\26367_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\32190_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\10703_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\21137_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\8317_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\11261_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\31570_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\21139_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\26143_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\3448_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\9466_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\27779_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\16530_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\18133_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\20161_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\6492_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\30562_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\15488_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\29843_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\17220_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\52_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\18006_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\2832_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\6593_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\17516_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\10649_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\29388_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\15554_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\10453_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\23110_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\4665_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\19644_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\6398_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\19219_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\8917_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\8026_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\5222_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\8628_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\32299_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\5354_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\220_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\7808_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\24126_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\5419_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\12583_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\27344_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\30310_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\21614_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\2644_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\21969_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\11279_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\23968_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\28218_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\21847_up.exe - Win32/Sasser.B.worm -> Infected
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{B6F2AAAD-75E1-414A-9EF9-B402B363E397}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.6: (Mail Delivery Subsystem [Returned mail: Service unavailable])->(part0003... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{B6F2AAAD-75E1-414A-9EF9-B402B363E397}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.5: ([email protected] [Re: Your details])->(part0002:your_details.pif) - Win32/Netsky.D@mm -> Infected

Scanned
============================
Objects: 28337
Directories: 1724
Archives: 5847
Size(Kb): 393779
Infected files: 62

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 92
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
salut
fait ceci le correctif et desinfection
Correctif et scan et desinfection microsoft sasser

http://www.microsoft.com//securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1
ensuite refait scan pour verif
0
Réponse 6 / 7
mariko
 
salut

j'ai suivi le procedure indiquee pour la recherche de virus, car svshost monopolise la memoire et ralenti le pc

la reponse du scan est la suivante:

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP214\A0066965.dll - Trojaner:Win32/Wintrim.G -> Infected
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP214\A0066983.exe - Win32/HLLW.Gaobot -> Infected

j'ai forcement supprimer les points de restauration mais après???

quel outil peut eradiquer ces 2 virus?

merci
0
Réponse 7 / 7
balltrap34 Messages postés 16240 Date d'inscription   Statut Contributeur sécurité Dernière intervention   332
 
salut
faite ceci cela ferat le menage
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser

ftp://www.renonce.com/pub/renonce/Rimouveur.exe

Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)


la chasse et le balltrap ma vrai ion
http://pageperso.aol.fr/balltrap34/page1.html
0

Discussions similaires

DlHost.exe et SVSHost.exe récurrents
psygel00 -
bazfile -

9 réponses