Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus conhost.exe sous W7

Dernière réponse le 18 nov 2009 à 22:02:37 sylv8775, le 25 oct 2009 à 13:14:25

Signaler ce message aux modérateurs

Bonjour,

je viens d'acheter un ordinateur Acer Aspire avec Windows 7 et pas de chance, juste le temps que j'installe mon anti virus j ai chopé ça

Tentative de modification du système :

C:\windows\system32\conhost.exe

Comment puis le supprimer définitivement SVP ?
ça me lance une page à chaque ouverture et cette mini fenêtre se relance tout le temps

merci de m'aider

Configuration: Windows 7
Firefox 2.0.0.20

Meilleures réponses pour « Virus conhost.exe sous W7 » dans :

Virus Recycle.exe Voir

Supprimer le virus RECYCLER.exe Voir

Premier Opinion Virus "pmropn.exe" Voir

Virus Explorer.exe (Résolu) Voir

Virus video exe (Résolu) Voir

VIRUS SPOOLSV.EXE Voir

Iexplore - iexplore.exe Voiriexplore - iexplore.exe Le processus iexplore.exe (iexplore signifiant Internet Explorer) est un processus de Windows correspondant au navigateur Internet Explorer. Le processus iexplore n'est en aucun cas un Virus résident, un ver, un cheval de...

Posez votre question Répondre

romulus123, le 25 oct 2009 à 14:23:01

Bonjour , voir cette discussion dernier message ==> http://www.commentcamarche.net/forum/affich-14501256-virus-usbctl-exe ;-)

Répondre à romulus123

Jos, le 3 nov 2009 à 18:23:35

Bonsoir,
J'ai exactement le même problème !!
Avez-vous résolu le votre ?
J'ai cru voir que cela venait de Norton.Qu'avez-vous comme anti-virus ?
Moi, j'ai le pack SFR et ça ne me signale pas de virus.
Cordialement
José

Répondre à Jos

fleche bleue, le 7 nov 2009 à 15:33:57

Même problème pour moi avec un micro acheté hier

Allez dans c:\windows\system32
rechercher conhost.exe
renommer le d'un autre nom

Vous devriez être débarrassés du problème

Amicalement

ad

Répondre à fleche bleue

krab, le 17 nov 2009 à 15:12:22

Bonjour,
un collegue a exactement le meme probleme, sous windows 7 et avec le pack securité darty box...
mais apparement conhost n'est pas un virus mais une application systeme de windows 7, si on la renomme, soit le probleme risque de disparaitre, mais l'application risque aussi de ne plus fonctionner...
avez vous donc une autre solution a ce probleme???

Répondre à krab

Chiquitine29, le 17 nov 2009 à 16:44:07

Bonjours ,

C est un faux positif , le fichier est légitime , mettez vos antivirus à jour :

Rapport Virus Total ::

Fichier conhost.exe reçu le 2009.11.17 15:39:50 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 0/41 (0%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.11.17 -
AhnLab-V3 5.0.0.2 2009.11.17 -
AntiVir 7.9.1.70 2009.11.17 -
Antiy-AVL 2.0.3.7 2009.11.17 -
Authentium 5.2.0.5 2009.11.17 -
Avast 4.8.1351.0 2009.11.17 -
AVG 8.5.0.425 2009.11.17 -
BitDefender 7.2 2009.11.17 -
CAT-QuickHeal 10.00 2009.11.17 -
ClamAV 0.94.1 2009.11.17 -
Comodo 2969 2009.11.17 -
DrWeb 5.0.0.12182 2009.11.17 -
eSafe 7.0.17.0 2009.11.17 -
eTrust-Vet 35.1.7124 2009.11.17 -
F-Prot 4.5.1.85 2009.11.17 -
F-Secure 9.0.15370.0 2009.11.17 -
Fortinet 3.120.0.0 2009.11.16 -
GData 19 2009.11.17 -
Ikarus T3.1.1.74.0 2009.11.17 -
Jiangmin 11.0.800 2009.11.17 -
K7AntiVirus 7.10.898 2009.11.17 -
Kaspersky 7.0.0.125 2009.11.17 -
McAfee 5804 2009.11.16 -
McAfee+Artemis 5804 2009.11.16 -
McAfee-GW-Edition 6.8.5 2009.11.17 -
Microsoft 1.5202 2009.11.17 -
NOD32 4614 2009.11.17 -
Norman 6.03.02 2009.11.17 -
nProtect 2009.1.8.0 2009.11.17 -
Panda 10.0.2.2 2009.11.16 -
PCTools 7.0.3.5 2009.11.17 -
Prevx 3.0 2009.11.17 -
Rising 22.22.01.08 2009.11.17 -
Sophos 4.47.0 2009.11.17 -
Sunbelt 3.2.1858.2 2009.11.12 -
Symantec 1.4.4.12 2009.11.17 -
TheHacker 6.5.0.2.071 2009.11.16 -
TrendMicro 9.0.0.1003 2009.11.17 -
VBA32 3.12.10.11 2009.11.15 -
ViRobot 2009.11.17.2041 2009.11.17 -
VirusBuster 5.0.21.0 2009.11.17 -
Information additionnelle
File size: 271360 bytes
MD5...: 29d9fcdf65b7c823688a035937bb6697
SHA1..: 177e139755d2efe2ff447bf3b93b9b035e9be8ca
SHA256: 91722232861e35712b4c515247b23a942b908909118f1708dd97fd6cf37cc2fa
ssdeep: 6144:egpoUV1sLP2DyJsTpOqFK0IsmI8sGXzhTrmeR0gdm:egeom2DyAFKfsmrRA
o

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7b27
timedatestamp.....: 0x4a5bc271 (Mon Jul 13 23:25:37 2009)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x30cc8 0x30e00 6.64 72d7a979a99c0c393552bfcd6cbed6c2
FE_TEXT 0x32000 0x5322 0x5400 6.48 4efc3c5e7802ac598bb7f25021d55e02
.data 0x38000 0xf30 0x1000 0.55 58ace29510f35d68df7fd037bed78ffe
.rsrc 0x39000 0x86a8 0x8800 4.39 f238b59ba92fe628f404d90eba049230
.reloc 0x42000 0x2518 0x2600 6.73 c60d2df9ce12e7b614c3e6e8226ea892

( 9 imports )
> GDI32.dll: DeleteDC, GetDIBits, BitBlt, GetObjectW, SelectObject, CreateCompatibleDC, CreateDIBitmap, PatBlt, InvertRgn, CombineRgn, CreateRectRgn, StretchDIBits, SelectPalette, CreateCompatibleBitmap, GdiFullscreenControl, GdiFlush, PolyPatBlt, GetStockObject, SetBkColor, SetTextColor, SetDCBrushColor, GetNearestColor, DeleteObject, GetTextExtentPoint32W, GetTextMetricsW, EnumFontFamiliesExW, CreateDCW, GetTextFaceW, SetFontEnumeration, GetDeviceCaps, GetRegionData, GetRgnBox, PolyTextOutW, GetCurrentObject, SetBkMode, RealizePalette, SetSystemPaletteUse, GetStringBitmapW, CreateSolidBrush, TranslateCharsetInfo, GetCharWidth32W, CreateBitmap, SetBitmapBits, GetBitmapBits, StretchBlt, CreateFontIndirectW, SetDIBitsToDevice
> USER32.dll: RegisterClassExW, SetProcessDPIAware, GetForegroundWindow, SetCursor, SendMessageTimeoutW, TrackPopupMenuEx, UnpackDDElParam, CreateIconFromResourceEx, ReuseDDElParam, CreateWindowExW, GetDC, GetSystemMenu, SetActiveWindow, LoadCursorW, KillTimer, ReleaseDC, DestroyWindow, GetKeyboardLayout, SetTimer, ScrollDC, SetScrollInfo, GetWindowRect, MonitorFromRect, MapWindowPoints, GetMonitorInfoW, GetClientRect, ClientToScreen, AdjustWindowRectEx, GetCaretBlinkTime, GetWindowTextW, SetWindowTextW, SetWindowPos, NotifyWinEvent, MapVirtualKeyW, VkKeyScanW, CloseClipboard, InvalidateRect, GetClipboardData, OpenClipboard, ReleaseCapture, LoadIconW, LoadImageW, EnumDisplaySettingsW, BeginPaint, DrawIcon, EndPaint, DefWindowProcW, IsIconic, EnableMenuItem, LoadMenuW, AppendMenuW, SetMenuItemInfoW, ShowWindow, MessageBoxW, GetKeyboardState, ToUnicodeEx, GetMessageW, DispatchMessageW, UnhookWindowsHookEx, RegisterWindowMessageW, SetWindowsHookExW, GetWindowLongW, SetCapture, SetClipboardData, EmptyClipboard, GetKeyState, PrivateExtractIconExW, EnterReaderModeHelper, TranslateMessageEx, ConsoleControl, GetWindowPlacement, SetWindowPlacement, SystemParametersInfoW, ActivateKeyboardLayout, GetKeyboardLayoutNameA, GetKeyboardLayoutNameW, CopyIcon, DestroyIcon, DialogBoxParamW, EndDialog, GetDlgItemTextW, IsDlgButtonChecked, SendNotifyMessageW, SetWindowLongW, SendDlgItemMessageW, CheckRadioButton, GetSystemMetrics, SendMessageW, PtInRect, ScreenToClient, PostMessageW, LoadStringW, GetCursorPos, WindowFromPoint
> msvcrt.dll: malloc, free, __set_app_type, _controlfp, _except_handler4_common, __p__fmode, __p__commode, __setusermatherr, _amsg_exit, _initterm, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _cexit, __getmainargs, memcpy, _local_unwind4, _vsnwprintf, wcschr, wcsncmp, wcsrchr, memset, atoi, _itoa, memmove, _terminate@@YAXXZ
> ntdll.dll: RtlPrefixUnicodeString, RtlIntegerToUnicodeString, RtlUnicodeToMultiByteSize, RtlInitializeCriticalSectionAndSpinCount, RtlConsoleMultiByteToUnicodeN, RtlDosSearchPath_U, ShipAssert, RtlExitUserProcess, NtReplyWaitReceivePort, NtOpenDirectoryObject, NtCreatePort, RtlOpenCurrentUser, NtEnumerateValueKey, NtQueryValueKey, RtlCreateTagHeap, NtOpenKey, NtAcceptConnectPort, NtWaitForMultipleObjects, NtSetInformationProcess, RtlReAllocateHeap, RtlInitCodePageTable, RtlUnicodeToMultiByteN, RtlMultiByteToUnicodeN, RtlCustomCPToUnicodeN, RtlOemToUnicodeN, RtlUnicodeToOemN, RtlExitUserThread, RtlInitUnicodeString, RtlUnicodeStringToInteger, NtSetEvent, NtCreateEvent, NtDuplicateObject, NtClearEvent, RtlDeleteCriticalSection, RtlInitializeCriticalSection, NtOpenProcess, NtQueryInformationProcess, NtVdmControl, NtReleaseMutant, NtWaitForSingleObject, NtCreateMutant, NtUnmapViewOfSection, NtReadVirtualMemory, RtlEnterCriticalSection, RtlLeaveCriticalSection, NtReplyPort, RtlCompareUnicodeString, RtlSizeHeap, DbgPrintEx, RtlAllocateHeap, NtCreateSection, RtlFreeHeap, NtMapViewOfSection, NtClose, RtlGetCriticalSectionRecursionCount
> API_MS_Win_Core_LocalRegistry_L1_1_0.dll: RegGetValueW
> KERNEL32.dll: GetOEMCP, GlobalSize, GlobalUnlock, GetStringTypeW, CreateFileA, GetSystemDirectoryA, GetModuleHandleW, GetACP, CreateThread, InterlockedExchange, Sleep, InterlockedCompareExchange, GetStartupInfoA, SetUnhandledExceptionFilter, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GlobalFree, GlobalAlloc, InterlockedIncrement, InterlockedDecrement, GetVersionExW, VirtualProtect, lstrlenA, VirtualAlloc, GetSystemInfo, VirtualQuery, LocalAlloc, LocalFree, LocalReAlloc, LockResource, LoadResource, FindResourceExW, IsValidCodePage, GetCurrentProcessId, GetCurrentThreadId, GetLastError, CreateActCtxW, GetModuleFileNameW, SetEnvironmentVariableW, GetEnvironmentVariableW, CloseHandle, SetFilePointer, ReadFile, MultiByteToWideChar, FreeLibrary, LoadLibraryExW, ExpandEnvironmentStringsW, GetPrivateProfileStringW, CreateFileW, SetProcessShutdownParameters, GetProcAddress, LoadLibraryW, GetSystemDirectoryW, WideCharToMultiByte, GetCPInfo, lstrlenW, Beep, GetCurrentThread, GlobalLock
> IMM32.dll: ImmGetCompositionStringW, ImmGetGuideLineW, ImmGetContext, ImmGetOpenStatus, ImmGetConversionStatus, ImmReleaseContext, ImmAssociateContextEx, ImmAssociateContext, ImmTranslateMessage, ImmNotifyIME, ImmGetProperty, ImmGetCandidateListW
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitializeEx
> OLEAUT32.dll: -, -, -, -, -, -, -

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Console Window Host
original name: CONHOST.EXE
internal name: ConHost
file version.: 6.1.7600.16385 (win7_rtm.090713-1255)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

trid..: Win 9x/ME Control Panel applet (31.8%)
Windows Screen Saver (26.8%)
Win32 Executable Generic (17.4%)
Win32 Dynamic Link Library (generic) (15.5%)
Generic Win/DOS Executable (4.1%)
@+

Répondre à Chiquitine29

krab, le 17 nov 2009 à 16:57:06

Le pack securité ne la detecte pas comme un virus mais comme une application et demande comme a chaque lancement d'application l'autorisation de lancer celle-ci... et la demande pour le lancement de cette application est recurente (tte les 5sec.).
ceci vien du niveau de securité du pack trop important... dc en allant dans les parametres on peut decocher l'option "controle d'application"
le probleme c'est que dans mon cas, le controle d'application est bien desactiver pour tout le reste des applications sauf celle ci (conhost.exe) ou la demande d'autorisation reste et se reaffiche tte les 5 secondes

Répondre à krab

yoyo, le 18 nov 2009 à 20:28:41

Hello,

Et du coup comment as tu fait pour te débarrasser de cette fenetre?

Merci pour tes lumières car je viens d'installer le pack SFR sur le pc de mon père et voilà qu'on retombe de haut après avoir jubilé d"'avoir enfin un nouveau PC!!

Répondre à yoyo

krab, le 18 nov 2009 à 22:02:37

Ben le probleme persiste toujours... j atend qu'on me donne une solution...
sinon je me dit que c'est un bug vu que W7 est tout nouveau et que l'ors des prochaines mise a jour, ca disparaitra...

Répondre à krab

Posez votre question Répondre