Les Allergies
Alimentaires
Posez votre question Signaler

Eradication svshost.exe et spoolsv.exe

Djyfuju - Dernière réponse le 9 juil. 2004 à 20:27
Salut,
je souhaiterais savoir comment éradiquer ces deux virus car même mes antivirus passe à pieds joints dessus! (norton 2004 et AVG 7)
Merci de m'aider au plus vite!
Lire la suite 

Eradication svshost.exe et spoolsv.exe »

8 réponses
Réponse
+0
moins plus
darkcrystal33 3833Messages postés 21 mars 2004Date d'inscription 19 avril 2004 à 10:56
fait un scan en ligne ici:
http://www.ravantivirus.com/scan/
tu as un virus et un fichier sain...

Process File: svshost or svshost.exe
Process Name: Svshost
Description: Added to the system as a result of Worm.P2P.Spybot.gen virus. This virus spreads through peer-to-peer (P2P) sharing, rather than through open Windows file shares. The infected systems are scanned for unprotected Windows file shares.
Company: N/A
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A

Process File: spoolsv or spoolsv.exe
Process Name: Printer Spooler Service
Description: Windows Printer Spooler, a service that stores printer jobs and forwards them to the printer when it is ready.
Company: Microsoft Corp.
System Process: Yes
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): No
Common Errors: N/A

http://www.pestpatrol.com/PestInfo/w/worm_p2p_spybot.asp

http://assiste.free.fr/p/internet_attaquants/w32.spybot.php

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 19 avril 2004 à 11:21
salut
pour le scan en ligne
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.

por darkcrystal33
tu met des liens sans explication ou des coppier coller en anglais
la plupart ne le parle pas
donne plutot les explications

 Ajouter un commentaire - Site web
darkcrystal33- 19 avril 2004 à 11:23
je vais pas macher tout le boulot quand même?:)

GOOGLE EST VOTRE AMI!
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 19 avril 2004 à 12:09
tu sais si il vienne la c est qu il sont perdu

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
eric 10 mai 2004 à 08:34
Salut a toi je viens de trouver tes message et suite au scan je trouve ceci peut tu faire quelque chause pour moi??? merci beaucoup... eric





Scanning memory...
Scanning boot sectors...
Scanning files...
C:\WINDOWS\avserve2.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\skynetave.exe - Win32/Sasser.D.worm -> Infected
C:\WINDOWS\system32\860_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\9657_up.exe - Win32/Sasser.D.worm -> Infected
C:\WINDOWS\system32\18583_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\22476_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\26367_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\32190_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\10703_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\21137_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\8317_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\11261_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\31570_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\21139_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\26143_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\3448_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\9466_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\27779_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\16530_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\18133_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\20161_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\6492_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\30562_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\15488_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\29843_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\17220_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\52_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\18006_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\2832_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\6593_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\17516_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\10649_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\29388_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\15554_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\10453_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\23110_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\4665_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\19644_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\6398_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\19219_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\8917_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\8026_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\5222_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\8628_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\32299_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\5354_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\220_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\7808_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\24126_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\5419_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\12583_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\27344_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\30310_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\21614_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\2644_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\21969_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\11279_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\23968_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\28218_up.exe - Win32/Sasser.B.worm -> Infected
C:\WINDOWS\system32\21847_up.exe - Win32/Sasser.B.worm -> Infected
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{B6F2AAAD-75E1-414A-9EF9-B402B363E397}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.6: (Mail Delivery Subsystem [Returned mail: Service unavailable])->(part0003... - Win32/Netsky.D@mm -> Infected
C:\Documents and Settings\proprietaire\Local Settings\Application Data\Identities\{B6F2AAAD-75E1-414A-9EF9-B402B363E397}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.5: (iarpfrance@aol.com [Re: Your details])->(part0002:your_details.pif) - Win32/Netsky.D@mm -> Infected

Scanned
============================
Objects: 28337
Directories: 1724
Archives: 5847
Size(Kb): 393779
Infected files: 62

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 92

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 10 mai 2004 à 11:39
salut
fait ceci le correctif et desinfection
Correctif et scan et desinfection microsoft sasser

http://www.microsoft.com/france/securite/incident/sasser.asp?SD=GN&LN=FR&gssnb=1
ensuite refait scan pour verif

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
mariko 9 juil. 2004 à 17:54
salut

j'ai suivi le procedure indiquee pour la recherche de virus, car svshost monopolise la memoire et ralenti le pc

la reponse du scan est la suivante:

C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP214\A0066965.dll - TrojanDownloader:Win32/Wintrim.G -> Infected
C:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP214\A0066983.exe - Win32/HLLW.Gaobot -> Infected

j'ai forcement supprimer les points de restauration mais après???

quel outil peut eradiquer ces 2 virus?

merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
balltrap34 16272Messages postés 8 janvier 2004Date d'inscription 9 juil. 2004 à 20:27
salut
faite ceci cela ferat le menage
alors action numero 1
telecharger ce fichier : a retelecharger chaque fois que vous vouler l utiliser

ftp://www.renonce.com/pub/renonce/Rimouveur.exe

Action numero 2 :o)
Demarrer en mode sans echec :
tapotter sur la touche F8 sans arret desque tu allume ton PC
et si ca ne marche pas utiliser la touche f5 a la place
Appliquer le fichier dans le mode sans echec
le PC redemarre a la fin si c'est pas le cas tu fais un reboot tu ne touche plus a F8 et le PC reviendra tout seul en mode normal sans les virus

Action numero 3
copier ici le contenu du fichier resulata.txt qui se trouve au redemarrage du pc

action numero 4
un petit http://www.ravantivirus.com/scan/ si le Rimouveur ne trouve pas le virus :o)


la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html

 Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « Eradication svshost.exe et spoolsv.exe » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?