..sans dommage ?
 
comment le soigner sinon, hijack m'annonce toujours qu'il est infecté, bitdefender aussi.
n'est-ce pas un fichier système essentiel à win xp ?

Oui : svchost est un fichier système permettant d'exécuter des services (réseau, ...), qu'utilisent également les virus et autres malware...

Non : on ne peut pas supprimer svchost
 

Oui : on peut éviter de se faire infecter en se protégeant mieux et en évitant la visite de certains sites ...

ce svchost.exe est situé où? si c'est dans system32/ alors c'ests le vrai sinon c'est une merde que tu peux foutre en l'air sans a priori

Il est dans c/windows/svchost, pas sys32

Dans ca cas : a mort !!! ;-)

Le fichier Svchost.exe se trouve dans le dossier %RacineSystème%\System32 (Si c'est pas une blague, arrétez de dire des c......es, SVP...).

Au démarrage, Svchost.exe vérifie la partie du Registre réservée aux services pour générer une liste des services qu'il doit charger. Plusieurs instances de Svchost.exe peuvent être exécutées simultanément. Chaque session de Svchost.exe peut contenir un groupe de services, ce qui autorise l'exécution de services distincts suivant le mode et le lieu de démarrage de l'exécutable.

Les groupes Svchost.exe sont identifiés dans la clé de Registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

Les différentes valeurs sous cette clé représentent des groupes Svchost spécifiques et apparaissent sous la forme d'instances distinctes lorsque vous affichez les processus actifs. Chaque valeur est une va leur REG_MULTI_SZ et contient les services qui s'exécutent sous ce groupe Svchost. Chaque groupe Svchost peut contenir un ou plusieurs noms de service extraits de la clé de Registre suivante, dont la clé Parameters contient une valeur ServiceDLL :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Service

Pour afficher la liste des services en cours d'exécution dans Svchost :
1.    Cliquez sur Démarrer dans la barre des tâches de Windows, puis sur Exécuter.
2.    Dans la zone Ouvrir, tapez CMD, puis appuyez sur ENTRÉE.
3.    Tapez Tasklist /SVC, puis appuyez sur ENTRÉE.

La liste des tâches affiche la liste des processus actifs. Le commutateur /SVC affiche la liste des services actifs dans chaque processus. Pour plus d'informations sur un processus, tapez la commande suivante, puis appuyez sur ENTRÉE :
Tasklist /FI "PID eq processID " (avec les guillemets)

et ça apporte quoi de plus au sujet    
 
je ne vois pas en quoi cela sert lazarusbf (à part la culture générale)
 
il doit effacer le svchost qui se trouve direct dans windows et c'est tout (surtout ne pas toucher à celui qui est dans system32)

backdoor IRCB le truc que BitD me trouve.
il est bien dans Cwindows/svchost.exe tout court
il y a un autre svchost bien entendu dans C/Win/sys32/..
 
je vire ou pas en fin de compte ? vous me faites douter...

 
wow, ça je suis certain que personne savait ...

oui tu vires le c:\Windows\svchost.exe à 100%

 
 
"impossible de supprimer à partir de la disquette source etc"
 
 

il doit tourner donc impossible à supprimer quand il tourne.
 
jete un oeil sur le web (et sur le forum ) au sujet de HijackThis et aussi de Pocket killbox

Redémarre en mode sans échec et retente

j'ai pu le virer avec hijack
merci

de rien

j'ai 6 processus svchost.exe c'est normal?
si non , coment les virer et savoir lequel est le bon?

6? ça peut arriver pourquoi pas. il faut savoir si ils sont tous des c:\windows\system32\svchost.exe ou pas

je te mes un raport avec hijackthis
 
Logfile of HijackThis v1.99.1
Scan saved at 17:55:31, on 14/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\theo\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: AmsServer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://*.windowsupdate.microsoft.com  
O15 - Trusted Zone: http://*.windowsupdate.com  
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfca [...] Config.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4082608968
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:  sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 
 
 
aparament il sont tous dans system32 ta remarquer j'ai 2 explorer.exe dans windows c'est normal?
 

up minipouss?

désolé j'ai raté (je ne sais pas comment ) ton log hier.
 
pas de soucis tes svchost sont ok, et pas de blème pour l'explorer non plus à mon avis.
 
par contre passe ton log à l'évaluation sur http://hijackthis.de/fr , je suis d'accord avec tout ce qu'il te dit sur les éventuellement méchants et inutiles. Tu peux les virer sauf si tu connais ce AmsServer et que tu l'as ajouté toi-même, et sauf si tu as bien Encarta sur le pc pour la ligne le concernant