svchost et win32rootkit

Bonjour,
Hier avast m'a signalé la présence du virus svchost dans C:/windows/system 32
Depuis lorsque je me connecte à internet Zonz Alarm me signale lasemande d'accès à la zone sure de eprocess. si je bloque cet accès la connection internet est bloquée alors que si j'autorise l'accès la connexion fonctionne. Avec ce programme est apparu également un programme bizarre:
YÀY`Y, YÀY`Y les barres verticales étant en réalité des carrés

ci dessous un extrait du fichier log de zonealarm

PE,2008/06/04,07:17:22 +3:00 GMT, YÀY`Y, YÀY`Y,127.0.0.1:1051,N/A
ACCESS,2008/06/04,07:17:30 +3:00 GMT,process 1680 was blocked from connecting to the local zone (127.0.0.1:Port 1051).,N/A,N/A
PE,2008/06/04,07:17:54 +3:00 GMT,avast! service GUI component,C:\Program Files\Alwil Software\Avast4\ashDisp.exe,0.0.0.0:80,N/A
PE,2008/06/04,07:19:46 +3:00 GMT,e Process,e Process,80.10.246.136:53,N/A
FWOUT,2008/06/04,07:22:24 +3:00 GMT,193.250.124.93:1040,80.10.246.136:53,UDP
FWOUT,2008/06/04,07:22:24 +3:00 GMT,193.250.124.93:1038,80.10.246.136:53,UDP
FWOUT,2008/06/04,07:22:24 +3:00 GMT,193.250.124.93:1037,80.10.246.136:53,UDP
FWOUT,2008/06/04,07:22:26 +3:00 GMT,193.250.124.93:1036,80.10.246.136:53,UDP
ACCESS,2008/06/04,07:22:28 +3:00 GMT,process 1752 was blocked from accepting a connection from the Internet (80.10.246.5:DNS).,N/A,N/A
ACCESS,2008/06/04,07:22:30 +3:00 GMT,process 1752 was blocked from accepting a connection from the Internet (80.10.246.136:DNS).,N/A,N/A
FWIN,2008/06/04,07:27:02 +3:00 GMT,60.222.231.187:40731,193.250.124.93:1027,UDP
ACCESS,2008/06/04,07:27:30 +3:00 GMT,process 1680 was blocked from connecting to the Internet (209.62.179.57:DNS).,N/A,N/A
ACCESS,2008/06/04,07:27:30 +3:00 GMT,process 1680 was blocked from connecting to the Internet (80.10.246.136:DNS).,N/A,N/A
ACCESS,2008/06/04,07:27:30 +3:00 GMT,process 1680 was blocked from sending data to the Internet (80.10.246.136:DNS).,N/A,N/A
ACCESS,2008/06/04,07:27:34 +3:00 GMT,process 1680 was blocked from connecting to the Internet (80.10.246.5:DNS).,N/A,N/A

Pouvez vous m'expliquer ce qu'il se passe et s'il y a une solution?
Merci

bonjiour

on va regarder??

Bonjour ;
Télécharge HijackThis v2.0.2
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.

tuto ici

cette alerte et un faux positif ne pas supprimer!!!