Infection rootkit quarantaine svchost.exe
Résolu/Fermé
tanaud
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
-
3 juin 2008 à 20:57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 7 juin 2008 à 20:41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 7 juin 2008 à 20:41
A voir également:
- Infection rootkit quarantaine svchost.exe
- Svchost.exe - Guide
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Malwarebytes quarantaine ✓ - Forum Virus
- Rootkit buster - Télécharger - Antivirus & Antimalwares
14 réponses
Slt si avast accepte de rétablir ce fichier depuis la quarantaine, pour que tu puisses te servir de l' ordi
dontforget
Messages postés
14
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
13 juin 2008
3 juin 2008 à 21:17
3 juin 2008 à 21:17
Bonsoir,
Juste pour dire que ça me rassure de voir que je suis pas la seule dans ce cas là... Il m'est arrivé la même chose, avast qui m'a recommandé de mettre en quarantaine svchost, ce que j'ai fait tout à l'heure, et depuis c'est le bordel sur mon pc... dont le fait que je n'ai plus accès à internet depuis cet ordinateur.
Voilou...
*dontforget*
Juste pour dire que ça me rassure de voir que je suis pas la seule dans ce cas là... Il m'est arrivé la même chose, avast qui m'a recommandé de mettre en quarantaine svchost, ce que j'ai fait tout à l'heure, et depuis c'est le bordel sur mon pc... dont le fait que je n'ai plus accès à internet depuis cet ordinateur.
Voilou...
*dontforget*
tanaud
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
4
3 juin 2008 à 21:27
3 juin 2008 à 21:27
c'est en effet un peu rassurant de voir qu'il y a d'autres gens qui ont la même chose mais cela ne résout pas le problème.
Bien sûr j'ai tenté de restaurer à partir de la quarantaine d'avast mais encore faut-il la trouve rla quarantaine et quand on la trouve cela ne marche pas.
Que faire alors???
Bien sûr j'ai tenté de restaurer à partir de la quarantaine d'avast mais encore faut-il la trouve rla quarantaine et quand on la trouve cela ne marche pas.
Que faire alors???
Idem dans le même bain, avast m'a déclaré 3 instances de svchost contaminées par le rootkit, essai de mise en quarantaine ne fonctionne pas... suppression et depuis c'est le bordel, plus de barre des taches, plus de démarrage auto des cd/dvd, plus de réseau, j'ai reinstallé svchost à partir du cd de windowxs (en ligne de commande) et redémarré, rien à changé, apparemment windows ne comprends pas que svchost est revenu...
Pour info pleins de gens (surtout des francophones) ont le problème, sur les forums d'avast on en parle aussi, ils sembleraient que ce soient un faux positif mais on est pas sûr... bref on est pas dans la panade, et ça arrive toujours au moment où il faut pas bien sûr
Pour info pleins de gens (surtout des francophones) ont le problème, sur les forums d'avast on en parle aussi, ils sembleraient que ce soient un faux positif mais on est pas sûr... bref on est pas dans la panade, et ça arrive toujours au moment où il faut pas bien sûr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dontforget
Messages postés
14
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
13 juin 2008
4 juin 2008 à 14:52
4 juin 2008 à 14:52
J'ai tenté de rebalancer svchost sur mon pc en le prenant d'un autre pc mais ça n'a pas marché, enfin c'est surtout que le pc ne veut pas afficher le contenu de la clé, j'ai même essayé en gravant un cd mais ça fait pareil...
J'espère qu'on va réussir à arranger le problème, car c'est galère quand même.
Effectivement, bon courage.
*dontforget*
J'espère qu'on va réussir à arranger le problème, car c'est galère quand même.
Effectivement, bon courage.
*dontforget*
Je suis tjs dans le bain haut les coeurs !!
J'ai essayé un tas de truc qui n'ont pas fonctionné bien sûr même la réinstal de windows ne veut pas se faire...
J'ai trouvé des pistes de solutions (voire des solutions) sur le forum avast et sur clubic
https://www.clubic.com/forum/t/alerte-avast-win32-rootkit-gen-sur-fichier-svchost-exe/209369
https://forum.avast.com/index.php?topic=36078.0
notamment un patch de correction pour la base de registre (ceux qui ont réussi à remettre svchost savent que cela ne change rien, car la base de registre n'est pas restaurée, elle). je ne pourrais pas tester avant ce soir.
Courage
J'ai essayé un tas de truc qui n'ont pas fonctionné bien sûr même la réinstal de windows ne veut pas se faire...
J'ai trouvé des pistes de solutions (voire des solutions) sur le forum avast et sur clubic
https://www.clubic.com/forum/t/alerte-avast-win32-rootkit-gen-sur-fichier-svchost-exe/209369
https://forum.avast.com/index.php?topic=36078.0
notamment un patch de correction pour la base de registre (ceux qui ont réussi à remettre svchost savent que cela ne change rien, car la base de registre n'est pas restaurée, elle). je ne pourrais pas tester avant ce soir.
Courage
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 juin 2008 à 14:44
5 juin 2008 à 14:44
slt a tous regardez ici:
http://www.commentcamarche.net/forum/affich 6741795 fausse alerte avast svchost exe#dernier
http://www.commentcamarche.net/forum/affich 6741795 fausse alerte avast svchost exe#dernier
tanaud
Messages postés
88
Date d'inscription
dimanche 7 janvier 2007
Statut
Membre
Dernière intervention
4 octobre 2015
4
6 juin 2008 à 00:40
6 juin 2008 à 00:40
bonsoir,
moi aussi j'ai fait plein de trucs en regardant à gauche et à droite mais je n'arrive pas à réinstaller svchost.exe
Je l'ai téléchargé, dézippé et mis sur le bureau (enfin je crois!!) mais rien.
Tenez-moi au courant si vous trouvez une solution merveilleuse sans réinstaller windows xp
a +
tanaud
moi aussi j'ai fait plein de trucs en regardant à gauche et à droite mais je n'arrive pas à réinstaller svchost.exe
Je l'ai téléchargé, dézippé et mis sur le bureau (enfin je crois!!) mais rien.
Tenez-moi au courant si vous trouvez une solution merveilleuse sans réinstaller windows xp
a +
tanaud
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 juin 2008 à 09:02
6 juin 2008 à 09:02
regardez ici:
http://www.commentcamarche.net/forum/affich 6741795 fausse alerte avast svchost exe#dernier
http://www.commentcamarche.net/forum/affich 6741795 fausse alerte avast svchost exe#dernier
dontforget
Messages postés
14
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
13 juin 2008
6 juin 2008 à 10:41
6 juin 2008 à 10:41
Salut,
Hier soir j'ai tenté de faire une réparation de windows (ce qui permet apparamment de ne pas perdre ses fichiers) mais j'ai pas pu car juste après l'écran bleu avec marqué "installation de windows" où les pilotes de l'installation se chargent, ben j'ai un écran bleu tout autre : "Un problème a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur. " avec l'erreur "stop 0X0000007B (0XF7C7E63C,0XC0000034,0X00000000,0X00000000)".
D'un côté ça m'étonne pas car avant même de le faire j'avais le pressentiment qu'un truc qui allait foiré.
Pfiou ça m'énerve...
*dontforget*
Hier soir j'ai tenté de faire une réparation de windows (ce qui permet apparamment de ne pas perdre ses fichiers) mais j'ai pas pu car juste après l'écran bleu avec marqué "installation de windows" où les pilotes de l'installation se chargent, ben j'ai un écran bleu tout autre : "Un problème a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur. " avec l'erreur "stop 0X0000007B (0XF7C7E63C,0XC0000034,0X00000000,0X00000000)".
D'un côté ça m'étonne pas car avant même de le faire j'avais le pressentiment qu'un truc qui allait foiré.
Pfiou ça m'énerve...
*dontforget*
voila ce que j'aui fait et victoire cela a marché!!!!
j'espère que pour vous aussi. C'est la procédure se trouvant sur le site d'avast (je ne suis pas prêt de les reprendre comme antivirus)
Bon courage
tanaud
# En utilisant un autre ordinateur, téléchargez et dézippez le fichier fix_svchost_fr.zip puis enregistrez les fichiers copyfile.bat, svchost.exe et regfix.reg contenus dans le dossier (fix_svchost_fr) dézippé sur un support amovible (exemple : clé USB, CD réinscriptible etc…)
Version française ici: fix_svchost_fr.zip
Version russe ici: fix_svchost_ru.zip
# Démarrez l’ordinateur défectueux et insérez le support amovible
# Ouvrez le dossier contenant les fichiers téléchargés
# double-cliquez sur le fichier 'copyfile.bat' pour l’exécuter
# double-cliquez sur le fichier 'regfix.reg'
# Cliquez sur 'Oui' pour confirmer l’opération
# Redémarrez l’ordinateur et le système devrait être restauré avec les réglages de base.
Si jamais Windows n’arrive pas à traiter le fichier regfix.reg, essayez de l’importer dans le registre à l’aide de l’Editeur de registre. Pour le faire, suivez ces étapes:
* Cliquez sur Démarrer -> Exécuter
* Tapez Regedit et cliquez sur OK. L’éditeur du registre va se lancer.
* Dans l’Editeur du registre cliquez sur le menu Fichier -> Importer
* Retrouvez le fichier regfix.reg, sélectionnez le et cliquez sur Ouvrir
* Cliquez sur OK, redémarrez le système, et vous pouvez procéder aux autres étapes de la réparation.
# Pour restaurer complètement le système, vous avez besoin d’exécuter une “restauration du système” que vous pouvez faire en cliquant sur Démarrer -> Tous les programmes -> Accessoires -> Outils Système -> Restauration du système.
# Finalement, mettez la base de données virale à jour en cliquant avec le bouton droit de votre souris sur la boule bleue d'avast se trouvant à côté de l'horloge ensuite dans le menu qui apparaitra, sélectionnez "Mise à jour" et cliquez sur "Mise à jour de la base virale".
j'espère que pour vous aussi. C'est la procédure se trouvant sur le site d'avast (je ne suis pas prêt de les reprendre comme antivirus)
Bon courage
tanaud
# En utilisant un autre ordinateur, téléchargez et dézippez le fichier fix_svchost_fr.zip puis enregistrez les fichiers copyfile.bat, svchost.exe et regfix.reg contenus dans le dossier (fix_svchost_fr) dézippé sur un support amovible (exemple : clé USB, CD réinscriptible etc…)
Version française ici: fix_svchost_fr.zip
Version russe ici: fix_svchost_ru.zip
# Démarrez l’ordinateur défectueux et insérez le support amovible
# Ouvrez le dossier contenant les fichiers téléchargés
# double-cliquez sur le fichier 'copyfile.bat' pour l’exécuter
# double-cliquez sur le fichier 'regfix.reg'
# Cliquez sur 'Oui' pour confirmer l’opération
# Redémarrez l’ordinateur et le système devrait être restauré avec les réglages de base.
Si jamais Windows n’arrive pas à traiter le fichier regfix.reg, essayez de l’importer dans le registre à l’aide de l’Editeur de registre. Pour le faire, suivez ces étapes:
* Cliquez sur Démarrer -> Exécuter
* Tapez Regedit et cliquez sur OK. L’éditeur du registre va se lancer.
* Dans l’Editeur du registre cliquez sur le menu Fichier -> Importer
* Retrouvez le fichier regfix.reg, sélectionnez le et cliquez sur Ouvrir
* Cliquez sur OK, redémarrez le système, et vous pouvez procéder aux autres étapes de la réparation.
# Pour restaurer complètement le système, vous avez besoin d’exécuter une “restauration du système” que vous pouvez faire en cliquant sur Démarrer -> Tous les programmes -> Accessoires -> Outils Système -> Restauration du système.
# Finalement, mettez la base de données virale à jour en cliquant avec le bouton droit de votre souris sur la boule bleue d'avast se trouvant à côté de l'horloge ensuite dans le menu qui apparaitra, sélectionnez "Mise à jour" et cliquez sur "Mise à jour de la base virale".
dontforget
Messages postés
14
Date d'inscription
mardi 3 juin 2008
Statut
Membre
Dernière intervention
13 juin 2008
6 juin 2008 à 17:05
6 juin 2008 à 17:05
Salut!! Ravie que ça ait fonctionné pour toi :) . Je vais essayer, mais pourrais-tu mettre le lien pour le fichier fix_svchost_fr.zip stp?? Tu voulais les mettre mais je crois que tu as dû oublier.
Merci beaucoup!!
*dontforget*
Merci beaucoup!!
*dontforget*
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 juin 2008 à 18:58
6 juin 2008 à 18:58
tu as le lien message 9
[http://www.commentcamarche.net/forum/affich 6741795 fausse alerte avast svchost exe#dernier
[http://www.commentcamarche.net/forum/affich 6741795 fausse alerte avast svchost exe#dernier
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 juin 2008 à 20:41
7 juin 2008 à 20:41
up
