Problème d'antivirus et svchost
Darwi
-
hubertaaz Messages postés 8194 Date d'inscription Statut Contributeur sécurité Dernière intervention -
hubertaaz Messages postés 8194 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Avast m'a signalé un des fichiers svchost infecté. Je l'ai donc mis en quarantaine comme avast me le préconisait. Depis, mon interface windows xp n'a plus la même tête, je n'ai plus accès à internet, et je ne peux plus toucher à ce qui se trouve sur mon bureau. Impossible de restaurer à un point donné (le logiciel de restauration me dit "restauration ne peut protéger votre ordinateur. redémarrez et relancez".
Que dois-je faire? Je bosse avec internet et sur pc, et je n'ai évidemment pas les moyens d'investir dans un nouveau pc...
Merci de votre aide.
Darwi
Avast m'a signalé un des fichiers svchost infecté. Je l'ai donc mis en quarantaine comme avast me le préconisait. Depis, mon interface windows xp n'a plus la même tête, je n'ai plus accès à internet, et je ne peux plus toucher à ce qui se trouve sur mon bureau. Impossible de restaurer à un point donné (le logiciel de restauration me dit "restauration ne peut protéger votre ordinateur. redémarrez et relancez".
Que dois-je faire? Je bosse avec internet et sur pc, et je n'ai évidemment pas les moyens d'investir dans un nouveau pc...
Merci de votre aide.
Darwi
A voir également:
- Problème d'antivirus et svchost
- Svchost - Guide
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
9 réponses
infecter par quoi ?
Darwi
Beuuuh je n'ai pas fait plus attention que ça j'avoue....un worm, mais je ne sais plus lequel. Et le problème est en traind e me rendre hystérique :d
Certainement rootkit.gen (rtk) on est plusieurs à avoir le problème depuis hier et plusieurs à avoir fait la co... de supprimer svchost et plsuieurs à être dans la mouise aujourd'hui.
EN tout cas Avast c'ets fini définitivement pour moi !
EN tout cas Avast c'ets fini définitivement pour moi !
Effectivement, après une bonne nuit d'angoisse et de recherches multiples, il s'agit de rootkit.gen... Je n'ai pas supprimé le fichier infecté ; il est juste mis en quarantaine. Le souci étant qu'à partir du moment où la mise en quarantaine a été faite, avast 'a prévenue que certains fichiers allaient être modifiés ("cliquez sur ok et redémarrez"). Au redémarrage, pas moyen de restaurer... pas moyen non plus d'avoir accès au fichier de quarantaine. Ca sent le formatage à plein nez tout ça (et je n'ai pas de cd windows :D, et des copains nuls en informatique...je devrais revoir mes fréquentations). Du coup si vous avez une solution miracle...
Par ailleurs, effectivement, une fois que je m'en serais sortie, avast, c'est FI-NI !
Merci encore pour la rapidité de vos réponses. J'attends un Sauveur-de-pc-moisi avec impatience.
Par ailleurs, effectivement, une fois que je m'en serais sortie, avast, c'est FI-NI !
Merci encore pour la rapidité de vos réponses. J'attends un Sauveur-de-pc-moisi avec impatience.
Je ne pourrais pas essayer avant demain soir, mais merci (et garde le lien actif please^^). D'après les infos que j'ai pu pêcher, il semblerait que ce soit un faux positif, qui vient directement d'un problème d'avast (youpi). Donc, pour ceux qui ont le bonheur d'avoir un cd windows valide, vous pouvez éviter le formatage en réparant via la commande du cd d'install puis en réparant le registre. Ou alors vous tentez en restaurant un fichier svchost sain et en ignorant les recommandations d'avast (à désactiver puis mettre d'urgence à jour). Ca c'est pour la synthèse de ce que j'ai vu, je vous tiens au courant demain soir pour les manips...bon courage tout le monde...
Salut,
S'il s'agit bien d'un faux positif ( à vérifier car je n'ai pas le nom complet du présumé malware), pour ceux qui l'ont mis en quarantaine et n'ont pas supprimé la quarantaine, il suffit de restaurer le fichier mis en quarantaine et tout devrait rentrer dans l'ordre. A essayer en mode sans échec si vous n'avez pas accès à la quarantaine en mode normal.
Pour ceux qui ont supprimé le dossier une "Réparation de Windows" (sans perte des données) solutionnera le problème.
Cordialement
S'il s'agit bien d'un faux positif ( à vérifier car je n'ai pas le nom complet du présumé malware), pour ceux qui l'ont mis en quarantaine et n'ont pas supprimé la quarantaine, il suffit de restaurer le fichier mis en quarantaine et tout devrait rentrer dans l'ordre. A essayer en mode sans échec si vous n'avez pas accès à la quarantaine en mode normal.
Pour ceux qui ont supprimé le dossier une "Réparation de Windows" (sans perte des données) solutionnera le problème.
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re-salut,
Pour ceux que ça intéresse, voici la marche à suivre pour réparer XP : http://www.commentcamarche.net/faq/sujet 6809 reparer windows xp
@+
Pour ceux que ça intéresse, voici la marche à suivre pour réparer XP : http://www.commentcamarche.net/faq/sujet 6809 reparer windows xp
@+
Je suis tjs dans le bain haut les coeurs !!
J'ai essayé un tas de truc qui n'ont pas fonctionné bien sûr même la réinstal de windows ne veut pas se faire...
J'ai trouvé des pistes de solutions (voire des solutions) sur le forum avast et sur clubic
https://www.clubic.com/forum/t/alerte-avast-win32-rootkit-gen-sur-fichier-svchost-exe/209369
https://forum.avast.com/index.php?topic=36078.0
notamment un patch de correction pour la base de registre (ceux qui ont réussi à remettre svchost savent que cela ne change rien, car la base de registre n'est pas restaurée elle). je ne pourrais pas tester avant ce soir.
Courage
J'ai essayé un tas de truc qui n'ont pas fonctionné bien sûr même la réinstal de windows ne veut pas se faire...
J'ai trouvé des pistes de solutions (voire des solutions) sur le forum avast et sur clubic
https://www.clubic.com/forum/t/alerte-avast-win32-rootkit-gen-sur-fichier-svchost-exe/209369
https://forum.avast.com/index.php?topic=36078.0
notamment un patch de correction pour la base de registre (ceux qui ont réussi à remettre svchost savent que cela ne change rien, car la base de registre n'est pas restaurée elle). je ne pourrais pas tester avant ce soir.
Courage
Salut,
Il y a une solution plus simple que de formater : http://www.commentcamarche.net/forum/affich 6757525 avast faux positif attention#1
Cordialement
Il y a une solution plus simple que de formater : http://www.commentcamarche.net/forum/affich 6757525 avast faux positif attention#1
Cordialement
Je n'ai pas accès au lien proposé ;) Sinon perso je n'ai pas formater/réisntaller mais effectué une réparation en bootant sur le cd xp. j'ai récupéré mes tartines en gros... SAUF la connection internet, le modem (réinstallé) refuse la synchronisation... si qqn a une idée... et courage à ceux qui sont tjs dans la galère
voici enfin les informations en ligne directe de Avast : https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307
