Problème d'antivirus et svchost
Fermé
Darwi
-
4 juin 2008 à 00:01
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 6 juin 2008 à 14:51
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 6 juin 2008 à 14:51
A voir également:
- Problème d'antivirus et svchost
- Svchost - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
9 réponses
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
4 juin 2008 à 00:09
4 juin 2008 à 00:09
infecter par quoi ?
Certainement rootkit.gen (rtk) on est plusieurs à avoir le problème depuis hier et plusieurs à avoir fait la co... de supprimer svchost et plsuieurs à être dans la mouise aujourd'hui.
EN tout cas Avast c'ets fini définitivement pour moi !
EN tout cas Avast c'ets fini définitivement pour moi !
Effectivement, après une bonne nuit d'angoisse et de recherches multiples, il s'agit de rootkit.gen... Je n'ai pas supprimé le fichier infecté ; il est juste mis en quarantaine. Le souci étant qu'à partir du moment où la mise en quarantaine a été faite, avast 'a prévenue que certains fichiers allaient être modifiés ("cliquez sur ok et redémarrez"). Au redémarrage, pas moyen de restaurer... pas moyen non plus d'avoir accès au fichier de quarantaine. Ca sent le formatage à plein nez tout ça (et je n'ai pas de cd windows :D, et des copains nuls en informatique...je devrais revoir mes fréquentations). Du coup si vous avez une solution miracle...
Par ailleurs, effectivement, une fois que je m'en serais sortie, avast, c'est FI-NI !
Merci encore pour la rapidité de vos réponses. J'attends un Sauveur-de-pc-moisi avec impatience.
Par ailleurs, effectivement, une fois que je m'en serais sortie, avast, c'est FI-NI !
Merci encore pour la rapidité de vos réponses. J'attends un Sauveur-de-pc-moisi avec impatience.
Slt si tu veux essayer ça, testé avast, malwarebyte http://cjoint.com/data/geu4krcUOf.htm
Je ne pourrais pas essayer avant demain soir, mais merci (et garde le lien actif please^^). D'après les infos que j'ai pu pêcher, il semblerait que ce soit un faux positif, qui vient directement d'un problème d'avast (youpi). Donc, pour ceux qui ont le bonheur d'avoir un cd windows valide, vous pouvez éviter le formatage en réparant via la commande du cd d'install puis en réparant le registre. Ou alors vous tentez en restaurant un fichier svchost sain et en ignorant les recommandations d'avast (à désactiver puis mettre d'urgence à jour). Ca c'est pour la synthèse de ce que j'ai vu, je vous tiens au courant demain soir pour les manips...bon courage tout le monde...
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
5 juin 2008 à 06:14
5 juin 2008 à 06:14
Salut,
S'il s'agit bien d'un faux positif ( à vérifier car je n'ai pas le nom complet du présumé malware), pour ceux qui l'ont mis en quarantaine et n'ont pas supprimé la quarantaine, il suffit de restaurer le fichier mis en quarantaine et tout devrait rentrer dans l'ordre. A essayer en mode sans échec si vous n'avez pas accès à la quarantaine en mode normal.
Pour ceux qui ont supprimé le dossier une "Réparation de Windows" (sans perte des données) solutionnera le problème.
Cordialement
S'il s'agit bien d'un faux positif ( à vérifier car je n'ai pas le nom complet du présumé malware), pour ceux qui l'ont mis en quarantaine et n'ont pas supprimé la quarantaine, il suffit de restaurer le fichier mis en quarantaine et tout devrait rentrer dans l'ordre. A essayer en mode sans échec si vous n'avez pas accès à la quarantaine en mode normal.
Pour ceux qui ont supprimé le dossier une "Réparation de Windows" (sans perte des données) solutionnera le problème.
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
5 juin 2008 à 09:22
5 juin 2008 à 09:22
Re-salut,
Pour ceux que ça intéresse, voici la marche à suivre pour réparer XP : http://www.commentcamarche.net/faq/sujet 6809 reparer windows xp
@+
Pour ceux que ça intéresse, voici la marche à suivre pour réparer XP : http://www.commentcamarche.net/faq/sujet 6809 reparer windows xp
@+
Je suis tjs dans le bain haut les coeurs !!
J'ai essayé un tas de truc qui n'ont pas fonctionné bien sûr même la réinstal de windows ne veut pas se faire...
J'ai trouvé des pistes de solutions (voire des solutions) sur le forum avast et sur clubic
https://www.clubic.com/forum/t/alerte-avast-win32-rootkit-gen-sur-fichier-svchost-exe/209369
https://forum.avast.com/index.php?topic=36078.0
notamment un patch de correction pour la base de registre (ceux qui ont réussi à remettre svchost savent que cela ne change rien, car la base de registre n'est pas restaurée elle). je ne pourrais pas tester avant ce soir.
Courage
J'ai essayé un tas de truc qui n'ont pas fonctionné bien sûr même la réinstal de windows ne veut pas se faire...
J'ai trouvé des pistes de solutions (voire des solutions) sur le forum avast et sur clubic
https://www.clubic.com/forum/t/alerte-avast-win32-rootkit-gen-sur-fichier-svchost-exe/209369
https://forum.avast.com/index.php?topic=36078.0
notamment un patch de correction pour la base de registre (ceux qui ont réussi à remettre svchost savent que cela ne change rien, car la base de registre n'est pas restaurée elle). je ne pourrais pas tester avant ce soir.
Courage
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
6 juin 2008 à 12:07
6 juin 2008 à 12:07
Salut,
Il y a une solution plus simple que de formater : http://www.commentcamarche.net/forum/affich 6757525 avast faux positif attention#1
Cordialement
Il y a une solution plus simple que de formater : http://www.commentcamarche.net/forum/affich 6757525 avast faux positif attention#1
Cordialement
Je n'ai pas accès au lien proposé ;) Sinon perso je n'ai pas formater/réisntaller mais effectué une réparation en bootant sur le cd xp. j'ai récupéré mes tartines en gros... SAUF la connection internet, le modem (réinstallé) refuse la synchronisation... si qqn a une idée... et courage à ceux qui sont tjs dans la galère
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
6 juin 2008 à 14:35
6 juin 2008 à 14:35
Chez moi le lien fonctionne mais en voici un autre : http://www.commentcamarche.net/forum/affich 6757939 faux positif avast win32 rootkit gen rtk#dernier
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
6 juin 2008 à 14:51
6 juin 2008 à 14:51
voici enfin les informations en ligne directe de Avast : https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307
4 juin 2008 à 00:19