Fausse alerte avast: svchost.exe !!!!!!!!
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
1/
j'ai un problème, avast me détecte un fichier infecté : c:\windows\system32\svchost.exe
Par : Win32:Rootkit-gen [Rtk]
de type : Rootkit
2/
Au démarrage de mon pc AVAST ma signaler un fichier infecté sans gravité et ma proposer de le supprimer chose que j'ai faite ( fichier concerné "c\windows\sytem32\dllcache\svchost.exe" ) et 2 ème surprise impossible de lancer le gestionnaire internet orange...
..........
il ne faut surtout pas virer le fichier , sinon vous allez rencontrer des problèmes!
si vous l'avez viré , sortez le de la quarantaine d'avast et remettez le
29 réponses
- 1
- 2
Une alerte Avast signale un fichier infecté, c:\windows\system32\dllcache\svchost.exe, identifié comme Win32:Rootkit-gen, générant une inquiétude quant à un rootkit et à l'impact potentiel sur le fonctionnement système. Des conseils privilégient la mise en quarantaine plutôt que la suppression et, si le fichier a été effacé, sa restauration depuis la quarantaine ; Avast a publié un correctif et propose une procédure de réparation. Pour les utilisateurs concernés, certaines recommandations évoquent l'utilisation d'un support externe comme clé USB ou CD gravé sur un autre PC afin d'appliquer les corrections nécessaires sans risquer le système. Note que svchost.exe est un composant système critique et sa suppression peut entraîner des dysfonctionnements réseau ou démarrage, justifiant la prudence et la consultation des sources officielles avant toute action.
-
si malheureusement vous avez viré la quarantaine
regardez ici:
https://forum.zebulon.fr/topic/145797-faux-positif-davast-win32rootkit-genrtk-sur-svchostexe/-
Si on a viré le fichier contaminé en le supprimant, on est dans la merde, non ? si on fait la procédure que tu indiques en nous donnant le lien que tu dis, est-ce que ce sera réellement correct après ? Plus rien ne fonctionne sur mon ordi, ni internet, ni ma messagerie, ni rien depuis que je l'ai supprimé de ma zone de quarantaine. Y-a-t-il quelqu'un qui peut enfin me répondre et me dire que si on suit la procédure, tout ce rétablira ??????????????????????6
-
-
-
Bonjour,
Ce fichier est en effet nécessaire à Windows mais de nombreux virus sont capables de le dupliquer pour en diffuser une version vérolée. Ce n'est donc pas toujours une fausse alerte... -
Bonjour,
up
garder ce message en haut de la pile (dans les 20 premiers) à coup de "up" est une opération de salubrité publique.
Conseil : mettez en quarantaine au lieu de supprimer directement. Attendez avant de virer la quarantaine. -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
-
-
-
-
-
-
-
-
voilà ce que l'on voit actuellement fréquemment sur CCM
1/
j'ai un problème, avast me détecte un fichier infecté : c:\windows\system32\svchost.exe
Par : Win32:Rootkit-gen [Rtk]
de type : Rootkit
2/
Au démarrage de mon pc AVAST ma signaler un fichier infecté sans gravité et ma proposer de le supprimer chose que j'ai faite ( fichier concerné "c\windows\sytem32\dllcache\svchost.exe" ) et 2 ème surprise impossible de lancer le gestionnaire internet orange...
..........
il ne faut surtout pas virer le fichier , sinon vous allez rencontrer des problèmes!
si vous l'avez viré , sortez le de la quarantaine d'avast et remettez le
sinon la solution ici:
https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307
si si -
-
bon d'accord j'aurai l'avant dernier mot...
-
-
-
-
tu as la solution en message 34 et en 1
- 1
- 2