Fausse alerte avast: svchost.exe !!!!!!!!

jlpjlp Messages postés 52399 Statut Contributeur sécurité -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
voilà ce que l'on voit actuellement fréquemment sur CCM

1/
j'ai un problème, avast me détecte un fichier infecté : c:\windows\system32\svchost.exe
Par : Win32:Rootkit-gen [Rtk]
de type : Rootkit

2/
Au démarrage de mon pc AVAST ma signaler un fichier infecté sans gravité et ma proposer de le supprimer chose que j'ai faite ( fichier concerné "c\windows\sytem32\dllcache\svchost.exe" ) et 2 ème surprise impossible de lancer le gestionnaire internet orange...

..........

il ne faut surtout pas virer le fichier , sinon vous allez rencontrer des problèmes!

si vous l'avez viré , sortez le de la quarantaine d'avast et remettez le

29 réponses

  • 1
  • 2
Résumé de la discussion

Une alerte Avast signale un fichier infecté, c:\windows\system32\dllcache\svchost.exe, identifié comme Win32:Rootkit-gen, générant une inquiétude quant à un rootkit et à l'impact potentiel sur le fonctionnement système. Des conseils privilégient la mise en quarantaine plutôt que la suppression et, si le fichier a été effacé, sa restauration depuis la quarantaine ; Avast a publié un correctif et propose une procédure de réparation. Pour les utilisateurs concernés, certaines recommandations évoquent l'utilisation d'un support externe comme clé USB ou CD gravé sur un autre PC afin d'appliquer les corrections nécessaires sans risquer le système. Note que svchost.exe est un composant système critique et sa suppression peut entraîner des dysfonctionnements réseau ou démarrage, justifiant la prudence et la consultation des sources officielles avant toute action.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si malheureusement vous avez viré la quarantaine

    regardez ici:

    https://forum.zebulon.fr/topic/145797-faux-positif-davast-win32rootkit-genrtk-sur-svchostexe/
    1
    1. julie9999 Messages postés 50 Statut Membre
       
      Si on a viré le fichier contaminé en le supprimant, on est dans la merde, non ? si on fait la procédure que tu indiques en nous donnant le lien que tu dis, est-ce que ce sera réellement correct après ? Plus rien ne fonctionne sur mon ordi, ni internet, ni ma messagerie, ni rien depuis que je l'ai supprimé de ma zone de quarantaine. Y-a-t-il quelqu'un qui peut enfin me répondre et me dire que si on suit la procédure, tout ce rétablira ??????????????????????6
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > julie9999 Messages postés 50 Statut Membre
         
        regarde le message 2
        0
      2. julie9999 Messages postés 50 Statut Membre > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        Oui, j'ai tout lu ça ce matin, mais ça ne répond pas à ma question. Mon problème sera-t-il réglé définitivement ???????
        0
  2. Tuxie
     
    Bonjour,

    Ce fichier est en effet nécessaire à Windows mais de nombreux virus sont capables de le dupliquer pour en diffuser une version vérolée. Ce n'est donc pas toujours une fausse alerte...
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    up

    garder ce message en haut de la pile (dans les 20 premiers) à coup de "up" est une opération de salubrité publique.

    Conseil : mettez en quarantaine au lieu de supprimer directement. Attendez avant de virer la quarantaine.
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    up
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    up
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    up
    0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    up
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    opopop
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    j'aurai le dernier up!
    0
  11. g!rly Messages postés 18462 Statut Contributeur 407
     
    ah ca non lol
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    et si ...
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    comment ca ?
    lol
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    voilà ce que l'on voit actuellement fréquemment sur CCM

    1/
    j'ai un problème, avast me détecte un fichier infecté : c:\windows\system32\svchost.exe
    Par : Win32:Rootkit-gen [Rtk]
    de type : Rootkit

    2/
    Au démarrage de mon pc AVAST ma signaler un fichier infecté sans gravité et ma proposer de le supprimer chose que j'ai faite ( fichier concerné "c\windows\sytem32\dllcache\svchost.exe" ) et 2 ème surprise impossible de lancer le gestionnaire internet orange...

    ..........

    il ne faut surtout pas virer le fichier , sinon vous allez rencontrer des problèmes!

    si vous l'avez viré , sortez le de la quarantaine d'avast et remettez le

    sinon la solution ici:

    https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D307

    si si
    0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    si si ;-)
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bon d'accord j'aurai l'avant dernier mot...
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    lol
    garde les bien au chaud...
    0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    up
    0
  19. Tuxie
     
    A mon avis, la rédaction d'une astuce serait préférable à un message bourré de "up"...
    0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as la solution en message 34 et en 1
    0
  • 1
  • 2