Avast depuis très peu de temps voit une infection de type rootkit sur le fichier svchost.exe de windows. Il s'agit d'une erreur de détection (un faux positif), et si vous effacez ce fichier, votre OS va avoir du mal à s'en remettre.

Avast affiche ces informations :
Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file.

N'effacez pas le fichier. Faites ignorer et mettez à jour Avast régulièrement jusqu'à ce qu'il ne détecte plus rien de nocif dans ce fichier.

Le forum d'Avast est au courant et va corriger le tir, mais en attendant certains machines risquent de ne pas apprécier.
En cas de problème, il faudra réparer le système, par exemple comme suit :
http://www.informatruc.com/reparer_2.php

Merci à Angélique par qui j'ai appris cette nouvelle.

Voir ici pour sa procédure :
http://forum.zebulon.fr/index.php?s=&s...t&p=1235950

2 Procedures pouvant éventuellement résoudre le soucis. la 1ere methode n'a pas encore été testé ici:

1/ • telecharger http://www.sendspace.com/file/6nmehg

• clic droit sur regFiles.exe \extraire ici pour decompresser l'archive

svchost.exe est aussi present dans l'archive, la copier_coller dans c:\windows\system32 si vous ne possédez pas le cd d'xp
Utilisez l'invite de commande[executer----cmd]

copy "chemin ou se trouve svchost telechargé" c:\windows\system32

exemple si c'est une clé usb avec lettre e: contenant svchost

copy e:\svchost.exe c:\windows\system32

si la clé usb n'est plus détectée, mettre l'archive sur un cd et meme methode.

• . Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM.
2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur.
3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP.
4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération.
5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération.
6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE.
7. À l'invite de commandes, tapez en adaptant la lettre du lecteur contenant le cd d'xp

expand e:\i386\svchost.ex_ c:\windows\system32\svchost.exe

exit

et reinscrire au reboot chaque fichier .reg contenu dans l'archive precedemment telechargée et dezippé en double cliquant dessus.


2/telecharger AvastRepare:

autoextractible:: http://www.sendspace.com/file/7oz1s9

rar :: http://www.sendspace.com/file/j9j7po

extraire les fichiers, double cliquer sur copyfile.bat , et double cliquer sur les 3 fichier .reg

rebooter

3/1• telecharger le sp2:

http://www.microsoft.com/downloads/details...;displaylang=fr

2• se deconnecter du net physiquement

3• reparer XP : http://www.informatruc.com/reparer_2.php

4• installer le sp2 avant de te reconnecter au net


http://forum.zebulon.fr/faux-positif-d-ava...sv-t145797.html

bonjour, je suis nouveau sur ce forum...
j'ai découvert ce post presque par hasard...hier soir est apparu l'alerte Avast que vous avez décrit...et là..
erreur fatale..je supprime...depuis mon PC est devenu fou...
après une journée de recherche, je décide d'utiliser le cd de restauration de mon PC (je sauvegarde mes données régulièrement sur cd, donc c'est pas de problème)...
malheureusement, des problèmes persistent..rien dans le poste de travail qui ne répond plus au bout de quelques secondes....

je ne sais plus quoi faire...si vous avez des conseils je suis preneur..

NB avast propose une solution sur leur site. Je n'ai pas eu le temps d'essayer encore. D'après eux, ça concernerait XP SP1 seulement. Donc, réparer et installer SP2.

bonjour

voici le lien du patch proposé par Avast ainsi que que la méthode a appliquer .

http://support.avast.com/index.php?_m=know...kbarticleid=307


A+

Bonjour,

je voulais juste dire que je viens de faire la procédure énoncée ci-dessus et CA A MARCHE!!!je n'en peux plus. Je danse de bonheur.

A bientôt

tanaud

j'ai moi aussi suivi les indications ci-dessus..mais toujours pas d'amélioration!!!!!!!

il n'y a toujours aucune trace du DD ou des lecteurs Cd dans le poste travail..qui ne répond toujours pas...(sauf bien sûr en mode sans échec)
à noter qu'il m'est impossible de redémarrer ou arrêter le PC... un message du type : "ECD invisible window" fermeture du programme.. apparait qui m'empêche d'arrêter ou redémarrer...

que puis-je faire? à part envoyer mon PC à la casse....je commence à avoir les boules contre Avast...

Bonsoir,

Moi aussi j'ai suivi les indications citées plus haut c'est-à-dire double-clique sur copyfile.bat et les 3 fichiers .reg. Effectivement cela a remit svchost.exe mais ça n'a rien changé... quasiment pas. A part la barre de tâche redevenue celle d'XP, c'est tout... sinon plus d'accès à internet, pc anormalement lent (encore plus que quand il n'y avait plus svchost!), sur le bureau je peux pas faire glisser les icônes, ne détecte toujours pas les clés USB, il tolère juste les CD, et j'en passe... J'ai beau avoir suivi (je pense ) les recommandations présentées ici, c'est toujours un gros bordel sur mon ordi.
Je suis désespérée, à la fois énervée et complètement déboussolée par cette histoire... Ah si je pouvais revenir en arrière, j'aurais mieux fait d'ignorer l'alerte...

Même problème : malgré toutes les tentatives, rien à faire et pire encore je ne peux plus démarrer mon ordi: il affiche system32 endommagé ou supprimé. Que dois je faire : je suis novice sans CD d'installation ou de restauration. Puis je installer Windows XP Pro sur XP SP 1???
merci de votre aide.

emilie

As-tu redémarré après avoir appliqué le patch?

oui, j'ai mis le patch d'avast et suivi les différentes étapes de la réparation mais rien n'y fait. comme je débute vraiment en informatique et que je n'ai qu'un ordi portable, je suis allée dans de la famille pour avoir accès au net. malheureusement d'ici ce soir je n'aurai plus accès au net et mon ordi est mon outil de travail (j'ai tous mes cours dessus). Je suis vraiment en difficulté et j'ai besoin de toute votre aide.

Merci de m'aider.....

emilie

bon...apres 4 ou 5 restaurations..O miracle..tout semble être rentré dans l'ordre, sans que je comprenne pourquoi...les mystères de l'informatique sans doute..enfin l'essentiel est là...


emi, je suis moi aussi un informaticien du dimanche, mais as tu essayé de démarrer en mode sans échec, pour au moins pouvoir récupérer tes données sur clé usb... et si tu n'as pas de cd de restauration et que tu n'as pas fais de cd de sauvegarde, (je suppose donc que tu possède une de ces merveilleuses arnaques que l'on appelle "ordi portable" (mon avis n'engage que moi )) peut être peux tu demander au fabriquant de t'envoyer un cd de restauration...je crois que ça peut se faire, parfois moyennant finance ...

bon cette pseudo méthode peut sembler brutale, mais je n'ai trouvé que ça....
bon courage emi !!!!!

autre solution : vous téléchargez ça :
http://www.megaupload.com/fr/?d=1R0H6PDD
En mode sans échecs (F8 au démarrage) , vous décompressez avast.rar sur le bureau, vous décompressez le contenu de svchost.rar dans c:\windows\system32 , vous executez RegFiles.exe -> Browse -> Mes Documents -> UnZip , vous sélectionnez tous les fichiers décompressés dans Mes Documents, Bouton droit -> Fusionner -> OK à l'avertissement -> Une foule de messages s'affiche -> Appuyer sur Entrée jusqu'à ce qu'il n'y ait plus de messages - > Redémarrer l'ordi, TOUT EST REDEVENU NORMAL.
Dites moi si ça marche !

Attention avec les fichiers, si vous n'avez pas la même version, le même service pack, ou qu'un patch l'a mis à jour, ça va coincer aussi.

salut,

Incrist depuis hier je tiens a vous remercier des réponse que j'ai pu obtenir surtout angélique avec le faux positif d'avast qui pose de gros problème j'ai faillit tombé dans le panneau.

j'aimerais simplement qu'on m'aide à interpréter l'analyse de HijackThis (il est certainement surpuissant mais pas facile à décriper)... il se trouve qu'il y a six mois j'ai du commettre une bourde avec et effacer un win32 sans que cela me pose de gros soucis aujourd'hui.

On me demande simplement de déplacer deux fois de suite ma musique qui ne fait pas partie de la bibliothèque WMA, ou au bout d'un quart d'heure il me mets un message d'erreur de lecture mais si je ne le ferme pas Médiaplayer continue a lire facilement..., aussi quand je veux déplacer un fichier il me le demande deux fois...) je pense pas que se soit trop grave (plutôt gênant) Cependant je ne peux plus installer certain logiciel notamment les mise à jour de protection windows, et ni beaucoup d'open source.
Outlook n'est pas utilisable...

Je veux pas faire de boulette avec HijackThis, je crois surtout quand je démarre mon pc je lance des logiciels qui n'ont pas à se lancer.

merci de vos réponses claires,

woon