Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Faux positif d'avast Win32:Rootkit-gen[Rtk] sur svchost.exe

Falkra

Par Falkra
dans Analyses et éradication malwares

 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

avastfp.jpg

 

Avast depuis très peu de temps voit une infection de type rootkit sur le fichier svchost.exe de windows. Il s'agit d'une erreur de détection (un faux positif), et si vous effacez ce fichier, votre OS va avoir du mal à s'en remettre.

 

Avast affiche ces informations :

Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file.

 

N'effacez pas le fichier. Faites ignorer et mettez à jour Avast régulièrement jusqu'à ce qu'il ne détecte plus rien de nocif dans ce fichier.

 

Le forum d'Avast est au courant et va corriger le tir, mais en attendant certains machines risquent de ne pas apprécier.

En cas de problème, il faudra réparer le système, par exemple comme suit :

http://www.informatruc.com/reparer_2.php

 

Merci à Angélique par qui j'ai appris cette nouvelle.

 

Voir ici pour sa procédure :

http://forum.zebulon.fr/index.php?s=&s...t&p=1235950

Lien vers le commentaire
Partager sur d’autres sites

angelique Devil Member !

angelique

Posté(e)
Posté(e)

2 Procedures pouvant éventuellement résoudre le soucis. la 1ere methode n'a pas encore été testé ici:

 

1/ • telecharger http://www.sendspace.com/file/6nmehg

 

• clic droit sur regFiles.exe \extraire ici pour decompresser l'archive

 

svchost.exe est aussi present dans l'archive, la copier_coller dans c:\windows\system32 si vous ne possédez pas le cd d'xp

Utilisez l'invite de commande[executer----cmd]

 

copy "chemin ou se trouve svchost telechargé" c:\windows\system32

 

exemple si c'est une clé usb avec lettre e: contenant svchost

 

copy e:\svchost.exe c:\windows\system32

 

si la clé usb n'est plus détectée, mettre l'archive sur un cd et meme methode.

 

• . Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM.

2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur.

3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP.

4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération.

5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération.

6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE.

7. À l'invite de commandes, tapez en adaptant la lettre du lecteur contenant le cd d'xp

 

expand e:\i386\svchost.ex_ c:\windows\system32\svchost.exe

 

exit

 

et reinscrire au reboot chaque fichier .reg contenu dans l'archive precedemment telechargée et dezippé en double cliquant dessus.

 

 

2/telecharger AvastRepare:

 

autoextractible:: http://www.sendspace.com/file/7oz1s9

 

rar :: http://www.sendspace.com/file/j9j7po

 

extraire les fichiers, double cliquer sur copyfile.bat , et double cliquer sur les 3 fichier .reg

 

rebooter

 

3/1• telecharger le sp2:

 

http://www.microsoft.com/downloads/details...;displaylang=fr

 

2• se deconnecter du net physiquement

 

3• reparer XP : http://www.informatruc.com/reparer_2.php

 

4• installer le sp2 avant de te reconnecter au net

 

 

http://forum.zebulon.fr/faux-positif-d-ava...sv-t145797.html

Lien vers le commentaire
Partager sur d’autres sites
Kempes Junior Member

Kempes

Posté(e)
Posté(e)

bonjour, je suis nouveau sur ce forum...

j'ai découvert ce post presque par hasard...hier soir est apparu l'alerte Avast que vous avez décrit...et là.. :P

erreur fatale..je supprime...depuis mon PC est devenu fou...

après une journée de recherche, je décide d'utiliser le cd de restauration de mon PC (je sauvegarde mes données régulièrement sur cd, donc c'est pas de problème)...

malheureusement, des problèmes persistent..rien dans le poste de travail qui ne répond plus au bout de quelques secondes....

 

je ne sais plus quoi faire...si vous avez des conseils je suis preneur..

Lien vers le commentaire
Partager sur d’autres sites
tanaud Member

tanaud

Posté(e)
Posté(e)
bonjour

 

voici le lien du patch proposé par Avast ainsi que que la méthode a appliquer .

 

http://support.avast.com/index.php?_m=know...kbarticleid=307

 

 

A+

 

 

Bonjour,

 

je voulais juste dire que je viens de faire la procédure énoncée ci-dessus et CA A MARCHE!!!je n'en peux plus. Je danse de bonheur.

 

A bientôt

 

tanaud

Lien vers le commentaire
Partager sur d’autres sites
Kempes Junior Member

Kempes

Posté(e)
Posté(e)

j'ai moi aussi suivi les indications ci-dessus..mais toujours pas d'amélioration!!!!!!! :P

 

il n'y a toujours aucune trace du DD ou des lecteurs Cd dans le poste travail..qui ne répond toujours pas...(sauf bien sûr en mode sans échec)

à noter qu'il m'est impossible de redémarrer ou arrêter le PC... un message du type : "ECD invisible window" fermeture du programme.. apparait qui m'empêche d'arrêter ou redémarrer...

 

que puis-je faire? à part envoyer mon PC à la casse....je commence à avoir les boules contre Avast...

Lien vers le commentaire
Partager sur d’autres sites
dontforget Junior Member

dontforget

Posté(e)
Posté(e)

Bonsoir,

 

Moi aussi j'ai suivi les indications citées plus haut c'est-à-dire double-clique sur copyfile.bat et les 3 fichiers .reg. Effectivement cela a remit svchost.exe mais ça n'a rien changé... quasiment pas. A part la barre de tâche redevenue celle d'XP, c'est tout... sinon plus d'accès à internet, pc anormalement lent (encore plus que quand il n'y avait plus svchost!), sur le bureau je peux pas faire glisser les icônes, ne détecte toujours pas les clés USB, il tolère juste les CD, et j'en passe... J'ai beau avoir suivi (je pense ) les recommandations présentées ici, c'est toujours un gros bordel sur mon ordi.

Je suis désespérée, à la fois énervée et complètement déboussolée par cette histoire... Ah si je pouvais revenir en arrière, j'aurais mieux fait d'ignorer l'alerte... :P

Lien vers le commentaire
Partager sur d’autres sites
emi031 Junior Member

emi031

Posté(e)
Posté(e)

Même problème : malgré toutes les tentatives, rien à faire et pire encore je ne peux plus démarrer mon ordi: il affiche system32 endommagé ou supprimé. Que dois je faire : je suis novice sans CD d'installation ou de restauration. Puis je installer Windows XP Pro sur XP SP 1???

merci de votre aide.

 

emilie

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...