Création
d'entreprise
Posez votre question Signaler

Infection rootkit quarantaine svchost.exe [Résolu]

tanaud 87Messages postés 7 janvier 2007Date d'inscription 7 janvier 2012Dernière intervention - Dernière réponse le 7 juin 2008 à 20:41
Bonjour,
Voila mon problème, j'ai un PC windows XP firefox
j'ai ouvert ma mesagerie et avast m'a trouvé un logiciel malveillant je crois un truc sur rootkit et il m'a demandé de le mettre en quarantaine, ce que j'ai fait. depuis c'est la catastrophe, je n'ai plus de connection reseau, je n'ai plus la possibilité de faire du glisser copier de fichier. Je n'ai pas réussi à faire une restauration de système car il ne veut pas.
J'ai fait un nettoyage avec cccleaner, regcleaner.
J'ai regardé les autres post et j'ai vu que Zoulou avait la même chose que moi. Vous lui avez conseillé de restaurer le sysème et de télécharger antiwir mais comment faire puisque je ne peux plus me connecter avec cet ordinateur.
Merci de votre aide.
tanaud
Lire la suite 

Infection rootkit quarantaine svchost.exe »

18 réponses
Réponse
+0
moins plus
léo 3 juin 2008 à 21:06
Slt si avast accepte de rétablir ce fichier depuis la quarantaine, pour que tu puisses te servir de l' ordi

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dontforget 14Messages postés 3 juin 2008Date d'inscription 3 juin 2008 à 21:17
Bonsoir,

Juste pour dire que ça me rassure de voir que je suis pas la seule dans ce cas là... Il m'est arrivé la même chose, avast qui m'a recommandé de mettre en quarantaine svchost, ce que j'ai fait tout à l'heure, et depuis c'est le bordel sur mon pc... dont le fait que je n'ai plus accès à internet depuis cet ordinateur.

Voilou...

*dontforget*

 Ajouter un commentaire
tanaud- 3 juin 2008 à 21:27
c'est en effet un peu rassurant de voir qu'il y a d'autres gens qui ont la même chose mais cela ne résout pas le problème.
Bien sûr j'ai tenté de restaurer à partir de la quarantaine d'avast mais encore faut-il la trouve rla quarantaine et quand on la trouve cela ne marche pas.

Que faire alors???
Ajouter un commentaire
Réponse
+0
moins plus
agboss 4 juin 2008 à 01:19
je suis dans la meme galere depuis 20H30

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Raf 4 juin 2008 à 12:50
Idem dans le même bain, avast m'a déclaré 3 instances de svchost contaminées par le rootkit, essai de mise en quarantaine ne fonctionne pas... suppression et depuis c'est le bordel, plus de barre des taches, plus de démarrage auto des cd/dvd, plus de réseau, j'ai reinstallé svchost à partir du cd de windowxs (en ligne de commande) et redémarré, rien à changé, apparemment windows ne comprends pas que svchost est revenu...

Pour info pleins de gens (surtout des francophones) ont le problème, sur les forums d'avast on en parle aussi, ils sembleraient que ce soient un faux positif mais on est pas sûr... bref on est pas dans la panade, et ça arrive toujours au moment où il faut pas bien sûr

 Ajouter un commentaire
tanaud - 4 juin 2008 à 14:14
Ravie de savoir que tu es aussi dans la panade!!
Si jamais quelqu'un arrive à s'en sortir, merci d'en informer les autres par pitié.
En attendant, que peut-on faire?

Bon courage

carite
Ajouter un commentaire
Réponse
+0
moins plus
dontforget 14Messages postés 3 juin 2008Date d'inscription 4 juin 2008 à 14:52
J'ai tenté de rebalancer svchost sur mon pc en le prenant d'un autre pc mais ça n'a pas marché, enfin c'est surtout que le pc ne veut pas afficher le contenu de la clé, j'ai même essayé en gravant un cd mais ça fait pareil...
J'espère qu'on va réussir à arranger le problème, car c'est galère quand même.

Effectivement, bon courage.

*dontforget*

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Raf 5 juin 2008 à 14:10
Je suis tjs dans le bain haut les coeurs !!

J'ai essayé un tas de truc qui n'ont pas fonctionné bien sûr même la réinstal de windows ne veut pas se faire...

J'ai trouvé des pistes de solutions (voire des solutions) sur le forum avast et sur clubic
http://www.clubic.com/...

http://forum.avast.com/index.php?topic=36078.0

notamment un patch de correction pour la base de registre (ceux qui ont réussi à remettre svchost savent que cela ne change rien, car la base de registre n'est pas restaurée, elle). je ne pourrais pas tester avant ce soir.

Courage

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 5 juin 2008 à 14:44
slt a tous regardez ici:

http://www.commentcamarche.net/forum/affich 6741795 fausse alerte avast svchost exe#dernier

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tanaud 87Messages postés 7 janvier 2007Date d'inscription 7 janvier 2012Dernière intervention 6 juin 2008 à 00:40
bonsoir,

moi aussi j'ai fait plein de trucs en regardant à gauche et à droite mais je n'arrive pas à réinstaller svchost.exe
Je l'ai téléchargé, dézippé et mis sur le bureau (enfin je crois!!) mais rien.

Tenez-moi au courant si vous trouvez une solution merveilleuse sans réinstaller windows xp

a +
tanaud

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 6 juin 2008 à 09:02
regardez ici:

http://www.commentcamarche.net/forum/affich 6741795 fausse alerte avast svchost exe#dernier

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dontforget 14Messages postés 3 juin 2008Date d'inscription 6 juin 2008 à 10:41
Salut,

Hier soir j'ai tenté de faire une réparation de windows (ce qui permet apparamment de ne pas perdre ses fichiers) mais j'ai pas pu car juste après l'écran bleu avec marqué "installation de windows" où les pilotes de l'installation se chargent, ben j'ai un écran bleu tout autre : "Un problème a été détecté et windows a été arrêté afin de prévenir tout dommage sur votre ordinateur. " avec l'erreur "stop 0X0000007B (0XF7C7E63C,0XC0000034,0X00000000,0X00000000)".
D'un côté ça m'étonne pas car avant même de le faire j'avais le pressentiment qu'un truc qui allait foiré.
Pfiou ça m'énerve...

*dontforget*

 Ajouter un commentaire
tanaud - 6 juin 2008 à 15:55
voila ce que j'aui fait et victoire cela a marché!!!!
j'espère que pour vous aussi. C'est la procédure se trouvant sur le site d'avast (je ne suis pas prêt de les reprendre comme antivirus)

Bon courage
tanaud




# En utilisant un autre ordinateur, téléchargez et dézippez le fichier fix_svchost_fr.zip puis enregistrez les fichiers copyfile.bat, svchost.exe et regfix.reg contenus dans le dossier (fix_svchost_fr) dézippé sur un support amovible (exemple : clé USB, CD réinscriptible etc…)

Version française ici: fix_svchost_fr.zip

Version russe ici: fix_svchost_ru.zip


# Démarrez l’ordinateur défectueux et insérez le support amovible

# Ouvrez le dossier contenant les fichiers téléchargés

# double-cliquez sur le fichier 'copyfile.bat' pour l’exécuter

# double-cliquez sur le fichier 'regfix.reg'

# Cliquez sur 'Oui' pour confirmer l’opération

# Redémarrez l’ordinateur et le système devrait être restauré avec les réglages de base.

Si jamais Windows n’arrive pas à traiter le fichier regfix.reg, essayez de l’importer dans le registre à l’aide de l’Editeur de registre. Pour le faire, suivez ces étapes:

* Cliquez sur Démarrer -> Exécuter

* Tapez Regedit et cliquez sur OK. L’éditeur du registre va se lancer.

* Dans l’Editeur du registre cliquez sur le menu Fichier -> Importer

* Retrouvez le fichier regfix.reg, sélectionnez le et cliquez sur Ouvrir

* Cliquez sur OK, redémarrez le système, et vous pouvez procéder aux autres étapes de la réparation.


# Pour restaurer complètement le système, vous avez besoin d’exécuter une “restauration du système” que vous pouvez faire en cliquant sur Démarrer -> Tous les programmes -> Accessoires -> Outils Système -> Restauration du système.

# Finalement, mettez la base de données virale à jour en cliquant avec le bouton droit de votre souris sur la boule bleue d'avast se trouvant à côté de l'horloge ensuite dans le menu qui apparaitra, sélectionnez "Mise à jour" et cliquez sur "Mise à jour de la base virale".
Ajouter un commentaire
Réponse
+0
moins plus
dontforget 14Messages postés 3 juin 2008Date d'inscription 6 juin 2008 à 17:05
Salut!! Ravie que ça ait fonctionné pour toi :) . Je vais essayer, mais pourrais-tu mettre le lien pour le fichier fix_svchost_fr.zip stp?? Tu voulais les mettre mais je crois que tu as dû oublier.

Merci beaucoup!!

*dontforget*

 Ajouter un commentaire
tanaud - 7 juin 2008 à 10:53
désolée oui j'ai aps mis le lien mais je vois que depuis on te l'a donné. Cela a marché? tu as réussi?
A bientôt j'espère

Tanaud
Ajouter un commentaire
Réponse
+0
moins plus
jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 6 juin 2008 à 18:58
tu as le lien message 9

[http://www.commentcamarche.net/forum/affich 6741795 fausse alerte avast svchost exe#dernier

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
jlpjlp 50297Messages postés 18 mai 2007Date d'inscription 28 mai 2012Dernière intervention 7 juin 2008 à 20:41
up

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « infection rootkit quarantaine svchost.exe » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?