Alerte avast win32:rootkit-gen sur fichier SVCHOST.EXE

calgero · Juin 4, 2008, 1:30

mauvaise nouvelle je viens de repasser ma machine à l’anti virus et je tilte de nouveau sur le fichier svchost.exe dans le répertoire system32 et system32\dllcache
pas sur que ce soit un faux positif mais dans tous les cas il ne faut surtout pas supprimer le fichier svchost.exe sinon on fou windows par terre.

strudll · Juin 4, 2008, 1:38

Normal que la restauration et d autres choses ne fonctionne plus svchost est un fichier essentiel de windows dont depende bcp de services .

le remplacement de dll ou fichiers system se fait en mode sans échec , sinon c poa possible en mode normal

Puis changer d AV on arréte pas de le répeter a longueur de temps qu avast c du caca , antivir est tres bien .

calgero · Juin 4, 2008, 1:48

dire qu’avast c’est du caca me parait très excessif. personnellement je l’utilise depuis plusieurs années après avoir été un inconditionnel de norton et je n’avais jamais eu de pb jusqu’à présent.
aucun antivirus n’est pafait donc attendons d’avoir le fin mot avant de comdamner au pilori ce soft qui a le mérite d’être gratuit…

arakni · Juin 4, 2008, 9:18

Finalement au fait la suite de mes histoires (là je suis d’un autre PC…)

J’ai essyé de réparer Windows comme dit plus haut, la réparation va bien jusqu’au bout sans erreur mais au redémarrage de Win ça me mettait un écran bleu 0x000 machin. (Et ce dans toutes les config possibles même les sans échec).
(Je n’ai pas de SATA/SCSI … donc je n’ai jamais eu besoin d’installer un Windows avec l’option F6).
Donc là dessus j’ai reformaté ce C:\ puis réinstallé Windows. ça a maché même si c’est un peu radical…

Heuresement la casse est limitée car mes fichiers les plus précieux sont sur une autre partition… Maintenant faudra juste réinstaller les softs… Par contre tout ça en débranchant le réseau hein on sait jamais.
(Le stress retombe “un peu” vers 3h30 … )

Et puis si SVCHOST réapparait en tant que détecté (oui moi je l’avais aussi dans dllcache) en quelque sorte j’aurai pas fait tout ça pour rien.

Je suis aussi impatient de savoir le fin mot de l’histoire parce que c’est quand même incroyable que tout bascule d’un coup, et pourtant j’étais sur aucun site louche, je n’utilise pas Outlook Express (je regarde mes mails directement sur le net), je ne DL aucun exe inconnu, et j’avais un Firewall (Sygate PF)
Edité le 04/06/2008 à 09:21

g-m1n1 · Juin 4, 2008, 9:24

Sygate est un bon parefeu mais assez vieux… il n’est pas nécessairement très efficace contre les dernières menaces.

Essaie Comodo Firewall 3 (gratuit) (désactive Defense+ si tu souhaites avoir peu d’alertes en tout genre). Il obtient les meilleurs résulatst chez Matousec.

strudll · Juin 4, 2008, 12:53

c’est bien un faux positif mdr , et ça sur un fichier comme svchost vraiment très balaise chez alwil… ,

Definitement une grosse m****e cet av , laisse passer beaucoup de choses, en retard sur les definitions virales, et sur les techniques de detection, trouve des “merdes” ds des fichiers system indispensable a windows , j’imagine meme pas le nombre de gens qui on fait la connerie de supprimer svchost de leur pc , on risque d en entendre parler un moment …moi je dis bravo:clap:

arakni · Juin 4, 2008, 4:02

Tu en es sûr? AVAST a “avoué” sa faute? As tu un article qui le prouve stp?
Désolé d’être méfiant mais dans ma famille ils ont aussi AVAST alors je vais p-e les appeler pour leur dire de mettre AntiVir à la place.
A condition qu’AVAST en soit bien la cause.

Kakashi99 · Juin 4, 2008, 4:06

un topic la dessus sur le forum d’avast: forum.avast.com…

tout semble montrer que c’est un “faux positif”.

sebbay · Juin 4, 2008, 4:13

aller un de plus, en lisant tout ce qui précède je fais bien partie des personnes ayant fait l’erreur de supprimer ce foutu fichier svchost à cause d’avast…
merci pour vos post, je vais essayer de réparer

Kakashi99 · Juin 4, 2008, 4:16

mouais, il semblerait que même les personnes ayant mis le fichier en quarantaine aient le problème… a part “ne rien faire” les autres options foutent le bordel :s

bref pas cool, parce que j’dois me retaper l’install de windows sur le pc de mes parents ! et une soirée de foutu, une !

Inertiacreeps · Juin 4, 2008, 4:49

Je viens d’avoir le même problème sur mon ordinateur, hier et aujourd’hui.
“Alerte avast win32:rootkit-gen sur fichier SVCHOST.EXE”

Hier, Avast détecte un soit disant rootik…
Imbécile que je suis, je fais supprimer avant d’aller voir sur les forums ou dappeler Papa (qui s’y connait en informatique) à la rescousse !
Malheureusement Avast me dit que le fichier est introuvable !
Je passe deux anti rootkits AVG et un autre, qui ne trouvent rien.
Après deux redémarrages, mauvaise surprise, icones impossibles àbouger, barre de taches disparu et présentation à la “windows 98”… horreur.
Après quelques vérifications par mon père, je me décide à réparer Windows. Après redémarrage, plus de problème, tout redevient normal, je réinstalle mon wifi bla bla, j’étiends l’ordinateur et dodo.

Ce mati, c’est reparti pour un tour, “Alerte avast win32:rootkit-gen sur fichier SVCHOST.EXE”.
Cette fois-ci je le mets en quarantaine… et c’est reparti pour le même problème !
Après réinstallation, Avast ne m’a rien dit, mais je suis sûre qu’après avoir éteint puis rallumer ça reviendra.
Pour le moment, j’ai fait toutes mes sauvegardes sur mes différents diks, si le problème revient, je désinstalle définitivement Avast pour Antivir.

Je ne comprends pas, ma soeur est, comme moi sous XP avec Avast, mis à jour et pas de problème. Moi je suis sous XP pro, cela peut-il faire une différence ?

Ma mère, sous XP n’a pas Avast mais Viruscan et apparement pas de problème.
En tout cas, moi je pense que c’est un vrai faux virus.

Cette discussion m’a beaucoup aidé… et soulagé !..

Je fais donc parti des gens qui se sont fait avoir… 2 fois en plus !!

arakni · Juin 4, 2008, 5:53

Moi aussi j’avais eu ce message : “le fichier est introuvable” (avec bandeau rouge)
Je me suis aussi dit après plusieurs essai que la seule solution pas trop mal est le bouton “Ne rien faire”, mais au bout de 10s tout recommence.

Peut-etre que la signature du fichier Windows Svchost de XP Pro est différent de XP home, et donc non interprété comme un virus (à tort).
Ou alors ce fichier a été mis à jour au cours d’un Windows Update ?

Bon courage à tous…

SaulLasky · Juin 4, 2008, 6:36

J’ai eu le même problème au boulot pour l’instant sur 3 pc sur 400 … 2 xp pro sp1 et 1 xp home…

C’est effectivement un faut positif, qui apparemment a été corrigé au ficher de signature suivant.

Donc en cas d’alerte il faut désactiver avast puis le mettre a jour.

SI vous avez supprimé ou mis en quarantaine le fichier cela corromp en même temps la bease de registre, il ne sreste plus qu’a reparer le systeme avec le cd d’installation d’xp.

Bon courage tout le monde.

Inertiacreeps · Juin 4, 2008, 6:57

J’ai redémarré mon ordi, et Oh surprise, Avast ne détecte plus rien… étrange vu que rien n’a changé.
Ils ont apporté un correctif, mais après passage sur leur site, je me suis rendue compte qu’il ne faisait pas référence à ce problème. Ce qui serait la moindre des choses.
Certes, c’est gratuit, mais bon…
Je ne vais pas les lyncher, aucun antivirus n’est infaillible. Mais c’est le truc qui agace !

sagisteph · Juin 4, 2008, 8:57

Bonsoir,
Même problème que pas mal de monde ici; j’ai supprimé les svchost, je les ai ensuite réinstallé en utilisant le CD de Windows fourni avec l’ordi System Recovery. Les fichiers svchost sont bien revenus mais tous les problèmes persistent, àcause je suppose du problème dans la base de registre… Il suffit de réparer le système, je veux bien,mais comment ?..

Pegail · Juin 4, 2008, 9:32

Je me permet de reposter un fichier rar qui contient un correctif pour la base de registre (double cliquer dessus), ainsi qu’un fichier svchost à replacer dans C:\WINDOWS\system32

www.megaupload.com…

dan022 · Juin 5, 2008, 12:48

Bonjour à tous

ah ce avast après avoir protéger mon système XP PRO sp1 pendant 5 ans il me l’a détruit en 2 secondes il y a 2 jours en me mettant en quarantaine les 2 fichier svchost.exe du system32 et du dllcache . cet fichiers n’existant plus pas mayen de les sortir de la quarantaine alors plus d’accès a rien sauf en ligne de commande msdos mais là le svchost.exe du cd d’installation n’était plus compatible avec celui du système qui avait du être modifié par des mises à jours. Et le plus terrible c’est que après un formatage bas niveau un partitionnement et une installation d’origine le système remis en marche une nouvelle installation d’avast et la rebelote à la mise a jour du nouveau avast donc j’en déduit qu’il n’aime pas les svchost.exe du XP sp1 hihi enfin maintenant je ne réinstalle plus avast jusqu’à ce que j’ai eu une explication logique . Je me connecterai sur internet avec mon linux.

   Bon courage à tous.

villentroy · Juin 5, 2008, 7:23

Salut,

J’ai le même problème…avec xp pro

J’ai enlevé Avast et réinstallé windows sans formater le disque.

Tout fonctionne correctement mais j’ai un gros problème de lenteur, UC utilisée est à 100%

Y aurait-il une manip à faire?

sagisteph · Juin 5, 2008, 10:47

Merci beaucoup pour le lien !
Apparemment ça a marché.
J’ai fait ça en mode sans échec sur le compte administrateur, puis redémarrer en mode normal.
Bien sûr, avast a encore détecté le faux virus; je n’ai rien supprimé, mis avast en pause, puis une mise à jour s’est faite et ça a l’air de ne plus rien détecter.

Je ne sais pas si je vais garder avast; j’ai entendu parler d’antivir, est-ce le plus fiable dans les antivirus gratuits ?

g-m1n1 · Juin 5, 2008, 11:34

Tous les av ont des faux positifs, mais la avast a fait fort En tout cas en terme de détection Antivir est devant.

Regarde ici pour la détection à proprement parler: AV Comparatives (il s’agit des versions payantes de avast et Antivir, entre autres).

En ce qui concerne les mises à jour, celles de Antvir sont mises à jour plus rapidement. Regarde ici: Avast vs Antivir vs AVG
Edité le 05/06/2008 à 11:35