c:\windows\system32\svchost.exe Rootkit ;-(

[kostik]

Salut all,

Pierre, merci pour tout ce que tu as pu faire jusque là. C'est déjà largement énorme...

Raf, merci pour l'astuce !! J'ai Aida32 depuis un bon moment (dans ma vieille époque geek, overclocking, toussa toussa), mais ça ne me serait pas venu à l'idée qu'il puisse même diagnostiquer la version de l'OS. Je vais essayer cela, et voir si quelqu'un de mon entourage a un CD de Windows XP Pro.

Pour le SP1 : une fois le système à peu près réparé, tu te connectes sur le sitre de 'Crosoft pour le DL ?
Pour les drivers : a-priori, t'as pas eu à faire autre chose que lui indiquer system32, c'est bien cela ?

Quant à ton problème de connexion web, tu t'en doutes, je n'ai pas d'idée ^^

EDIT : Raf, toi pour solutionner le probleme, tu as donc dans un premier temps appliqué le patch de Pierre puis réparé les couilles restantes à l'aide du CD, c'est ça ?

PS : ceux pour qui le patch a marché : vous pouvez me confirmer, svp, que vous avez le même nombre de sous-sous dossiers (clefs) dans les controlset ?
Je sais que c'est un peu long à compter, mais bon...je demande au cas où

[milou]

Après l'installation du patch de pierrebulle, il y avait apparemment des controlset qui n'avaient pas le même nombre de sous-dossiers. Alors j'ai suivi la méthode de mr_knife (quelques messages avant) pour mettre les mêmes sous-dossiers dans tous les controlset mais ça n'a rien changé.

[Raf]

Pour le SP1 : une fois le système à peu près réparé, tu te connectes sur le sitre de 'Crosoft pour le DL ?

Non j'avais aussi un cd avec le sp1 On doit trouver le SP1 en téléchargement un peu partout non ? c'

Pour les drivers : a-priori, t'as pas eu à faire autre chose que lui indiquer system32, c'est bien cela ?

Pendant l'installation oui (pour le drivers usb) quand il s'est relancé il m'a demandé les drivers HP que je lui ai donné sur le cd de mon HP.

Quant à ton problème de connexion web, tu t'en doutes, je n'ai pas d'idée ^^

Tant pis encore des jours de galère en perspective

Raf, toi pour solutionner le probleme, tu as donc dans un premier temps appliqué le patch de Pierre puis réparé les couilles restantes à l'aide du CD, c'est ça ?

J'ai appliqué le patch de pierre qui n'a pas fonctionné du tout (mais je ne savais pas encore l'histoire des controlset). J'ai ensuite booté sur le cd xp et lancer la réparation. J'ai récupéré tout... (y compris les préférences utilisateurs des logiciels ce qui pour certains d'entre eux est important) sauf la connexion (et les icones du bureau en vrac que j'ai du réorganiser, pas la mort non plus )

Voilà ! Courage ! ET courage aux hongrois qui sont aussi dans le bain.

[kostik]

Merci pour tes réponses Raf, c'est cool

Je viens de récuperer l'identification et le clé de mon Windows avec Aida.
Je prospecte donc, à la recherche d'un Win XP pro ^^


Sinon, à tout hasard, j'ai double cliqué sur le svchost.exe qui est dans system32, et voilà le message d'erreur qu'il me sort :

"Point d'entrée de procédure RegCloseKey@âRegOpenKeyExW est introuvable dans la bibliothèque de liaison dynamique ADVAPI32.dll"

Est-ce normal, même sur une machine saine (j'avoue ne jamais m'être interessé à svchost avant qu'Avast ne le vire) ?
Dans la négative, y'a-t-il dans ce message une indication qui permettrait de savoir d'où vient encore le problème ?

Merciiiiiiiii ^^

[milou]

J'ai appliqué le patch de pierre qui n'a pas fonctionné du tout (mais je ne savais pas encore l'histoire des controlset). J'ai ensuite booté sur le cd xp et lancer la réparation. J'ai récupéré tout... (y compris les préférences utilisateurs des logiciels ce qui pour certains d'entre eux est important) sauf la connexion (et les icones du bureau en vrac que j'ai du réorganiser, pas la mort non plus )

Voilà ! Courage ! ET courage aux hongrois qui sont aussi dans le bain.

OK... Avant de réparer (la manip, c'est bien ça : http://www.informatruc.com/reparer.php  ?) il faut sauver ses fichiers ou bien c'est pas la peine ?
Et si on télécharge directement la mise-à-jour sp2, ça marche, ou bien ?

[pierrebulle]

  Est-ce que sauvegarder ses fichiers est important? Quelle question!

Il faut impérativement réparer avant de passer la mise à jour SP2, elle ne s'installera pas sur un systéme ou manque la moitié des services dont certains sont nécessaires à sa mise en place.

[kostik]

Heu...est-ce à dire que la réparation peut causer la perte de données ?

[pierrebulle]

  Non, mais c'est la question qui prête à sourire, il n'est jamais inutile de faire des sauvegardes.

Mon coté taquin qui revient!

[Raf]

Oui milou c'est bien ça.

Oui perso j'avais "sauvegardé" en dos tout ce qui était important sur la partition de données (j'ai une partition données, une partition système) c'est à dire toutes les préférences utilisateurs (de firefox par exemple, je l'ai tellement personnalisé que c'est devenu une véritable usine à gaz dont je ne sais plus me passer même sans connexion j'en ai besoin j'ai aussi un logiciel de reconnaissance vocale qui apprend ma voix au fur et à mesure que je l'utilise et je me voyais pas recommencer l'apprentissage depuis le début ! les préférences thunderbird, mon agenda etc etc etc ) en croisant fort les doigts pour que tout se passe bien à la réparation et que la partition de données ne soit pas touchées.

Tout c'est bien passé et j'ai fait mes sauvegardes pour rien mais vaut mieux une sécurité quand même

kostik pour le message je ne sais pas mais je ne pense pas du tout que ce soit "normal"

COurage toujours !

[pimpinjg]

are you using a pirated windows becuase if its still there when you format that means its in windows itself

[pierrebulle]

Pour mettre un terme aux débats, je suis personnellement intervenu sur 14 machines à titre pro et personnel, seules deux machines étaient équipées de Windows piratés et je précise d'emblée que ces machines n'ont pas posé de réels problèmes pour repartir.

Je suis et je reste un partisan d'Avast mais par pitié, arrêtez avec les mauvaises excuses, le problème n'est pas la.


To put an end to debates, I have personally cured 14 machines as pro and personnal, only two machines were equipped with pirated Windows and these machines have not posed real problems.

I am and I remain a supporter of Avast but out of pity, stop with poor excuses, this is not the problem.

[kostik]

Heu...encore une question : est-il possible de réparer mon XP SP1 avec un CD de XP SP2 ?

[pierrebulle]

Non il faut le cd de XP SP1 pour réparer un SP1.

[Raf]

je confirme.

Sinon j'ai résolu mon problème de connexion non sans peine. Je précise comment ici car c'est du à la manip de réparation donc d'autres pourraient rencontrer le problème (kostic en particulier et je crois qu'il s'en passerai bien )

Donc j'ai fini par découvrir qu'il y avait un problème connu (dans les années 2000-2002 ) d'impossibilité de connexion suite à la réparation de WINXP sur un SP1 (va comprendre). En fait la base de registre concernant le service windows gestionnaire d'accès à distance (rasman) devient... vide après la réparation et même après la réinstalation du SP1. Donc il n'est plus possible de faire de connexion, le service lui même n'est plus présent dans les services... (et plusieurs autres services dépendent de lui).

Après avoir bien cherché j'ai trouvé une solution bien plus efficace que celle proposée par Microsoft sur son site : j'ai exporté tout l'embranchement de rasman (HKEY_LOCAL_MACHINE/System/Currentcontrolset/services/rasman) d'un autre ordi (un XP SP2 cela n'a pas posé de problème avec mon sp1) et je l'ai fusionné à la mienne, j'ai redémarré en respirant bien et me suis connectée sans aucun soucis (en prime tout démarrait plus vite).

Voilà si ça peut aider quelqu'un.

[Berome]

-- Version française ----

Juste un reply qui n’apporte rien à ceux qui galèrent encore : j’ai eu ce fameux problème de svchost.exe et tout a été réglé avec le patch de pierrebulle et une petite restauration  . Donc un grand merci à pierrebulle, qui visiblement prend beaucoup de son temps pour aider les autres ! Et bon courage à ceux qui luttent encore.

Ps1 : J’ai gardé avast comme antivirus, des bugs ça peut arriver et je me dis que maintenant ils vont faire super gaffe ! 
Ps2 : Pour participer au débat, ce patch fonctionne aussi avec Windows XP sp1 français « pas officiel »   


--- English version ---

This post won't be of any help for those who are still in trouble : I got that (in)famous svchost.exe problem few days ago and the patch of pierrebulle plus a system restauration solved everything  . So special thanks to pierrebulle, who seems to spent a lot of his time helping people around! And courage to the ones still in fight !

Remark1 : I kept Avast. Bugs happen, and now I think they will be very cautious ! 
Remark2 : This patch works also on a "non official" XP sp1