c:\windows\system32\svchost.exe Rootkit ;-(

[kiwoui]

Best weshes to french guys !!! 

But unfortunately i don't understand his posts 

 

ok so, to solve the problem with Windows XP SP1
you download the archive .zip and you run all reg file
Restart your system.

No more problem.

(its works on our french OS, i don't knownif it's ok for others languages)

[Dmitrii]

boglen
да тупанул
поправил свой пост

[Dmitrii]

kostik   I see. In our language it means small of Konstantin 

!!!

I edited my post.

That archive contained svchost.exe from russian XP, i'm not sure that it will work in another systems, insert your own svchost.exe

[kostik]

Best weshes to french guys !!! 

But unfortunately i don't understand his posts 

 

ok so, to solve the problem with Windows XP SP1
you download the archive .zip and you run all reg file
Restart your system.

No more problem.

(its works on our french OS, i don't knownif it's ok for others languages)

Mais kiwoui : comment faire lorsque la connexion Internet est morte ?
Est-ce possible d'executer tout ce qu'il y a dans le zip si c'est gravé sur CD ?

[pierrebulle]

Depuis un cd pourquoi pas, j'ai travaillé depuis une clé USB sans souci.

Pour copier les différents élements j'ai du, depuis le gestionnaire de tache lancer un CMD et travailler à l'ancienne en mode dos.

[pierrebulle]

Une derniére précision:

Sur un PC j'ai eut le souci de réseau, j'ai du passé le WinsockxpFix.exe.

http://www.download3k.com/Install-WinSock-XP-Fix.html

Allez le bout du tunnel est la.

[kostik]

Depuis un cd pourquoi pas, j'ai travaillé depuis une clé USB sans souci.

Pour copier les différents élements j'ai du, depuis le gestionnaire de tache lancer un CMD et travailler à l'ancienne en mode dos.

Kiwoui, es-tu aussi passé par CMD ?
Pierrebulle, je ne suis pas un expert de DOS :-/

1/Comment lancer une session DOS sans avoir accès au menu "démarrer" ?
2/Une fois sous DOS, quelles sont les commandes à taper pour copier/coller tout ce qui sera sur le CD ?
3/sous réserve que j'arrive à faire ce copier/coller, comment ensuite retourner sous l'interface normale de Windows pour executer les trucs ?

Merci

[Raf]

Pffff réponse pour ne rien dire mais juste pour vous dire merci car on se sent bien seuls dans des cas pareil.

Je suis dans le même cas depuis hier matin et c'est la galère je suis au bord de la crise de nerf et j'ai bien évidemment un gros boulot déjà en retard que je devais rendre aujourd'hui et qui n'est pas fini vu que je suis sur ce problème avast depuis hier !! Merci Avast, merci ma connerie d'avoir supprimé ce fichier.

Je vais essayer ce soir le correctif de pierre en croisant les doigts très fort.

Hier et ce matin j'ai copié en dos tous mes fichiers utilisateurs sur la partition données dans le but d'une réinstallation de Windows, et quand j'ai voulu faire cette dernière il ne reconnaissant plus la clé (or c'est la bonne j'en suis sûre) cela peut-il être du à svchost ?

De plus je n'accède pas au mode sans échec  (mais je me demande si ce n'est pas parceque le cd windows était dans le lecteur)

et bien évidemment aucun point de restauration n'est accessible...

Bref je suis pas dans la panade.

Merci en tout cas à tous !

Et désolée pour Avast, mais je l'ai définitivement désinstallé et installer Antivir à la place. J'ai bien conscience qu'un faux positif peu arriver à tous les antivirus mais pas un faux positif sur svchost !!!


/*Traduction Google*/

Pffff answer to say nothing but just to say thank you because you feel good alone in such cases.

I am in the same case since yesterday morning and this is the galley I'm on the verge of nervous breakdown and I obviously a big job already late that I had to make today, which is not finished since I'm on this problem avast since yesterday ! Thank you Avast , thank you me  to have deleted this file .

I'll try tonight Pierre's patch, crossing our fingers very hard.

Yesterday and this morning I copied on dos to all my users files on the data partition in order to reinstall Windows, and when I wanted to do this it would last longer recognizing the key (or this is the good key I 'am sure) that it may be due to svchost?

And I fails to safe mode (but I wonder if this is not because the windows cd was in the drive)

and obviously no point of restoration is available ...

In short I am not in the panade.

   
Thanks all of you in any case !

And sorry for Avast, but I finally uninstalled and install Antivir in place. I am well aware that a false positive shortly arrive at all antivirus but not a false positive on svchost!

[kiwoui]

Kiwoui, es-tu aussi passé par CMD ?
Pierrebulle, je ne suis pas un expert de DOS :-/

1/Comment lancer une session DOS sans avoir accès au menu "démarrer" ?
2/Une fois sous DOS, quelles sont les commandes à taper pour copier/coller tout ce qui sera sur le CD ?
3/sous réserve que j'arrive à faire ce copier/coller, comment ensuite retourner sous l'interface normale de Windows pour executer les trucs ?

Merci

En fait, moi je n'utilise pas l'explorateur windows mais Totalcommander
qui fait tout en mieux et on sait lire une archive, on sait encore copier/coller donc j'ai pas eu de mal à continuer de travailler un peu

Par contre plus haut tu dis aussi "comment faire lorsque la connexion Internet est morte ?"
-> j'ai du mal à croire comment tu peux poster ici sans connexion internet
tu as du faire comme moi, utiliser un 2e PC, sain, avec lequel on télécharge le fichier miracle et on le mets sur sa cle usb...
on mets la clé usb sur le pc malade et on execute le tout...

[Raf]

Depuis un cd pourquoi pas, j'ai travaillé depuis une clé USB sans souci.

Pour copier les différents élements j'ai du, depuis le gestionnaire de tache lancer un CMD et travailler à l'ancienne en mode dos.

Kiwoui, es-tu aussi passé par CMD ?
Pierrebulle, je ne suis pas un expert de DOS :-/

1/Comment lancer une session DOS sans avoir accès au menu "démarrer" ?
2/Une fois sous DOS, quelles sont les commandes à taper pour copier/coller tout ce qui sera sur le CD ?
3/sous réserve que j'arrive à faire ce copier/coller, comment ensuite retourner sous l'interface normale de Windows pour executer les trucs ?

Merci

1/
ctrl+alt+delete --> tu as le gestionnaire des tâches
tu fais fichier>nouvelle tâche (executer)
tu tapes cmd et tu as accès au mode dos.

pour le 2/ je préfère que qqn d'ici te répondes vu que j'ai pas encore fait cette manip avec ce patch 'est)il seulement utile de le copier sur le disque ? on peut le lancer directe de la clé usb non ?)
mais globalement c'est
copy E:\chemindufichier\fichier.ext C:\chemindedestination
(ou E: est le lecteur sur lequel se trouve ton patch et c: la partitition sur laquelle tu souhaites l'installer

3/ t'inquiètes la fenêtre dos se met devant le bureau et tu le vois tjs 

[JMJsurfer]

Good Day
And when svchost.exe had been destroyed, what to make after !
No taskbar, no Update, no copy/paste, no more link for some programs - No more degfrag, no restauration  ... etc

Y have use a svchost.exe copy on usbkey from an other computer and write it into C:\windows\system\ with the CMD command lines
Cd C:\
cd windows
cd system
copy e:\svchost.exe *.*

but this program don't run, avast have make other destructions - And we have 2 computers in the same state
JMJSURFER

[pierrebulle]

Merci Raf

pour completer, il suffit de copier le svchost donc:

copy e:\svchost.exe c:\windows\system32

les regs peuvent etre fusionnés depuis la clé ou le CD

[Raf]

JMJsurfer you need to restore the registry base with the patch (see Pierre message in french)

[Raf]

Pierre pendant que je te tiens 

1- est-il nécessaire d'executer ton exe en mode sans echec ?
2- J'ai déjà remis svchost hier (sans succès bien sûr) dois-je le resupprimer et recopier ?
3- ton exe c'est une archive autoextractible contenant des reg, faut-il cliquer sur chaque reg ?
4- qu'appelles tu fusionner les reg ?

[kostik]

Merci Raf

pour completer, il suffit de copier le svchost donc:

copy e:\svchost.exe c:\windows\system32

les regs peuvent etre fusionnés depuis la clé ou le CD

Donc, si je récapitule :

1/Je grave sur CD le correctif de Pierre qui est sur mégaupload.
2/Je démarre le PC "malade" en mode sans échec.
3/Je copie le svchost sous DOS (via CMD, merci Raf).
4/J'execute les reg à partir du CD (en double cliquant dessus, et c'est tout ?)
5/Je redemarre.

Est-ce cela ?