Author Topic: c:\windows\Softwaredistribution\download\b18c8e918883751dfbf19ad251c8c352\x86_06  (Read 15328 times)

0 Members and 1 Guest are viewing this topic.

Offline solidsnake44

  • Newbie
  • *
  • Posts: 14
Salut,

J'ai installé Avast 6 gratuit sur un PC qui tourne sous Vista. Ca fait une semaine que j'ai installé l'OS, je n'ai pas eu le temps de faire de scan avant. Je l'ai connecté à internet à partir de vendredi dernier et aujourd'hui j'ai effectué un scan minutieux sous avast (tout au max (heuristique,priorité,fichier à décompresser...)). Il me trouve un Rootkit : système modification et sévérité Haute. Le fichier suspecté est le suivant:

c:\windows\SoftwareDistribution\download\b18c8e918883751dfbf19ad251c8c352\x86_06ba0d35a05397d17859b3f9cb08ec23_b77a5c561934e089_6.0.6002.22621_none_e61fa5ebd64c1392.manifest

Je penche pour un faux positif, pouvez-vous confirmer ?

J'ai effectué un scan avec malwarebyte + Spybot (au cas ou) qui n'ont rien trouvé.
De plus Avast ne me l'a jamais signalé en fonctionnement. Uniquement lors du scan.
En ce qui concerne ma naviguation, elle n'était pas sujette à être infectée au vue des sites visités.

Merci de votre aide.

Offline Jeepava

  • Sr. Member
  • ****
  • Posts: 380
  • Support forums > Non-english zone > Francais
bonjour

Certainement un faux positif

Lorsque windows télécharge ses mises à jour, il stocke les fichiers d'installations dans le répertoire C:\WINDOWS\SoftwareDistribution\download

Un peut de lecture
SoftwareDistribution files
http://www.commentcamarche.net/forum/affich-2679295-windows-xp-softwaredistribution-files

Offline logos

  • Avast Überevangelist
  • Serious Graphoman
  • *****
  • Posts: 9442
lol @ titre du fil ;D
w7 - ais7

Offline solidsnake44

  • Newbie
  • *
  • Posts: 14
Bonsoir,

Merci (encore , tu m'as déjà aidé pour mon PC sous Seven :); en ce moment j'enchaîne les "virus" alors que pendant un an je n'ai jamais été inquiété par un virus ^^ )

J'avais effectué des recherches pour savoir ce que contenait le dossier en question. Merci du lien en tout cas :)

Je vais demander sur le forum général parce que j'aimerai avoir un peu plus d'avis pour pouvoir le signaler à avast si faux positif. Je ne veux pas les induire en erreur.

Offline logos

  • Avast Überevangelist
  • Serious Graphoman
  • *****
  • Posts: 9442
salut, juste un petit conseil, et je ne pose aucune question... tu fais absolument comme tu veux mais tu n'enchaines pas les virus par hasard... évite certains sites peut-être ;)
w7 - ais7

Offline Jeepava

  • Sr. Member
  • ****
  • Posts: 380
  • Support forums > Non-english zone > Francais
Pouvez-vous faire une recherche dans le dossier
   
c:\windows\SoftwareDistribution\download\b18c8e918883751dfbf19ad251c8c352\

et rechercher

x86_06ba0d35a05397d17859b3f9cb08ec23_b77a5c561934e089_6.0.6002.22621_none_e61fa5ebd64c1392.manifest

Il pourrais avoir d'autres fichiers
Pour avoir d'autres informations
---------------------

En analysant 6.0.6002.22621
Je trouve :
X86 Microsoft Runtime
ou Windows Server
http://support.microsoft.com/kb/2524426/fr

Offline solidsnake44

  • Newbie
  • *
  • Posts: 14
Bonjour Logos,

Ca fait un an que je fais les mêmes sites (tels que clubic,01.net,..., de jeux video,...., aucunement des sites de téléchargements (je ne dl jamais) ou des sites risqués).
Le précédent virus c'était après une installation d'un nouvel OS, j'ai voulu mettre à jour mes pilotes et hélas je suis tombé sur un site virusé (pcpilotes.com).

Merci du conseil.

Bonjour Jeepava,

compte tenu du fichier j'ai préféré le supprimer étant donné qu'il n'était pas important.

Je ne m'y connais énormément en informatique. Qu'est ce que Micorsoft Runtime ? Quelque chose qui peut-être pris pour un Rootkit ?

Merci encore

Offline Mr.Agent

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2769
  • Proud to be an avast! user.
Solid tu devrais aller voir sur Wikipedia et tape "Microsoft Runtime" je ne sais pas si sa va te dire quelque chose mais sa devrais fonctionner...

Mr.Agent

Offline Jeepava

  • Sr. Member
  • ****
  • Posts: 380
  • Support forums > Non-english zone > Francais
Tous à fait Mr.Agent les moteurs de recherches sont nos amis

Offline Mr.Agent

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2769
  • Proud to be an avast! user.
Ben moi jadore bien Wikipedia sais tres utile defois quand on sais pas quoi que sa veux dire.

Meme que si je serais avast! de bien mettre a jour mes pages en francais et anglais...

Offline Jeepava

  • Sr. Member
  • ****
  • Posts: 380
  • Support forums > Non-english zone > Francais
Meme que si je serais avast! de bien mettre a jour mes pages en francais et anglais...

c'est vrais que ca serais utile pour les dépannages et recherche. Ainsi que les copies d'écrans en français ou autre.

Offline Mr.Agent

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2769
  • Proud to be an avast! user.
Jadorerais bien le forum francais mis a jour au moins pour les versions et fautes mais bon personne mecoute meme pour la version francais de avast! je vois plein de petit bugs et erreur de traduction. Jespere que lauteur de la traduction pourrais nous dire pourquoi il a tellement de faute...

Offline Jeepava

  • Sr. Member
  • ****
  • Posts: 380
  • Support forums > Non-english zone > Francais
J'adorerais bien le forum français mis a jour au moins pour les versions et fautes

Forum français  spam spam spam...
J'y étais et faisait comme ici (verrais si je le referais)

je vois plein de petit bugs et erreur de traduction. Jespere que lauteur de la traduction pourrais nous dire pourquoi il a tellement de faute...

Faudrait savoir qui fait la traduction de avast en français mais pour le trouvais ?

Offline Mr.Agent

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2769
  • Proud to be an avast! user.
Ils veulent pas le delete mais alors pourquoi pas le mettre a jour ? Mais non trop dure nous on est francais. Voila se que jaime pas de avast! depuis longtemps. Je peux te nommer plein qui font des programmes tres bien traduit et moins de bug. Mais leur seul defaut serais plus de monde qui edit leur page Wikipedia mais bon... Meme si une version ou 3-4... nest pas a jour pour 1 seul chiffre ou le 0.XXXX ou 4.X.XXXX je crois je menfou pas mal mais sa vaudrait bien le mettre a jour un mendonner.

Jai toujours voulu voir se qui traduit avast! en francais mais je sais pas...

Juste la sa me donnerais le gout de deinstaller avast! et macheter Norton Internet Security lol... ou encore Microsoft Security Essentials... Mais je pense pas que sa changerais quelque chose. Je me dis toujours sais tres dure detre a jour partout en meme temps... Ou faire sa et cela...

Les traducteurs francais je crois on a la plus grosse branche en membre pour sa. Voici les traducteurs.

Jonas Hertay
Yannick Hammer
Claude H. Weber
Alexandre Dufour
Romain Garin
Pascal Ricard
Jean-hugues Belpois
Fabien Grassi
Emmanuel S.

Eceurant de voir tout sa et qui vois pas se que je vois... Come on...

Mr.Agent

Offline Mr.Agent

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2769
  • Proud to be an avast! user.
Jeepava sais pourquoi ta un X rouge en bas de ton nom ?