Author Topic: c:\windows\Softwaredistribution\download\b18c8e918883751dfbf19ad251c8c352\x86_06  (Read 18046 times)

0 Members and 1 Guest are viewing this topic.

solidsnake44

  • Guest
Salut,

J'ai installé Avast 6 gratuit sur un PC qui tourne sous Vista. Ca fait une semaine que j'ai installé l'OS, je n'ai pas eu le temps de faire de scan avant. Je l'ai connecté à internet à partir de vendredi dernier et aujourd'hui j'ai effectué un scan minutieux sous avast (tout au max (heuristique,priorité,fichier à décompresser...)). Il me trouve un Rootkit : système modification et sévérité Haute. Le fichier suspecté est le suivant:

c:\windows\SoftwareDistribution\download\b18c8e918883751dfbf19ad251c8c352\x86_06ba0d35a05397d17859b3f9cb08ec23_b77a5c561934e089_6.0.6002.22621_none_e61fa5ebd64c1392.manifest

Je penche pour un faux positif, pouvez-vous confirmer ?

J'ai effectué un scan avec malwarebyte + Spybot (au cas ou) qui n'ont rien trouvé.
De plus Avast ne me l'a jamais signalé en fonctionnement. Uniquement lors du scan.
En ce qui concerne ma naviguation, elle n'était pas sujette à être infectée au vue des sites visités.

Merci de votre aide.

jeepava

  • Guest
bonjour

Certainement un faux positif

Lorsque windows télécharge ses mises à jour, il stocke les fichiers d'installations dans le répertoire C:\WINDOWS\SoftwareDistribution\download

Un peut de lecture
SoftwareDistribution files
http://www.commentcamarche.net/forum/affich-2679295-windows-xp-softwaredistribution-files

Hermite15

  • Guest
lol @ titre du fil ;D

solidsnake44

  • Guest
Bonsoir,

Merci (encore , tu m'as déjà aidé pour mon PC sous Seven :); en ce moment j'enchaîne les "virus" alors que pendant un an je n'ai jamais été inquiété par un virus ^^ )

J'avais effectué des recherches pour savoir ce que contenait le dossier en question. Merci du lien en tout cas :)

Je vais demander sur le forum général parce que j'aimerai avoir un peu plus d'avis pour pouvoir le signaler à avast si faux positif. Je ne veux pas les induire en erreur.

Hermite15

  • Guest
salut, juste un petit conseil, et je ne pose aucune question... tu fais absolument comme tu veux mais tu n'enchaines pas les virus par hasard... évite certains sites peut-être ;)

jeepava

  • Guest
Pouvez-vous faire une recherche dans le dossier
   
c:\windows\SoftwareDistribution\download\b18c8e918883751dfbf19ad251c8c352\

et rechercher

x86_06ba0d35a05397d17859b3f9cb08ec23_b77a5c561934e089_6.0.6002.22621_none_e61fa5ebd64c1392.manifest

Il pourrais avoir d'autres fichiers
Pour avoir d'autres informations
---------------------

En analysant 6.0.6002.22621
Je trouve :
X86 Microsoft Runtime
ou Windows Server
http://support.microsoft.com/kb/2524426/fr

solidsnake44

  • Guest
Bonjour Logos,

Ca fait un an que je fais les mêmes sites (tels que clubic,01.net,..., de jeux video,...., aucunement des sites de téléchargements (je ne dl jamais) ou des sites risqués).
Le précédent virus c'était après une installation d'un nouvel OS, j'ai voulu mettre à jour mes pilotes et hélas je suis tombé sur un site virusé (pcpilotes.com).

Merci du conseil.

Bonjour Jeepava,

compte tenu du fichier j'ai préféré le supprimer étant donné qu'il n'était pas important.

Je ne m'y connais énormément en informatique. Qu'est ce que Micorsoft Runtime ? Quelque chose qui peut-être pris pour un Rootkit ?

Merci encore

Mr.Agent

  • Guest
Solid tu devrais aller voir sur Wikipedia et tape "Microsoft Runtime" je ne sais pas si sa va te dire quelque chose mais sa devrais fonctionner...

Mr.Agent

jeepava

  • Guest
Tous à fait Mr.Agent les moteurs de recherches sont nos amis

Mr.Agent

  • Guest
Ben moi jadore bien Wikipedia sais tres utile defois quand on sais pas quoi que sa veux dire.

Meme que si je serais avast! de bien mettre a jour mes pages en francais et anglais...

jeepava

  • Guest
Meme que si je serais avast! de bien mettre a jour mes pages en francais et anglais...

c'est vrais que ca serais utile pour les dépannages et recherche. Ainsi que les copies d'écrans en français ou autre.

Mr.Agent

  • Guest
Jadorerais bien le forum francais mis a jour au moins pour les versions et fautes mais bon personne mecoute meme pour la version francais de avast! je vois plein de petit bugs et erreur de traduction. Jespere que lauteur de la traduction pourrais nous dire pourquoi il a tellement de faute...

jeepava

  • Guest
J'adorerais bien le forum français mis a jour au moins pour les versions et fautes

Forum français  spam spam spam...
J'y étais et faisait comme ici (verrais si je le referais)

je vois plein de petit bugs et erreur de traduction. Jespere que lauteur de la traduction pourrais nous dire pourquoi il a tellement de faute...

Faudrait savoir qui fait la traduction de avast en français mais pour le trouvais ?

Mr.Agent

  • Guest
Ils veulent pas le delete mais alors pourquoi pas le mettre a jour ? Mais non trop dure nous on est francais. Voila se que jaime pas de avast! depuis longtemps. Je peux te nommer plein qui font des programmes tres bien traduit et moins de bug. Mais leur seul defaut serais plus de monde qui edit leur page Wikipedia mais bon... Meme si une version ou 3-4... nest pas a jour pour 1 seul chiffre ou le 0.XXXX ou 4.X.XXXX je crois je menfou pas mal mais sa vaudrait bien le mettre a jour un mendonner.

Jai toujours voulu voir se qui traduit avast! en francais mais je sais pas...

Juste la sa me donnerais le gout de deinstaller avast! et macheter Norton Internet Security lol... ou encore Microsoft Security Essentials... Mais je pense pas que sa changerais quelque chose. Je me dis toujours sais tres dure detre a jour partout en meme temps... Ou faire sa et cela...

Les traducteurs francais je crois on a la plus grosse branche en membre pour sa. Voici les traducteurs.

Jonas Hertay
Yannick Hammer
Claude H. Weber
Alexandre Dufour
Romain Garin
Pascal Ricard
Jean-hugues Belpois
Fabien Grassi
Emmanuel S.

Eceurant de voir tout sa et qui vois pas se que je vois... Come on...

Mr.Agent

Mr.Agent

  • Guest
Jeepava sais pourquoi ta un X rouge en bas de ton nom ?