c:\windows\Softwaredistribution\download\b18c8e918883751dfbf19ad251c8c352\x86_06

Salut,

J’ai installé Avast 6 gratuit sur un PC qui tourne sous Vista. Ca fait une semaine que j’ai installé l’OS, je n’ai pas eu le temps de faire de scan avant. Je l’ai connecté à internet à partir de vendredi dernier et aujourd’hui j’ai effectué un scan minutieux sous avast (tout au max (heuristique,priorité,fichier à décompresser…)). Il me trouve un Rootkit : système modification et sévérité Haute. Le fichier suspecté est le suivant:

c:\windows\SoftwareDistribution\download\b18c8e918883751dfbf19ad251c8c352\x86_06ba0d35a05397d17859b3f9cb08ec23_b77a5c561934e089_6.0.6002.22621_none_e61fa5ebd64c1392.manifest

Je penche pour un faux positif, pouvez-vous confirmer ?

J’ai effectué un scan avec malwarebyte + Spybot (au cas ou) qui n’ont rien trouvé.
De plus Avast ne me l’a jamais signalé en fonctionnement. Uniquement lors du scan.
En ce qui concerne ma naviguation, elle n’était pas sujette à être infectée au vue des sites visités.

Merci de votre aide.

bonjour

Certainement un faux positif

Lorsque windows télécharge ses mises à jour, il stocke les fichiers d’installations dans le répertoire C:\WINDOWS\SoftwareDistribution\download

Un peut de lecture
SoftwareDistribution files
http://www.commentcamarche.net/forum/affich-2679295-windows-xp-softwaredistribution-files

lol @ titre du fil ;D

Bonsoir,

Merci (encore , tu m’as déjà aidé pour mon PC sous Seven :); en ce moment j’enchaîne les “virus” alors que pendant un an je n’ai jamais été inquiété par un virus ^^ )

J’avais effectué des recherches pour savoir ce que contenait le dossier en question. Merci du lien en tout cas :slight_smile:

Je vais demander sur le forum général parce que j’aimerai avoir un peu plus d’avis pour pouvoir le signaler à avast si faux positif. Je ne veux pas les induire en erreur.

salut, juste un petit conseil, et je ne pose aucune question… tu fais absolument comme tu veux mais tu n’enchaines pas les virus par hasard… évite certains sites peut-être :wink:

Pouvez-vous faire une recherche dans le dossier

c:\windows\SoftwareDistribution\download\b18c8e918883751dfbf19ad251c8c352\

et rechercher

x86_06ba0d35a05397d17859b3f9cb08ec23_b77a5c561934e089_6.0.6002.22621_none_e61fa5ebd64c1392.manifest

Il pourrais avoir d’autres fichiers
Pour avoir d’autres informations

En analysant 6.0.6002.22621
Je trouve :
X86 Microsoft Runtime
ou Windows Server
http://support.microsoft.com/kb/2524426/fr

Bonjour Logos,

Ca fait un an que je fais les mêmes sites (tels que clubic,01.net,…, de jeux video,…, aucunement des sites de téléchargements (je ne dl jamais) ou des sites risqués).
Le précédent virus c’était après une installation d’un nouvel OS, j’ai voulu mettre à jour mes pilotes et hélas je suis tombé sur un site virusé (pcpilotes.com).

Merci du conseil.

Bonjour Jeepava,

compte tenu du fichier j’ai préféré le supprimer étant donné qu’il n’était pas important.

Je ne m’y connais énormément en informatique. Qu’est ce que Micorsoft Runtime ? Quelque chose qui peut-être pris pour un Rootkit ?

Merci encore

Solid tu devrais aller voir sur Wikipedia et tape “Microsoft Runtime” je ne sais pas si sa va te dire quelque chose mais sa devrais fonctionner…

Mr.Agent

Tous à fait Mr.Agent les moteurs de recherches sont nos amis

Ben moi jadore bien Wikipedia sais tres utile defois quand on sais pas quoi que sa veux dire.

Meme que si je serais avast! de bien mettre a jour mes pages en francais et anglais…

c’est vrais que ca serais utile pour les dépannages et recherche. Ainsi que les copies d’écrans en français ou autre.

Jadorerais bien le forum francais mis a jour au moins pour les versions et fautes mais bon personne mecoute meme pour la version francais de avast! je vois plein de petit bugs et erreur de traduction. Jespere que lauteur de la traduction pourrais nous dire pourquoi il a tellement de faute…

Forum français spam spam spam…
J’y étais et faisait comme ici (verrais si je le referais)

Faudrait savoir qui fait la traduction de avast en français mais pour le trouvais ?

Ils veulent pas le delete mais alors pourquoi pas le mettre a jour ? Mais non trop dure nous on est francais. Voila se que jaime pas de avast! depuis longtemps. Je peux te nommer plein qui font des programmes tres bien traduit et moins de bug. Mais leur seul defaut serais plus de monde qui edit leur page Wikipedia mais bon… Meme si une version ou 3-4… nest pas a jour pour 1 seul chiffre ou le 0.XXXX ou 4.X.XXXX je crois je menfou pas mal mais sa vaudrait bien le mettre a jour un mendonner.

Jai toujours voulu voir se qui traduit avast! en francais mais je sais pas…

Juste la sa me donnerais le gout de deinstaller avast! et macheter Norton Internet Security lol… ou encore Microsoft Security Essentials… Mais je pense pas que sa changerais quelque chose. Je me dis toujours sais tres dure detre a jour partout en meme temps… Ou faire sa et cela…

Les traducteurs francais je crois on a la plus grosse branche en membre pour sa. Voici les traducteurs.

Jonas Hertay
Yannick Hammer
Claude H. Weber
Alexandre Dufour
Romain Garin
Pascal Ricard
Jean-hugues Belpois
Fabien Grassi
Emmanuel S.

Eceurant de voir tout sa et qui vois pas se que je vois… Come on…

Mr.Agent

Jeepava sais pourquoi ta un X rouge en bas de ton nom ?

Pas compris

Tu as un X rouge en bas de ton nom… Il a une chose qui veut pas afficher.

Vois pas de X rouge

Bizarre moi oui mais bon… Si tu veux jai fais un poll alors va voir… :wink:

Moi sur firefox

Vue sur IE
vais mettre le drapeau pour voir