Faux positif Avast Win32:Rootkit-gen

Message non lu par **SquawK** » 05 juin 2008, 20:33

Apparemment il y a un big bug avec Avast aujourd'hui.

ça concerne les utilisateurs qui ont XP et Avast il semblerait. L'antivirus détecte un faux virus qui est en fait un fichier ultra important de Windows.

Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file.

Il demande de le supprimer (quarantaine marche pas), si on le fait, du coup plus de net, plus d'imprimante, plus rien quoi...

J'ai 2 contacts qui viennent d'avoir ce problème et qui ont supprimé le fichier en question... donc ça a l'air assez important comme faille.

Des infos ici : http://forum.telecharger.01net.com/tele ... ges-1.html

ou la : http://www.libellules.ch/dotclear/index ... tk-svchost

dex · Message non lu par **dex** » 05 juin 2008, 20:43

Merci pour l'info.

J'ai pas eu d'alerte mais au moins si ça arrive, je serais ce qu'il faut pas faire.
C'est le genre de problème qui sont pas terrible pour la réputation d'un antivirus... :shocked:

Aurelien · Message non lu par **Aurelien** » 05 juin 2008, 20:44

ha moi j'ai pas avast j'ai changé je me suis pris antivir et je suis satisfait.
Genre j'avais avast et quand je suis passé a antivir il ma trouvé 8chevaux de troye. Même si il est en anglais c'est pas difficile.
Tu connais squawk?

exdeath · Message non lu par **exdeath** » 05 juin 2008, 20:48

Merci de l'info

Pas eu d'alerte non plus et je suis sous XP SP2 oem.

Renaud · Message non lu par **Renaud** » 05 juin 2008, 20:55

Merci pour l'info SquawK

...Sur un de tes liens il parle de MAJ régulière, est-ce necessaire pour le moment?

dam · Message non lu par **dam** » 05 juin 2008, 22:07

avast télécharge de toutes façon les mises à jour automatiquement toutes les 4 heures

eraziel · Message non lu par **eraziel** » 05 juin 2008, 22:38

dam a écrit :avast télécharge de toutes façon les mises à jour automatiquement toutes les 4 heures

Etant donné que c'est paramétrable, il vaut mieux vérifier

clement26104 · Message non lu par **clement26104** » 05 juin 2008, 22:55

pour une fois on peut dire vive vista

Vortex · Message non lu par **Vortex** » 07 juin 2008, 20:23

Oula pas cool du tout ce truc

Apparemment, svchost.exe est super important, ce serait un prcessus qui synchronise un tas de trucs dans le système..

Bon courage à ceux qui l'auraient malheureusement effacé..

Sympa d'avoir mis l'info sur le fofo en tous cas!

Message non lu par **SquawK** » 07 juin 2008, 20:41

Le communiqué d'Avast :
http://support.avast.com/index.php?_m=k ... icleid=307

Apparemment c'est plutôt des versions pirates (sans le SP2) qui seraient touchées si j'ai bien compris.

Vortex · Message non lu par **Vortex** » 07 juin 2008, 21:05

En effet "... et la version Russe de Windows XP Service Pack 2"

En tous cas avast semble avoir rectifié le tir, reste à savoir si tous les utilisateurs récupèreront leur système (sacré punition pour avast si les OS craqués sont en fait les fautifs)

Au fait au passage, pourquoi on appelle ça un "Faux positif" ??

Wiki raconte ça : "Un faux positif est un résultat à un test faussement déclaré positif, là où il est en réalité négatif (contrairement à un faux-négatif, où le résultat du test est négatif alors qu'il est en réalité positif)."
http://fr.wikipedia.org/wiki/Faux_positif

Si quelqu'un peut éclaircir car franchement ça ressemble à une règle de grammaire française du genre "triple négation dans la phrase"

exdeath · Message non lu par **exdeath** » 07 juin 2008, 21:34

Un faux positif est un résultat à un test faussement déclaré positif, là où il est en réalité négatif

Ben c'est pourtant clair... Quand ton antivirus scanne ton PC et qu'il détecte un programme malsain, on dis que ce programme est positif au test. Inversement un programme sain est négatif. Un faux positif est un programme scanné comme positif (l'antivirus peux considérer que c'est un virus, un troyen ou dans le cas qui nous intéresses un rootkit) alors que c'est un programme tout à fait inoffensif pour ta machine. En plus dans le cas de svchost.exe il est indispensable pour gérer les DLLs.

Message non lu par **SquawK** » 07 juin 2008, 21:48

Vortex a écrit :En effet "... et la version Russe de Windows XP Service Pack 2"

En tous cas avast semble avoir rectifié le tir, reste à savoir si tous les utilisateurs récupèreront leur système (sacré punition pour avast si les OS craqués sont en fait les fautifs)

Au fait au passage, pourquoi on appelle ça un "Faux positif" ??

Wiki raconte ça : "Un faux positif est un résultat à un test faussement déclaré positif, là où il est en réalité négatif (contrairement à un faux-négatif, où le résultat du test est négatif alors qu'il est en réalité positif)."
http://fr.wikipedia.org/wiki/Faux_positif

Si quelqu'un peut éclaircir car franchement ça ressemble à une règle de grammaire française du genre "triple négation dans la phrase"

En fait c'est un terme de statistique. Un test est positif quand il détecte ce qu'on lui demande (trouver un virus dans le cas présent) et négatif s'il ne le détecte pas. Et la le test est positif mais erroné (faux) donc faux positif.

Si l'antivirus disait qu'un fichier est sain alors qu'il est en réalité vérolé par un virus ; ça serait un "faux négatif".