Page 1 sur 1
Faux positif Avast Win32:Rootkit-gen
Posté : 05 juin 2008, 20:33
par SquawK
Apparemment il y a un big bug avec Avast aujourd'hui.
ça concerne les utilisateurs qui ont XP et Avast il semblerait. L'antivirus détecte un faux virus qui est en fait un fichier ultra important de Windows.
Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file.
Il demande de le supprimer (quarantaine marche pas), si on le fait, du coup plus de net, plus d'imprimante, plus rien quoi...
J'ai 2 contacts qui viennent d'avoir ce problème et qui ont supprimé le fichier en question... donc ça a l'air assez important comme faille.
Des infos ici :
http://forum.telecharger.01net.com/tele ... ges-1.html
ou la :
http://www.libellules.ch/dotclear/index ... tk-svchost
Posté : 05 juin 2008, 20:43
par dex
Merci pour l'info.
J'ai pas eu d'alerte mais au moins si ça arrive, je serais ce qu'il faut pas faire.
C'est le genre de problème qui sont pas terrible pour la réputation d'un antivirus... :shocked:
Posté : 05 juin 2008, 20:44
par Aurelien
ha moi j'ai pas avast j'ai changé je me suis pris antivir et je suis satisfait.
Genre j'avais avast et quand je suis passé a antivir il ma trouvé 8chevaux de troye. Même si il est en anglais c'est pas difficile.
Tu connais squawk?
Posté : 05 juin 2008, 20:48
par exdeath
Merci de l'info
Pas eu d'alerte non plus et je suis sous XP SP2 oem.
Posté : 05 juin 2008, 20:55
par Renaud
Merci pour l'info SquawK
...Sur un de tes liens il parle de MAJ régulière, est-ce necessaire pour le moment?
Posté : 05 juin 2008, 22:07
par dam
avast télécharge de toutes façon les mises à jour automatiquement toutes les 4 heures
Posté : 05 juin 2008, 22:38
par eraziel
dam a écrit :avast télécharge de toutes façon les mises à jour automatiquement toutes les 4 heures
Etant donné que c'est paramétrable, il vaut mieux vérifier
Posté : 05 juin 2008, 22:55
par clement26104
pour une fois on peut dire vive vista
Posté : 07 juin 2008, 20:23
par Vortex
Oula pas cool du tout ce truc
Apparemment, svchost.exe est super important, ce serait un prcessus qui synchronise un tas de trucs dans le système..
Bon courage à ceux qui l'auraient malheureusement effacé..
Sympa d'avoir mis l'info sur le fofo en tous cas!
Posté : 07 juin 2008, 20:41
par SquawK
Le communiqué d'Avast :
http://support.avast.com/index.php?_m=k ... icleid=307
Apparemment c'est plutôt des versions pirates (sans le SP2) qui seraient touchées si j'ai bien compris.
Posté : 07 juin 2008, 21:05
par Vortex
En effet "... et la version Russe de Windows XP Service Pack 2"
En tous cas avast semble avoir rectifié le tir, reste à savoir si tous les utilisateurs récupèreront leur système (sacré punition pour avast si les OS craqués sont en fait les fautifs)
Au fait au passage, pourquoi on appelle ça un "Faux positif" ??
Wiki raconte ça : "Un faux positif est un résultat à un test faussement déclaré positif, là où il est en réalité négatif (contrairement à un faux-négatif, où le résultat du test est négatif alors qu'il est en réalité positif)."
http://fr.wikipedia.org/wiki/Faux_positif
Si quelqu'un peut éclaircir car franchement ça ressemble à une règle de grammaire française du genre "triple négation dans la phrase"
Posté : 07 juin 2008, 21:34
par exdeath
Un faux positif est un résultat à un test faussement déclaré positif, là où il est en réalité négatif
Ben c'est pourtant clair... Quand ton antivirus scanne ton PC et qu'il détecte un programme malsain, on dis que ce programme est positif au test. Inversement un programme sain est négatif. Un faux positif est un programme scanné comme positif (l'antivirus peux considérer que c'est un virus, un troyen ou dans le cas qui nous intéresses un rootkit) alors que c'est un programme tout à fait inoffensif pour ta machine. En plus dans le cas de svchost.exe il est indispensable pour gérer les DLLs.
Posté : 07 juin 2008, 21:48
par SquawK
Vortex a écrit :En effet "... et la version Russe de Windows XP Service Pack 2"
En tous cas avast semble avoir rectifié le tir, reste à savoir si tous les utilisateurs récupèreront leur système (sacré punition pour avast si les OS craqués sont en fait les fautifs)
Au fait au passage, pourquoi on appelle ça un "Faux positif" ??
Wiki raconte ça : "Un faux positif est un résultat à un test faussement déclaré positif, là où il est en réalité négatif (contrairement à un faux-négatif, où le résultat du test est négatif alors qu'il est en réalité positif)."
http://fr.wikipedia.org/wiki/Faux_positif
Si quelqu'un peut éclaircir car franchement ça ressemble à une règle de grammaire française du genre "triple négation dans la phrase"
En fait c'est un terme de statistique. Un test est positif quand il détecte ce qu'on lui demande (trouver un virus dans le cas présent) et négatif s'il ne le détecte pas. Et la le test est positif mais erroné (faux) donc faux positif.
Si l'antivirus disait qu'un fichier est sain alors qu'il est en réalité vérolé par un virus ; ça serait un "faux négatif".