Recherche De Rootkits

Options
joelagriffe
Modifié (juin 2009) dans Produits bitdefender 2009

Bonjour,


Je me suis fait récemment la réflexion que l'analyse anti-rootkit n'apparaissait plus à l'écran lorsqu'on effectue une analyse approfondie et ce, sur un PC équipé de Vista (sp 2).


Je m'explique : quand j'ai acheté bd 2009, en oct-nov 2008, à la fin de l'analyse, apparaissait la mention "recherche de rootkits" ou un truc similaire. Cette analyse durait à peu près 40 secondes. J'ai remarqué que cela n'apparaissait plus maintenant. Depuis quand, je n'en sais rien, je ne reste pas tout le temps le pif sur mon écran durant les analyses <img class=" />


Sur un autre PC équipé de XP, cette analyses "rootkitienne" apparaît toujours.


J'ai désinstallé BD internet security et je l'ai réinstallé et là, rien n'a changé... Toujours pas de rootkits.


Ma question est donc la suivante : BD 2009 effectue-t-il bien cette analyse même si elle n'apparaît plus à l'écran ou non ?


Je précise que la recherche de rootkit est activée dans mes options d'analyse et que le journal indique bien "oui" pour la recherche de rootkits.


Chatgronchon

Réponses

  • Coucou,


    le même problème semble avoir été sigalé sur le forum anglophone. Le posteur précise (il regrde plus son écran que moi ) que c'est à la suite de l'installation du Sp 2 Vista.


    Chatgronchon

  • Ouais, ce posteur c'est moi. :)


    Je ne sais pas si l'installation de Vista SP2 est la cause de ce probleme avec l'analyse rootkit, mais la probleme est apparu immediatement apres cette installation.

  • Bonsoir et bienvenue sur notre french forum


    La réponse de BD était la suivante :


    "


    Hello AndreiRC,


    The best way to check if the rootkit scan is enabled is to verifying the status of the BitDefender rootkit scan drivers.


    Please start a deep system scan and while it is running go to Start - Run - type in "cmd" then type:


    sc query trufos[Enter]


    sc query profos[Enter]


    Post the results here.


    Thanks!"


    Voici ce que j'obtiens :


    Microsoft Windows [version 6.0.6002]


    Copyright © 2006 Microsoft Corporation. Tous droits réservés.


    C:\Users\JOJO> sc query trufos


    [sC] EnumQueryServicesStatus:OpenService échec(s) 1060 :


    Le service spécifié n'existe pas en tant que service installé.


    C:\Users\JOJO> sc query profos


    SERVICE_NAME: profos


    TYPE : 1 KERNEL_DRIVER


    STATE : 1 STOPPED


    WIN32_EXIT_CODE : 50 (0x32)


    SERVICE_EXIT_CODE : 0 (0x0)


    CHECKPOINT : 0x0


    WAIT_HINT : 0x0


    Je ne suis pas très doué en la matière, mais j'ai l'impression que ça foire :D


    Chatgronchon (Grumblingcat)

  • Bonjour (il est apres-midi a Toronto :) ),


    J'ai obtenu le meme que toi pour "query profos" et quelque chose de semblable aux "profos" pour "trufos".


    Je ne suis doue aussi, mais je crois que ce n'est pas bien.


    Peut-etre j'aurai demain une solution sur le forum anglophone.

  • joelagriffe
    Modifié (juin 2009)
    Options

    C'est encore moi !


    Voici ce que je trouve dans le gestionnaire de périphérique en ce qui concerne "profos" (Pilotes non plug and play) :


    "Ce périphérique n'est pas présent, ne fonctionne pas correctement ou tous ses pilotes ne sont pas installés. (Code 24)


    Cliquez sur « Rechercher des solutions » pour envoyer des données sur ce périphérique à Microsoft et vérifier s’il y a une solution disponible."


    Je ne vois pas de trace de "Trufos"........


    Pas de trace non plus de (à moins que ça ne soit pas spécifique à BD 2009 ????) :


    bdpredir


    bdfdll


    bdfsdrv


    bdrsdrv


    bitdefender firewall tdi


    bitdefender scan server


    filespy


    regspy


    Une petite réponse pour nous rassurer ce mardi matin SVP.


    Chatgronchon

  • -Max-
    Options
    C'est encore moi !


    Voici ce que je trouve dans le gestionnaire de périphérique en ce qui concerne "profos" (Pilotes non plug and play) :


    "Ce périphérique n'est pas présent, ne fonctionne pas correctement ou tous ses pilotes ne sont pas installés. (Code 24)


    Cliquez sur « Rechercher des solutions » pour envoyer des données sur ce périphérique à Microsoft et vérifier s’il y a une solution disponible."


    Je ne vois pas de trace de "Trufos"........


    Pas de trace non plus de (à moins que ça ne soit pas spécifique à BD 2009 ????) :


    bdpredir


    bdfdll


    bdfsdrv


    bdrsdrv


    bitdefender firewall tdi


    bitdefender scan server


    filespy


    regspy


    Une petite réponse pour nous rassurer ce mardi matin SVP.


    Chatgronchon


    Bonjour,


    Avez-vous réinstallez Bitdefender depuis la mise à jour SP2?


    Car le pilote suivant bitdefender firewall tdi, et bdpredir , filespy


    regspy qui ne devrait pas se trouver ici, ce sont des traces de la version V 10 de Bitdefender, il faudrait désinstaller manuellement ces pilotes.


    Cordialement,


    -Max-

  • Bonjour,


    oui, j'ai réinstallé Bitdefender depuis la mise à jour SP2. L'analyse rootkits n'apparaissait pas à l'écran avant la réinstallation et suite à la réinstallation non plus. ...


    Trufos n'apparaît pas dans les périphériques non plug and play et profos est présent mais ne semble pas fonctionner.


    Quant aux autres (bdpredir, bdfdll, bdfsdrv,bdrsdrv, bitdefender firewall tdi, bitdefender scan server, filespy et regspy), ils ne sont pas présents. Je les ai mentionnés car vous les citiez dans les périphériques à désactiver en cas de désinstallation. Est-ce normal de ne pas y voir bdfdll, bdfsdrv,bdrsdrv, et bitdefender scan server ?


    Le support du forum en anglais dit chercher une solution.


    J'aime bien moi l'analyse anti-rrotkits et puis j'ai surtout peur que Bitdefender ne soit plus fonctionnel, donc sans protection :wacko:


    Chatgronchon


    :wacko:

  • -Max-
    Options
    Bonjour,


    oui, j'ai réinstallé Bitdefender depuis la mise à jour SP2. L'analyse rootkits n'apparaissait pas à l'écran avant la réinstallation et suite à la réinstallation non plus. ...


    Trufos n'apparaît pas dans les périphériques non plug and play et profos est présent mais ne semble pas fonctionner.


    Quant aux autres (bdpredir, bdfdll, bdfsdrv,bdrsdrv, bitdefender firewall tdi, bitdefender scan server, filespy et regspy), ils ne sont pas présents. Je les ai mentionnés car vous les citiez dans les périphériques à désactiver en cas de désinstallation. Est-ce normal de ne pas y voir bdfdll, bdfsdrv,bdrsdrv, et bitdefender scan server ?


    Le support du forum en anglais dit chercher une solution.


    J'aime bien moi l'analyse anti-rrotkits et puis j'ai surtout peur que Bitdefender ne soit plus fonctionnel, donc sans protection :wacko:


    Chatgronchon


    :wacko:


    Bonjour,


    Rassurez-vous , il est toujours fonctionnel, puisque l'analyse en temps réel analyse et protège votre système, maintenant il faut voir si les analyses se font correctement


    Cordialement,


    -Max-

  • Bonjour,


    Rassurez-vous , il est toujours fonctionnel, puisque l'analyse en temps réel analyse et protège votre système, maintenant il faut voir si les analyses se font correctement


    Cordialement,


    -Max-


    Merci pour vos réponses.


    Et concrètement, que dois-je faire pour avoir un Bitdefender fonctionnel avec son analyse antirootkit ?


    Chatgronchon

  • -Max-
    Options
    Merci pour vos réponses.


    Et concrètement, que dois-je faire pour avoir un Bitdefender fonctionnel avec son analyse antirootkit ?


    Chatgronchon


    Bonjour,


    Yann se rapproche des développeurs comme le soucis a été remonté sur le forum anglais.


    Nous vous tiendrons informer des avancés sur ce soucis.


    Cordialement,


    -Max-

  • benny19
    Modifié (juin 2009)
    Options
    Bonjour,


    Yann se rapproche des développeurs comme le soucis a été remonté sur le forum anglais.


    Nous vous tiendrons informer des avancés sur ce soucis.


    Cordialement,


    -Max-


    Bsr


    Je confirme, après la lecture de ce sujet, j'ai attendu la fin de l'analyse approfondie pour vérifier et effectivement, plus d'analyse rootkits :wacko: Je n'ai eu aucun problème à l'installation du sp2... Je trouvais que Bitdefender me laissait enfin respirer :rolleyes:


    @+

  • Bonsoir,


    suite à une mise à jour ??????, Profos semble être fonctionnel sur mon PC, mais toutjours pas de Trufos ni de scan de rootkits.....


    Chatgronchon

  • benny19
    Options

    Bonjour


    euh toujours pas de news pour ce bug lié au sp2 ? :unsure:


    @+

  • Bonjour,


    C'est le W-E, faut être patient <img class=" /> .


    Moi ce qui m'inquiète, c'est que je me demande si à côté de ces problèmes visibles, il n'y en a pas d'autres qui nous échappent..... En clair, je me demande si mon PC est toujours protégé......


    Chatgronchon

  • benny19
    Options

    Hello ;)


    Tu peux toujours faire comme moi pour vérifier si ton antivirus fonctionne: faire le test eicar. Chez moi, il détecte et bloque toutes les attaques... Donc normalement ok.


    Par contre, je trouve le délai trop long entre la détection d'un bug comme celui-ci, et sa correction...


    @+

  • -Max-
    Options
    Hello ;)


    Tu peux toujours faire comme moi pour vérifier si ton antivirus fonctionne: faire le test eicar. Chez moi, il détecte et bloque toutes les attaques... Donc normalement ok.


    Par contre, je trouve le délai trop long entre la détection d'un bug comme celui-ci, et sa correction...


    @+


    Bonjour,


    La correction d'un bug ne se fait malheureusement pas en un "claquement de doigts" .


    Le bug doit être remonté et reproduit ensuite analysé et corrigé (petit résumé )


    Cordialement,


    -Max-

  • benny19
    Options
    Bonjour,


    La correction d'un bug ne se fait malheureusement pas en un "claquement de doigts" .


    Le bug doit être remonté et reproduit ensuite analysé et corrigé (petit résumé )


    Cordialement,


    -Max-


    Hello Max, c'est certain que chez Bitdefender on prend le temps de la correction d'un bug... Pour rappel, plus de 8 mois entre la sortie de la version 2009 (l'été dernier) et le douzième patch correctif qui rendait enfin le logiciel stable jusqu'à la sortie du sp2 de Vista il y a douze jours ;)


    Ceci étant dit, pour moi, 12 jours ne représente pas un claquement doigt dans le monde de l'informatique ;)


    Tout aussi cordialement,


    Benny

  • Bonjour,


    j'ai signalé le bug il y a 7 jours, tout comme un posteur sur le site anglophone. Il y a 12 jours, il y avait des soucis bien pire avec le SP 2 ^_^


    J'ai effectué le test "Eicar". Ouf, ça marche !


    Ceci dit, j'aimerais bien que cela soit corrigé et pas en désinstallant-réinstallant si possible.....


    Chatgronchon

  • -Max-
    Options
    Bonjour,


    j'ai signalé le bug il y a 7 jours, tout comme un posteur sur le site anglophone. Il y a 12 jours, il y avait des soucis bien pire avec le SP 2 ^_^


    J'ai effectué le test "Eicar". Ouf, ça marche !


    Ceci dit, j'aimerais bien que cela soit corrigé et pas en désinstallant-réinstallant si possible.....


    Chatgronchon


    Bonjour,


    Ce type de problème ne se corrige pas en désinstallant /réinstallant :-)


    L'auteur à signaler ce soucis mais il n'a envoyer aucun fichier au support pour qu'il l'envoit à l'équipe de test.


    Cordialement,


    -Max-

  • -Max-
    Options
    Bonjour,


    Ce type de problème ne se corrige pas en désinstallant /réinstallant :-)


    L'auteur à signaler ce soucis mais il n'a envoyer aucun fichier au support pour qu'il l'envoit à l'équipe de test.


    Cordialement,


    -Max-


    Bonjour,


    Suivez la procédure et les manipulations ci-dessous afin que nous puissions comprendre ce qui provoque ce dysfonctionnement :


    - Ouvrez BitDefender, cliquez sur le bouton Mode Avancé en haut à droite s'il apparait


    - Cliquez sur l'onglet Antivirus puis sur l'onglet Analyse


    - Lancez une analyse approfondie ou complète


    - Dès que le message d'erreur apparait, faites une copie d'écran


    Si vous ne savez pas en faire voici le lien qui vous explique comment faire:


    http://www.astwinds.com/astuces/captureecran.html


    - Téléchargez et exécutez le programme suivant :


    ftp://ftp.editions-profil.fr/support/BitD...sserv-Trace.exe


    Ensuite ouvrez et fermez BitDefender (en double-cliquant sur l'icône présent sur le bureau) sucessivement, deux ou trois fois.


    Lancez une analyse, dès que l'erreur apparait, passez aux manipulations ci-dessous :


    1- Exécutez le fichier disponible au lien ci-dessous :


    ftp://ftp.editions-profil.fr/support/Get-...ofinfo-2009.exe


    2- Celui-ci proposera l'auto-décompression de cette archive dans un dossier nommé "C:\Get-logs-2009.exe", cliquez alors sur "Installer".


    3- Le programme lancera alors une fenêtre noire, vous pourrez y suivre les indications.


    4- Une fois terminé, un fichier "Envoyez-moi.tar" sera créé sur le bureau qu'il faudra nous faire parvenir.


    Renvoyez-nous aussi les fichiers qui se trouvent dans les dossiers suivants :


    - C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Temp\


    (sur vista il faut aller dans c:\programdata\BitDefender\Desktop\Temp)


    - C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace\


    (sur vista il faut aller dans c:\programdata\BitDefender\Dtrace)


    Compressez si possible les fichiers récupérés de ces deux répertoires, pour envoyer qu'un seul fichier (zip, rar, ...)


    (il est possible que ce dossier soit caché, ouvrez le Poste de travail (ou Ordinateur sur Vista), allez dans le menu Outils puis Options des dossiers. Cliquez sur l'onglet Affichage, vérifiez que l'option 'afficher les dossiers et fichiers cachés' soit bien cochée, sinon cochez la et validez par ok)


    Cordialement,


    -Max-

  • Que dois-je vous envoyer, sachant qu'aucun message d'erreur n'apparaît ?


    Simplement, en fin d'analyse, n'apparaît plus le message "recherche de rootkits" ou un message semblable + ce qui est mentionné dans les premiers messages en ce qui concerne "profos" et "trufos" suite au test demandé par le forum anglophone.


    Chatgronchon

  • -Max-
    Options
    Que dois-je vous envoyer, sachant qu'aucun message d'erreur n'apparaît ?


    Simplement, en fin d'analyse, n'apparaît plus le message "recherche de rootkits" ou un message semblable + ce qui est mentionné dans les premiers messages en ce qui concerne "profos" et "trufos" suite au test demandé par le forum anglophone.


    Chatgronchon


    juste une copie d'ecran de la fin de l'analyse avec les fichiers, envoyez les moi en mp.


    Cordialement,


    -Max-

  • Coucou,


    voici un test de capture d'écran qui démontre que des caractères chinois (?) squattent les options d'action en cas de détection de fichiers cryptés......


    Je vais poster la même chose pour la capture d'écran en fin d'analyse approfondie, mais j'aimerais bien qu'on m'explique comment envoyer des fichiers en MP à MAX, j'ai beau chercher en cliquant sur "send message", je ne vois rien, à moins qu'un volontaire n'envoie à BD les fichiers tests à ma place pour espérer ré-obtenir un scanner anti-rrotkits <img class=" />


    Chatgronchon (pas doué mais conscient de l'être)

    post-21783-1244492683_thumb.jpg

  • J'ai pas de caracteres chinois pour l'action en cas de detection de fichiers cryptes, juste 'Ne faire aucune action' ... en anglais, bien sur. Mais mon BD est BD Antivirus, pas BD Internet Security. Peut-etre les caracteres chinois sont un bug de BDIS?

  • Bonsoir,


    voici les captures d'écran : à la fin de l'analyse et celle du journal.


    Chatgronchon


    post-21783-1244496408_thumb.jpg

    post-21783-1244496421_thumb.jpg

  • -Max-
    Options
    Bonsoir,


    voici les captures d'écran : à la fin de l'analyse et celle du journal.


    Chatgronchon


    Bonjour,


    Le bug est remonté aux développeurs, il devrait être corrigé par mise à jour automatique.


    Cordialement,


    -Max-

  • benny19
    Options

    Bonjour à tous,


    oserais-je revenir sur un sujet qui date déjà un peu (22 jours) depuis la sortie du sp2 de vista ? J'ai désinstallé et réinstallé bitdefender 2009 avec l'uninstall tool et je n'ai toujours pas d'analyse anti rootkits à la fin de l'analyse approfondie de mon pc :unsure:

  • benny19
    Options
    Bonjour à tous,


    oserais-je revenir sur un sujet qui date déjà un peu (22 jours) depuis la sortie du sp2 de vista ? J'ai désinstallé et réinstallé bitdefender 2009 avec l'uninstall tool et je n'ai toujours pas d'analyse anti rootkits à la fin de l'analyse approfondie de mon pc :unsure:


    :unsure:

  • Bonsoir,


    je pense qu'il faut attendre la mise à jour annoncée.


    C'est vrai que pour une licence d'un an ou deux, ça commence à faire long ces 3 semaines d'attente, mais nous sommes tous sur le même bateau <img class=" />


    Chatgronchon

  • benny19
    Options
    Bonsoir,


    je pense qu'il faut attendre la mise à jour annoncée.


    C'est vrai que pour une licence d'un an ou deux, ça commence à faire long ces 3 semaines d'attente, mais nous sommes tous sur le même bateau <img class=" />


    Chatgronchon


    Hello Chatgronchon (j'adore ton pseudo, après 2 ans de bitdefender je pourrais aussi m'appeler bennygronchon)


    En réalité j'ai peur que ce bug ne passe à la trappe et soit seulement corrigé dans la future version 2010... Malheureusement, Max a beau dire que les bugs ne se corrigent pas en un claquement de doigt, si on veut être honnête, il a fallu presque 8 mois pour avoir une version 2009 plus ou moins stable... Si le phénomène se reproduit pour la version 2010, une version stable et exempte de bugs n'est pas pour demain :rolleyes:

  • Bonsoir,


    "chatgronchon" est lié à mon caractère en général et non à Bitdefender <img class=" />


    Ceci dit, pour un beotien comme moi, acheter une suite de sécurité devait être un gage de tranquillité et le scan de rootkit un argument qui m'a convaincu de rester chez BD (après le V 1O incompatible Vista et le V 10 + itou pour le SP1), donc j'espère qu'un correctif interviendra dans peu de temps, car je connais un "gratuit" qui scanne les rootkits et (utilisé sur mon lieu de travail, avant de passer à la version payante vu son efficacité) qui ne doit pas être réinstallé toutes les 3 semaines <_< .


    Je suis du genre patient, mais il y a des limites :rolleyes:


    Chatgronchon

  • benny19
    Modifié (juin 2009)
    Options
    Bonjour à tous,


    oserais-je revenir sur un sujet qui date déjà un peu (22 jours) depuis la sortie du sp2 de vista ? J'ai désinstallé et réinstallé bitdefender 2009 avec l'uninstall tool et je n'ai toujours pas d'analyse anti rootkits à la fin de l'analyse approfondie de mon pc :unsure:


    Bonjour, je RE UP pour du beurre, à mon avis on n'aura jamais la réponse pour la version 2009 qui ne sera sans doute plus corrigée jusqu'à son expiration :rolleyes:


    Cordialement...

  • -Max-
    Options
    Bonjour, je RE UP pour du beurre, à mon avis on n'aura jamais la réponse pour la version 2009 qui ne sera sans doute plus corrigée jusqu'à son expiration :rolleyes:


    Cordialement...


    Bonjour,


    J'ai tester de mon coter, l'analyse anti rootkit fonctionne en mode sans echec et aussi en mode normal , par contre elle ne s'affiche pas, nous avons remonter des nouveaux logs aux developpeurs.


    Malheuresement, je pense que cela corriger en 2010.


    Cordialement,


    -Max-

  • benny19
    Modifié (juin 2009)
    Options
    Bonjour,


    Malheuresement, je pense que cela corriger en 2010.


    Cordialement,


    -Max-


    Mmmm, je commence à avoir de bonnes intuitions sur les produits de bitdefender :rolleyes:


    Enfin, si c'est vrai que c'est juste l'affichage qui pose problème mais que l'analyse est fonctionnelle, c'est déjà ça...


    Merci Max

  • Mouais...... avant, cette analyse prenait 30-40 secondes après la dernière analyse du disque D chez moi et maintenant Pouf ! pas d'étape 2 et affichage immédiat des résultats après le scan du disque D......


    Chatgronchon (je n'attendrai pas 2010 pour que ça fonctionne <_< )

  • -Max-
    Options
    Mouais...... avant, cette analyse prenait 30-40 secondes après la dernière analyse du disque D chez moi et maintenant Pouf ! pas d'étape 2 et affichage immédiat des résultats après le scan du disque D......


    Chatgronchon (je n'attendrai pas 2010 pour que ça fonctionne <_< )


    Bonjour,


    Si vous regardez votre rapport d'analyse, vous verrez que l'analyse antirookit est ok.


    Il faut savoir que le moteur d'analyse de Bitdefender lors de la première analyse va tout scanner, puis ensuite , il analysera que les fichiers qui ont été ajoutés ou modifiés.


    Cordialement,


    -Max-

  • Merci pour votre réponse.


    Bizarre que sur le PC sous XP, cela fonctionne comme auparavant.


    Chatgronchon

  • -Max-
    Options
    Merci pour votre réponse.


    Bizarre que sur le PC sous XP, cela fonctionne comme auparavant.


    Chatgronchon


    Bonjour,


    Oui, c'est le soucis des services pack de Windows ;-)


    Cordialement,


    -Max-

  • Bonsoir,


    par curiosité (En dépit du fait qu'il me reste plus d'un an de licence, j'ai abandonné Bitdefender sur le PC Vista - sur le PC XP pas de problèmes - ayant récolté pratiquement tous les les bugs recensés sur ce site), j'aimerais savoir si la mise à jour annoncée est arrivée et si le scan de rootkits est à nouveau opérationnel sur les PC équipés de Vista SP 2 ?


    Chatgronchon

  • Bonsoir,


    par curiosité (En dépit du fait qu'il me reste plus d'un an de licence, j'ai abandonné Bitdefender sur le PC Vista - sur le PC XP pas de problèmes - ayant récolté pratiquement tous les les bugs recensés sur ce site), j'aimerais savoir si la mise à jour annoncée est arrivée et si le scan de rootkits est à nouveau opérationnel sur les PC équipés de Vista SP 2 ?


    Chatgronchon


    Pour info, avec la nouvelle v 2010, tout refonctionne ######l ;) Pour le moment version, très stable et plus légère

  • Pour info, avec la nouvelle v 2010, tout refonctionne ######l ;) Pour le moment version, très stable et plus légère


    C"est aussi mon impression, les MAJ se font, l'icône est là et ne grise pas, MSN ne cause pas problème, tout baigne. On dirait qu'il y a un HIPS là dedans, même avec BIT antivirus sans pare feu, vu dans GMER.