Recherche De Rootkits

Coucou,

le même problème semble avoir été sigalé sur le forum anglophone. Le posteur précise (il regrde plus son écran que moi ) que c'est à la suite de l'installation du Sp 2 Vista.

Chatgronchon

AndreiRC

Ouais, ce posteur c'est moi.

Je ne sais pas si l'installation de Vista SP2 est la cause de ce probleme avec l'analyse rootkit, mais la probleme est apparu immediatement apres cette installation.

Bonsoir et bienvenue sur notre french forum

La réponse de BD était la suivante :

Hello AndreiRC,

The best way to check if the rootkit scan is enabled is to verifying the status of the BitDefender rootkit scan drivers.

Please start a deep system scan and while it is running go to Start - Run - type in "cmd" then type:

sc query trufos[Enter]

sc query profos[Enter]

Post the results here.

Thanks!"

Voici ce que j'obtiens :

Microsoft Windows [version 6.0.6002]

C:\Users\JOJO> sc query trufos

[sC] EnumQueryServicesStatus:OpenService échec(s) 1060 :

Le service spécifié n'existe pas en tant que service installé.

C:\Users\JOJO> sc query profos

SERVICE_NAME: profos

TYPE : 1 KERNEL_DRIVER

STATE : 1 STOPPED

WIN32_EXIT_CODE : 50 (0x32)

SERVICE_EXIT_CODE : 0 (0x0)

CHECKPOINT : 0x0

WAIT_HINT : 0x0

Je ne suis pas très doué en la matière, mais j'ai l'impression que ça foire

Chatgronchon (Grumblingcat)

AndreiRC

Bonjour (il est apres-midi a Toronto ),

J'ai obtenu le meme que toi pour "query profos" et quelque chose de semblable aux "profos" pour "trufos".

Je ne suis doue aussi, mais je crois que ce n'est pas bien.

Peut-etre j'aurai demain une solution sur le forum anglophone.

C'est encore moi !

Voici ce que je trouve dans le gestionnaire de périphérique en ce qui concerne "profos" (Pilotes non plug and play) :

"Ce périphérique n'est pas présent, ne fonctionne pas correctement ou tous ses pilotes ne sont pas installés. (Code 24)

Cliquez sur « Rechercher des solutions » pour envoyer des données sur ce périphérique à Microsoft et vérifier s’il y a une solution disponible."

Je ne vois pas de trace de "Trufos"........

Pas de trace non plus de (à moins que ça ne soit pas spécifique à BD 2009 ????) :

bdpredir

bdfdll

bdfsdrv

bdrsdrv

bitdefender firewall tdi

bitdefender scan server

filespy

regspy

Une petite réponse pour nous rassurer ce mardi matin SVP.

Chatgronchon

C'est encore moi !

Voici ce que je trouve dans le gestionnaire de périphérique en ce qui concerne "profos" (Pilotes non plug and play) :

"Ce périphérique n'est pas présent, ne fonctionne pas correctement ou tous ses pilotes ne sont pas installés. (Code 24)

Cliquez sur « Rechercher des solutions » pour envoyer des données sur ce périphérique à Microsoft et vérifier s’il y a une solution disponible."

Je ne vois pas de trace de "Trufos"........

Pas de trace non plus de (à moins que ça ne soit pas spécifique à BD 2009 ????) :

bdpredir

bdfdll

bdfsdrv

bdrsdrv

bitdefender firewall tdi

bitdefender scan server

filespy

regspy

Une petite réponse pour nous rassurer ce mardi matin SVP.

Chatgronchon

Bonjour,

Avez-vous réinstallez Bitdefender depuis la mise à jour SP2?

Car le pilote suivant bitdefender firewall tdi, et bdpredir , filespy

regspy qui ne devrait pas se trouver ici, ce sont des traces de la version V 10 de Bitdefender, il faudrait désinstaller manuellement ces pilotes.

Cordialement,

-Max-

Bonjour,

oui, j'ai réinstallé Bitdefender depuis la mise à jour SP2. L'analyse rootkits n'apparaissait pas à l'écran avant la réinstallation et suite à la réinstallation non plus. ...

Trufos n'apparaît pas dans les périphériques non plug and play et profos est présent mais ne semble pas fonctionner.

Quant aux autres (bdpredir, bdfdll, bdfsdrv,bdrsdrv, bitdefender firewall tdi, bitdefender scan server, filespy et regspy), ils ne sont pas présents. Je les ai mentionnés car vous les citiez dans les périphériques à désactiver en cas de désinstallation. Est-ce normal de ne pas y voir bdfdll, bdfsdrv,bdrsdrv, et bitdefender scan server ?

Le support du forum en anglais dit chercher une solution.

J'aime bien moi l'analyse anti-rrotkits et puis j'ai surtout peur que Bitdefender ne soit plus fonctionnel, donc sans protection :wacko:

Chatgronchon

:wacko:

Bonjour,

oui, j'ai réinstallé Bitdefender depuis la mise à jour SP2. L'analyse rootkits n'apparaissait pas à l'écran avant la réinstallation et suite à la réinstallation non plus. ...

Trufos n'apparaît pas dans les périphériques non plug and play et profos est présent mais ne semble pas fonctionner.

Quant aux autres (bdpredir, bdfdll, bdfsdrv,bdrsdrv, bitdefender firewall tdi, bitdefender scan server, filespy et regspy), ils ne sont pas présents. Je les ai mentionnés car vous les citiez dans les périphériques à désactiver en cas de désinstallation. Est-ce normal de ne pas y voir bdfdll, bdfsdrv,bdrsdrv, et bitdefender scan server ?

Le support du forum en anglais dit chercher une solution.

J'aime bien moi l'analyse anti-rrotkits et puis j'ai surtout peur que Bitdefender ne soit plus fonctionnel, donc sans protection

Chatgronchon

Bonjour,

Rassurez-vous , il est toujours fonctionnel, puisque l'analyse en temps réel analyse et protège votre système, maintenant il faut voir si les analyses se font correctement

Cordialement,

-Max-

Bonjour,

Rassurez-vous , il est toujours fonctionnel, puisque l'analyse en temps réel analyse et protège votre système, maintenant il faut voir si les analyses se font correctement

Cordialement,

-Max-

Merci pour vos réponses.

Et concrètement, que dois-je faire pour avoir un Bitdefender fonctionnel avec son analyse antirootkit ?

Chatgronchon

Merci pour vos réponses.

Et concrètement, que dois-je faire pour avoir un Bitdefender fonctionnel avec son analyse antirootkit ?

Chatgronchon

Bonjour,

Yann se rapproche des développeurs comme le soucis a été remonté sur le forum anglais.

Nous vous tiendrons informer des avancés sur ce soucis.

Cordialement,

-Max-

Bonjour,

Yann se rapproche des développeurs comme le soucis a été remonté sur le forum anglais.

Nous vous tiendrons informer des avancés sur ce soucis.

Cordialement,

-Max-

Bsr

Je confirme, après la lecture de ce sujet, j'ai attendu la fin de l'analyse approfondie pour vérifier et effectivement, plus d'analyse rootkits :wacko: Je n'ai eu aucun problème à l'installation du sp2... Je trouvais que Bitdefender me laissait enfin respirer :rolleyes:

Bonsoir,

suite à une mise à jour ??????, Profos semble être fonctionnel sur mon PC, mais toutjours pas de Trufos ni de scan de rootkits.....

Chatgronchon

Bonjour

euh toujours pas de news pour ce bug lié au sp2 ? :unsure:

Bonjour,

C'est le W-E, faut être patient <img class= " /> .

Moi ce qui m'inquiète, c'est que je me demande si à côté de ces problèmes visibles, il n'y en a pas d'autres qui nous échappent..... En clair, je me demande si mon PC est toujours protégé......

Chatgronchon

Hello

Tu peux toujours faire comme moi pour vérifier si ton antivirus fonctionne: faire le test eicar. Chez moi, il détecte et bloque toutes les attaques... Donc normalement ok.

Par contre, je trouve le délai trop long entre la détection d'un bug comme celui-ci, et sa correction...

Hello

Tu peux toujours faire comme moi pour vérifier si ton antivirus fonctionne: faire le test eicar. Chez moi, il détecte et bloque toutes les attaques... Donc normalement ok.

Par contre, je trouve le délai trop long entre la détection d'un bug comme celui-ci, et sa correction...

@+

Bonjour,

La correction d'un bug ne se fait malheureusement pas en un "claquement de doigts" .

Le bug doit être remonté et reproduit ensuite analysé et corrigé (petit résumé )

Cordialement,

-Max-

Bonjour,

La correction d'un bug ne se fait malheureusement pas en un "claquement de doigts" .

Le bug doit être remonté et reproduit ensuite analysé et corrigé (petit résumé )

Cordialement,

-Max-

Hello Max, c'est certain que chez Bitdefender on prend le temps de la correction d'un bug... Pour rappel, plus de 8 mois entre la sortie de la version 2009 (l'été dernier) et le douzième patch correctif qui rendait enfin le logiciel stable jusqu'à la sortie du sp2 de Vista il y a douze jours

Ceci étant dit, pour moi, 12 jours ne représente pas un claquement doigt dans le monde de l'informatique

Tout aussi cordialement,

Benny

Bonjour,

j'ai signalé le bug il y a 7 jours, tout comme un posteur sur le site anglophone. Il y a 12 jours, il y avait des soucis bien pire avec le SP 2

J'ai effectué le test "Eicar". Ouf, ça marche !

Ceci dit, j'aimerais bien que cela soit corrigé et pas en désinstallant-réinstallant si possible.....

Chatgronchon

http://www.astwinds.com/astuces/captureecran.html

Bonjour,

j'ai signalé le bug il y a 7 jours, tout comme un posteur sur le site anglophone. Il y a 12 jours, il y avait des soucis bien pire avec le SP 2

J'ai effectué le test "Eicar". Ouf, ça marche !

Ceci dit, j'aimerais bien que cela soit corrigé et pas en désinstallant-réinstallant si possible.....

Chatgronchon

Bonjour,

Ce type de problème ne se corrige pas en désinstallant /réinstallant :-)

L'auteur à signaler ce soucis mais il n'a envoyer aucun fichier au support pour qu'il l'envoit à l'équipe de test.

Cordialement,

-Max-

Bonjour,

Ce type de problème ne se corrige pas en désinstallant /réinstallant :-)

L'auteur à signaler ce soucis mais il n'a envoyer aucun fichier au support pour qu'il l'envoit à l'équipe de test.

Cordialement,

-Max-

Bonjour,

Suivez la procédure et les manipulations ci-dessous afin que nous puissions comprendre ce qui provoque ce dysfonctionnement :

- Ouvrez BitDefender, cliquez sur le bouton Mode Avancé en haut à droite s'il apparait

- Cliquez sur l'onglet Antivirus puis sur l'onglet Analyse

- Lancez une analyse approfondie ou complète

- Dès que le message d'erreur apparait, faites une copie d'écran

Si vous ne savez pas en faire voici le lien qui vous explique comment faire:

- Téléchargez et exécutez le programme suivant :

ftp://ftp.editions-profil.fr/support/BitD...sserv-Trace.exe

Ensuite ouvrez et fermez BitDefender (en double-cliquant sur l'icône présent sur le bureau) sucessivement, deux ou trois fois.

Lancez une analyse, dès que l'erreur apparait, passez aux manipulations ci-dessous :

1- Exécutez le fichier disponible au lien ci-dessous :

ftp://ftp.editions-profil.fr/support/Get-...ofinfo-2009.exe

2- Celui-ci proposera l'auto-décompression de cette archive dans un dossier nommé "C:\Get-logs-2009.exe", cliquez alors sur "Installer".

3- Le programme lancera alors une fenêtre noire, vous pourrez y suivre les indications.

4- Une fois terminé, un fichier "Envoyez-moi.tar" sera créé sur le bureau qu'il faudra nous faire parvenir.

Renvoyez-nous aussi les fichiers qui se trouvent dans les dossiers suivants :

- C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Temp\

(sur vista il faut aller dans c:\programdata\BitDefender\Desktop\Temp)

- C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace\

(sur vista il faut aller dans c:\programdata\BitDefender\Dtrace)

Compressez si possible les fichiers récupérés de ces deux répertoires, pour envoyer qu'un seul fichier (zip, rar, ...)

(il est possible que ce dossier soit caché, ouvrez le Poste de travail (ou Ordinateur sur Vista), allez dans le menu Outils puis Options des dossiers. Cliquez sur l'onglet Affichage, vérifiez que l'option 'afficher les dossiers et fichiers cachés' soit bien cochée, sinon cochez la et validez par ok)

Cordialement,

-Max-

Que dois-je vous envoyer, sachant qu'aucun message d'erreur n'apparaît ?

Simplement, en fin d'analyse, n'apparaît plus le message "recherche de rootkits" ou un message semblable + ce qui est mentionné dans les premiers messages en ce qui concerne "profos" et "trufos" suite au test demandé par le forum anglophone.

Chatgronchon

Que dois-je vous envoyer, sachant qu'aucun message d'erreur n'apparaît ?

Simplement, en fin d'analyse, n'apparaît plus le message "recherche de rootkits" ou un message semblable + ce qui est mentionné dans les premiers messages en ce qui concerne "profos" et "trufos" suite au test demandé par le forum anglophone.

Chatgronchon

juste une copie d'ecran de la fin de l'analyse avec les fichiers, envoyez les moi en mp.

Cordialement,

-Max-

Coucou,

voici un test de capture d'écran qui démontre que des caractères chinois (?) squattent les options d'action en cas de détection de fichiers cryptés......

Je vais poster la même chose pour la capture d'écran en fin d'analyse approfondie, mais j'aimerais bien qu'on m'explique comment envoyer des fichiers en MP à MAX, j'ai beau chercher en cliquant sur "send message", je ne vois rien, à moins qu'un volontaire n'envoie à BD les fichiers tests à ma place pour espérer ré-obtenir un scanner anti-rrotkits <img class= " />

Chatgronchon (pas doué mais conscient de l'être)

AndreiRC

J'ai pas de caracteres chinois pour l'action en cas de detection de fichiers cryptes, juste 'Ne faire aucune action' ... en anglais, bien sur. Mais mon BD est BD Antivirus, pas BD Internet Security. Peut-etre les caracteres chinois sont un bug de BDIS?

Bonsoir,

voici les captures d'écran : à la fin de l'analyse et celle du journal.

Chatgronchon

Bonsoir,

voici les captures d'écran : à la fin de l'analyse et celle du journal.

Chatgronchon

Bonjour,

Le bug est remonté aux développeurs, il devrait être corrigé par mise à jour automatique.

Cordialement,

-Max-

Bonjour à tous,

oserais-je revenir sur un sujet qui date déjà un peu (22 jours) depuis la sortie du sp2 de vista ? J'ai désinstallé et réinstallé bitdefender 2009 avec l'uninstall tool et je n'ai toujours pas d'analyse anti rootkits à la fin de l'analyse approfondie de mon pc :unsure:

Bonjour à tous,

oserais-je revenir sur un sujet qui date déjà un peu (22 jours) depuis la sortie du sp2 de vista ? J'ai désinstallé et réinstallé bitdefender 2009 avec l'uninstall tool et je n'ai toujours pas d'analyse anti rootkits à la fin de l'analyse approfondie de mon pc

:unsure:

Bonsoir,

je pense qu'il faut attendre la mise à jour annoncée.

C'est vrai que pour une licence d'un an ou deux, ça commence à faire long ces 3 semaines d'attente, mais nous sommes tous sur le même bateau <img class= " />

Chatgronchon

Bonsoir,

je pense qu'il faut attendre la mise à jour annoncée.

C'est vrai que pour une licence d'un an ou deux, ça commence à faire long ces 3 semaines d'attente, mais nous sommes tous sur le même bateau " />

Chatgronchon

Hello Chatgronchon (j'adore ton pseudo, après 2 ans de bitdefender je pourrais aussi m'appeler bennygronchon)

En réalité j'ai peur que ce bug ne passe à la trappe et soit seulement corrigé dans la future version 2010... Malheureusement, Max a beau dire que les bugs ne se corrigent pas en un claquement de doigt, si on veut être honnête, il a fallu presque 8 mois pour avoir une version 2009 plus ou moins stable... Si le phénomène se reproduit pour la version 2010, une version stable et exempte de bugs n'est pas pour demain :rolleyes:

Bonsoir,

"chatgronchon" est lié à mon caractère en général et non à Bitdefender <img class= " />

Ceci dit, pour un beotien comme moi, acheter une suite de sécurité devait être un gage de tranquillité et le scan de rootkit un argument qui m'a convaincu de rester chez BD (après le V 1O incompatible Vista et le V 10 + itou pour le SP1), donc j'espère qu'un correctif interviendra dans peu de temps, car je connais un "gratuit" qui scanne les rootkits et (utilisé sur mon lieu de travail, avant de passer à la version payante vu son efficacité) qui ne doit pas être réinstallé toutes les 3 semaines <_< .

Je suis du genre patient, mais il y a des limites :rolleyes:

Chatgronchon

Bonjour à tous,

oserais-je revenir sur un sujet qui date déjà un peu (22 jours) depuis la sortie du sp2 de vista ? J'ai désinstallé et réinstallé bitdefender 2009 avec l'uninstall tool et je n'ai toujours pas d'analyse anti rootkits à la fin de l'analyse approfondie de mon pc

Bonjour, je RE UP pour du beurre, à mon avis on n'aura jamais la réponse pour la version 2009 qui ne sera sans doute plus corrigée jusqu'à son expiration :rolleyes:

Cordialement...

Bonjour, je RE UP pour du beurre, à mon avis on n'aura jamais la réponse pour la version 2009 qui ne sera sans doute plus corrigée jusqu'à son expiration

Cordialement...

Bonjour,

J'ai tester de mon coter, l'analyse anti rootkit fonctionne en mode sans echec et aussi en mode normal , par contre elle ne s'affiche pas, nous avons remonter des nouveaux logs aux developpeurs.

Malheuresement, je pense que cela corriger en 2010.

Cordialement,

-Max-

Bonjour,

Malheuresement, je pense que cela corriger en 2010.

Cordialement,

-Max-

Mmmm, je commence à avoir de bonnes intuitions sur les produits de bitdefender :rolleyes:

Enfin, si c'est vrai que c'est juste l'affichage qui pose problème mais que l'analyse est fonctionnelle, c'est déjà ça...

Merci Max

Mouais...... avant, cette analyse prenait 30-40 secondes après la dernière analyse du disque D chez moi et maintenant Pouf ! pas d'étape 2 et affichage immédiat des résultats après le scan du disque D......

Chatgronchon (je n'attendrai pas 2010 pour que ça fonctionne <_< )

Mouais...... avant, cette analyse prenait 30-40 secondes après la dernière analyse du disque D chez moi et maintenant Pouf ! pas d'étape 2 et affichage immédiat des résultats après le scan du disque D......

Chatgronchon (je n'attendrai pas 2010 pour que ça fonctionne )

Bonjour,

Si vous regardez votre rapport d'analyse, vous verrez que l'analyse antirookit est ok.

Il faut savoir que le moteur d'analyse de Bitdefender lors de la première analyse va tout scanner, puis ensuite , il analysera que les fichiers qui ont été ajoutés ou modifiés.

Cordialement,

-Max-

Merci pour votre réponse.

Bizarre que sur le PC sous XP, cela fonctionne comme auparavant.

Chatgronchon

Merci pour votre réponse.

Bizarre que sur le PC sous XP, cela fonctionne comme auparavant.

Chatgronchon

Bonjour,

Oui, c'est le soucis des services pack de Windows ;-)

Cordialement,

-Max-

Bonsoir,

par curiosité (En dépit du fait qu'il me reste plus d'un an de licence, j'ai abandonné Bitdefender sur le PC Vista - sur le PC XP pas de problèmes - ayant récolté pratiquement tous les les bugs recensés sur ce site), j'aimerais savoir si la mise à jour annoncée est arrivée et si le scan de rootkits est à nouveau opérationnel sur les PC équipés de Vista SP 2 ?

Chatgronchon