Analyse

Ekalb

Bonjour,

Pourquoi dans le journal d'analyse trouve-t-on "Etat final l'objet n'a pas été trouvé"?

----------------------------------------

Si j'essaye une analyse contextuelle d'un de ces fichiers (qui existe bien sur mon DD), j'obtiens

Autrement dit, Bitdefender analyse le fichier, me dit qu'il n'y a rien de suspect dedans ... et...qu'il n'a pas trouvé le "l'objet" (??).

Yann A.

Bonjour Ekalb,

Il y a déjà eu un topic sur le sujet :

http://forum.bitdefender.com/index.php?sho...25&hl=objet

Est-ce que les fichiers concernés sont cachés ?

Il est possible que le fichier soit masqué également comme le ferait un rootkit, ce qui donnerait ce genre de résultat plutôt curieux, je vous l'accorde, dans le rapport d'analyse.

Faites moi parvenir s'il vous plaît également le rapport d'analyse ainsi qu'un rapport supporttool, une fois l'analyse terminée, afin que nous puissions voir la raison de cet état dans le rapport d'analyse.

Ekalb

supporttool n'a pas l'air de se terminer, il y a plusieurs minutes que la barre de progression d'1 cm environ n'avance plus et je lis dans la fenêtre: "Exécution des outils".

Yann A.

Bonjour Ekalb,

Videz les événements Windows et nettoyez les fichiers temporaires, puis essayez d'exécuter en tant qu'administrateur la version disponible depuis ce lien :

http://www.bitdefender.com/files/Knowledge...efender_SPT.exe

Ekalb

Est-ce que les fichiers concernés sont cachés ?

J'ai vérifié avec le fichier C:\Windows\System32\config\RegBack\SECURITY: ce n'est pas un fichier caché.

Il est muni d'un cadenas (fichier non partagé je crois).

Par contre un autre C:\Users\Michel\ntuser.dat.LOG1 dans ses propriétés, je vois l'option "caché" cochée sans y avoir accès.

Yann A.

Bonjour Ekalb,

J'ai bien reçu le lien pour récupérer le rapport d'anlayse.

Ekalb

Merci -Yann-

Ce qui est assez curieux avec l'outil supporttool (idem avec celui dont vous m'avez donné le lien) c'est qu'il me met des fichiers sur le bureau et...

Voyant que l'outil n’arrivait pas à terminer sa tâche, j'ai ouvert l'un d'eux et il me dit "Personal Windows XP Home Edition is installed. " or, j'ai Windows 7 SP1 installé sur mon PC.

Yann A.

Bonjour Ekalb,

C'est normal car le rapport final doit se trouver sur le bureau et il écrit les fichiers au fur et à mesure, avant de compresser le tout à la fin.

Ne vous fiez pas au système indiqué, certains des outils de collecte ne connaissent pas les versions supérieures à Windows 7, comme sysdump par exemple, donc cela arrive que l'information soit mauvaise. Mais sur d'autres logs nous auront la bonne information.

Ekalb

Bonjour -Yann-

Je ne sais pas si vous avez eu le temps de jeter un coup d’œil sur mon rapport d'analyse.

Si supporttool n'a pas été au bout de sa tâche, par contre Infralogs lui a parfaitement fait son travail.

Le rapport généré par Infralogs vous serait-il utile pour examiner mon problème?

Cordialement.

Yann A.

Bonjour Ekalb,

Nous n'avons pas encore complètement regardé et pour l'instant nous n'avons besoin de rien d'autre, merci.

Je vous tiens au courant.

Yann A.

Bonjour Ekalb,

Nous aurions besoin également d'une copie des fichiers concernés, si vous pouviez nous faire parvenir une copie en utilisant un service d'hébergement de votre choix.

Si d'autres fichiers dans le rapport ont le même état, merci de m'indiquer pour chacun de ces autres fichiers, également, s'ils sont cachés, verrouillés ou tout autre état.

Ekalb

Bonjour,

Je vous ai communiqué des renseignements par MP.

Yann A.

Bonjour Ekalb,

Je les ai bien reçu, je les transmets.

Yann A.

Bonjour Ekalb,

Je transmet les informations.

Cependant je pense que le fait que Bitdefender ne puisse analyser ces fichiers, me semble normal, c'est juste que l'état qui est indiqué ne correspond pas au problème. Les fichiers pour la plupart semblent verrouillés car utilisés, ils ne peuvent donc pas être analysés. Pour le reste, j'attends des informations supplémentaires de la part de mes collègues.

Ekalb

Un grand merci.

Cependant je pense que le fait que Bitdefender ne puisse analyser ces fichiers, me semble normal, c'est juste que l'état qui est indiqué ne correspond pas au problème. Les fichiers pour la plupart semblent verrouillés car utilisés, ils ne peuvent donc pas être analysés.

Si c'est bien le cas, une indication comme "Non analysé car verrouillé" remplacerait avantageusement l'actuelle.

Yann A.

Bonjour Ekalb,

Effectivement, le statut n'est pas assez clair, j'en fait part à mes collègues pour voir s'il est possible d'indiquer un message qui correspond plus au problème.

Ekalb

Bonjour -Yann-

Vous confirmez bien qu'il n'y a aucun problème de mon côté?

Yann A.

Bonjour Ekalb,

A priori, il n'y a pas de problèmes.

Yann A.

Bonjour Ekalb,

Je vous informe que ce statut apparaît bien pour les fichiers qui ne peuvent pas être analysés. Ce message 'objet non trouvé' apparaît alors pour ce type de problème d'accès. Je vous confirme également qu'aucun des fichiers qui ont ce statut ne sont infectés.

Enfin, ce type de situation va être corrigé lors d'une mise à jour (pas de date de disponibilité), afin que ces fichiers n'apparaissent plus avec ce statut qui peut être trompeur.

Ekalb

Bonjour -Yann-

Un grand merci pour le suivi.

Petite question subsidiaire: pourquoi supporttool ne se termine-t-il pas sur mon PC alors qu'Infralogs lui a parfaitement fait son travail?