[résolu] 300 Rootkit Elem Cachés "ne Faire Aucune Action"

pieridas

Salut aux pros de BDTS 2008

Suite à l'install de bdts 2008 sous XP SP3, la première analyse approfondie du système me trouve plus de 300 "Rootkits-Eléments cachés" !

Rien n'est proposé d'autre que "Ne faire aucune action" et l'écran final m'affiche donc que mon PC n'est pas exempt de menaces.

Utilisateurs endurcis de ce logiciels que conseillez-vous ?

Faut-il dans les paramètres avancés demander le renommage des fichiers cachés?

Faut-il exclure les rootkits de l'analyse?

Merci pour vos suggestions.

pieridas

Yann A.

Bonjour,

Il faut normalement modifier les réglages de l'analyse pour demander de renommer les fichiers masqués en première action.

Mais avant de faire cette modification, pouvez-vous posté le rapport d'analyse dans votre prochain message ?

(idéalement compressez le en zip ou en rar avant de le joindre)

Merci.

Cordialement

Salut aux pros de BDTS 2008

Suite à l'install de bdts 2008 sous XP SP3, la première analyse approfondie du système me trouve plus de 300 "Rootkits-Eléments cachés" !

Rien n'est proposé d'autre que "Ne faire aucune action" et l'écran final m'affiche donc que mon PC n'est pas exempt de menaces.

Utilisateurs endurcis de ce logiciels que conseillez-vous ?

Faut-il dans les paramètres avancés demander le renommage des fichiers cachés?

Faut-il exclure les rootkits de l'analyse?

Merci pour vos suggestions.

pieridas

pieridas

Merci de ton aide Yann

Voici le rapport suite à la dernière analyse programmée en demandant le renommage des fichiers camouflés.

Il y a une palanquée d'éléments cachés dans c:\rrbackups\ avec le statut "masquer"

et énormément de fichiers protégés par mot de passe dans c:\swtools\apps\ avec le statut "ne rien faire"

Ce ne serait pas du Microsoft Office tout ça?

Mon problème serait alors plutôt dans les paramètres de l'analyse ?

Encore merci

pieridas

/applications/core/interface/file/attachment.php?id=2226" data-fileid="2226" rel="">1213271112_1_02.zip

Yann A.

Bonjour,

Attention tous les fichiers marsqués ne sont pas forcémment dangereux.

Alors pour les fichiers archives protégés par mot de passe, il est normal que le scanner de BitDefender ne puisse rien faire car il ne peut modifier l'archive sans connaître le mot de passe qui la protège. Vous avez un programme qui a créé ces archives et qui les a protégé par un mot de passe.

Quel est la marque de votre pc ? Car il semble que ce dossier soit associé à la marque Lenovo ou Ibm (il contient pilotes et applications).

Concernant le répertoire RRbackups, le dossier est caché et contient d'autres fichiers cachés. Ce dossier est protégé par le système, car il s'agit d'un répertoire de sauvegarde créé par le système de restauration des portables IBM. Il ne faut pas y toucher, sauf si vous voulez supprimer votre sauvegarder réalisé avec le System Restore de votre IBM.

Cordialement.

Merci de ton aide Yann

Voici le rapport suite à la dernière analyse programmée en demandant le renommage des fichiers camouflés.

Il y a une palanquée d'éléments cachés dans c:\rrbackups\ avec le statut "masquer"

et énormément de fichiers protégés par mot de passe dans c:\swtools\apps\ avec le statut "ne rien faire"

Ce ne serait pas du Microsoft Office tout ça?

Mon problème serait alors plutôt dans les paramètres de l'analyse ?

Encore merci

pieridas

pieridas

Yann

Le PC est en effet un Lenovo récent et l'analyse d' un autre PC non IBM dans les mêmes conditions ne donne aucun de ces messages.

Je pense que je vais rétablir les options d'action de l'analyse par défaut:

Infecté ==> désinfecter

Suspect ==> ne rien faire

Caché ==> ne rien faire

et je vais écarter du champs de l'analyse les dossiers c:\rrbackups\ et c:\swtools\apps\

Merci pour les tuyaux et de m'avoir consacré un peu de votre temps.

Ce logiciel que je découvre est toujours pour moi une agréable surprise d'ergonomie comparé aux autres ténors du marché que j'ai essayés.

pieridas