RarSFX0 : qu'est-ce ?


Bonjour,


Voici le genre de situation qui m'agace au plus haut point : le pare-feu de BitDefender (en mode paranoïaque) m'a demandé subitement s'il fallait autoriser ou non des applications installer.exe situées dans un obscur dossier nommé RarSFX0. Voir les copies d'écran ci-dessous. Il me semblait (de mémoire) que ces applications avaient un rapport avec le VPN de BitDefender. J'ai donc donné l'autorisation, mais je me demande si je n'ai pas fait une bêtise ... Je voudrais savoir si oui ou non, ces applications aux noms incompréhensibles sont en rapport avec BitDefender Total Security 2018 ou avec le VPN de BitDefender, ou alors s'il s'agit d'un piratage. :huh: D'avance merci pour vos réponses,


Jérôme.

rarsfx0.PNG

rarsfx1.PNG

Réponses


  • Bonjour,


    D'accord avec toi, ça fait partie des subtilités difficiles à suivre ;)


    Mais le mode paranoïaque est vraiment d'un niveau très élevé, perso, je ne l'utilise plus depuis longtemps, et je dois dire que je n'ai pas eu de problèmes particuliers depuis.


    Voyons ce qu'en pensera Yann ? (Lundi sûrement)


  • Bonjour,


    J'ai eu aussi ce rarsfx0 autorisé par le pare-feu (je n'ai pas activé le mode parano).


    De mémoire, Yann avait indiqué que celui-ci pouvait apparaître lors de migrations ou de mises à jour importantes.


    En même temps, j'ai eu dans C:\Users\Utilisateur\AppData\Local\Temp\RarSFX0\bddeploy.exe autorisé par le pare-feu.


    Qu'est ce que bddeploy.exe?


  • Merci Ekimoz.


    Aujourd'hui au démarrage du pc, j'ai eu ça : C:\Users\Utilisateur\AppData\Local\Temp\RarSFX0\agent_launcher.exe dans les applications autorisées à accéder au réseau (fonctionnalité pare-feu).


    Kezako le agent_launcher.exe?


    Je l'attribue au lancement de la mise à jour automatique quotidienne de Bitdefender mais je préfère demander au cas où.


    Il me semble avoir vu ds les applications autorisées ds le pare-feu, le installer.exe également.


    Sachant que je n'ai pas retrouvé ce dossier RarSFX0 ds le répertoire Temp.


    J'ai lancé une analyse système mais RAS.


    Merci par avance.


     


  • Bonjour,


    Il pourrait s'agit d'un programme gérant les mises à jour d'une de vos applicationse, dont le contenu s'auto-décompresse depuis le dossier temporaire, puis installe les mises à jour. Une fois que l'opération est réalisée, les fichiers stockés dans le dossier temporaire sont supprimés.


    Cette application, Agent Launcher, pourrait être utilisé par des logiciels de chez Asus.

  • Gemini17
    Gemini17
    Modifié (août 2018)


    Bonjour et merci de votre retour.


    Mon pc n'est pas un ASUS.


    Après vérif, je n'ai pas de logiciel ASUS d'installé.


    D'ailleurs, je n'ai pas installé récemment de logiciel particulier.


    Qd je fais une vérif de l'IP autorisée par le pare-feu Bitdefender, cela me renvoie vers VERIZON Communications.


    Et dans la mesure où le pare-feu l'autorise, dois-je m'en préoccuper ou non?


    L' analyse antivirus n'a rien révélé.


    J'ai regardé l'historique de fiabilité et ce qui peut correspondre sont des màj au niveau des applications du Microsoft Store, à savoir Microsoft.getstarted, Microsoft.BingFinance et Microsoft.XboxGameOverlay.


    Dans le journal d'évènements, idem, je ne vois rien de plus.


    Copie écran autorisation agent_launcher.png



  • 26 minutes ago, Gemini17 said:



    Bonjour et merci de votre retour.


    Mon pc n'est pas un ASUS.


    Après vérif, je n'ai pas de logiciel ASUS d'installé.


    D'ailleurs, je n'ai pas installé récemment de logiciel particulier.


    Qd je fais une vérif de l'IP autorisée par le pare-feu Bitdefender, cela me renvoie vers VERIZON Communications.


    Et dans la mesure où le pare-feu l'autorise, dois-je m'en préoccuper ou non?


    L' analyse antivirus n'a rien révélé.


    J'ai regardé l'historique de fiabilité et ce qui peut correspondre sont des màj au niveau des applications du Microsoft Store, à savoir Microsoft.getstarted, Microsoft.BingFinance et Microsoft.XboxGameOverlay.


    Dans le journal d'évènements, idem, je ne vois rien de plus.


    Copie écran autorisation agent_launcher.png



    Le nom étant assez générique, cela peut effectivement appartenir à beaucoup d'applications.


    Cette adresse ip semble appartenir à EdgeCast, difficile de dire quelle application, service, envoie ces requêtes, car beaucoup d'éditeur utilisent ces réseaux.

    Je ne pense pas qu'il s'agisse d'un programme malveillant, cependant vérifiez ce qui se lance au démarrage de votre système, pour  voir si vous pouvez identifier le processus en lien avec ce programme. Si vous avez Firefox ou Thunderbird qui se lancent au démarrage, il pourrai y avoir un lien également avec ces requêtes venant de ce programme.

  • Gemini17
    Gemini17
    Modifié (août 2018)


    Merci de votre réponse.


    J'ai aussi fait une vérif de l'URL sur VirusTotal mais de ce que vous me dites, ça ne permet pas de confirmer si je comprends bien.


    Aujourd'hui, j'ai surveillé ds les applications autorisées du pare-feu mais pas de trace de l'agent_launcher.exe.


    Je suppose que si le pare-feu l'autorise, c'est que cet .exe est safe?


    Comme dit plus haut, l'analyse antivirus n'a rien révélé.


    Du coup, dois-je m'en préoccuper?


  • Bitdefender analyse les applications sur votre système quand elle s'exécutent et quand elles se connectent, le parefeu n'autorisera de cette façon à aucun cas une application suspecte ou malveillante à se connecter au réseau.


  • Bonjour,


    On va donc considérer que c'est ok dans ce cas.


    Merci.