[résolu] 300 Rootkit Elem Cachés "ne Faire Aucune Action"
Salut aux pros de BDTS 2008
Suite à l'install de bdts 2008 sous XP SP3, la première analyse approfondie du système me trouve plus de 300 "Rootkits-Eléments cachés" !
Rien n'est proposé d'autre que "Ne faire aucune action" et l'écran final m'affiche donc que mon PC n'est pas exempt de menaces.
Utilisateurs endurcis de ce logiciels que conseillez-vous ?
Faut-il dans les paramètres avancés demander le renommage des fichiers cachés?
Faut-il exclure les rootkits de l'analyse?
Merci pour vos suggestions.
pieridas
Réponses
-
Bonjour,
Il faut normalement modifier les réglages de l'analyse pour demander de renommer les fichiers masqués en première action.
Mais avant de faire cette modification, pouvez-vous posté le rapport d'analyse dans votre prochain message ?
(idéalement compressez le en zip ou en rar avant de le joindre)
Merci.
CordialementSalut aux pros de BDTS 2008
Suite à l'install de bdts 2008 sous XP SP3, la première analyse approfondie du système me trouve plus de 300 "Rootkits-Eléments cachés" !
Rien n'est proposé d'autre que "Ne faire aucune action" et l'écran final m'affiche donc que mon PC n'est pas exempt de menaces.
Utilisateurs endurcis de ce logiciels que conseillez-vous ?
Faut-il dans les paramètres avancés demander le renommage des fichiers cachés?
Faut-il exclure les rootkits de l'analyse?
Merci pour vos suggestions.
pieridas0 -
Merci de ton aide Yann
Voici le rapport suite à la dernière analyse programmée en demandant le renommage des fichiers camouflés.
Il y a une palanquée d'éléments cachés dans c:\rrbackups\ avec le statut "masquer"
et énormément de fichiers protégés par mot de passe dans c:\swtools\apps\ avec le statut "ne rien faire"
Ce ne serait pas du Microsoft Office tout ça?
Mon problème serait alors plutôt dans les paramètres de l'analyse ?
Encore merci
pieridas0 -
Bonjour,
Attention tous les fichiers marsqués ne sont pas forcémment dangereux.
Alors pour les fichiers archives protégés par mot de passe, il est normal que le scanner de BitDefender ne puisse rien faire car il ne peut modifier l'archive sans connaître le mot de passe qui la protège. Vous avez un programme qui a créé ces archives et qui les a protégé par un mot de passe.
Quel est la marque de votre pc ? Car il semble que ce dossier soit associé à la marque Lenovo ou Ibm (il contient pilotes et applications).
Concernant le répertoire RRbackups, le dossier est caché et contient d'autres fichiers cachés. Ce dossier est protégé par le système, car il s'agit d'un répertoire de sauvegarde créé par le système de restauration des portables IBM. Il ne faut pas y toucher, sauf si vous voulez supprimer votre sauvegarder réalisé avec le System Restore de votre IBM.
Cordialement.Merci de ton aide Yann
Voici le rapport suite à la dernière analyse programmée en demandant le renommage des fichiers camouflés.
Il y a une palanquée d'éléments cachés dans c:\rrbackups\ avec le statut "masquer"
et énormément de fichiers protégés par mot de passe dans c:\swtools\apps\ avec le statut "ne rien faire"
Ce ne serait pas du Microsoft Office tout ça?
Mon problème serait alors plutôt dans les paramètres de l'analyse ?
Encore merci
pieridas0 -
Yann
Le PC est en effet un Lenovo récent et l'analyse d' un autre PC non IBM dans les mêmes conditions ne donne aucun de ces messages.
Je pense que je vais rétablir les options d'action de l'analyse par défaut:
Infecté ==> désinfecter
Suspect ==> ne rien faire
Caché ==> ne rien faire
et je vais écarter du champs de l'analyse les dossiers c:\rrbackups\ et c:\swtools\apps\
Merci pour les tuyaux et de m'avoir consacré un peu de votre temps.
Ce logiciel que je découvre est toujours pour moi une agréable surprise d'ergonomie comparé aux autres ténors du marché que j'ai essayés.
pieridas0
Leaders
Catégories
- Toutes les catégories
- 603 Windows
- 33 Mac
- 90 Mobile Security
- 227 VPN
- 235 Central et abonnements
- 136 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 27 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver