[résolu] 300 Rootkit Elem Cachés "ne Faire Aucune Action"

Bonjour,

Il faut normalement modifier les réglages de l'analyse pour demander de renommer les fichiers masqués en première action.

Mais avant de faire cette modification, pouvez-vous posté le rapport d'analyse dans votre prochain message ?

(idéalement compressez le en zip ou en rar avant de le joindre)

Merci.

Cordialement

Salut aux pros de BDTS 2008

Suite à l'install de bdts 2008 sous XP SP3, la première analyse approfondie du système me trouve plus de 300 "Rootkits-Eléments cachés" !

Rien n'est proposé d'autre que "Ne faire aucune action" et l'écran final m'affiche donc que mon PC n'est pas exempt de menaces.

Utilisateurs endurcis de ce logiciels que conseillez-vous ?

Faut-il dans les paramètres avancés demander le renommage des fichiers cachés?

Faut-il exclure les rootkits de l'analyse?

Merci pour vos suggestions.

pieridas

Bonjour,

Attention tous les fichiers marsqués ne sont pas forcémment dangereux.

Alors pour les fichiers archives protégés par mot de passe, il est normal que le scanner de BitDefender ne puisse rien faire car il ne peut modifier l'archive sans connaître le mot de passe qui la protège. Vous avez un programme qui a créé ces archives et qui les a protégé par un mot de passe.

Quel est la marque de votre pc ? Car il semble que ce dossier soit associé à la marque Lenovo ou Ibm (il contient pilotes et applications).

Concernant le répertoire RRbackups, le dossier est caché et contient d'autres fichiers cachés. Ce dossier est protégé par le système, car il s'agit d'un répertoire de sauvegarde créé par le système de restauration des portables IBM. Il ne faut pas y toucher, sauf si vous voulez supprimer votre sauvegarder réalisé avec le System Restore de votre IBM.

Cordialement.

Merci de ton aide Yann

Voici le rapport suite à la dernière analyse programmée en demandant le renommage des fichiers camouflés.

Il y a une palanquée d'éléments cachés dans c:\rrbackups\ avec le statut "masquer"

et énormément de fichiers protégés par mot de passe dans c:\swtools\apps\ avec le statut "ne rien faire"

Ce ne serait pas du Microsoft Office tout ça?

Mon problème serait alors plutôt dans les paramètres de l'analyse ?

Encore merci

pieridas