beaucoup de fichiers invisibles

4 réponses

Manuel

04/12/2005 à 03:25

Kaspersky ne trouve auncun virus sur mon ordinateur, mais il y a beaucoup de
fichiers protégés par un "password" que l´antivirus ne peut analyser
(principalement avec une extention .pas, .dpr, .dfm).
Quand je recherche tous les fichiers avec ces extentions, je ne trouve rien
(j´ai décoché les fichiers ocultes et fait apparaître les fichiers du
système)
D´autre part, RootkitRevealer détecte quelques 29000 !!! clés de registre
suspectes et quand je veux garder l´information en txt (option du programme)
pour "mieux y voir", l´opération se plante (erreur qui oblige a l´annuler)
J´ai un thinkpad T42 avec XPP SP2 (avec mise à jour)
Qu´en pensez-vous?

4 réponses

Fabrice [MVP]

04/12/2005 à 22:49

"Manuel" a écrit dans le message de news:
%23lvWLoH%

Kaspersky ne trouve auncun virus sur mon ordinateur, mais il y a beaucoup
de fichiers protégés par un "password" que l´antivirus ne peut analyser
(principalement avec une extention .pas, .dpr, .dfm).
Quand je recherche tous les fichiers avec ces extentions, je ne trouve
rien (j´ai décoché les fichiers ocultes et fait apparaître les fichiers du
système)
D´autre part, RootkitRevealer détecte quelques 29000 !!! clés de registre
suspectes et quand je veux garder l´information en txt (option du
programme) pour "mieux y voir", l´opération se plante (erreur qui oblige a
l´annuler)
J´ai un thinkpad T42 avec XPP SP2 (avec mise à jour)
Qu´en pensez-vous?

Pour KAV? ne vous faites pas de soucis, c'est le fonctionnement normale.
Et les fichiers que vous ne trouvé par, son en fait, le contenu de fichier
d'installation, tel les EXE, les MSI, les ARCHIVES ect..
Et il sont réellement protégé, pas les éditeurs de ces produits, pour en
évité la modification.

Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

Xavier

05/12/2005 à 18:27

"Manuel" a écrit
...

D´autre part, RootkitRevealer détecte quelques 29000 !!! clés de registre
suspectes et quand je veux garder l´information en txt (option du
programme) pour "mieux y voir", l´opération se plante (erreur qui oblige a
l´annuler)
J´ai un thinkpad T42 avec XPP SP2 (avec mise à jour)
Qu´en pensez-vous?

Bonjour,
Je ne connais pas RootR... mais ce que je peux vous dire c'est que
l'opération de copie du contenu de Regedit dans un fichier texte fait
sacrément mouliner la bécane !
Personnellement j'ai copié ce contenu dans un fichier texte directement à
partir du menu imprimer de Regedit. Il suffit de diriger l'impression dans
un fichier par l'option "imprimer dans un fichier" (cela suppose d'avoir
créé une imprimante texte virtuelle auparavant bien sûr).
J'ai fait cela sur une machine un peu "ancienne" (pentium 3 / 450 Mhz /
128Mo de RAM) et ça a ramé dur avnt que l'opération ne se termine. Le HD est
resté allumé en effervescence maximale pendant 10 à 15 bonnes minutes...
30 Mo de texte quand même...
Waaouu ! Je ne l'avais jamais vu travailler autant ! Bonjour les accès
disque...

---
Antivirus avast! : message Entrant sain.
Base de donnees virale (VPS) : 0549-1, 05/12/2005
Analyse le : 05/12/2005 13:11:31
avast! - copyright (c) 1988-2005 ALWIL Software.
http://www.avast.com

---
Antivirus avast! : message Sortant sain.
Base de donnees virale (VPS) : 0549-1, 05/12/2005
Analyse le : 05/12/2005 13:27:45
avast! - copyright (c) 1988-2005 ALWIL Software.
http://www.avast.com

Manuel

06/12/2005 à 23:56

Fabrice, merci pour la précision ; cela m´emmène cependant à de nouvelles
questions :
- Pourquoi seulement quelques fichiers sont protégés ? C´est à dire,
- Pourquoi ne pas augmenter la proportion de fichiers protégés ?
- Pourquoi la plupart des programmes ne le font-ils pas (seulement le SO) ?
et la plus importante,
- Le fait que l´antivirus ne puisse accéder a ces fichiers garantit leur
intégrité ?

Pour KAV? ne vous faites pas de soucis, c'est le fonctionnement normale.
Et les fichiers que vous ne trouvé par, son en fait, le contenu de fichier
d'installation, tel les EXE, les MSI, les ARCHIVES ect..
Et il sont réellement protégé, pas les éditeurs de ces produits, pour en
évité la modification.

Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

Manuel

07/12/2005 à 00:17

Xavier, Fabrice,
j´ai trouvé dans un forum sur RootkitRevealer quelques cas qui pourraient
ressembler au mien ; comme mon anglais n´est pas fluide
je vais les lire pausément ; je laisse ces liens :
http://www.sysinternals.com/Forum/forum_posts.asp?TID&43&PN=2
http://www.sysinternals.com/Forum/forum_topics.asp?FID
Merci pour vos aprétiations

"Xavier" escribió en el mensaje
news:uT2L2Ec%

Bonjour,
Je ne connais pas RootR... mais ce que je peux vous dire c'est que
l'opération de copie du contenu de Regedit dans un fichier texte fait
sacrément mouliner la bécane !
Personnellement j'ai copié ce contenu dans un fichier texte directement à
partir du menu imprimer de Regedit. Il suffit de diriger l'impression dans
un fichier par l'option "imprimer dans un fichier" (cela suppose d'avoir
créé une imprimante texte virtuelle auparavant bien sûr).
J'ai fait cela sur une machine un peu "ancienne" (pentium 3 / 450 Mhz /
128Mo de RAM) et ça a ramé dur avnt que l'opération ne se termine. Le HD
est resté allumé en effervescence maximale pendant 10 à 15 bonnes
minutes...
30 Mo de texte quand même...
Waaouu ! Je ne l'avais jamais vu travailler autant ! Bonjour les accès
disque...

---
Antivirus avast! : message Entrant sain.
Base de donnees virale (VPS) : 0549-1, 05/12/2005
Analyse le : 05/12/2005 13:11:31
avast! - copyright (c) 1988-2005 ALWIL Software.
http://www.avast.com

---
Antivirus avast! : message Sortant sain.
Base de donnees virale (VPS) : 0549-1, 05/12/2005
Analyse le : 05/12/2005 13:27:45
avast! - copyright (c) 1988-2005 ALWIL Software.
http://www.avast.com

beaucoup de fichiers invisibles

4 réponses

Veuillez sélectionner un problème