Résultat d'analyse avec Norton Power Eraser

Bonjour tout le monde,

 

      Après un scan avec la dernière version de NPE ,et avec l'option de recherche de rootkits, celui dédecte un fichier qu'il considère comme mauvais, ce fichier est le suivant: SymSMR130.SYS, or si je ne me trompe, il me semble que c'est un fichier de NIS 2011.

Pouvez-vous me le confirmer ?

Merci d'avance,

Cordialement,

Phil.

 

 

Norton Power Eraser Aide
O Détail des fichiers
SymSMRI3O.SYS Rechercher ce fichier
Détails de réputation
[étails de la menace
W
Fichier: C:\Windows\System32\drivers\SymSMR13O.SYS
Clé de registre: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ SymSMR13O
 

 

Bonjour vk-manager,

 

Lorsque vous faites une analyse avec NPE, étant donne que le niveau d'agressivité de l'analyse est assez élevé, il peut arriver que le programme détecte des faux positifs. Si vous avez un doute sur un fichier en particulier, je vous conseil de le soumettre directement en vous rendant sur le site de Symantec Security Response.

 

Je ne peux malheureusement pas garantir qu'un fichier est légitime uniquement en me basant sur le nom du fichier. Ca serrait pourtant vraiment pratique :smileywink:

 

Est ce qu'un autre membre de la communauté a déjà vu ce fichier reporté comme suspect par NPE?

 

Cordialement,

 

 

Bonjour à tous ,

 

NIS 2011 est également installé sur mes différents PC ( Windows 7 et XP ).

 

Ce fichier N'EXISTE PAS sur les 3 ordinateurs du foyer :smileymad:

 

J'ai par ailleurs testé NPE 1.6 , et celui ci ne m'a rien détecté.

 

Par contre , une rapide recherche sur Bing ou Google avec ce nom de fichiers renvoie beaucoup de résultats , ayant trait à des trojans :smileywink:

 

Miss

Merci misstigry pour avoir fait ces vérifications.

 

Si le fichier en question est légitime, il vient probablement dun outil d'analyse équivalent a NPE mais provenant de Symantec.

Par exemple, sur mon ordinateur, un fichier se nommant SymSMR161. situe dans l'emplacement c:\windows\system32\drivers apparaît uniquement lorsque j'active la détection de Rootkit avec la dernière version de NPE.

 

Si vous decidez d'envoyer le fichier à Symantec Security Response via l'adresse internet que j'ai donné plus haut, un numero de dossier est envoyé par email. Je vous conseil de le conserver.

Bonsoir,

 

     Merci à vous deux, pour vos réponses rapides.

J'ai lancé NPE avec la détection de Rootkits  sur deux de mes pc ( Vista),  et le résultat est identique sur les deux analyses.

Sur un des deux pc, j'ai procédé à la réparation. Ensuite j'ai lancé le support technique intégré de NIS 2011 et il me demande de redémarrer mon pc pour pouvoir réparer. Dès que je lance  le support, il me demande la même chose.

Je pense que c'est un fichier légitime de NIS. Sur le  deuxième pc, j'ai lancé une deuxième analyse, toujours avec la détection de Rootkits et il me détecte plus ce fichier. Je suppose donc que c'est un fichier légitime.

Cordialement,

Phil

Bonjour vk-manager,

 

Je ne comprends pas très bien pourquoi le support technique intégré de NIS 2011 demande de redémarrer le pc. Est-ce comme cela tout le temps? NIS 2011 détecte t-il ce fichier également?

 

Le fichier SymSMR130.SYS est normalement un fichier qui appartient a une ancienne version de NPE mais si vous avez le moindre doute, vous pouvez toujours soumettre le fichier comme je l'ai décrit plus haut. Vous aurez normalement une réponse dans les 48 heures.

 

Cordialement,

Bonjour Didier3001,

 

 Depuis la suppression de ce fichier par NPE, oui, le support me demande à chaque lancement de session, de redémarrer le pc. Je précise qu'avant la suppression de ce fichier, le support  ne m'indiquait rien. J'ai réinstallé NIS 2011 et depuis tout va bien.

Cordialement,

Phil.

 Tout est bien qui finit bien. Un grand merci pour cette confirmation Phil :-) (Si je peux me permettre)