Bonjour,
Je viens de faire un scan avec "RootKitRevealer", il a trouvé + de 60000 kaviths !
J'ai fait exécuter/ C:\klstreamremover.exe -r et ainsi sur chaque partition (ou j'ai mis l'.exe).
J'ai rescanné avec le logiciel, ça n'enlève rien, même en mode sans échec ?
Si vous avez une idée, merci.
G

Bonsoir, j'en parlais dans le guide anti rootkits, il doit s'agir des fichiers cachés dans les métadonnées par l'antivirus Kaspersky. Ils contiennent des informations non nuisibles, sur l'intégrité des fichiers du disque dur, et permettent le cas échéant de les réparer, ou remarquer une modification plus vite.

Innoffensif. Ils reviennent car KAV les recréé.

Merci mr Falkra, je savais puisque j'ai installé klstramremover. Je ne savais pas qu'ils étaient innoffensifs, mais comment les enlever ?
Ce logiciel "klstreamremover", sert à quoi ?
Merci de pouvoir m'éclairer.
G

De rien mr Gesor, c'est bien ça, le logiciel klstramremover retire ces flux de données (il faut le lancer en ligne de commande avec "-r" pour effacer les flux, double cliquer dessus ne donne rien).

Plus d'infos (ou les mêmes) :
http://www.clubic.com/forum/index.php?showtopic=150774&view=findpost&p=2288733

Pour qu'ils ne reviennent pas il doity avoir une option nommée "flux ntfs" ou pas loin, qu'il faut décocher pour qu'il cesse de les utiliser, si KAV est encore installé.

Voila ce que j'ai pu trouver, mais ça ne fait pas avancer le schmilblick :
Launching an Automatic Scan
RootkitRevealer supports several options for auto-scanning systems:

usage: rootkitrevealer [-a [-c] [-m] [-r] outputfile]

-a
Automatically scan and exit when done.

-c
Format output as CSV

-m
Show NTFS metadata files

-r
Don't scan the Registry.

@+