Application Malveillante Bloquée

Bonjour,


BDIS 2012 bloque l'application Acronis WinPE ISO Builder (version 2012 build 6154) car il la considère comme étant malveillante. Ce blocage empêche toute création d'une image ISO de secours d'Acronis donc pas de possibilité de création d'une sauvegarde ou d'une restauration de partition de disque système.


Celà ne se produisait pas jusqu'à ce jour avec les précédentes versions.


Pourriez-vous intervenir auprès des développeurs afin qu'ils corrigent ce faux positif?


Merci par avance


abbreizh


Version BDIS 15.0.35.1489

Réponses

  • Bonjour,


    BDIS 2012 bloque l'application Acronis WinPE ISO Builder (version 2012 build 6154) car il la considère comme étant malveillante. Ce blocage empêche toute création d'une image ISO de secours d'Acronis donc pas de possibilité de création d'une sauvegarde ou d'une restauration de partition de disque système.


    Celà ne se produisait pas jusqu'à ce jour avec les précédentes versions.


    Pourriez-vous intervenir auprès des développeurs afin qu'ils corrigent ce faux positif?


    Merci par avance


    abbreizh


    Version BDIS 15.0.35.1489


    j'avais oublié de joindre une capture écran montrant l'erreur signalée par BDIS


    post-6724-1325078033_thumb.jpg

  • Roby Net
    Modifié (décembre 2011)
    j'avais oublié de joindre une capture écran montrant l'erreur signalée par BDIS


    Autorise et surveille, c'est marqué.


    Un risktool probable.

  • Bonsoir,


    Les options "autorise et surveille" ou bien rentrer l'exécutable winpe_iso.exe dans les exceptions de l'antivirus ne corrigent pas le blocage et le bon déroulement de la création de mon image de secours Acronis.


    Pour résoudre le problème, il m'a fallu revenir sur une image système "propre" sans Windows AIK de Microsoft et Acronis 2012 installés puis réinstaller ces 2 logiciels, désactiver toutes les fonctions de Bitdefender (antivirus, pare-feu, antiphishing,etc...) et alors recommencer la création de l'image de secours Acronis.


    Dans ces conditions, l'opération va à son terme.


    Pour moi, Bitdefender bloque donc et verrouille fermement les exécutables Acronis/Windows AIK.

  • Bonjour bzh,


    Je vais remonter ce faux positif. Merci de m'indiquer un lien de téléchargement éventuel pour une version de démonstration pour ce programme et merci de reproduire le dysfonctionnement en suivant les manipulations ci-dessous pour me remonter le rapport demandé :


    - ouvrez votre poste de travail (ou ordinateur), rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'BitDefender 2012'


    - double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')


    - une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'


    - entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'


    - puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'


    - ensuite cliquez sur le bouton 'Suivant', une fenêtre vous demandera de redémarrer l'ordinateur, cliquez sur 'Oui'


    - une fois que Windows a redémarré, retournez dans le dossier d'installation de Bitdefender (C:\program files\Bitdefender\Bitdefender 2012) et lancez de nouveau 'supporttool.exe' (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')


    - reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'


    - ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps


    - une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'


    - renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')


    Si le fichier est trop important (plus de 5 mo), pour me faire parvenir le fichier demandé, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann

  • Bonjour Yann et meilleurs voeux,


    le fichier demandé "BDSP_BREIZH-PC_2012_01_02_17_27.zip" se trouve sur le service http://dl.free.fr à l'adresse suivante qmZlU2y0. Il est protégé par mot de passe que je vous envoie par e-mail.


    J'ai bien reproduit le blocage de winpe_iso.exe par BDIS.


    Pour la création du WinPE bootable media utilisant Acronis WinPE ISO Builder, il faut, sur le PC:


    - le Kit d'installation automatisée Windows (Windows AIK) pour Windows 7 de Février 2011 et le supplément Windows PE 3.1 pour windows 7 SP1.


    - créér un dossier C:\winpe_x86 en utilisant le windows PE Tools Command prompt


    - Installer Acronis True Image Home 2012 (build 6154)


    - Installer le Plus pack for Acronis True Image Home 2012 (build 6154)


    - lancer Acronis WinPE ISO Builder et suivre les instructions pour créer l'ISO image "AcronisSupport.iso".


    C'est à ce moment là que BDIS bloque le processus.


    Je pense que vous pourriez trouver des versions démo d'Acronis TIH 2012 + Plus Pack 2012.


    Cordialement.

  • Bonjour bzh et bonne année également,


    Merci pour le fichier et le descriptif pour reproduire le blocage.


    Cependant il faudrait déterminer quel élément bloque exactement la création de cet iso de secours. Vous dites que vous aviez tout désactivé, mais je pense pour ma part que le coeur du blocage doit se situer au niveau de l'analyse à l'accès ou de l'active virus control.


    Cependant je vais essayer de reproduire le dysfonctionnement si je peux récupérer une version démo complète du produit.


    Cordialement,


    Yann

  • Yann,


    Il est vrai que pour créer mon image ISO sans problème j'avais désactivé toutes les fonctionnalités de BDIS dans l'esprit "qui peut le plus, peut le moins".


    Heureusement pour moi que j'avais une image de mon système pour restaurer proprement celui-ci, car une fois l'exécutable winpe_iso.exe bloqué par BDIS il est impossible de retenter l'opération même en redésactivant tout BDIS. A chaque tentative une erreur apparaît et stoppe l'opération (voir fichier joint).


    Je vous rappelle qu'avant de passer à Acronis 2012 j'utilisais Acronis 2011 et je pouvais créer mes images de secours sans aucun problème par la même procédure et sans désactiver BDIS 2011 ou 2012.


    Donc actuellement, seule possibilité, créer l'image Acronis ISO 2012 sur un système propre ( grâce à la restauration image/sytème) en prenant la précaution de désactiver BDIS avant toute opération d'Acronis.


    cordialement


    Bzh

    post-6724-1325595699_thumb.jpg

  • Bonjour bzh,


    J'ai tenté de récupérer une version de démonstration chez le site d'Acronis France, j'attends toujours de recevoir mon numéro de série d'essai par mail. Je vais tenter sur leurs autres sites.


    Il faudrait de votre côté que vous fassiez un essai en désactivant uniquement l'analyse à l'accès et l'active virus control (configuration, antivirus). Vérifiez aussi que sur l'onglet Parefeu l'IDS est bien désactivé.


    Cordialement,


    Yann

  • Bonjour bzh,


    je ne peux pas installer le Plus pack avec une version d'essai de True Image.


    Vous pouvez me faire parvenir de nouvreau lien du rapport supporttool ?


    Cordialement,


    Yann

  • Bonjour Yann,


    désolé mais je ne comprends pas bien ce que je dois vous envoyer.


    cordialement


    Bzh

  • Bonjour bzh,


    Désolé je me suis trompé, il faut me renvoyer un nouveau rapport supporttool avec reproduction du problème. Je vais remonter le dysfonctionnement aux développeurs, cependant ils ne pourront pas le reproduire dans les mêmes conditions car le Plus Pack ne peut être installé uniquement avec une version commerciale.


    Procédure pour rapport supporttool :


    - rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'BitDefender 2012'


    - double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')


    - une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'


    - entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'


    - puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'


    - ensuite cliquez sur le bouton 'Suivant', une fenêtre vous demandera de redémarrer l'ordinateur, cliquez sur 'Oui'


    - une fois que Windows a redémarré, retournez dans le dossier d'installation de Bitdefender (C:\program files\Bitdefender\Bitdefender 2012) et lancez de nouveau 'supporttool.exe' (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')


    - reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'


    - ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps


    - une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'


    - renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')


    Si le fichier est trop important (plus de 5 mo), pour me faire parvenir le fichier demandé, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann

  • Yann,


    le fichier demandé se trouve sur http://dl.free.fr sous la référence ftK83ZLrh avec mot de passe que je vous envoie par mail. (le problème a encore une fois été reproduit).


    SVP, tenez moi au courant des résultats des développeurs car à chaque fois que j'effectue les opérations de création de mon image AcronisSupport.iso en présence de BDIS2012 activé, je suis ensuite obligé de restaurer une image de sauvegarde système si je veux réutiliser toutes les fonctionnalités d'Acronis.


    Cordialement


    Bzh

  • Bonjour bzh,


    Une dernière chose que j'ai complètement omis de vous demander il me semble.


    Avez-vous essayé de désactiver l'Active Virus Control dans Bitdefender (configuration, Antivirus) ?


    Est-ce que l'IDS est activé (Configuration, Parefeu) ?


    Cordialement,


    Yann

  • Yann,


    Active Virus Control désactivé et IDS (Pare-feu) désactivé = Pas de problème, l'opération de création de l'image ISO se termine avec succés.


    Active Virus Control désactivé et IDS activé sur tolérant = Pas de problème, l'opération de création de l'image ISO se termine avec succés.


    Active Virus Control activé sur tolérant et IDS désactivé = Pas de problème, l'opération de création de l'image ISO se termine avec succés.


    Active Virus Control activé sur normal et IDS désactivé = application malveillante bloquée, impossible de poursuivre ou reprendre les opérations.


    Il semble donc que ce soit le réglage de l'Active Virus Control le responsable.


    Cordialement


    Bzh

  • Bonjour bzh,


    Le problème peut donc être résolu simplement, en excluant le processus de l'analyse de l'Active Virus Control :


    - Ouvrez BitDefender, cliquez sur le bouton 'Configuration' en haut à droite


    - Cliquez ensuite sur l'onglet 'Antivirus' puis cliquez sur l'onglet 'Exclusions' en haut


    - Cliquez sur 'Processus exclus'


    - Dans la fenêtre qui vient de s'ouvrir, cliquez sur le bouton 'Ajouter'


    - Parcourez le disque dur à la recherche du programme correspondant au processus à exclure


    - Une fois le programme sélectionné, laissez coché 'Autoriser' et cliquez sur 'Ajouter'


    - Enfin cliquez sur le bouton 'Fermer'


    Cordialement,


    Yann

  • Bonjour,


    Merci pour votre participation et la solution car cette fois-ci cela fonctionne.


    En fait, il est impératif d'exclure l'application winpe_iso.exe avant de faire toute tentative de création de l'image iso sous Acronis TIH 2012.


    Dans le cas contraire, si l'on exclue cette application après un premier blocage par l'Active Virus Control, il est alors impossible de créer l'image iso par le programme Acronis car ce dernier répond qu'il y a eu une erreur pendant la création de l'image et le processus est abandonné.


    Cordialement


    Bzh

  • Bonjour,


    après update de la version Acronis True Image Home build 6154 à build 7119, de nouveau BDIS 2012 bloque l'application winpe_iso.exe lors de la création d'un support ISO Windows PE. BDIS considère cette application comme malveillante. (voir pièce jointe)


    Je pensais le problème résolu et j'ai donc procédé à la création de mon image ISO mais surprise: on se retrouve donc dans le même cas de figure évoqué avec la build 6154 d'Acronis en janvier 2012.


    Même en désactivant totalement BDIS ou en ajoutant (et autorisant) cette application dans les processus exclus de l'active virus control j'obtiens toujours le message d'erreur lors de la création de l'image. (voir pièce jointe)


    Pourquoi ce problème devient-il récurrent à chaque changement de version d'Acronis ou de BDIS?


    Comment le résoudre définitivement?


    Cordialement


    Bzh


    post-6724-1337241832_thumb.jpg

    post-6724-1337242017_thumb.jpg

  • Lionet
    Lionet
    Modifié (mai 2012)
    Pourquoi ce problème devient-il récurrent à chaque changement de version d'Acronis ou de BDIS?


    Comment le résoudre définitivement?


    Bonjour bzh,


    La solution primaire: en ne changeant pas de version!.


    Mais les huns et les zôtres iront dire que le système n'est pas à jour, est en danger, et blabla... (ce qui n'est pas forcément faux). Il n'y a pas que ces logiciels! Chaque mise à jour de FeuRenard occasionne une désactivation de quelques programmes, provisoire certes mais... comme dirait un proverbe: toute mise à jour est à la fois une menace et une opportunité! :D


    La solution idéale: Vous l'avez trouvée.


    Mettre un message sur le forum à l'adresse de notre diligent et sympathique support qui vous répondra bientôt et remplacera la menace par l'opportunité.


    Bonne soirée! :)


    L (qui a abandonné Acronis depuis longtemps et s'accroche toujours à XP... hou le vilain! (L, pas XP...) ^_^

  • Bonjour bzh,


    Vous avez bien exclu de l'analyse et l'active virus control (processus) le programme comme indiqué dans le post plus haut, comme indiqué ci-dessous :


    - Ouvrez BitDefender, cliquez sur le bouton 'Configuration' en haut à droite


    - Cliquez ensuite sur l'onglet 'Antivirus' puis cliquez sur l'onglet 'Exclusions' en haut


    - Cliquez sur 'Processus exclus'


    - Dans la fenêtre qui vient de s'ouvrir, cliquez sur le bouton 'Ajouter'


    - Parcourez le disque dur à la recherche du programme correspondant au processus à exclure


    - Une fois le programme sélectionné, laissez coché 'Autoriser' et cliquez sur 'Ajouter'


    - Enfin cliquez sur le bouton 'Fermer'


    Redémarrez Windows ensuite pour être sur.


    Si malgré l'exclusion de l'analyse ainsi que de l'Active Virus Control le problème persiste, merci de me faire parvenir le fichier demandé ci-dessous (reproduisez le problème pour que toutes les donnés soient récoltées) :


    - ouvrez votre poste de travail (ou ordinateur), rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'BitDefender 2012'


    - double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')


    - une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'


    - entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'


    - puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'


    - ensuite cliquez sur le bouton 'Suivant', une fenêtre vous demandera de redémarrer l'ordinateur, cliquez sur 'Oui'


    - une fois que Windows a redémarré, retournez dans le dossier d'installation de Bitdefender (C:\program files\Bitdefender\Bitdefender 2012) et lancez de nouveau 'supporttool.exe' (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')


    - reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'


    - ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps


    - une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'


    - renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')


    Si le fichier est trop important (plus de 5 mo), pour me faire parvenir le fichier demandé, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann

  • Bonjour Yann,


    depuis mon précédent message du 17/05 j'ai avancé dans la compréhension du problème avec Acronis True Image 2012:


    - Après une mise à jour importante de BDIS nécessitant une désinstallation propre puis réinstallation de BDIS 2012, le processus exclus (winpe_iso.exe) précédemment autorisé est aussi supprimé avec la désinstallation de BDIS.


    - La mise à jour d'Acronis True Image et du Plus Pack 2012 (exemple: build 7119) se fait également en désinstallant la précédente version (exemple: build 6154) puis en installant la nouvelle version. C'est l'option recommandée pour éviter certains bugs d'installation avec Acronis.


    Lors de cette mise à jour (réinstallation), une nouvelle version du processus winpe_iso.exe est installée. Ce processus est utilisé pour créer le nouveau support ISO Windows PE.


    - Si par malheur on oublie d'exclure de l'analyse BDIS ce processus winpe_iso.exe lors de la première création du support ISO par Acronis, BDIS considère le processus comme une application malveillante et le bloque. Toute tentative de création du support ISO est alors vouée à l'échec même en ajoutant et autorisant le processus dans la liste d'exclusion de BDIS. Il semble que la création du support ISO par Acronis ne supporte aucun arrêt pendant la procédure.


    - le seul moyen de s'en sortir est de restaurer une image de la partition système créée avant la mise à jour d'Acronis et de refaire l'installation d'Acronis en ayant auparavant exclus le processus winpe_iso.exe dans BDIS. Dans ce seul cas de figure, la création du support ISO se déroule sans problème.


    Il serait peut-être judicieux que ce fameux processus soit exclus à la base dans BDIS par les équipes de développement et non rentré manuellement par l'utilisateur.


    Cependant, j'avais prévu votre demande et j'avais donc créé, avant la restauration de mon système, le fichier demandé que vous trouverez sur http://dl.free.fr sous le numéro gyirjXf6z. Le mot de passe suit par e-mail.


    Cordialement.


    bzh


    PS: je pourrais, si besoin, vous envoyer ce fameux processus winpe_iso.exe pour étude.

  • Bonjour bzh,


    Merci, j'ai bien reçu le fichier. Je fais le nécessaire auprès des développeurs, toutefois je veux bien aussi que vous me fassiez parvenir winpe_iso.exe.


    Cordialement,


    Yann