Application Malveillante Bloquée

Bonjour,

BDIS 2012 bloque l'application Acronis WinPE ISO Builder (version 2012 build 6154) car il la considère comme étant malveillante. Ce blocage empêche toute création d'une image ISO de secours d'Acronis donc pas de possibilité de création d'une sauvegarde ou d'une restauration de partition de disque système.

Celà ne se produisait pas jusqu'à ce jour avec les précédentes versions.

Pourriez-vous intervenir auprès des développeurs afin qu'ils corrigent ce faux positif?

Merci par avance

abbreizh

Version BDIS 15.0.35.1489

Trouver d'autres publications étiquetées avec

Réponses

abbreizh

Bonjour,

BDIS 2012 bloque l'application Acronis WinPE ISO Builder (version 2012 build 6154) car il la considère comme étant malveillante. Ce blocage empêche toute création d'une image ISO de secours d'Acronis donc pas de possibilité de création d'une sauvegarde ou d'une restauration de partition de disque système.

Celà ne se produisait pas jusqu'à ce jour avec les précédentes versions.

Pourriez-vous intervenir auprès des développeurs afin qu'ils corrigent ce faux positif?

Merci par avance

abbreizh

Version BDIS 15.0.35.1489

j'avais oublié de joindre une capture écran montrant l'erreur signalée par BDIS

Roby Net

j'avais oublié de joindre une capture écran montrant l'erreur signalée par BDIS

Autorise et surveille, c'est marqué.

Un risktool probable.

abbreizh

Bonsoir,

Les options "autorise et surveille" ou bien rentrer l'exécutable winpe_iso.exe dans les exceptions de l'antivirus ne corrigent pas le blocage et le bon déroulement de la création de mon image de secours Acronis.

Pour résoudre le problème, il m'a fallu revenir sur une image système "propre" sans Windows AIK de Microsoft et Acronis 2012 installés puis réinstaller ces 2 logiciels, désactiver toutes les fonctions de Bitdefender (antivirus, pare-feu, antiphishing,etc...) et alors recommencer la création de l'image de secours Acronis.

Dans ces conditions, l'opération va à son terme.

Pour moi, Bitdefender bloque donc et verrouille fermement les exécutables Acronis/Windows AIK.

Yann A.

Bonjour bzh,

Je vais remonter ce faux positif. Merci de m'indiquer un lien de téléchargement éventuel pour une version de démonstration pour ce programme et merci de reproduire le dysfonctionnement en suivant les manipulations ci-dessous pour me remonter le rapport demandé :

- ouvrez votre poste de travail (ou ordinateur), rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'BitDefender 2012'

- double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')

- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'

- puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

- ensuite cliquez sur le bouton 'Suivant', une fenêtre vous demandera de redémarrer l'ordinateur, cliquez sur 'Oui'

- une fois que Windows a redémarré, retournez dans le dossier d'installation de Bitdefender (C:\program files\Bitdefender\Bitdefender 2012) et lancez de nouveau 'supporttool.exe' (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')

- reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'

- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

Si le fichier est trop important (plus de 5 mo), pour me faire parvenir le fichier demandé, utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Cordialement,

Yann

abbreizh

Bonjour Yann et meilleurs voeux,

le fichier demandé "BDSP_BREIZH-PC_2012_01_02_17_27.zip" se trouve sur le service http://dl.free.fr à l'adresse suivante qmZlU2y0. Il est protégé par mot de passe que je vous envoie par e-mail.

J'ai bien reproduit le blocage de winpe_iso.exe par BDIS.

Pour la création du WinPE bootable media utilisant Acronis WinPE ISO Builder, il faut, sur le PC:

- le Kit d'installation automatisée Windows (Windows AIK) pour Windows 7 de Février 2011 et le supplément Windows PE 3.1 pour windows 7 SP1.

- créér un dossier C:\winpe_x86 en utilisant le windows PE Tools Command prompt

- Installer Acronis True Image Home 2012 (build 6154)

- Installer le Plus pack for Acronis True Image Home 2012 (build 6154)

- lancer Acronis WinPE ISO Builder et suivre les instructions pour créer l'ISO image "AcronisSupport.iso".

C'est à ce moment là que BDIS bloque le processus.

Je pense que vous pourriez trouver des versions démo d'Acronis TIH 2012 + Plus Pack 2012.

Cordialement.

Yann A.

Bonjour bzh et bonne année également,

Merci pour le fichier et le descriptif pour reproduire le blocage.

Cependant il faudrait déterminer quel élément bloque exactement la création de cet iso de secours. Vous dites que vous aviez tout désactivé, mais je pense pour ma part que le coeur du blocage doit se situer au niveau de l'analyse à l'accès ou de l'active virus control.

Cependant je vais essayer de reproduire le dysfonctionnement si je peux récupérer une version démo complète du produit.

Cordialement,

Yann

abbreizh

Yann,

Il est vrai que pour créer mon image ISO sans problème j'avais désactivé toutes les fonctionnalités de BDIS dans l'esprit "qui peut le plus, peut le moins".

Heureusement pour moi que j'avais une image de mon système pour restaurer proprement celui-ci, car une fois l'exécutable winpe_iso.exe bloqué par BDIS il est impossible de retenter l'opération même en redésactivant tout BDIS. A chaque tentative une erreur apparaît et stoppe l'opération (voir fichier joint).

Je vous rappelle qu'avant de passer à Acronis 2012 j'utilisais Acronis 2011 et je pouvais créer mes images de secours sans aucun problème par la même procédure et sans désactiver BDIS 2011 ou 2012.

Donc actuellement, seule possibilité, créer l'image Acronis ISO 2012 sur un système propre ( grâce à la restauration image/sytème) en prenant la précaution de désactiver BDIS avant toute opération d'Acronis.

cordialement

Bzh

Yann A.

Bonjour bzh,

J'ai tenté de récupérer une version de démonstration chez le site d'Acronis France, j'attends toujours de recevoir mon numéro de série d'essai par mail. Je vais tenter sur leurs autres sites.

Il faudrait de votre côté que vous fassiez un essai en désactivant uniquement l'analyse à l'accès et l'active virus control (configuration, antivirus). Vérifiez aussi que sur l'onglet Parefeu l'IDS est bien désactivé.

Cordialement,

Yann

Yann A.

Bonjour bzh,

je ne peux pas installer le Plus pack avec une version d'essai de True Image.

Vous pouvez me faire parvenir de nouvreau lien du rapport supporttool ?

Cordialement,

Yann

abbreizh

Bonjour Yann,

désolé mais je ne comprends pas bien ce que je dois vous envoyer.

cordialement

Bzh

Yann A.

Bonjour bzh,

Désolé je me suis trompé, il faut me renvoyer un nouveau rapport supporttool avec reproduction du problème. Je vais remonter le dysfonctionnement aux développeurs, cependant ils ne pourront pas le reproduire dans les mêmes conditions car le Plus Pack ne peut être installé uniquement avec une version commerciale.

Procédure pour rapport supporttool :

- rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'BitDefender 2012'

- double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')

- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

- puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

- ensuite cliquez sur le bouton 'Suivant', une fenêtre vous demandera de redémarrer l'ordinateur, cliquez sur 'Oui'

- reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'

- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

Cordialement,

Yann

abbreizh

Yann,

le fichier demandé se trouve sur http://dl.free.fr sous la référence ftK83ZLrh avec mot de passe que je vous envoie par mail. (le problème a encore une fois été reproduit).

SVP, tenez moi au courant des résultats des développeurs car à chaque fois que j'effectue les opérations de création de mon image AcronisSupport.iso en présence de BDIS2012 activé, je suis ensuite obligé de restaurer une image de sauvegarde système si je veux réutiliser toutes les fonctionnalités d'Acronis.

Cordialement

Bzh

Yann A.

Bonjour bzh,

Une dernière chose que j'ai complètement omis de vous demander il me semble.

Avez-vous essayé de désactiver l'Active Virus Control dans Bitdefender (configuration, Antivirus) ?

Est-ce que l'IDS est activé (Configuration, Parefeu) ?

Cordialement,

Yann

abbreizh

Yann,

Active Virus Control désactivé et IDS (Pare-feu) désactivé = Pas de problème, l'opération de création de l'image ISO se termine avec succés.

Active Virus Control désactivé et IDS activé sur tolérant = Pas de problème, l'opération de création de l'image ISO se termine avec succés.

Active Virus Control activé sur tolérant et IDS désactivé = Pas de problème, l'opération de création de l'image ISO se termine avec succés.

Active Virus Control activé sur normal et IDS désactivé = application malveillante bloquée, impossible de poursuivre ou reprendre les opérations.

Il semble donc que ce soit le réglage de l'Active Virus Control le responsable.

Cordialement

Bzh

Yann A.

Bonjour bzh,

Le problème peut donc être résolu simplement, en excluant le processus de l'analyse de l'Active Virus Control :

- Ouvrez BitDefender, cliquez sur le bouton 'Configuration' en haut à droite

- Cliquez ensuite sur l'onglet 'Antivirus' puis cliquez sur l'onglet 'Exclusions' en haut

- Cliquez sur 'Processus exclus'

- Dans la fenêtre qui vient de s'ouvrir, cliquez sur le bouton 'Ajouter'

- Parcourez le disque dur à la recherche du programme correspondant au processus à exclure

- Une fois le programme sélectionné, laissez coché 'Autoriser' et cliquez sur 'Ajouter'

- Enfin cliquez sur le bouton 'Fermer'

Cordialement,

Yann

abbreizh

Bonjour,

Merci pour votre participation et la solution car cette fois-ci cela fonctionne.

En fait, il est impératif d'exclure l'application winpe_iso.exe avant de faire toute tentative de création de l'image iso sous Acronis TIH 2012.

Dans le cas contraire, si l'on exclue cette application après un premier blocage par l'Active Virus Control, il est alors impossible de créer l'image iso par le programme Acronis car ce dernier répond qu'il y a eu une erreur pendant la création de l'image et le processus est abandonné.

Cordialement

Bzh

abbreizh

Bonjour,

après update de la version Acronis True Image Home build 6154 à build 7119, de nouveau BDIS 2012 bloque l'application winpe_iso.exe lors de la création d'un support ISO Windows PE. BDIS considère cette application comme malveillante. (voir pièce jointe)

Je pensais le problème résolu et j'ai donc procédé à la création de mon image ISO mais surprise: on se retrouve donc dans le même cas de figure évoqué avec la build 6154 d'Acronis en janvier 2012.

Même en désactivant totalement BDIS ou en ajoutant (et autorisant) cette application dans les processus exclus de l'active virus control j'obtiens toujours le message d'erreur lors de la création de l'image. (voir pièce jointe)

Pourquoi ce problème devient-il récurrent à chaque changement de version d'Acronis ou de BDIS?

Comment le résoudre définitivement?

Cordialement

Bzh

Lionet

Pourquoi ce problème devient-il récurrent à chaque changement de version d'Acronis ou de BDIS?

Comment le résoudre définitivement?

Bonjour bzh,

La solution primaire: en ne changeant pas de version!.

Mais les huns et les zôtres iront dire que le système n'est pas à jour, est en danger, et blabla... (ce qui n'est pas forcément faux). Il n'y a pas que ces logiciels! Chaque mise à jour de FeuRenard occasionne une désactivation de quelques programmes, provisoire certes mais... comme dirait un proverbe: toute mise à jour est à la fois une menace et une opportunité!

La solution idéale: Vous l'avez trouvée.

Mettre un message sur le forum à l'adresse de notre diligent et sympathique support qui vous répondra bientôt et remplacera la menace par l'opportunité.

Bonne soirée!

L (qui a abandonné Acronis depuis longtemps et s'accroche toujours à XP... hou le vilain! (L, pas XP...)

Yann A.

Bonjour bzh,

Vous avez bien exclu de l'analyse et l'active virus control (processus) le programme comme indiqué dans le post plus haut, comme indiqué ci-dessous :

- Ouvrez BitDefender, cliquez sur le bouton 'Configuration' en haut à droite

- Cliquez ensuite sur l'onglet 'Antivirus' puis cliquez sur l'onglet 'Exclusions' en haut

- Cliquez sur 'Processus exclus'

- Dans la fenêtre qui vient de s'ouvrir, cliquez sur le bouton 'Ajouter'

- Parcourez le disque dur à la recherche du programme correspondant au processus à exclure

- Une fois le programme sélectionné, laissez coché 'Autoriser' et cliquez sur 'Ajouter'

- Enfin cliquez sur le bouton 'Fermer'

Redémarrez Windows ensuite pour être sur.

Si malgré l'exclusion de l'analyse ainsi que de l'Active Virus Control le problème persiste, merci de me faire parvenir le fichier demandé ci-dessous (reproduisez le problème pour que toutes les donnés soient récoltées) :