Bts 2012 Bloque Tout
Bonjour,
De nouveau, BitDefender Total Security 2012 bloque mon ordinateur au démarrage ou lors d'un changement de session. " />
Je viens de tout réinstaller, en suivant scrupuleusement les instructions données dans le post http://forum.bitdefender.com/index.php?showtopic=28345
Analyse, mise à jour : pas de virus détecté.
Réglages : à fond ! (mode paranoïaque, etc.)
Résultat : blocage de l'ordinateur au redémarrage ou lors d'un changement de session (impossible de déplacer le curseur à l'écran avec le touchpad).
Mon ordinateur : Toshiba Satellite, sous Windows XP avec toutes les MàJ.
Voici la liste des processus bloqués automatiquement par BTS2012 :
1°) Ceux que j'ai autorisés après avoir redémarré trois fois l'ordinateur :
- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
- C:\WINDOWS\system32\MGE\RunSC.exe
- C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
- C:\WINDOWS\system32\ZoomingHook.exe
- C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
- C:\WINDOWS\system32\TCtrllOHook.exe
- C:\WINDOWS\system32\TPSBattM.exe
- C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
- C:\WINDOWS\system32\MGE\PCtl.exe
2°) Ceux que j'ai laissés bloqués :
C:\Program Files\QUICKTIME\QTTask.exe
C:\Program Files\LTMOH\Ltmoh.exe
Ce que j'aimerais savoir, c'est :
- le rôle précis de ces différents processus (après recherche sur Internet, je n'ai trouvé que des explications très floues ...)
surtout pour savoir lesquels sont inutiles
- lequel ou lesquels de ces processus interviennent dans le blocage au démarrage de l'ordinateur ou lors d'un changement de session
D'avance merci pour votre réponse experte,
Jérôme.
Réponses
-
J'ajoute une remarque :
pour les processus que j'ai autorisés ci-dessus, il est maintenant écrit :
"des droits d'exécution ont été attribués à ce processus à la demande de l'utilisateur"
(dans la rubrique Evénements, sous-rubrique Pare-Feu, sous-rubrique Détection d'intrusion)
MAIS :
dans la rubrique Configuration, sous-rubrique Pare-Feu, sous-rubrique Règles d'applications,
aucune de ces autorisations n'apparaît !
Ce qui fait que je ne peux apparemment pas revenir sur une autorisation accordée ...
ce qui me semble très embêtant, non ?
Jérôme.0 -
Je viens de trouver la réponse à la remarque précédente ... Il suffit d'aller dans Configuration / Antivirus / Exclusions / Processus.
Pour autant, ma question initiale sur le blocage reste valable !
Jérôme.0 -
N'ayant aucune réponse, j'ajoute une question :
Cette question concerne le système de détection d'intrusion IDS, dans le pare-feu, que j'ai réglé en mode "agressif"
(et je trouve le principe très bien, car je n'aime pas que des processus s'exécutent sans que je n'en sache rien)
1er cas rencontré : un processus est bloqué par l'IDS et j'accepte finalement de l'autoriser :
dans ce cas, le processus autorisé apparaît dans la fenêtre Antivirus/Exclusions/Processus ; pas de problème dans cette situation, car l'IDS ne me redemande pas à chaque redémarrage d'autoriser ou non, et quant à moi je conserve la possibilité de revenir sur mon autorisation. Impeccable donc (si ce n'est que l'on ne sait pas toujours à quoi correspondent exactement les processus si l'on n'est pas informaticien expert ...)
2ème cas : un processus est bloqué par l'IDS et je n'accepte pas de l'autoriser :
dans ce cas, à chaque redémarrage l'IDS me signale à nouveau le blocage et me demande d'autoriser ou non, c'est franchement pénible ! Dans un premier temps, j'avais essayé de bloquer le processus en allant dans les règles d'applications du pare-feu, mais apparemment ces règles sont indépendantes du système IDS qui lui a l'air d'être lié uniquement à l'antivirus et pas au pare-feu.
D'où ma question : comment bloquer un processus détecté par l'IDS (en ayant la possibilité éventuelle de revenir sur ce blocage) et EVITER QUE L'IDS SIGNALE LE PROBLEME A CHAQUE REDEMARRAGE ?
Merci pour votre réponse,
Jérôme.0 -
Bonjour savoie,
Pourquoi avez-vous activé l'IDS en permanence ? Je rappelle que l'IDS n'est pas activé par défaut dans le parefeu pour la simple raison qu'il peut entraîner de nombreux faux positif. C'est très sensible un IDS et cela demande toujours une intervention de l'utilisateur à posteriori ou sur le moment.
Je vous conseille donc de le désactiver et de ne l'activer qu'en cas de suspicion forte sur une application ou un site.
Les règles du parefeu n'ont effectivement rien à voir avec l'IDS, le parefeu et l'IDS sont deux choses différentes en réalité. Les exclusions de processus concernant l'Active Virus Control, vous ne pourrez donc pas exclure réellement de l'analyse de manière définitive un processus au niveau de l'IDS.
Cordialement,
Yann0
Leaders
Catégories
- Toutes les catégories
- 633 Windows
- 33 Mac
- 99 Mobile Security
- 240 VPN
- 246 Central et abonnements
- 141 Autres produits et services
- 79 Équipe de recherche sur la sécurité
- 30 Fonctionnalités du produit et idéation
- 87 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 575 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver