Is20078 S'est Encore Emmêlé Les Pinceaux. Bravo!

Bonjour

De quel programme s'agit-il ?

Est-il possible de poster ces fichiers pour vérification ?

Cdlt

Bonsoir,

Peu importe le programme. Il a été analysé à maintes reprises sans aucun problème. Il a d'ailleurs été desinstallé depuis.

Car cette péripétie liée à BD m'aura aumoins apporté une chose positive...... me rappeler que je devais de toute façon désinstaller le logiciel "protégé par mot de passe"

En fait la bizarrerie c'est ce "mot de passe"....car de mot de passe il n'y a jamais eu!

Pour l'autre élément que BD n'a pu analyser car lui aussi prétenduement protégé par mot de passe (Lol!) il fait partie d'un logiciel de traitement d'image.

Il n'y a selon moi aucun péril ici. Seulement une glissade de BD.

Mais ne me demandez pas pourquoi ni comment. Je ne sais même pas comment fonctionne un scan antivirus, un firewall ou autre soft dit de sécurité. Chacun son métier.

Je suis tout au plus un utilisateur averti, mais de toute évidence déçu. Cependant n'étant heureusement pas borné, j'apprécie votre question.

Bien à vous,

Bonjour,

L'explication est assez simple : les éléments signalés "protégé par mot de passe" sont à l'intérieur d'une archive ZIP (ou RAR) avec une protection par mot de passe.

BD ne peut donc analyser ces éléments, il faut les extraire du fichier ZIP au préalable.

Cordialement,

yann

Bonjour,

Merci pour ton explication Yann. Mais désolé de te le dire, elle ne tient pas.

"Les deux éléments "incriminés" étaient installés bien avant IS2008, et ont été analysés à maintes reprise sans aucun problème."

"En fait la bizarrerie c'est ce "mot de passe"....car de mot de passe il n'y a jamais eu!"

Bizarre, non?

"BD ne peut donc analyser ces éléments, il faut les extraire du fichier ZIP au préalable."

Ah ouais? Quel fichier compressé?

Les deux éléments NDAC2 (programme) et DreamManager/model n'ont jamais été des éléments compréssés. Ni même archivés en .zip ou .rar. De plus l'analyse approfondie prend en compte "analyser dans les archives"! Si maintenant IS2008 n'est même plus capable de le faire, il y a fort à parier qu'il va prochainement aller scruter les virus....chez plumeau!

Au risque de me répéter, ces deux programmes, ou éléments de programme, ont été par le passé maintes fois analysés sans aucun problème par BD IS2008.

Va tout de même falloir trouver une explication, une vraie (!), à ce genre de gag.

Car le perpétuel "vous pouvez poster des fichier sysdumpmachinchose?" (histoire de voir où on s'est gourrés! <img class= " /> ) car ça devient franchement....lourd.

Cordialement,

Merci pour ton explication Yann. Mais désolé de te le dire, elle ne tient pas.

"Les deux éléments "incriminés" étaient installés bien avant IS2008, et ont été analysés à maintes reprise sans aucun problème."

Mon explication n'est peut-être pas la solution dans votre cas mais elle tient tout à fait dans la logique : les deux éléments incriminés (et sains bien entendu) n'étaient pas archivés jusqu'à présent.

Test simple : prenez un fichier EXE quelconque, par exemple bdagent.exe, et mettez-le dans une archive zip avec un mot de passe. Faites une analyse contextuelle de ce ZIP et vous aurez ce fameux message "protégé par mot de passe".

Pourtant ce fichier est sain et n'était pas signalé par BD avant son injection dans le zip.

Ah ouais? Quel fichier compressé?

Les deux éléments NDAC2 (programme) et DreamManager/model n'ont jamais été des éléments compréssés. Ni même archivés en .zip ou .rar.

Atention de ne pas mélanger les termes compresser et archiver. Je parle d'une archive zip ou rar (qui peut être compressée ou non), avec une protection par mot de passe <= ça c'est le plus important ! S'il n'y a pas de mot de passe dans cette archive alors tout est ok pour BD et donc pas de message "protégé par mot de passe".

Pour savoir dans quelle archive ils se trouvent :

- allez dans les paramètres avancés de BD

- section antivirus, onglet Analyse

- un clic sur "Analyse approfondie du système"

- onglet "Journaux"

- un double-clic sur l'analyse en question

- dans la colonne "Nom de la menace" cherchez "Protégé par mot de passe"

- lisez attentivement les lignes correspondantes : est-il fait mention d'un zip ou d'un rar ?

Exemple :

C:\Documents and Settings\yann\Mes documents\tmp\Nouveau Document.zip=]bdagent.exe

Si effectivement les deux éléments NDAC2 et DreamManager/model n'ont jamais été contenus dans une archive zip ou rar avec une protection par mot de passe alors je reste perplexe...

De plus l'analyse approfondie prend en compte "analyser dans les archives"! Si maintenant IS2008 n'est même plus capable de le faire, il y a fort à parier qu'il va prochainement aller scruter les virus....chez plumeau!

BD peut tout à fait analyser le contenu d'une archive, mais, heureusement, il n'est pas capable de casser les mots de passe de ces archives. Conséquence : un fichier protégé par un mot de passe dans une archive ne peut être analysé puisqu'il ne peut être extrait temporairement de cette archive par le programme d'analyse. Aucun antivirus "légal" ne peut faire ça.

Cordialement

"Si effectivement les deux éléments NDAC2 et DreamManager/model n'ont jamais été contenus dans une archive zip ou rar avec une protection par mot de passe alors je reste perplexe..."

C'est bon, chuis pas le seul

Merci pour cette explication très détaillée. Je connaissais déjà.

Le vrai problème est

_où BD est-il allé chercher une archive????

_où est-il allé chercher ce rogntudju de mot de passe qui n'a jamais existé?

Ce BD 2008 m'etonne de plus en plus. :wacko:

Etant l'unique utilisateur de l'ordinateur, je ne vois guère que l'intervention d'un fantôme pour créer pareille ânerie (restons polis ).

Cordialement,

Sim66

Re,

A toutes fins utiles, ci dessous. Le log d'analyse de l'élément incriminé (analyse contextuelle).

Le programme NDAC2 ayant été depuis désinstallé.

Fichier journal de BitDefender

Produit : BitDefender Internet Security 2008

Version : BitDefender UIScanner V.11

Date du journal : 21:27:43 29/12/2007

Chemin du journal : C:\Documents and Settings\Nicolas Chatail\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1198960063_1_02.xml

Analyse des chemins :Chemin0000: C:\Simulateur de vol_FS9\DreamFleet\DreamManager

Options d’analyse :Analyse contre les virus : Oui

Détecter les adwares : Oui

Analyse contre les spywares : Oui

Analyse des applications : Oui

Détecter les numéroteurs : Oui

Analyse contre les Rootkits : Non

Options de sélection de cible :Analyse les clés du registre : Non

Analyse des cookies : Non

Analyser le secteur de boot : Non

Analyse des processus mémoire : Non

Analyser les archives : Oui

Analyser les fichiers enpaquetés : Oui

Analyser les emails : Oui

Analyser tous les fichiers : Oui

Analyse heuristique : Oui

Extensions analysées :

Extensions exclues :

Traitement cibleAction par défaut pour les objets infectés : Désinfecter

Action par défaut pour les objets suspects : Aucun

Action par défaut pour les objets camouflés : Aucun

Résumé de l'analyseNombre de signatures de virus : 962725

Plugins archives : 41

Plug-ins messagerie : 6

Plugins d'analyse : 12

Plugins archives : 41

Plug-ins système : 4

Plug-ins décompression : 7

Résumé de l'analyse généraleEléments analysés : 47

Eléments infectés : 0

Eléments suspects : 0

Eléments résolus : 0

Virus individuels trouvés : 0

Répertoires analysés : 6

Secteur de boot analysés : 0

Archives analysés : 5

Erreurs I/O : 0

Temps d'analyse : 00:00:00:01

Fichiers par seconde : 47

Résumé des processus analysésAnalysé(s) : 0

Infecté(s) : 0

Résumé des clés de registre analyséesAnalysé(s) : 0

Infecté(s) : 0

Résumé des cookies analysésAnalysé(s) : 0

Infecté(s) : 0

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Baron 58 Lite.dfm=]Documents and Settings/jbo/Desktop/DF_B58_LOD_100.dfm Protégé par mot de passe Aucune action possible

C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Bonanza A36.dfm=]Documents and Settings/jbo/Desktop/DF_A36_LOD_100.dfm Protégé par mot de passe Aucune action possible

C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Bonanza A36FL.dfm=]Documents and Settings/jbo/Desktop/DF_A36floats_LOD_100.dfm Protégé par mot de passe Aucune action possible

C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Bonanza A36TT.dfm=]Documents and Settings/jbo/Desktop/DF_A36tanks_LOD_100.dfm Protégé par mot de passe Aucune action possible

Problèmes résolusNom de l'objet

Nom de la menace Etat final

________________________________________________________________________________

_______

Alors question à 1€ où y a-t-il menace virale?

Réponse....nulle part.

Merci BD

Cordialement,

Statuquo

Donc sur le journal au dessus on peut remarquer qu il s aggit d un jeu (simulateur de vol)

Dans les jeux un max des fichiers sont compressés donc -> 1er ca reponds à la question : quelle archive

Un fichier compressé ne l est pas forcément en zip ou rar , il existe plein de fichier compressé

maintenant pour une archive il existe quelque type d archive rar , zip , et jen connaissait une autre qui necessitait un soft specifique je me rappelle plus

Tous ca pour dire que si le fichier compressé à besoin de droits speciaux pour souvrir si BD n y arrive pas il va dire proteger par mot de passe : en clair pas de droit

donc : Es-tu administrateur avec ton compte ??? --> je pense que oui

moi je penche plus pour une protection anti-copy du jeux que BD ne peut pas ouvrir.

Mais c'est clair qu il ne s agit pas d un virus

Bonjour,

Tout à fait d'accord avec vous Statuquo.

Je suis effectivement adminiatrateur de mon ordi (heureusement! ).

"Un fichier compressé ne l est pas forcément en zip ou rar , il existe plein de fichier compressé..."

Peut être le fichier est-il compréssé à la base, mais rien ne peut me le confirmer.

Mais ça ne règle pas pour autant le problème évoqué.

Pourquoi BD annonce-t-il une impossibilité d'analyse alors qu'il a par le passé analysé ce type de fichier sans difficulté?

C'est ça la vraie question.

Cordialement,

Bonjour à tous,

Merci à tous pour vos contributions respectives.

Lais il y a effectivement un problème de notification dans les rapports de BitDefender suite à une mise à jour.

Nous récupérons des informations actuellement pour trouver dans quel cas exactement cette notification est générée et corrigeons dans les plus brefs délais.

Je vous tiendrai informer.

Cdlt

Merci Florent.

Je pense que la mise à jour "fautive" date du 27 ou 28 Décembre. Reste à savoir laquelle.

Cordialement,

Problèmes non résolus :Nom de l'objet Nom de la menace Etat final

C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Baron 58 Lite.dfm=]Documents and Settings/jbo/Desktop/DF_B58_LOD_100.dfm Protégé par mot de passe Aucune action possible

C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Bonanza A36.dfm=]Documents and Settings/jbo/Desktop/DF_A36_LOD_100.dfm Protégé par mot de passe Aucune action possible

C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Bonanza A36FL.dfm=]Documents and Settings/jbo/Desktop/DF_A36floats_LOD_100.dfm Protégé par mot de passe Aucune action possible

C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Bonanza A36TT.dfm=]Documents and Settings/jbo/Desktop/DF_A36tanks_LOD_100.dfm Protégé par mot de passe Aucune action possible

Bonjour,

Avec votre rapport, pour un informaticien, c'est facile de trouver la solution, démonstration :

1) Les lignes indiquent clairement que le fichier est contenu dans un autre fichier de type ARCHIVE avec un MOT DE PASSE.

Exemple avec la première ligne :

C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Baron 58 Lite.dfm=]Documents and Settings/jbo/Desktop/DF_B58_LOD_100.dfm Protégé par mot de passe Aucune action possible

On lit : le fichier DF_B58_LOD_100.dfm contenu dans DreamFleet Beech Baron 58 Lite.dfm ne peut être analysé car il (DF_B58_LOD_100.dfm) est protégé par un mot de passe.

J'ai donc poursuivi mes investigations...

2) Qu'est-ce que cette extension .dfm ?

Un petit tour sur le site de DreamFleet http://www.dreamfleet2000.com/DreamManager/DreamManager.htm , oh il y a des modèles d'avions à télécharger (en bas de la page), et je prends le Baron 58 Lite Version (comme le votre).

J'obtiens le fichier Dream Fleet DreamManager B58 Lite Pack_setup.exe.

Je le décompacte, je n'essaye pas de l'installer car je ne possède pas FS9 (Flight Simulator 2004) ni DreamFleet DreamManager, afin d'extraire le fichier DreamFleet Beech Baron 58 Lite.dfm.

J'ouvre DreamFleet Beech Baron 58 Lite.dfm avec un éditeur héxadécimal : l'entête commence par PK !!!

Je renomme DreamFleet Beech Baron 58 Lite.dfm en DreamFleet Beech Baron 58 Lite.zip, un double-clic, il s'ouvre avec Winzip et le fichier se trouvant à l'intérieur du zip se nomme DF_B58_LOD_100.dfm+, le signe plus (+) étant caractéristique d'une protection par mot de passe dans une archive zip. Cf capture d'écran jointe.

3) Dernière question : pourquoi BD n'avait pas réagit jusqu'à présent ?

- 1ère possiblité : parce que l'option "Analyser les archives" n'était pas activée dans vos paramètres.

- 2ème possiblité : parce que BD n'analysait pas les entêtes des fichiers pour les reconnaitre mais qu'il se contentait de faire confiance à leur extension...

Donc avant, BD analysait DreamFleet Beech Baron 58 Lite.dfm sans savoir que c'était une archive zip, et maintenant (depuis une mise à jour récente) BD reconnait l'entête PK et tente d'ouvrir l'archive pour analyser le fichier se trouvant à l'intérieur, c'est-à-dire DF_B58_LOD_100.dfm+ mais celui-ci est protégé par un mot de passe.

CQFD !!!

Cordialement

Bonjour,

Et bonne année.

Belle démonstration. Très instructive qui plus est. Merci Yann.

En revanche:

"- 1ère possiblité : parce que l'option "Analyser les archives" n'était pas activée dans vos paramètres."

Cette option a toujours été activée, et ce depuis l'installation initiale de BD IS2008.

Pour info, avant toute connexion internet, je vérifie toujours tous les paramètres de BD. Idem après mise à jour (mise à jour suivie d'une deconnexion internet pour contrôle). Tous ces paramètres étant également vérifiés avant une analyse. Les mises à jours sont faites manuellement, environ toutes les trois heures....quand je suis devant mon ordi. Je ne suis d'ailleurs pas connecté à internet de façon permanente, loin de là.

Que le problème évoqué provienne d'une mise à jour récente, on s'en doutait . Reste que le message "votre système n'est pas exempt de virus" :wacko: me parait inadapté.

Avec un peu de flaire, je suis parvenu à la conclusion que de virus il n'y a pas. Tout en restant vigilant tout de même .

Cordialement,

Belle démonstration. Très instructive qui plus est. Merci Yann.

Merci mais je n'ai pas trop de mérite, ça fait partie de mon métier

En revanche:

"- 1ère possiblité : parce que l'option "Analyser les archives" n'était pas activée dans vos paramètres."

Cette option a toujours été activée, et ce depuis l'installation initiale de BD IS2008.

Ok alors c'est la 2ème possibilité citée dans mon post précédent.

A confirmer par Florent...

Reste que le message "votre système n'est pas exempt de virus" me parait inadapté.

Avec un peu de flaire, je suis parvenu à la conclusion que de virus il n'y a pas. Tout en restant vigilant tout de même .

Cordialement,

Effectivement, dans votre cas, il y a fort à parier qu'il ne s'agisse pas d'un virus sinon DreamFleet devrait s'inquiéter pour sa crédibilité...

Concernant les messages d'avertissement de BD, reprenons-les dans l'ordre de l'analyse :

- 1ère fenêtre : Récapitulatif des résultats (Etape 2 de 3)

BD indique : "x menace touchant x objet requiert votre attention" puis "Protégé par mot de passe*" l'astérisque renvoyant sur "Ces objets n'ont pas été analysés due à la protection par mot de passe et sont considérés des menaces potentielles. SVP extraire les objets avant de les analyser."

C'est assez clair même si la traduction n'est pas au top : ...et sont considérés comme des menaces potentielles.

Aucune action n'est possible dans cette fenêtre donc on clique sur le bouton Continuer.

- 2ème fenêtre : Récapitulatif des résultats (Etape 1 de 3) <= là ça devrait être Etape 3 de 3 => un affichage de plus à rectifier pour les développeurs de BD.

BD indique : "Aucune action n'a été prise pour x fichiers, donc votre système n'est pas exempt de virus."

Je vous accorde que c'est de l'excès de zèle dans ce cas précis puisque l'on sait qu'en réalité BD n'a pas pu analyser les fichiers protégés par un mot de passe, mais en matière de sécurité il vaut mieux prévenir.

L'avertissement pourrait être : ...donc votre système n'est peut-être pas exempt de virus. Mais ce "peut-être" ne manquerait pas d'alimenter d'autres polémiques.

Cordialement,

Et bonne année !

Bonsoir,

"Merci mais je n'ai pas trop de mérite, ça fait partie de mon métier "

Tu as aumoins le mérite de livrer une explication claire et très détaillée. Et je ne peux que t'en remercier.

"....mais en matière de sécurité il vaut mieux prévenir."

Là c'est clair! Pour avoir passé quelques nuits blanches à traquer un virus et le virer du système.... :wacko:

Cordialement,

Bonjour

Suite et fin ...

Comme expliquer précédemment les fichiers détectés sont bien protégés par mot de passe.

Auparavant, BitDefender reportait ces fichiers simplement dans le nombre total de fichiers (au niveau des rapports) parmi tous les autres fichiers.

Les développeurs ont jugé important que les utilisateurs sachent qu'il existait des fichiers que BitDefender n'avait pas pu analyser à cause de la protection par mot de passe. D'où cette modification et les nouveaux retours.

Si vous pouviez me donner vos commentaires sur l'apparition de cette information. Merci

Cdlt

Sim66

Bonjour,

Avant toute chose, Bonne Année à tous.

Si vous pouviez me donner vos commentaires sur l'apparition de cette information."

Bah, au départ, c'est un peu surprenant! Mais comme expliqué pendant les échanges précédents, la présence dudit mot de passe provient probablement d'une protection anti-copie.

Après reflexion, et en attendant une réponse des développeurs, j'avais tout simplement exclu les fichiers protégés de toute analyse par BD......Une façon disons...humoristique de ne plus avoir ce message par IS2008.

Reste que avertir l'utilisateur de la présence de fichiers protégés peut être utile. Dans l'éventualité d'une attaque virale et de l'infection de l'un d'eux, il faudrait se résoudre à une destruction pure et simple dudit fichier. A condition bien évidemment que BD puisse détecter l'infection......

Dans l'exemple évoqué dans ce sujet, je ne sais absolument pas comment enlever le mot de passe....et avant tout, comment le trouver!

Bref, en cas de pépin, BD ne sait donc pas protégér des fichiers "protégés par mot de passe" :wacko:

Cordialement,

Bonjour

Et non. Et c'est la le problème. Puisque protégé par mot de passe, on ne peut pas l'ouvrir et vérifier et donc il a été jugé utile que l'utilisateur sache qu'il y a un risque potentiel.

Par ailleurs, comme indiqué en fin d'analyse, si c'est l'utilisateur qui a mis cette protection, il peut l'oter le temps de l'analyse.

Cdlt

Bah, au départ, c'est un peu surprenant! Mais comme expliqué pendant les échanges précédents, la présence dudit mot de passe provient probablement d'une protection anti-copie.

Non ! Cela n'a rien à voir avec une protection anti-copie. Une protection anti-copie, comme son nom l'indique, empêche la copie. Dans le cas d'un fichier archivé en ZIP avec une protection par mot de passe, la copie est tout à fait possible. Le mot de passe empêche d'extraire le fichier contenu dans le ZIP et donc d'utiliser ce fichier.

Dans l'exemple évoqué dans ce sujet, je ne sais absolument pas comment enlever le mot de passe....et avant tout, comment le trouver!

En général un mot de passe sert à protéger un accès contre des utilisateurs non autorisés. Si vous ne le connaissez pas alors vous êtes un utilisateur non autorisé. Dans le cas de Nico66, on peut télécharger gratuitement le fichier zip contenant le modèle d'avion mais on ne peut l'utiliser à moins de connaitre le mot de passe, celui-ci étant fourni lors de l'achat.

Bref, en cas de pépin, BD ne sait donc pas protégér des fichiers "protégés par mot de passe"

Le terme exact n'est pas "protéger" mais : analyser. Je rappelle que BD n'est pas un cas isolé puisqu'aucun antivirus ne peut analyser des fichiers protégés par mot de passe dans une archive zip. Le fichier doit d'abord être extrait du zip, ce qui requiert de connaitre le mot de passe, pour pouvoir être analysé. Cela implique également qu'un virus ne pourra pas contaminer un fichier protégé par mot de passe dans une archive zip : le virus aussi a besoin de connaitre le mot de passe pour infecter le fichier.

Prenons le cas extrême : un virus protégé par mot de passe dans une archive zip.

- les antivirus ne peuvent pas le détecter tant qu'il n'est pas extrait de l'archive.

- si on ne connait pas le mot de passe on ne peut extraire le virus donc il ne peut pas s'exécuter.

- si on* connait le mot de passe et que l'on extrait le virus du fichier zip alors les antivirus le détecteront.

(*) l'utilisateur ou un programme tiers

Cordialement

PS : le temps que je tape ma réponse et Florent a répondu

D'ailleurs, pour répondre à Florent, je pense que cette information est bienvenue mais visiblement elle n'est pas claire pour tout le monde.

Sim66

Bonjour,

Après cette explication encore une fois très détaillée (merci yann) je me dois toutefois d'apporter une précision.

"En général un mot de passe sert à protéger un accès contre des utilisateurs non autorisés. Si vous ne le connaissez pas alors vous êtes un utilisateur non autorisé."

Je suis administrateur de l'ordinateur que j'utilise, et j'ai bien un mot de passe utilisé à l'achat du soft.

Bon nombres de fichier bmp ou autres intégrés dans le simulateur (ici le jeu) sont codés "en dur" et personne, je dis bien personne, n'a jamais reussi à les ouvrir ou à les modifier. Même des concepteurs professionnels n'ont pu y accéder! Pour autant ces bmp et autres ont toujours été scannés pendant les analyses, et ce, sans aucun probème.

Quant à la vulnérabilité des fichiers protégés par mot de passe, si effectivement le virus a besoin du mot de passe pour les contaminer, enlever lesdits fichiers de l'analyse n'était finalement pas dénué de sens.

Tiens, au fait le mot de passe.....c'est peut être là la solution à tout risque d'infection

Cordialement,