Faux positif sur 1e9fd2.msi (Trojan. Généric.7899474) [Résolu]
Bonjour,
Après une analyse, BitDefender a placé en quarantaine le fichier "1e9fd2.msi Trojan. Généric.7899474 situé à l'origine dans C:\Windows\Installer\1e9fd2.
Bien que l'option "Envoyer les fichiers suspects de la quarantaine pour analyse" soit cochée, le fichier n'est pas envoyé.
Est ce normal ou faut il faire une manipulation supplémentaire pour que celui ci soit envoyé ?
Merci pour votre réponse.
Cordialement.
Réponses
-
bonsoir charles57,Bonjour,
Après une analyse, BitDefender a placé en quarantaine le fichier "1e9fd2.msi Trojan. Généric.7899474 situé à l'origine dans C:\Windows\Installer\1e9fd2.
Bien que l'option "Envoyer les fichiers suspects de la quarantaine pour analyse" soit cochée, le fichier n'est pas envoyé.
Est ce normal ou faut il faire une manipulation supplémentaire pour que celui ci soit envoyé ?
Merci pour votre réponse.
Cordialement.
Bitdefender analyse également les fichiers en quarantaine après chaque mise à
jour de signatures de malware.Les fichiers nettoyés sont automatiquement remis
à leur emplacement d'origine. ceçi viens du manuel d'utilisation bdts2013.
bonne soiree.0 -
bonsoir charles57,
Bitdefender analyse également les fichiers en quarantaine après chaque mise à
jour de signatures de malware.Les fichiers nettoyés sont automatiquement remis
à leur emplacement d'origine. ceçi viens du manuel d'utilisation bdts2013.
bonne soiree.
Bonsoir,
Merci pour ta réponse, avant de poster j'avais effectivement lu ça dans le manuel, mais ça ne repond pas à ma question.
Cordialement.0 -
bonsoir charles57,Bonsoir,
Merci pour ta réponse, avant de poster j'avais effectivement lu ça dans le manuel, mais ça ne repond pas à ma question.
Cordialement.
je ne pense pas qu'il y ai une manip a faire.
bonne soiree.0 -
Bonjour Charles57,
Vous n'avez aucune manipulation à faire de votre côté, Bitdefender enverra le fichier au labo que s'il l'estime nécessaire. Tous les fichiers mis en quarantaine ne sont pas nécessairement envoyés.
Cordialement,
Yann0 -
Bonjour Charles57,
Vous n'avez aucune manipulation à faire de votre côté, Bitdefender enverra le fichier au labo que s'il l'estime nécessaire. Tous les fichiers mis en quarantaine ne sont pas nécessairement envoyés.
Cordialement,
Yann
Merci et bon weekend.0 -
Bonjour Charles57,
Vous n'avez aucune manipulation à faire de votre côté, Bitdefender enverra le fichier au labo que s'il l'estime nécessaire. Tous les fichiers mis en quarantaine ne sont pas nécessairement envoyés.
Cordialement,
Yann
bonjour,
suite a une mise a jour de la base viral, le fichier en qarantaine a disparu de celle ci, (certainement desinfecté et remis a sa place) , mais quand je refais une analyse, il est a nouveau detecté et remis en qurantaine.
Savez vous a quoi correspond ce fichier, et pensez vous que je puisse le supprimer?
en vous remerciant.
cordialement.0 -
Bonjour Charles57,
Vous n'avez aucune manipulation à faire de votre côté, Bitdefender enverra le fichier au labo que s'il l'estime nécessaire. Tous les fichiers mis en quarantaine ne sont pas nécessairement envoyés.
Cordialement,
Yann
Bonjour,
Après recherche, il semble que ce fichier en quarantaine (1e9fd2.msi), appartient a la suite "Tunup Utility"(sur mon autre PC en Vista, j'ai également un fichier en quarantaine e1c29.msi, qui lui aussi semble faire partie de Tunup Utility).
Il pourrait donc s'agir de "faux positif" ??? et si oui comment éviter qu'il soit détecter comme trojan ???
Cordialement0 -
bonjour charles57,Bonjour,
Après recherche, il semble que ce fichier en quarantaine (1e9fd2.msi), appartient a la suite "Tunup Utility"(sur mon autre PC en Vista, j'ai également un fichier en quarantaine e1c29.msi, qui lui aussi semble faire partie de Tunup Utility).
Il pourrait donc s'agir de "faux positif" ??? et si oui comment éviter qu'il soit détecter comme trojan ???
Cordialement
oui il peut s'agir d'un faux positif.
je pense que demain -yann- fera remonter l'info au developpeur.
bon week end.0 -
Bonjour Charles57,
Faites moi parvenir une copie d'écran de l'événement qui détaille cette fausse détection et faites moi parvenir également une copie du fichier. Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.
Cordialement,
Yann0 -
Bonjour Charles57,
Faites moi parvenir une copie d'écran de l'événement qui détaille cette fausse détection et faites moi parvenir également une copie du fichier. Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.
Cordialement,
Yann
Bonjour,
Voici les copies d’écrans demandés, pour le fichier, il est en quarantaine et je ne sais pas comment vous l'envoyer.
Cordialement.0 -
Bnjour Charles57,
Vous pouvez théoriquement restaurer ce fichier en le sélectionnant et en cliquant sur le bouton 'restaurer'.
Cela ne fonctionne pas ?
Cordialement,
Yann0 -
Bnjour Charles57,
Vous pouvez théoriquement restaurer ce fichier en le sélectionnant et en cliquant sur le bouton 'restaurer'.
Cela ne fonctionne pas ?
Cordialement,
Yann
Avec un peu de mal je vous ai fait parvenir les fichiers suspects en message perso à votre adresse mail.(enfin j’espère !!!)
Cordialement.0 -
Bonjour Charles57,
Je fais suivre les fichiers au labo.
Cordialement,
Yann0 -
Bonjour Charles57,
Je fais suivre les fichiers au labo.
Cordialement,
Yann
Bonjour,
Les fichiers signalés ne sont plus détectés comme Trojan.
Merci.
Cordialement.0
Leaders
Catégories
- Toutes les catégories
- 612 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver