Kindly be advised we cannot cancel subscriptions or issue refunds on the forum.
You may cancel your Bitdefender subscription from Bitdefender Central or by contacting Customer Support at: https://www.bitdefender.com/consumer/support/help/

Thank you for your understanding.

Faux positif sur 1e9fd2.msi (Trojan. Généric.7899474) [Résolu]

Options
pcharles
pcharles ✭✭
dans Produits bitdefender 2013

Bonjour,


Après une analyse, BitDefender a placé en quarantaine le fichier "1e9fd2.msi Trojan. Généric.7899474 :ph34r: situé à l'origine dans C:\Windows\Installer\1e9fd2.


Bien que l'option "Envoyer les fichiers suspects de la quarantaine pour analyse" soit cochée, le fichier n'est pas envoyé.


Est ce normal ou faut il faire une manipulation supplémentaire pour que celui ci soit envoyé ?


Merci pour votre réponse.


Cordialement.

Réponses

  • fedor
    fedor Defender of the month mod
    Options
    Bonjour,


    Après une analyse, BitDefender a placé en quarantaine le fichier "1e9fd2.msi Trojan. Généric.7899474 :ph34r: situé à l'origine dans C:\Windows\Installer\1e9fd2.


    Bien que l'option "Envoyer les fichiers suspects de la quarantaine pour analyse" soit cochée, le fichier n'est pas envoyé.


    Est ce normal ou faut il faire une manipulation supplémentaire pour que celui ci soit envoyé ?


    Merci pour votre réponse.


    Cordialement.

    bonsoir charles57,


    Bitdefender analyse également les fichiers en quarantaine après chaque mise à


    jour de signatures de malware.Les fichiers nettoyés sont automatiquement remis


    à leur emplacement d'origine. ceçi viens du manuel d'utilisation bdts2013.


    bonne soiree.

  • pcharles
    pcharles ✭✭
    Options
    bonsoir charles57,


    Bitdefender analyse également les fichiers en quarantaine après chaque mise à


    jour de signatures de malware.Les fichiers nettoyés sont automatiquement remis


    à leur emplacement d'origine. ceçi viens du manuel d'utilisation bdts2013.


    bonne soiree.


    Bonsoir,


    Merci pour ta réponse, avant de poster j'avais effectivement lu ça dans le manuel, mais ça ne repond pas à ma question.


    Cordialement.

  • fedor
    fedor Defender of the month mod
    Options
    Bonsoir,


    Merci pour ta réponse, avant de poster j'avais effectivement lu ça dans le manuel, mais ça ne repond pas à ma question.


    Cordialement.

    bonsoir charles57,


    je ne pense pas qu'il y ai une manip a faire.


    bonne soiree.

  • Yann A.
    Yann A. mod
    Options

    Bonjour Charles57,


    Vous n'avez aucune manipulation à faire de votre côté, Bitdefender enverra le fichier au labo que s'il l'estime nécessaire. Tous les fichiers mis en quarantaine ne sont pas nécessairement envoyés.


    Cordialement,


    Yann

  • pcharles
    pcharles ✭✭
    Options
    Bonjour Charles57,


    Vous n'avez aucune manipulation à faire de votre côté, Bitdefender enverra le fichier au labo que s'il l'estime nécessaire. Tous les fichiers mis en quarantaine ne sont pas nécessairement envoyés.


    Cordialement,


    Yann


    Merci et bon weekend.

  • pcharles
    pcharles ✭✭
    Options
    Bonjour Charles57,


    Vous n'avez aucune manipulation à faire de votre côté, Bitdefender enverra le fichier au labo que s'il l'estime nécessaire. Tous les fichiers mis en quarantaine ne sont pas nécessairement envoyés.


    Cordialement,


    Yann


    bonjour,


    suite a une mise a jour de la base viral, le fichier en qarantaine a disparu de celle ci, (certainement desinfecté et remis a sa place) , mais quand je refais une analyse, il est a nouveau detecté et remis en qurantaine.


    Savez vous a quoi correspond ce fichier, et pensez vous que je puisse le supprimer?


    en vous remerciant.


    cordialement.

  • pcharles
    pcharles ✭✭
    Options
    Bonjour Charles57,


    Vous n'avez aucune manipulation à faire de votre côté, Bitdefender enverra le fichier au labo que s'il l'estime nécessaire. Tous les fichiers mis en quarantaine ne sont pas nécessairement envoyés.


    Cordialement,


    Yann


    Bonjour,


    Après recherche, il semble que ce fichier en quarantaine (1e9fd2.msi), appartient a la suite "Tunup Utility"(sur mon autre PC en Vista, j'ai également un fichier en quarantaine e1c29.msi, qui lui aussi semble faire partie de Tunup Utility).


    Il pourrait donc s'agir de "faux positif" ??? et si oui comment éviter qu'il soit détecter comme trojan ???


    Cordialement

  • fedor
    fedor Defender of the month mod
    Options
    Bonjour,


    Après recherche, il semble que ce fichier en quarantaine (1e9fd2.msi), appartient a la suite "Tunup Utility"(sur mon autre PC en Vista, j'ai également un fichier en quarantaine e1c29.msi, qui lui aussi semble faire partie de Tunup Utility).


    Il pourrait donc s'agir de "faux positif" ??? et si oui comment éviter qu'il soit détecter comme trojan ???


    Cordialement

    bonjour charles57,


    oui il peut s'agir d'un faux positif.


    je pense que demain -yann- fera remonter l'info au developpeur.


    bon week end.

  • Yann A.
    Yann A. mod
    Options

    Bonjour Charles57,


    Faites moi parvenir une copie d'écran de l'événement qui détaille cette fausse détection et faites moi parvenir également une copie du fichier. Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann

  • pcharles
    pcharles ✭✭
    Options
    Bonjour Charles57,


    Faites moi parvenir une copie d'écran de l'événement qui détaille cette fausse détection et faites moi parvenir également une copie du fichier. Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann


    Bonjour,


    Voici les copies d’écrans demandés, pour le fichier, il est en quarantaine et je ne sais pas comment vous l'envoyer.


    Cordialement.

    post-17864-1351505071_thumb.jpg

    post-17864-1351505101_thumb.jpg

  • Yann A.
    Yann A. mod
    Options

    Bnjour Charles57,


    Vous pouvez théoriquement restaurer ce fichier en le sélectionnant et en cliquant sur le bouton 'restaurer'.


    Cela ne fonctionne pas ?


    Cordialement,


    Yann

  • pcharles
    pcharles ✭✭
    Options
    Bnjour Charles57,


    Vous pouvez théoriquement restaurer ce fichier en le sélectionnant et en cliquant sur le bouton 'restaurer'.


    Cela ne fonctionne pas ?


    Cordialement,


    Yann


    Avec un peu de mal je vous ai fait parvenir les fichiers suspects en message perso à votre adresse mail.(enfin j’espère !!!)


    Cordialement.

  • Yann A.
    Yann A. mod
    Options

    Bonjour Charles57,


    Je fais suivre les fichiers au labo.


    Cordialement,


    Yann

  • pcharles
    pcharles ✭✭
    Options
    Bonjour Charles57,


    Je fais suivre les fichiers au labo.


    Cordialement,


    Yann


    Bonjour,


    Les fichiers signalés ne sont plus détectés comme Trojan.


    Merci.


    Cordialement.

Leaders

Catégories

Defenders of the month