Antivirus
Bonsoir
Depuis l’installation de Total Security 2013, j’ai eu plusieurs fois le message suivant dans les événements antivirus :
« L’application C:\WINDOWS \SYSTEM32\svchost.ex a été supprimée car potentiellement malveillante
Active Virus control a bloqué ce processus utilisant ce type d’action : le comportement de cette application peut endommager votre PC »
Que dois-je en penser ? Dois-je cliquer sur « Autoriser et surveiller » ?
Merci pour vos conseils. Cordiales salutations.
Noisette
Réponses
-
bonsoir noisette,Bonsoir
Depuis l’installation de Total Security 2013, j’ai eu plusieurs fois le message suivant dans les événements antivirus :
« L’application C:\WINDOWS \SYSTEM32\svchost.ex a été supprimée car potentiellement malveillante
Active Virus control a bloqué ce processus utilisant ce type d’action : le comportement de cette application peut endommager votre PC »
Que dois-je en penser ? Dois-je cliquer sur « Autoriser et surveiller » ?
Merci pour vos conseils. Cordiales salutations.
Noisette
tu peut l'autoriser.
svchost.exe est un processus générique (generic host process ) pour les services exécutés à partir de bibliothèques dynamiques.
bonne soiree.0 -
Merci beaucoup ! Bonne soirée.
0 -
bonsoir noisette,Merci beaucoup ! Bonne soirée.
ok de rien.
bonne soiree.
probleme resolu.0 -
Depuis l’installation de Total Security 2013, j’ai eu plusieurs fois le message suivant dans les événements antivirus :
« L’application C:\WINDOWS \SYSTEM32\svchost.ex a été supprimée car potentiellement malveillante
Active Virus control a bloqué ce processus utilisant ce type d’action : le comportement de cette application peut endommager votre PC »
Que dois-je en penser ? Dois-je cliquer sur « Autoriser et surveiller » ?
Salut,
C'est svchost.ex ou svchost.exe?... il n'y a pas d'autre indication?0 -
Bonsoir Roby net
Effectivement, c'est svchost.exe
Les seules autres indications sont les dates et heures.
Bonne soirée.
Noisette0 -
Effectivement, c'est svchost.exe
Les seules autres indications sont les dates et heures.
Attendre la réponse de Yann, svchost c'est beaucoup de choses, peut être que Bitdefender est réglé trop serré, peut être un faux positif (avec ce processus très utilisé c'est étonnant), peut être une infection.0 -
Bonjour noisette,
A quel niveau est réglé l'Active Virus Control ?
Dans Paramètres, parefeu, l'IDS est-il activé ?
Avez-vous lancé une analyse approfondie ?
Cordialement,
Yann0 -
Bonsoir Yann
L’active virus control est au niveau normal.
Le système de détection d’intrusion (je suppose que c’est ce que vous appelez IDS) est sur OFF. Je le mets de suite sur ON et sur le niveau Normal. Je suis surprise qu’il soit désactivé et que cela n’apparaisse pas dans la page principale de Bitdefender.
Je peux lancer une analyse approfondie ce soir quand j’aurai fini mon travail sur l’ordinateur.
Merci pour votre réponse. Cordiales salutations,
Noisette0 -
Bonjour noisette,
Je ne vous demandais pas d'activer l'IDS, il ne faut pas l'activer sauf raison très particulière. Il est normalement désactivé par défaut, l'IDS n'est pas le parefeu, il ne faut pas confondre. Car l'IDS est sujet aux faux positifs et son utilisation demande une expertise. De plus la détection d'un élément suspect semble intervenir dans Bitdefender, reste à savoir si c'est un faux positif, donc pas besoin d'activer l'IDS.
Recevez-vous toujours l'alerte concernant cette détection ?
Lancez une analyse approfondie et communiquez moi le résultat plus les éléments demandés ci-dessous :
- ouvrez le panneau de configuration puis double-cliquez sur Système
- cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques
- cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés
- cliquez sur le + devant 'Périphériques système', faites une copie d'écran
- agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'
- faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.
Si vous ne savez pas en faire voici le lien qui vous explique comment faire:
http://www.astwinds.com/astuces/captureecran.html
Rapports du système
1. Rendez vous sur notre site au lien ci-dessous :
Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.
Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.
2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :
ftp://ftp.editions-profil.fr/support/runscanner1-6.exe
- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
- Cliquez en haut sur le bouton "Start full scan".
- Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes
Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.
Cordialement,
Yann0
Leaders
Catégories
- Toutes les catégories
- 633 Windows
- 33 Mac
- 99 Mobile Security
- 241 VPN
- 247 Central et abonnements
- 141 Autres produits et services
- 79 Équipe de recherche sur la sécurité
- 30 Fonctionnalités du produit et idéation
- 88 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 575 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver