Antivirus

Bonsoir


Depuis l’installation de Total Security 2013, j’ai eu plusieurs fois le message suivant dans les événements antivirus :


« L’application C:\WINDOWS \SYSTEM32\svchost.ex a été supprimée car potentiellement malveillante


Active Virus control a bloqué ce processus utilisant ce type d’action : le comportement de cette application peut endommager votre PC »


Que dois-je en penser ? Dois-je cliquer sur « Autoriser et surveiller » ?


Merci pour vos conseils. Cordiales salutations.


Noisette

Réponses

  • fedor
    fedor Defender of the month mod
    Bonsoir


    Depuis l’installation de Total Security 2013, j’ai eu plusieurs fois le message suivant dans les événements antivirus :


    « L’application C:\WINDOWS \SYSTEM32\svchost.ex a été supprimée car potentiellement malveillante


    Active Virus control a bloqué ce processus utilisant ce type d’action : le comportement de cette application peut endommager votre PC »


    Que dois-je en penser ? Dois-je cliquer sur « Autoriser et surveiller » ?


    Merci pour vos conseils. Cordiales salutations.


    Noisette

    bonsoir noisette,


    tu peut l'autoriser.


    svchost.exe est un processus générique (generic host process ) pour les services exécutés à partir de bibliothèques dynamiques.


    bonne soiree.

  • Merci beaucoup ! Bonne soirée.

  • fedor
    fedor Defender of the month mod
    Merci beaucoup ! Bonne soirée.
    bonsoir noisette,


    ok de rien.


    bonne soiree.


    probleme resolu.

  • Roby Net
    Modifié (novembre 2012)
    Depuis l’installation de Total Security 2013, j’ai eu plusieurs fois le message suivant dans les événements antivirus :


    « L’application C:\WINDOWS \SYSTEM32\svchost.ex a été supprimée car potentiellement malveillante


    Active Virus control a bloqué ce processus utilisant ce type d’action : le comportement de cette application peut endommager votre PC »


    Que dois-je en penser ? Dois-je cliquer sur « Autoriser et surveiller » ?


    Salut,


    C'est svchost.ex ou svchost.exe?... il n'y a pas d'autre indication?

  • Bonsoir Roby net


    Effectivement, c'est svchost.exe


    Les seules autres indications sont les dates et heures.


    Bonne soirée.


    Noisette

  • Roby Net
    Modifié (novembre 2012)
    Effectivement, c'est svchost.exe


    Les seules autres indications sont les dates et heures.


    Attendre la réponse de Yann, svchost c'est beaucoup de choses, peut être que Bitdefender est réglé trop serré, peut être un faux positif (avec ce processus très utilisé c'est étonnant), peut être une infection.

  • Bonjour noisette,


    A quel niveau est réglé l'Active Virus Control ?


    Dans Paramètres, parefeu, l'IDS est-il activé ?


    Avez-vous lancé une analyse approfondie ?


    Cordialement,


    Yann

  • Bonsoir Yann


    L’active virus control est au niveau normal.


    Le système de détection d’intrusion (je suppose que c’est ce que vous appelez IDS) est sur OFF. Je le mets de suite sur ON et sur le niveau Normal. Je suis surprise qu’il soit désactivé et que cela n’apparaisse pas dans la page principale de Bitdefender.


    Je peux lancer une analyse approfondie ce soir quand j’aurai fini mon travail sur l’ordinateur.


    Merci pour votre réponse. Cordiales salutations,


    Noisette

  • Bonjour noisette,


    Je ne vous demandais pas d'activer l'IDS, il ne faut pas l'activer sauf raison très particulière. Il est normalement désactivé par défaut, l'IDS n'est pas le parefeu, il ne faut pas confondre. Car l'IDS est sujet aux faux positifs et son utilisation demande une expertise. De plus la détection d'un élément suspect semble intervenir dans Bitdefender, reste à savoir si c'est un faux positif, donc pas besoin d'activer l'IDS.


    Recevez-vous toujours l'alerte concernant cette détection ?


    Lancez une analyse approfondie et communiquez moi le résultat plus les éléments demandés ci-dessous :


    - ouvrez le panneau de configuration puis double-cliquez sur Système


    - cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques


    - cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés


    - cliquez sur le + devant 'Périphériques système', faites une copie d'écran


    - agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'


    - faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.


    Si vous ne savez pas en faire voici le lien qui vous explique comment faire:


    http://www.astwinds.com/astuces/captureecran.html


    Rapports du système


    1. Rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.


    2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :


    ftp://ftp.editions-profil.fr/support/runscanner1-6.exe


    - Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".


    - Cliquez en haut sur le bouton "Start full scan".


    - Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann