Possible Faux Positif ?

thierr34 · mars 2013

Bonjour,

A la suite de l'installation de mon logiciel de locations immos Lockimmo lors du lancement du logiciel Bitdefender TS 2013 détecte le fichier lockimmo.exe comme infecté par le virus Midas3.

Après contact avec le fournisseur du logiciel celui-ci me confirme qu'il n'y a pas de virus dans son programme.

Comment faire car je dois mettre à jour ce programme ?

Merci pour votre assistance.

Cdt

Thierr

Yann A. · mars 2013

Bonjour thierr34,

Dans un premier temps, vous pouvez exclure de l'analyse ainsi que de l'Active Virus Control ce programme :

Exclusion d'une application ou d'un dossier (de l'analyse en temps réel et de l'analyse à la demande) :

- Ouvrez BitDefender, cliquez sur le bouton 'Paramètres' en haut à droite

- Cliquez ensuite sur 'Antivirus' puis cliquez sur l'onglet 'Exclusions' en haut

- Activez l'exclusion des fichiers en choisissant 'On'

- Cliquez sur 'Fichiers et dossiers exclus'

- Ensuite cliquez sur le bouton 'Ajouter' pour faire apparaitre l'assistant

- Laissez cochée l'option par défaut 'Tous les deux'

- Cliquez sur le bouton 'Parcourir' pour sélectionner le dossier d'installation du programme (ou l'application) que vous souhaitez exclure

- Une fois le dossier ou l'application sélectionné(e), validez en cliquant sur 'Ajouter'

- Cliquez enfin sur 'Ok'

Exclusion d'une extension :

- Ouvrez BitDefender, cliquez sur le bouton 'Paramètres' en haut à droite

- Cliquez ensuite sur 'Antivirus' puis cliquez sur l'onglet 'Exclusions' en haut

- Activez l'exclusion des fichiers en choisissant 'On'

Exclusion de l'Active Virus Control (pour exclure un processus de l'Active Virus Control) :

- Ouvrez BitDefender, cliquez sur le bouton 'Paramètres' en haut à droite

- Cliquez ensuite sur 'Antivirus' puis cliquez sur l'onglet 'Exclusions' en haut

- Cliquez sur 'Processus exclus'

- Dans la fenêtre qui vient de s'ouvrir, cliquez sur le bouton 'Ajouter'

- Parcourez le disque dur à la recherche du programme correspondant au processus à exclure

- Une fois le programme sélectionné, laissez coché 'Autoriser' et cliquez sur 'Ajouter'

- Enfin cliquez sur le bouton 'Fermer'

Ensuite faites nous parvenir une copie du fichier détecté par l'intermédiaire du système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Cordialement,

yann

thierr34 · mars 2013

Bonjour,

Le lien est sur votre boite par MP.

Merci à vous.

Bien cordialement.

Thierry

Yann A. · mars 2013

Bonjour thierr34,

J'ai bien reçu le lien, je le transmets à notre équipe du labo.

Laissez bien le fichier en ligne quelques jours, le temps que mes collègues le récupère.

Cordialement,

Yann

thierr34 · mars 2013

Bonjour Yann,

Merci beaucoup.

Cordialement.

thierr34 · mars 2013

Bonjour Yann,

Avez vous des nouvelles ?

Merci beaucoup

Cordialement

Yann A. · mars 2013

Bonjour thierr34,

Je viens justement de recevoir une réponse.

Suite à nos tests, il ne semble pas que ce programme soit bloqué par Bitdefender, que ça soit par l'analyse à l'accès que par l'active virus control. Nous ne recevons aucune alerte.

Vérifiez que Bitdefender est bien à jour, vérifiez que vous n'avez pas d'autres logiciels de sécurité installés sur votre système. Si le problème persiste, faites moi parvenri des copies d'écran qui montrent les blocages et alertes, et faites moi parvenir svp un rapport supporttool :

- ouvrez votre poste de travail (ou ordinateur), rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'BitDefender 2013'

- double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7/8, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')

- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème'

- ensuite cliquez sur le bouton 'Suivant', puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

- cliquez sur le bouton 'Suivant', ensuite ne cochez pas l'option 'Essayez de reproduire le problème avant la soumission' et cliquez sur le bouton 'Suivant'

- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

Pour me faire parvenir le fichier demandé, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Cordialement,

Yann

thierr34 · mars 2013

Bonjour Yann,

Je n'ai que Bitdefender comme protection. J'ai essayé d'installer solussimmo sur mon pc portable et j'ai le même problème.

Je vous expédie en MP les liens de téléchargement les éléments suivants :

Le package d'install du programme solussimmo

3 copies d'écran

le supportools

Merci à vous.

Cordialement.

Thierry

Yann A. · mars 2013

Bonjour thierr34,

Il y a un problème avec les liens que vous m'avez communiqué. Soit il y a un soucis chez Ovh, soit ils ne sont plus valides, car j'obtiens une erreur 404.

Cordialement,

Yann

thierr34 · mars 2013

Bonjour Yann,

Effectivement seul le 2ème lien fonctionne pour le téléchargement de solussimmo.

J'essaye avec Free et je reviens vers vous.

Cordialement.

Thierry

thierr34 · mars 2013

Yann,

Les fichiers sont sur Free.

Lien en MP.

Merci beaucoup.

Thierry

Yann A. · mars 2013

Bonjour thierr34,

J'ai besoin également des copies d'écran qui montrent le blocage et la détection par Bitdefender.

Merci.

Cordialement,

Yann

Yann A. · mars 2013

Bonjour thierr34,

Egalement, le lien pour récupérer le kit d'installation de solussimmo ne marche plus, j'ai eu d'abord un téléchargement partiel et maintenant il ne fonctionne plus du tout. Merci de me faire parvenir un nouveau lien de téléchargement (sur dl.free.fr).

Cordialement,

Yann

thierr34 · mars 2013

Yann,

Décidément.

J'ai mis les copies d'écrans dans le ZIP du support tools. pouvez vous me confirmer la bonne réception.

Ci joint le lien pour solussimmo

http://dl.free.fr/r2uxEQJOx

Cordialement.

Thierry

Yann A. · mars 2013

Bonjour thierr34,

Merci, je transmets les liens à mes développeurs.

Cordialement,

Yann

Yann A. · mars 2013

Bonjour thierr34,

Je viens de tester, je n'ai aucune détection en lançant l'application.

A quels moments vous avez ces alertes ?

Vous êtes sûr que Bitdefender est à jour et que l'analyse à l'accès et l'active virus control dans les paramètres de l'antivirus sont réglés au niveau par défaut ?

Cordialement,

Yann

thierr34 · mars 2013

Yann,

BDTS se met à jour automatiquement pas de soucis de ce côté la.

Tout est sur normal aussi.

Cdt

thierr34 · mars 2013

Bonjour,

Dans l'attente je préfère désinstaller ce programme. J'ai des données sensibles sur mon ordinateur.

Le message de Bitdefender apparaît lors du lancement du programme (installé).

D'après les copies d'écrans il bloque le fichier Lockimmo.exe ainsi que sont raccourci placé sur le bureau.

Bien cordialement.

Thierry

Yann A. · mars 2013

Bonjour thierr34,

Vous n'avez pas besoin de désinstaller Bitdefender, vous pouvez tout simplement exclure de l'analyse l'application lockimmo :

Exclusion de l'Active Virus Control (pour exclure un processus de l'Active Virus Control) :

- Ouvrez BitDefender, cliquez sur le bouton 'Paramètres' en haut à droite

- Cliquez ensuite sur 'Antivirus' puis cliquez sur l'onglet 'Exclusions' en haut

- Cliquez sur 'Processus exclus'

- Dans la fenêtre qui vient de s'ouvrir, cliquez sur le bouton 'Ajouter'

- Parcourez le disque dur à la recherche du programme correspondant au processus à exclure

- Une fois le programme sélectionné, laissez coché 'Autoriser' et cliquez sur 'Ajouter'

- Enfin cliquez sur le bouton 'Fermer'

J'aimerais aussi que vous me fassiez parvenir les fichiers demandés ci-dessous pour essayer de comprendre pourquoi vous avez ces alertes alors que sur nos tests nous n'avons pas eu de problème de détection, malgré plusieurs essais sur différentes configurations :

- ouvrez le panneau de configuration puis double-cliquez sur Système

- cliquez sur l'onglet Matériel puis sur l'onglet Gestionnaire de périphériques

- cliquez sur le menu Affichage et cliquez sur Afficher les périphériques cachés

- cliquez sur le + devant 'Périphériques système', faites une copie d'écran

- agrandissez la fenêtre au maximum, puis cliquez sur le + devant 'Pilotes non plud and play'

- faites une autre copie d'écran de ce qui apparait (on doit voir tous les pilotes non plug and play, toute la liste) et faites moi parvenir cette capture d'écran.

Si vous ne savez pas en faire voici le lien qui vous explique comment faire:

http://www.astwinds.com/astuces/captureecran.html

Rapports du système

1. Rendez vous sur notre site au lien ci-dessous :

http://logs.supportbd.com

Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.

Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse. Si l'envoi du rapport échoue, faites nous parvenir le fichier rapports-bitdefender.zip qui aura été normalement créé sur le bureau.

2. Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :

ftp://ftp.editions-profil.fr/support/runscanner1-6.exe

- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".

- Cliquez en haut sur le bouton "Start full scan".

- Un écran s'affichera pour vous proposer l'enregistrement d'un fichier qu'il faudra ensuite nous faire parvenir en pièces jointes

Pour me faire parvenir l'ensemble des fichiers demandés, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Cordialement,

Yann

thierr34 · mars 2013

Non Yann, c'est Lockimmo que je désinstalle :rolleyes:

J'ai plus confiance à BDTS dans le doute !

Merci à vous.

Cordialement.

Thierry

Yann A. · mars 2013

Bonjour thierr34,

Ok, toutefois il ne semble pas que cette application soit réellement malveillante.

Cordialement,

Yann

thierr34 · mars 2013

Yann,

J'ai expédié les liens en MP

Merci à vous.

Cdt

Yann A. · mars 2013

Bonjour thierr34,

Je ne vois rien de spécial ou de troublant dans les rapports que vous m'avez fait parvenir.

Tout est ok pour moi.

Cordialement,

Yann

Will Munny · mars 2013

Bonjour.

Lorsque je vais sur ce site :

http://www.non-fides.fr/

J'obtiens presque toujours ce type de message :

La page à laquelle vous essayez d'accéder contient Trojan.Iframe.BMY.

Pourrait-il s'agir d'un faux-positif ?

Cordialement.

Yann A. · mars 2013

Bonjour Willou-Séb,

Il s'agit sans doute d'un faux-positif, si c'est le cas le site sera rapidement débloqué.

Cordialement,

Yann

Yann A. · mars 2013

Bonjour Willou-Séb,

Il y a vraiment un soucis sur le site www.non-fides.fr qu'il faut régler pour que le site ne soit plus détecté.

Les pages de ce lien contiennent (à la fin) un iframe vers "http://non-fides.fr/counter.php". Le ****** semble avoir été supprimé du site, mais l'iframe est toujours présent. Il faut que la personne qui s'occupe de ce site vérifie les fichiers présents sur son serveur et qu'il nous dise si c'est lui qui a inséré cet iframe.

Cordialement,

Yann

Will Munny · mars 2013

Bonjour Willou-Séb,

Il y a vraiment un soucis sur le site www.non-fides.fr qu'il faut régler pour que le site ne soit plus détecté.

Les pages de ce lien contiennent (à la fin) un iframe vers "http://non-fides.fr/counter.php". Le ****** semble avoir été supprimé du site, mais l'iframe est toujours présent. Il faut que la personne qui s'occupe de ce site vérifie les fichiers présents sur son serveur et qu'il nous dise si c'est lui qui a inséré cet iframe.

Cordialement,

Yann

Ah mince ! Je vais essayer de contacter l'administrateur et lui indiquer qu'il y a un problème avec ce que vous appelez cet "iframe" ! ;-)

Possible Faux Positif ?

Réponses

Leaders

Catégories

Defenders of the month