Faux Positif
Bonjour
je suis modérateur sur un forum d'aide informatique et, un des helper "virus" vient de me faire par d'un soucis de faux positif pour un outil avec bitdefender. l'outil s'appelle FRST
aussi, je vous soumets les liens de téléchargement de l'outil en question (version 32 & 64 bit) afin de lever l'éventuel soucis
lien FRST 32: http://www.bleepingcomputer.com/download/f...can-tool/dl/81/
lien FRST 64: http://www.bleepingcomputer.com/download/f...can-tool/dl/82/
cordialement
Réponses
-
Rien qu'en cliquant sur un des liens un fichier ce télécharge! je trouve pas cela très normal " />
0 -
Bonjour srcouf27,
Préférez poster dans cette section pour les faux positifs :
http://forum.bitdefender.com/index.php?showforum=149
Pour le fichier en question, je l'ai téléchargé et analysé et BD ne bronche pas. Est-ce une alerte de Active Virus Control que votre membre a eu ?
Il faut éviter qu'il soit en mode "Agressif".
Il faut faire le test avec l'AVC en mode normal puis tolérant.
Sur Virus Total :
https://www.virustotal.com/fr/file/2e9d2daf...sis/1383387634/
0/47
Le fichier est sain.
Attendons le retour de Yann (support technique) mardi pour plus de précisions.
Bonne journée0 -
Bonjour
merci de la réponse, il semblerait que c'est en lançant le logiciel (que je n'ai pas personnellement essayé) que les soucis arrivent
pour le reste, je transmet votre réponse aux intéressés
cordialement0 -
bonjour surcouf27,Bonjour
merci de la réponse, il semblerait que c'est en lançant le logiciel (que je n'ai pas personnellement essayé) que les soucis arrivent
pour le reste, je transmet votre réponse aux intéressés
cordialement
quel est le message quand la detection apparait?
bon week end.0 -
Bonjour
il semberait que l'exécution est bloquée je cite "Au bout d'un certain temps j'ai eu un message de Bitdefender me disant que quelque chose de potentiellement dangereux avait été bloqué, puis tout ce qui concerne FRST a disparu de mon bureau."
pour info, le même soucis est apparu ensuite avec OTL et, d'après les derniers échanges, les réglages de l'antivirus (version 2012) serait "non modifiable" car bloqué
un élèment important: il s'agit qu'un problème d'infection ci-dessous le lien sur le forum ou j'interviens en tant "qu'Einsteinzéro"
http://www.pc-infopratique.com/forum-infor...t-vt-70406.html
cordialement0 -
bonjour surcouf27,Bonjour
il semberait que l'exécution est bloquée je cite "Au bout d'un certain temps j'ai eu un message de Bitdefender me disant que quelque chose de potentiellement dangereux avait été bloqué, puis tout ce qui concerne FRST a disparu de mon bureau."
pour info, le même soucis est apparu ensuite avec OTL et, d'après les derniers échanges, les réglages de l'antivirus (version 2012) serait "non modifiable" car bloqué
un élèment important: il s'agit qu'un problème d'infection ci-dessous le lien sur le forum ou j'interviens en tant "qu'Einsteinzéro"
http://www.pc-infopratique.com/forum-infor...t-vt-70406.html
cordialement
quel est le message exacte?
envoye une capture d'ecran!!!!
bon week end.0 -
Bonjour surcouf27,
J'ai lu avec attention le topic.
J'ai effectué des tests de mon côté en éxécutant FSRT.exe :
- NORMAL : le logiciel se lance
- AGRESSIF : le logiciel se lance aussi
Donc BD ne détecte plus le logiciel. Essayons d'avancer un peu.
Il faut que votre membre mette à jour BitDefender vers la nouvelle version, comme recommandé par guugues. Pour cela il doit suivre impérativement la procédure ici :
http://forum.bitdefender.com/index.php?showtopic=47875
Ensuite j'ai vu que vous avez demandé d'installer Malwarebytes pour supprimer l'Adware.
Ok pas de problèmes ici, mais il faut absolument que la protection en temps réelle (active 30 jours gratuitement) soit désactivée. Car sinon les protections de BD et MBAM rentrent en conflit et donc Malwarebytes risque de ne pas tout détecter.
J'ai noté que vous avez demandé de décocher la case MBAM Pro, mais c'est important.
Une fois la désinfection terminée, il doit désinstaller totalement Malwarebytes et supprimer les fichiers restants dans Program Files, toujours dans le but d'empêcher les problèmes à l'avenir.
Je ne pense pas que BD détecte FSRT dans le cas normal. Il est possible qu'il ait été détecté par BD2012 pour les raisons suivantes :
- La base non à jour ?
- Un conflit de protection
- AVC activé + mode Agressif (dans le cas BD2012)
Pour finir, Le fait de cliquer sur Off dans la case Antivirus de la console ne désactive pas la protection en temps réelle de BitDefender, il désactive seulement AutoScan.
Pour désactiver BD le temps d'une analyse ou d'un diagnostic par exemple, il faut aller dans:
Paramètres -> Antivirus -> Désactiver Analyse à l'accès
Bonne journée0 -
Bonjour
je copie et je colle votre réponse sur mon forum afin que soit faite la mise à jour vers BD 2014
on verra ensuite si la machine entre toujours en conflict avec les outils de nettoyage
cordialement0 -
Bonjour surcouf27,
J'ai déplacé votre message dans le sous-forum consacré aux faux positifs.
J'ai fait le test avec Bitdefender 2014, je n'ai eu aucune alerte de l'active virus control.
Minolt a tout dit concernant les réglages et la possibilité de conflit avec l'éventuelle présence de la protection en temps réel de MalwareBytes.0
Leaders
Catégories
- Toutes les catégories
- 612 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver