Effacement Sauvage De Fichier = Persiste Et Signe (2)

Olivier01

Bonjour,

Il y a quelques temps, je vous faisais part du fait que Bitdefender TS 2008 s'arrogeait le droit de supprimer sauvagement des fichiers soit disant "infectés" lors d'analyses automatiques (en fait des faux positifs)

http://forum.bitdefender.com/index.php?sho...&hl=sauvage

J'ai donc suivi la procédure suggérée et mis à jour en Bitdefender 2009...

Tous les paramétres "que faire en cas de détection" sont positionnés sur "Désinfecter" ou "refuser l'accès"...

que ce soit en "resident" ou en "analyse programmée"

Mais rien n'y fait... Bitdef continue à supprimer ce que bon lui semble sans même me demander mon avis...

Voir exemple ci dessous:

Ras le bol !! " />

Si quelqu'un a une bonne idée avant que je ne désinstalle cette saleté qui n'en fait qu'à sa tête....

Je l'en remercie par avance

anarchist

Bonjour,

Il y a quelques temps, je vous faisais part du fait que Bitdefender TS 2008 s'arrogeait le droit de supprimer sauvagement des fichiers soit disant "infectés" lors d'analyses automatiques (en fait des faux positifs)

http://forum.bitdefender.com/index.php?sho...&hl=sauvage

J'ai donc suivi la procédure suggérée et mis à jour en Bitdefender 2009...

Tous les paramétres "que faire en cas de détection" sont positionnés sur "Désinfecter" ou "refuser l'accès"...

que ce soit en "resident" ou en "analyse programmée"

Mais rien n'y fait... Bitdef continue à supprimer ce que bon lui semble sans même me demander mon avis...

Voir exemple ci dessous:

Ras le bol !! " />

Si quelqu'un a une bonne idée avant que je ne désinstalle cette saleté qui n'en fait qu'à sa tête....

Je l'en remercie par avance

pourrait tu envoyer tes fichier sur virus total pour vérifier qu'il s'agit bien de faux positifs.

Olivier01

1) Merci de ta réponse, mais comme tu as pu le lire, Bitdef les a effacés sans me demander mon avis...

Donc plus de fichier

2)Je suis persuadé que ce sont des faux positifs, car ils étaient depuis au moins 1 an sur mon disque, sans qu'aucune analyse - ni celle de Bitdef, ni d'analyses en ligne ne les donne infectés.

C'est seulement lors d'une mise à jour qu'ils sortent "infectés"... alors au bout d'un an, faut pas pousser.

De plus, ce sont toujours des "Généric.Backdoor", ou "generic trojan", alors...

3) Quoiqu'il en soit, je voudrais quand même rester le maitre de ma bécane, et prendre les décisions que JE veux

Le problème reste entier " />

pourrait tu envoyer tes fichier sur virus total pour vérifier qu'il s'agit bien de faux positifs.

Yann A.

Bonjour,

Merci de me faire parvenir une capture d'écran des réglages qui apparaissent quand vous cliquez sur le bouton 'Paramètres' depuis l'onglet Antivirus et une autre capture des propriétés de l'analyse programmée, qui est normalement l'analyse approfondie.

Egalement, téléchargez le programme Hijackthis qui se trouve en téléchargement sur la page web suivante (cliquez sur le lien ci-dessous):

http://www.merijn.org/files/hijackthis.zip

Après avoir sauvegarder le programme sur votre bureau, décompressez le pour extraire le programme hijackthis (décompressez le sur votre bureau). Ensuite exécutez le programme hijackthis pour nous envoyer le fichier de diagnostic nous permettant d'avoir plus

d'informations sur votre problème vous devez :

- cliquer sur "ok" dans le cas où une fenêtre d'alerte se déclare

- choisir le bouton "Do a system scan and save a logfile"

Veuillez enregistrer sur votre bureau puis exécuter le logiciel disponible au lien ci-dessous :

ftp://ftp.editions-profil.fr/support/runscanner1-6.exe

- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".

- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".

- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers qu'il faudra ensuite nous faire parvenir en pièces jointes (si le fichier avec pour extension .run est refusé, renommez le en .log2)

Cordialement,

Yann

Bonjour,

Il y a quelques temps, je vous faisais part du fait que Bitdefender TS 2008 s'arrogeait le droit de supprimer sauvagement des fichiers soit disant "infectés" lors d'analyses automatiques (en fait des faux positifs)

http://forum.bitdefender.com/index.php?sho...&hl=sauvage

J'ai donc suivi la procédure suggérée et mis à jour en Bitdefender 2009...

Tous les paramétres "que faire en cas de détection" sont positionnés sur "Désinfecter" ou "refuser l'accès"...

que ce soit en "resident" ou en "analyse programmée"

Mais rien n'y fait... Bitdef continue à supprimer ce que bon lui semble sans même me demander mon avis...

Voir exemple ci dessous:

Ras le bol !! " />

Si quelqu'un a une bonne idée avant que je ne désinstalle cette saleté qui n'en fait qu'à sa tête....

Je l'en remercie par avance

Olivier01

Merci infiniment de votre message:

Voici donc ci dessous les paramètres de l'analyse approfondie

Puis maintenant celle de l'analyse rapide -

Puis maintenant celle de l'analyse planifiée (complète)

Fichier log Hijackthis uploadé

Les fichiers de runscanner sont uploadés (j'ai dû renommer le .run en .txt car il me refuse toute autre extension).

Cordialement

Bonjour,

Merci de me faire parvenir une capture d'écran des réglages qui apparaissent quand vous cliquez sur le bouton 'Paramètres' depuis l'onglet Antivirus et une autre capture des propriétés de l'analyse programmée, qui est normalement l'analyse approfondie.

../..

- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers qu'il faudra ensuite nous faire parvenir en pièces jointes (si le fichier avec pour extension .run est refusé, renommez le en .log2)

Cordialement,

Yann

/applications/core/interface/file/attachment.php?id=3970" data-fileid="3970" rel="">olivie01.log

/applications/core/interface/file/attachment.php?id=3971" data-fileid="3971" rel="">olivier01.txt

/applications/core/interface/file/attachment.php?id=3972" data-fileid="3972" rel="">hijackthis.log

Yann A.

Bonjour,

Le rapport montre que vous avez des restes d'anciens logiciels antivirus comme Kaspersky et un service appartenant à Adaware qui peut poser également problème :

O4 - HKCU\..\Run: [scanSpyware] "C:\Program Files\ScanSpyware v3.8.0.4\Scanner.exe"

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

Relancez hijackthis. Une fois lancé, cliquez sur le bouton 'do a system scan only', puis dans la liste des élément qui apparaissent dans la fenêtre de Hikachthis, cochez les éléments cités plus haut. Puis cliquez sur le bouton 'Fixed checked'.

Redémarrez Windows ensuite.

Désinstallez également Adaware s'il est encore présent dans la liste des programmes installés.

Cordialement,

Yann

Merci infiniment de votre message:

Voici donc ci dessous les paramètres de l'analyse approfondie

Puis maintenant celle de l'analyse rapide -

Puis maintenant celle de l'analyse planifiée (complète)

Fichier log Hijackthis uploadé

Les fichiers de runscanner sont uploadés (j'ai dû renommer le .run en .txt car il me refuse toute autre extension).

Cordialement

leinad56

Bonjour,

Il y a quelques temps, je vous faisais part du fait que Bitdefender TS 2008 s'arrogeait le droit de supprimer sauvagement des fichiers soit disant "infectés" lors d'analyses automatiques (en fait des faux positifs)

http://forum.bitdefender.com/index.php?sho...&hl=sauvage

J'ai donc suivi la procédure suggérée et mis à jour en Bitdefender 2009...

Tous les paramétres "que faire en cas de détection" sont positionnés sur "Désinfecter" ou "refuser l'accès"...

que ce soit en "resident" ou en "analyse programmée"

Mais rien n'y fait... Bitdef continue à supprimer ce que bon lui semble sans même me demander mon avis...

Voir exemple ci dessous:

Ras le bol !! " />

Si quelqu'un a une bonne idée avant que je ne désinstalle cette saleté qui n'en fait qu'à sa tête....

Je l'en remercie par avance

Bonjour,

J'ai eu un problème similaire.

J'ai à l'occasion de la suppression d'un fichier important découvert que les réglages d'origine permettaient la suppression de fichier sans que je puisse réagir.

Depuis j'ai mis tous mes types d'analyse avec un réglage "déplacer en quarantaine" en première action.

Sur chacun des types d’analyse, fais "Clic droit souris" "ouvrir" "personnalise" "option d'action - Déplacer en quarantaine".

Cela te laisse le temps d'intervenir, de signaler sur le site bitdefender "conseils codes malveillants" le faux positif, de mettre "en exclusion" le fichier concerné en attendant la correction des développeurs.

Olivier01

@ Yann,

Merci de votre retour,

Adaware et scanspyware n'étaient pas des restes , mais des outils servant à un scan occasionnel. => Je les ai désinstallés quand même.

Kaspersky était bien un reste (j'ai dû le virer depuis la BDR, car je n'y arrivais pas avec Hijackthis)

Vous trouverez ci joint le nouveau rapport hijackthis.

Je reste néanmoins étonné par la dernière ligne de celui çi...

Bref, tout ceci étant réalisé, pensez vous que cela résoudra le problème exposé ? car moi, je ne le saurai qu'au prochain effacement sauvage

Merci par avance de vos commentaires

Bonjour,

Le rapport montre que vous avez des restes d'anciens logiciels antivirus comme Kaspersky et un service appartenant à Adaware qui peut poser également problème :

@Daniel56

Merci de ton info.

C'est ce que je viens de faire.

Toutefois, je n'imaginais pas que "ne rien faire" pouvait englober "effacer"...

J'espère que Yann pourra me donner une confirmation...

PS: pour info, dans TS2009 il n'y a qu'un seul choix par problème sugnalé.

En substance, pas de 2° action possible pour un défaut donné (vois snapshot ci dessus)

Bonjour,

J'ai eu un problème similaire.

J'ai à l'occasion de la suppression d'un fichier important découvert que les réglages d'origine permettaient la suppression de fichier sans que je puisse réagir.

Depuis j'ai mis tous mes types d'analyse avec un réglage "déplacer en quarantaine" en première action.

Sur chacun des types d’analyse, fais "Clic droit souris" "ouvrir" "personnalise" "option d'action - Déplacer en quarantaine".

Cela te laisse le temps d'intervenir, de signaler sur le site bitdefender "conseils codes malveillants" le faux positif, de mettre "en exclusion" le fichier concerné en attendant la correction des développeurs.

/applications/core/interface/file/attachment.php?id=3976" data-fileid="3976" rel="">hijackthis.log

Olivier01

Sur chacun des types d’analyse, fais "Clic droit souris" "ouvrir" "personnalise" "option d'action - Déplacer en quarantaine".

Cela te laisse le temps d'intervenir, de signaler sur le site bitdefender "conseils codes malveillants" le faux positif, de mettre "en exclusion" le fichier concerné en attendant la correction des développeurs.

Bonjour,

c'est donc ce que j'ai fait...

Hélas, nouvelle analyse aujourd'hui => encore 2 fichiers de perdus, effacés à la hussarde.

Heureusement, entre temps, j'avais fait une sauvegarde sur disque externe (bin oui, il y a2 jours, des fichiers vieux de 6 mois étaient clean, aujourd'hui, ils sont vérolés " /> ...), donc :

1. Désactivation de la protection temps réel

2. Copie du fichier zippé avec password depuis mon disque externe sur mon disque interne

3. Exclusion de l'emplacement de destination de l'analyse

4. Décompression du fichier

5. Ouf !!!

C'est quand même diabolique de devoir ruser avec son propre antivirus!!

Mais j'ai compris... je vais désinstaller le BUG (2009) !!! :rolleyes:

Olivier01

Près d'un mois que Bitdefender suite continue à m'effacer des fichiers sans me demander mon avis (vrais ou faux positifs, il s'en fiche).

Je remercie tous ceux qui ont bien voulu tenter de m'aider sur ce forum,

Hélas sur mes 2 PC, le problème reste entier.

Le support technique de Bitdefender n'a toujours pas daigné me répondre (depuis 1 mois et 2 sollicitations) " />

Alors aujourd'hui, j'ai fini par me décider à acheter une Suite Logicielle concurrente.

Désolé, Messieurs les responsables du forum, vous n'y êtes pour rien,

Mais le Support Technique est en dessous de tout, et j'ai assez joué..

La politique de l'autruche n'a jamais été payante avec les consommateurs

A bon entendeur, Salut " /> " />

telliak

Salut Compagnon d'infortune,

Heureusement, entre temps, j'avais fait une sauvegarde sur disque externe (bin oui, il y a2 jours, des fichiers vieux de 6 mois étaient clean, aujourd'hui, ils sont vérolés " /> ...),

Je m'étais dit la même chose, mais à la réflexion cela ne me choque pas. Rien, enfin, presque rien, n'empêche un virus d'aller s'installer discrètement dans un fichier existant.

Ceci dit, désabusé, je lâche moi aussi BitDefender quand je vois que la version 2009 souffre apparemment des mêmes difficultés que la 2008 en son temps.

Bon dimanche.