Anomalie Antivirus Bitdefender

Utilisé quotidiennement, le logiciel de caisse a été déclaré malveillant, bloque et supprimé du disque dur????!

Le blocage est difficile à comprendre pour un logiciel utilisé depuis plus de 4 ans tous les jours et l'ordinnateur surveillé toujours par BitDefender Total sécurity 2012.

La suppression sans avertissement n'est pas normale.

Le processus malveillant détecté par BitDefender est ArtebeauteXM.exe alors que ce logiciel tournait sans problème et n'avait subit aucune mise à jour les jours précédents et n'accède pas à internet.

Bug, Faille?? que penser à présent de cette protection qui ne me semble plus fiable? Dois-je changer de protection?

Trouver d'autres publications étiquetées avec

Réponses

Roby Net

Utilisé quotidiennement, le logiciel de caisse a été déclaré malveillant, bloque et supprimé du disque dur????!

Le blocage est difficile à comprendre pour un logiciel utilisé depuis plus de 4 ans tous les jours et l'ordinnateur surveillé toujours par BitDefender Total sécurity 2012.

La suppression sans avertissement n'est pas normale.

Le processus malveillant détecté par BitDefender est ArtebeauteXM.exe alors que ce logiciel tournait sans problème et n'avait subit aucune mise à jour les jours précédents et n'accède pas à internet.

Bug, Faille?? que penser à présent de cette protection qui ne me semble plus fiable? Dois-je changer de protection?

Salut,

Bitdefender est un des antivirus qui fait le moins de faux positifs, ça peut se vérifier sur différents tests.

Solution à court terme, mettre "ArtebeauteXM.exe " en exception jusque lundi, puis Yann pourra déterminer s'il y a un autre problème, on ne sait jamais, si ce n'est pas le cas le faux positif sera supprimé des fichiers de Bitdefender.

fedor

Salut,

Bitdefender est un des antivirus qui fait le moins de faux positifs, ça peut se vérifier sur différents tests.

Solution à court terme, mettre "ArtebeauteXM.exe " en exception jusque lundi, puis Yann pourra déterminer s'il y a un autre problème, on ne sait jamais, si ce n'est pas le cas le faux positif sera supprimé des fichiers de Bitdefender.

bonjour jpipe,

lors du blocage par bd,qu'est ce qui apparait a l'ecran(bloquer par le cloud,administrateur,.....)?

sinon suit la solution de roby net.

bon week end.

Jpipe

bonjour jpipe,

lors du blocage par bd,qu'est ce qui apparait a l'ecran(bloquer par le cloud,administrateur,.....)?

sinon suit la solution de roby net.

bon week end.

Hélas non, aucun message n'a été transmis par BD.

L'application Artebeaute est lancée tous les matins pour la gestion de caisse d'un institut de beauté et elle est fermée le soir avec une sauvegarde de la base de données.

Hier en pleine journée et sans information ni alerte, l'application a été bloquée par BD, fermée, l'exe a été effacé.

Ce n'est qu'en regardant le journal des évènements que j'ai vu que BD considérait le processus de cette application comme malveillant mais aucun message de sollicitation ne m'a été présenté.

J'utilise Bd depuis plusieurs années sur 3 PC et je n'ai jamais rencontré ce genre de pb, d'ù ma surprise.

J'ajoute que l'appli n'est meêm pas présente dans la corbeille. seul une inspection des fichiers effecé pourrait éventuellement me permettre de le récupérer (à condition de connaître sa taille car le nom a été perdu.

fedor

Hélas non, aucun message n'a été transmis par BD.

L'application Artebeaute est lancée tous les matins pour la gestion de caisse d'un institut de beauté et elle est fermée le soir avec une sauvegarde de la base de données.

Hier en pleine journée et sans information ni alerte, l'application a été bloquée par BD, fermée, l'exe a été effacé.

Ce n'est qu'en regardant le journal des évènements que j'ai vu que BD considérait le processus de cette application comme malveillant mais aucun message de sollicitation ne m'a été présenté.

J'utilise Bd depuis plusieurs années sur 3 PC et je n'ai jamais rencontré ce genre de pb, d'ù ma surprise.

J'ajoute que l'appli n'est meêm pas présente dans la corbeille. seul une inspection des fichiers effecé pourrait éventuellement me permettre de le récupérer (à condition de connaître sa taille car le nom a été perdu.

bonjour jpipe,

normalement dans ids du pare feu tu peut autoriser cette application.

bon week end.

Jpipe

bonjour jpipe,

normalement dans ids du pare feu tu peut autoriser cette application.

bon week end.

C'est pourtant bien ce que j'avais fait, et je ne comprends pas pourquoi il a considéré cette apllication comme processus malveillant! ;o((

fedor

C'est pourtant bien ce que j'avais fait, et je ne comprends pas pourquoi il a considéré cette apllication comme processus malveillant! ;o((

bonjourjpipe,

eesaye de reinitialiser les regles d'appication dans le pare feu.

ensuite essaye de relançer.

bon week end.

Roby Net

J'ajoute que l'appli n'est meêm pas présente dans la corbeille. seul une inspection des fichiers effecé pourrait éventuellement me permettre de le récupérer (à condition de connaître sa taille car le nom a été perdu.

Regarde dans la quarantaine de Bitdefender et restaure ton application.

Jpipe

Regarde dans la quarantaine de Bitdefender et restaure ton application.

Le mal est fait, mon appli a été effacée purement et simplement sans passer par la corbeille.

Heureusement que j'avais une sauvegarde.

Ce que je voulais signaler c'est justement l'effacement sans avertissement autre que "un processus malveillant a été bloqué"

Roby Net

Le mal est fait, mon appli a été effacée purement et simplement sans passer par la corbeille.

Heureusement que j'avais une sauvegarde.

Ce que je voulais signaler c'est justement l'effacement sans avertissement autre que "un processus malveillant a été bloqué"

Je parle de la quarantaine (Bitdefender), et pas de la corbeille (Windows).

Jpipe

Je parle de la quarantaine (Bitdefender), et pas de la corbeille (Windows).

Il n'y avait rien en quarantaine. Avnat de poster, j'ai bien vérifié partout.

Au risque de me répéter, BD a bloqué l'application ET l'a effacé sans le mettre à la poubelle, ni en quarantaine.

En faisant une analyse des fichiers perdus sur le disque je retrouve un fichier sans nom déclaré executable avec une taille identique.

C'est cela que j'indique comme bug : effacer sans prévenir autrement qu'un blocage.

fedor

Il n'y avait rien en quarantaine. Avnat de poster, j'ai bien vérifié partout.

Au risque de me répéter, BD a bloqué l'application ET l'a effacé sans le mettre à la poubelle, ni en quarantaine.

En faisant une analyse des fichiers perdus sur le disque je retrouve un fichier sans nom déclaré executable avec une taille identique.

C'est cela que j'indique comme bug : effacer sans prévenir autrement qu'un blocage.

bonjour jpipe,

si l'appli a etes bloquer elle n'a pas etes supprimer,des fois j'ai des appli bloquer mais elle ne sont pas supprimer

je l'autorise et apres toute est ok.

essaye de desinstaller et reinstaller bd en suivant les 2 liens:

http://forum.bitdefender.com/index.php?showtopic=28391

http://forum.bitdefender.com/index.php?showtopic=28345

bonne aprem.

Yann A.

Bonjour Jpipe,

C'est l'Active Virus Control qui a certainement considéré que cette application était malveillante. Si elle est considérée comme très dangereuse et que vous êtes en Auto-pilot, l'application peut être supprimée.

Pour comprendre ce qui s'est passé et pour rajouter cette application en liste blanche, faites moi parvenir s'il vous plaît une copie d'écran de l'événement de l'Active Virus Control (en détail) qui montre la détection et indique sur l'élément a été supprimé et faites moi parvenir également l'échantillon, c'est à dire une copie du programme appartenant à cette application qui a été supprimé.

Pour me faire parvenir ce fichier, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Cordialement,

Yann