Modification Des Options D'affichage Des Fichiers Par Bitdefender

FullMoon360
Modifié (avril 2013) dans Produits bitdefender 2013

Bonjour,


J'ai constaté un problème sur plusieurs de mes PC sous Windows XP pro SP3, avec Bitdefender AV plus 2013.


Quand un virus est détecté (ou un faux positif), les options d'affichage des fichiers dans Windows Explorer sont modifiées et le restent tant qu'on ne les a pas restaurées manuellement.


Ces options sont celles qui permettent d' "afficher les dossiers et les fichiers cachés" et de "masquer les extensions des fichiers dont le type est connu". Ces options sont visibles dans l'explorateur dans le menu "Outils/Options des dossiers", onglet "Affichage".


Normalement, sur mes PC, les fichiers/dossiers cachés sont visibles et les extensions des fichiers dont le type est connu sont cachés (valeur par défaut de Windows).


opt1k.jpg


Cela correspond, dans la base de registre, aux paramètres suivants:


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]


;Fichiers et dossiers cachés: Afficher=1, Ne pas afficher=2


"Hidden"=dword:00000001


;Masquer les extensions des fichiers dont le type est connu: Afficher=0, Masquer=1


"HideFileExt"=dword:00000001


Lorsqu'un virus est détecté et après traitement par Bitdefender, les options ci-dessus sont modifiées.


Les fichiers/dossiers cachés deviennent invisibles et les extensions des fichiers dont le type est connu sont affichés.


detect1.jpg


details2v.jpg


opt2.jpg


Cela correspond, dans la base de registre, aux paramètres suivants:


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]


;Fichiers et dossiers cachés: Afficher=1, Ne pas afficher=2


"Hidden"=dword:00000000


;Masquer les extensions des fichiers dont le type est connu: Afficher=0, Masquer=1


"HideFileExt"=dword:00000000


Bizarrement, la valeur du paramètre "Hidden" est mis à zéro par Bitdefender, alors que ce n'est pas une valeur valide (normalement, c'est soit 1, soit 2)....


C'est pour cela que dans la boite de dialogue ci-dessus, aucun bouton radio n'est actif (ni "Afficher les fichiers...", ni "Ne pas afficher...").


Il est nécessaire pour moi (ou les autres utilisateurs) de remettre les paramètres à leur valeur correcte à chaque fois, puis de redémarrer l'ordinateur, ce qui est plutôt agaçant...


Je ne sais pas si c'est un bug ou un comportement voulu, mais pour moi c'est très pénible.


J'espère que vous avez des PC sous Windows XP Pro SP3 sur lesquels vous pourrez reproduire le problème.


A noter que le problème ne se produit pas avec le virus de test Eicar (dommage, cela aurait facilité les tests), qui semble être traité différemment (placé en quarantaine et non pas supprimé).


J'espère que vous pourrez corriger ce problème sur les versions futures de Bitdefender anti-virus. Bitdefender ne devrait pas modifier ces options...


Cordialement,

Réponses

  • Bonjour FullMoon,


    Ce changement d'option n'est pas prévu dans le fonctionnement de Bitdefender.


    Il faudrait répondre aux questions suivantes afin qu'on puisse déterminer si le cas que vous rencontrez ressemble à un autre cas similaire que nous avons identifié.


    Après la demande de désinfection de Bitdefender, si l'option passe à 'Ne pas afficher', sur quel réglage se trouve l'option après un redémarrage de Windows ?


    Egalement, après que Bitdefender ait changé l'option, est-ce qu'il est possible de la remettre sur 'Afficher' ? Il faut véirifer en fait qu'après avoir remis l'option sur 'Afficher...', après avoir cliqué ok, il faut retourner dans les options des dossiers pour vérifier si l'option reste sur le réglage que vous aviez choisi. Globalement, est-ce que ce réglage tient dans le temps ?


    Merci également de faire une copie d'écran des options d'affichage des dossiers et fichiers cachés, immédiatement après que Bitdefender l'ait modifié, sans sélectionner quoique ce soit (au niveau des options de désinfection et du reste).


    Cordialement,


    Yann

  • Bonjour,


    Petite question..


    Un thème as t'il était installer?


    Si oui as t'il necessité un "patch"?

  • Bonjour et merci de votre réponse.


    Je vais répondre avec le maximum de précision à vos questions.


    Après la demande de désinfection de Bitdefender, si l'option passe à 'Ne pas afficher', sur quel réglage se trouve l'option après un redémarrage de Windows ?


    Après redémarrage de Windows, l'option reste sur "Ne pas afficher".


    opt3.jpg


    Les clés de registre sont :


    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]


    ;Fichiers et dossiers cachés: Afficher=1, Ne pas afficher=2


    "Hidden"=dword:00000002


    ;Masquer les extensions des fichiers dont le type est connu: Afficher=0, Masquer=1


    "HideFileExt"=dword:00000000


    Il semble que windows ait corrigé la valeur du paramètre Hidden à 2 (dans lequel Bitdefender avait mis une valeur zéro non valide). L'autre paramètre reste à la valeur mise par Bitdefender.


    Egalement, après que Bitdefender ait changé l'option, est-ce qu'il est possible de la remettre sur 'Afficher' ? Il faut véirifer en fait qu'après avoir remis l'option sur 'Afficher...', après avoir cliqué ok, il faut retourner dans les options des dossiers pour vérifier si l'option reste sur le réglage que vous aviez choisi. Globalement, est-ce que ce réglage tient dans le temps ?


    Après détection, et attente d'une quinzaine de secondes, si je vais dans les options et que je tente de les remettre comme à l'origine, cela n'a aucun effet. Les options restent comme Bitdefender les a définies. Je suis obligé de redémarrer l'ordinateur pour que je puisse de nouveau les restaurer à la bonne valeur. A mon avis, c'est Bitdefender qui verrouille les clés de registre qu'il vient de modifier...


    Cependant, ensuite, les valeurs gardent indéfiniment les valeurs que je leur ai redonnées (jusqu'à la prochaine intervention de Bitdefender en cas de détection...)


    Merci également de faire une copie d'écran des options d'affichage des dossiers et fichiers cachés, immédiatement après que Bitdefender l'ait modifié, sans sélectionner quoique ce soit (au niveau des options de désinfection et du reste).


    Après que Bitdefender ait détecté le fichier puis modifié les options (sans aucune intervention de ma part au niveau de Bitdefender), Si je vais voir dans les options d'affichage, j'ai ça :


    opt2.jpg


    Un thème as t'il était installer?


    Si oui as t'il necessité un "patch"?


    Oui, j'utilise pour Windows le thème "Royale 2006 Style" et il a nécessité le patch classique de uxtheme.dll.


    Mais bon, cela ne change pas le fait que Bitdefender change les clés de registre des options d'affichage...

  • Bonjour FullMoon,


    Ok merci pour ces informations.


    Cordialement,


    Yann

  • Vigen
    Modifié (avril 2013)
    Oui, j'utilise pour Windows le thème "Royale 2006 Style" et il a nécessité le patch classique de uxtheme.dll.


    Mais bon, cela ne change pas le fait que Bitdefender change les clés de registre des options d'affichage...


    Merci de ces précisions..


    C'est bien ce que je pensais "a vue de nez".


    Je connais bien le uxtheme.dll pour l'avoir utilisé a une "époque", époque parsemé de problèmes avec explorer.exe et les options de dossier justement.


    Glanant des informations sur d'autres produits sur d'autres forums, les problèmes après patch de thème, sont assez courant, quelque soit l'éditeur.


    En effet, les développeurs se basent sur un Windows "par défaut", et donc les règles de désinfection sont crées en conséquences.


    Vous comprendrez aisément qu'il est quasi impossible pour un éditeur, de prendre en compte tous les patchs/optimisations pour Windows.


    D'ailleurs, quand on se balade sur ce forum, l'on voit que la majeur partie des problèmes viens de l'utilisation de produits "d'optimisation".


    De plus, ce genre d'action (patch etc etc) fait aussi partis du panel d'action des malwares.


    Je ne serais pas surpris que votre problème soit provoquer par le patch.


    Mais -Yann-, vous en diras plus ;)

  • Bonjour Vigen,


    Je penche effectivement sur un problème lié à la modification de cette dll.


    J'attends juste un retour de mes collègues, car ils ont eu un cas similaire au votre, je souhaite voir si le client avait également un theme pack.


    Effectivement, les éditeurs de logiciels ne peuvent garantir le bon fonctionnement et du logiciel et de l'os, si ce dernier ne correspond pas à l'os standard sur lequel le logiciel a été développé et testé.


    Cordialement,


    Yann

  • Bonjour -Yann-,


    Heureux de vous croisez.


    ;)

  • Bon, alors pour en avoir le coeur net, j'ai restauré la version originale de uxtheme.dll de Windows XP Pro SP3 sur mon PC.


    Et remis le thème par défaut (je n'ai pas le choix, il n'est plus possible d'en changer, comme prévu...)


    Après avoir téléchargé le faux positif (Nero WaveEditor), Bitdefender le détecte et le supprime.


    Et ensuite, il modifie les options d'affichage... exactement de la même façon que ce que j'ai indiqué dans mes posts précédents.


    Donc, je suis désolé, mais ce problème ne vient pas du patch de uxtheme.dll...


    Je vais garder la version originale de uxtheme.dll quelques temps en attendant les retours des développeurs.

  • Vigen
    Modifié (avril 2013)

    Bonjour FullMoon,


    Le problème après avoir patché Windows, il est très difficile de faire marche arrière, car il met un bazar pas possible dans les librairies...


    Il faut au minimum, supprimer toutes les miniatures en cache etc etc, cela prend du temps...


    Puisque ce soucis arrive lorsque vous etes confronté a une suppression de virus/malware, je pense qu'effectivement attendre le retour des devs et le plus judicieux.


    Cependant, hier soir, j'ai lancer un xp sous machine virtuelle, et je n'arrive pas a reproduire votre "bug" (avec le theme par défaut de xp)..


    Si j'ai un peu de temps aujourd'hui je vais essayé le patch...


    Etes vous si souvent face a une suppression de virus/malware pour que cela pose problème ?


    ps: De plus, il me semble que l'option "ne pas afficher les fichiers et dossiers cachés" et celle par défaut d'XP.


    Cordialement;


    Vigen.

  • Bonjour FullMoon,


    Le problème a été remonté aux développeurs, mes collègues m'ont confirmé qu'il avaient analysé un cas similaire à celui que vous rencontrez.


    Cordialement,


    Yann

  • Yann A.
    Yann A. mod
    Modifié (avril 2013)

    Bonjour FullMoon,


    Après discussion avec différents collègues de l'équipe de test, il s'avère qu'en réalité il ne s'agit pas d'un bug.


    Désolé de vous avoir fait perdre du temps avec ces tests et manipulations.


    Il est effectivement prévu dans Bitdefender que lors d'une détection, cette option ne puisse être modifiée, la clé de registre est verrouillée. C'est pour éviter qu'un malware modifie cette option pour cacher des fichiers.


    Cordialement,


    Yann

  • Bonjour FullMoon,


    Après discussion avec différents collègues de l'équipe de test, il s'avère qu'en réalité il ne s'agit d'un bug.


    Désolé de vous avoir fait perdre du temps avec ces tests et manipulations.


    Il est effectivement prévu dans Bitdefender que lors d'une détection, cette option ne puisse être modifiée, la clé de registre est verrouillée. C'est pour éviter qu'un malware modifie cette option pour cacher des fichiers.


    Cordialement,


    Yann


    Spécifique a XP?

  • FullMoon360
    Modifié (avril 2013)
    Bonjour FullMoon,


    Après discussion avec différents collègues de l'équipe de test, il s'avère qu'en réalité il ne s'agit d'un bug.


    Désolé de vous avoir fait perdre du temps avec ces tests et manipulations.


    Il est effectivement prévu dans Bitdefender que lors d'une détection, cette option ne puisse être modifiée, la clé de registre est verrouillée. C'est pour éviter qu'un malware modifie cette option pour cacher des fichiers.


    Cordialement,


    Yann


    Il est quand même "bizarre" que Bitdefender mette des valeurs non valides dans le registre (0 au lieu de 1 ou 2)...


    Et si c'est un comportement voulu, le minimum serait de remettre en état de PC après avoir modifié les options sans l'autorisation de l'utilisateur.


    Les utilisateurs non avertis ne sont pas capables de remettre les options eux-mêmes. Cela augmente les maintenances inutilement.


    Lorsque les extensions des fichiers sont affichées, tout renommage par un utilisateur "novice", qui supprime l'extension, empêche l'ouverture du document (par exemple "Nouveau fichier.doc" renommé en "MonDocument" ne pourra plus être ouvert en double-cliquant dessus).


    Bref, tout cela est bien decevant... D'autres anti-virus que j'ai testés n'ont pas ce défaut...

  • Bref, tout cela est bien decevant... D'autres anti-virus que j'ai testés n'ont pas ce défaut...


    Certes...D'autres anti-virus, n'ont pas le taux de détection élevé, la capacité de réparation (le plus important pour moi), un des tarifs les plus bas du marché, de Bitdefender.


    Après c'est un choix..Puisque le "bug" semble connu, nul doute qu'il seras corriger rapidement.


    Après, comme je vous le disais, comme vous n'etes pas, théoriquement, confronté au quotidien a des virus, ce "bug", ne devrais pas etre génant, le temps qu'il soit corriger.


    Cordialement;


    Vigen.

  • Certes...D'autres anti-virus, n'ont pas le taux de détection élevé, la capacité de réparation (le plus important pour moi), un des tarifs les plus bas du marché, de Bitdefender.


    Personnellement, j'aime bien Bitdefender, c'est pour cela que je souhaiterais qu'il n'ait pas de bug... <_<


    Après c'est un choix..Puisque le "bug" semble connu, nul doute qu'il seras corriger rapidement.


    Ah ? D'après le post de Yann au dessus, j'avais compris qu'il disait que ce n'était pas un bug... mais un comportement "normal"... :blink:


    Après, comme je vous le disais, comme vous n'etes pas, théoriquement, confronté au quotidien a des virus, ce "bug", ne devrais pas etre génant, le temps qu'il soit corriger.


    Certes, mais il y a aussi des faux positifs (en fait, je n'ai pas rencontré de vrais virus, depuis que j'ai installé Bitdefender <img class=" /> !)

  • Personnellement, j'aime bien Bitdefender, c'est pour cela que je souhaiterais qu'il n'ait pas de bug... <_<


    Ah ? D'après le post de Yann au dessus, j'avais compris qu'il disait que ce n'était pas un bug... mais un comportement "normal"... :blink:


    Certes, mais il y a aussi des faux positifs (en fait, je n'ai pas rencontré de vrais virus, depuis que j'ai installé Bitdefender <img class=" /> !)


    Un logiciel sans bug, je n'en connais pas, il y'a toujours quelque chose a corrigé/amélioré ;)


    Oui vous avez tout a fait raison, c'est moi qui ait lu de travers le message de -Yann-, désolé..^^


    Ah? Vous en croisez souvent des faux positifs? (simple curiosité)

  • FullMoon360
    Modifié (avril 2013)
    Un logiciel sans bug, je n'en connais pas, il y'a toujours quelque chose a corrigé/amélioré ;)


    Oui, c'est justement pour cela que j'ai démarré ce sujet, pour contiribuer à améliorer le logiciel, non ?


    Oui vous avez tout a fait raison, c'est moi qui ait lu de travers le message de -Yann-, désolé..^^


    S'il ne s'agit pas d'un bug, il ne sera jamais corrigé, d'où ma déception (et mon doute)...


    Ah? Vous en croisez souvent des faux positifs? (simple curiosité)


    Je n'ai pas assez d'expérience avec Bitdefender pour le dire, mais j'en ai rencontré un hier...


    Le problème, comme je l'ai indiqué dans mes précédents posts, c'est que je veux pas que Bitdefender modifie la configuration de Windows sans mon accord. Surtout si cela doit perturber les utilisateurs novices, à cause d'un comportement "étrange" de Windows.


    Un anti-virus sur un PC est censé prévenir les problèmes et pas les provoquer... Sinon, on ne peut pas avoir confiance et il faut se tourner vers une autre solution. Il est toujours possible qu'une détection (véritable ou fausse) se produise un jour où l'autre (toutes les semaines ou tous les mois, là n'est pas la question).

  • Vigen
    Modifié (avril 2013)
    Oui, c'est justement pour cela que j'ai démarré ce sujet, pour contiribuer à améliorer le logiciel, non ?


    S'il ne s'agit pas d'un bug, il ne sera jamais corrigé, d'où ma déception (et mon doute)...


    Je n'ai pas assez d'expérience avec Bitdefender pour le dire, mais j'en ai rencontré un hier...


    Le problème, comme je l'ai indiqué dans mes précédents posts, c'est que je veux pas que Bitdefender modifie la configuration de Windows sans mon accord. Surtout si cela doit perturber les utilisateurs novices, à cause d'un comportement "étrange" de Windows.


    Un anti-virus sur un PC est censé prévenir les problèmes et pas les provoquer... Sinon, on ne peut pas avoir confiance et il faut se tourner vers une autre solution. Il est toujours possible qu'une détection (véritable ou fausse) se produise un jour où l'autre (toutes les semaines ou tous les mois, là n'est pas la question).


    Bonsoir,


    Apparemment vous n'etes que..deux..a subir cet inconvénient, du moins en problème remonté au support..Ce qui ne veux pas dire que votre problème va passer "a la trappe" sans avoir était étudié, ou que l'on ne doit pas s'en préoccuper, loin de moi cette idée.


    C'est pour cela que j'ai demander en mp a -Yann-, si l'autre utilisateur ayant ce problème utilise aussi un patch de thème.


    Je pense avoir un peu de temps demain pour essayer de reproduire ce phénomène sur vm avec xp, car je n'ai pas le soucis sous w7, d'ou ma question, est-ce spécifique a XP?...


    Comme l'as indiqué -Yann-, le verrouillage de cette clé ce fait pour contrer une eventuelle action malveillante, et donc eviter ainsi des ennuis autrement plus important...


    "Un anti-virus sur un PC est censé prévenir les problèmes et pas les provoquer... Sinon, on ne peut pas avoir confiance et il faut se tourner vers une autre solution."


    Je vous invite a faire un tour sur le forum des autres éditeurs "connus" (car après tout vous n'etes pas obligé de me croire :) ), et vous allez voir, que l'herbe n'est pas plus verte ailleurs, moins meme chez certains.


    Alors, oui Bitdefender, n'est pas un vulgaire scanner a signatures (techno des années 90) que certains se permettent encore de "vendre" un prix d'or, tout en n'ayant meme pas un "malheureux" forum Français capable de répondre a l'attente légitime de leurs clients.


    C'est un puissant émulateur de code, épauler d'une surveillance comportementale, entre autres...Ce qui donne une capacité de nettoyage assez impressionnante, et je peux vous assurez, que pour en avoir "essayer" de nombreux, très peu vous rendent une machine clean comme cela.


    Si vous faites un tour sur ce meme forum, vous verrais que les 3/4 des problèmes sont du a un système instable (registre modifié, optimisation en tous genres etc etc) et que le nombres de bugs réels reste faible.


    Attention, je ne suis pas naif, je ne dis pas qu'il en es exempt, mais il est globalement fiable, aussi fiable, que peu l'etre un programme crée par la main de l'Homme...


    Alors, certes, je comprend que lorsque l'on est face a un problème, ont puisse vouloir changer...Et je comprend l'agacement que cela peux susciter, sincèrement, mais je ne pense réellement pas que ce soit la solution.

  • Yann A.
    Yann A. mod
    Modifié (avril 2013)

    Bonjour FullMoon,


    Il ne s'agit pas d'un bug, c'est une fonctionnalité volontaire du produit (ce comportement est FAD, feature as designed).


    Pendant l'opération de désinfection, la clé est bloquée, c'est pour cette raison que vous ne pouvez pas modifier l'option associée. Ensuite, quand les opérations de désinfection sont terminées, l'option reviendra à son niveau par défaut (celui de Windows, pas le réglage de l'utilisateur).


    Pour information, l'option par défaut est 'ne pas afficher...'. Donc Bitdefender remet l'option à son état initial. Vous dites que les utilisateurs non avertis ne sont pas capables de remettre les options eux-mêmes. Mais si l'option était sur 'afficher les fichiers...', c'est qu'ils en étaient capable, donc ils peuvent la remettre à sa valeur si nécessaire.


    Quant à l'option d'afficher les extensions dont le type de fichier est connu, je pense que c'est volontaire aussi. Car cela permet de voir les fichiers avec de fausses extensions et donc d'éviter de lancer un code exécutable en croyant ouvrir un fichier image (par exemple toto.jpg.exe apparaîtrait comme toto.jp si l'option 'masquer les extensions...' état activée).


    Cordialement,


    Yann