Faux Positif

Bonjour


je suis modérateur sur un forum d'aide informatique et, un des helper "virus" vient de me faire par d'un soucis de faux positif pour un outil avec bitdefender. l'outil s'appelle FRST


aussi, je vous soumets les liens de téléchargement de l'outil en question (version 32 & 64 bit) afin de lever l'éventuel soucis


lien FRST 32: http://www.bleepingcomputer.com/download/f...can-tool/dl/81/


lien FRST 64: http://www.bleepingcomputer.com/download/f...can-tool/dl/82/


cordialement

Réponses

  • Rien qu'en cliquant sur un des liens un fichier ce télécharge! je trouve pas cela très normal <img class=" />

  • Bonjour srcouf27,


    Préférez poster dans cette section pour les faux positifs :


    http://forum.bitdefender.com/index.php?showforum=149


    Pour le fichier en question, je l'ai téléchargé et analysé et BD ne bronche pas. Est-ce une alerte de Active Virus Control que votre membre a eu ?


    Il faut éviter qu'il soit en mode "Agressif".


    Il faut faire le test avec l'AVC en mode normal puis tolérant.


    Sur Virus Total :


    https://www.virustotal.com/fr/file/2e9d2daf...sis/1383387634/


    0/47


    Le fichier est sain.


    Attendons le retour de Yann (support technique) mardi pour plus de précisions.


    Bonne journée

  • Bonjour


    merci de la réponse, il semblerait que c'est en lançant le logiciel (que je n'ai pas personnellement essayé) que les soucis arrivent


    pour le reste, je transmet votre réponse aux intéressés


    cordialement

  • fedor
    fedor Defender of the month mod
    Bonjour


    merci de la réponse, il semblerait que c'est en lançant le logiciel (que je n'ai pas personnellement essayé) que les soucis arrivent


    pour le reste, je transmet votre réponse aux intéressés


    cordialement

    bonjour surcouf27,


    quel est le message quand la detection apparait?


    bon week end.

  • Bonjour


    il semberait que l'exécution est bloquée je cite "Au bout d'un certain temps j'ai eu un message de Bitdefender me disant que quelque chose de potentiellement dangereux avait été bloqué, puis tout ce qui concerne FRST a disparu de mon bureau."


    pour info, le même soucis est apparu ensuite avec OTL et, d'après les derniers échanges, les réglages de l'antivirus (version 2012) serait "non modifiable" car bloqué


    un élèment important: il s'agit qu'un problème d'infection ci-dessous le lien sur le forum ou j'interviens en tant "qu'Einsteinzéro" :rolleyes:


    http://www.pc-infopratique.com/forum-infor...t-vt-70406.html


    cordialement

  • fedor
    fedor Defender of the month mod
    Bonjour


    il semberait que l'exécution est bloquée je cite "Au bout d'un certain temps j'ai eu un message de Bitdefender me disant que quelque chose de potentiellement dangereux avait été bloqué, puis tout ce qui concerne FRST a disparu de mon bureau."


    pour info, le même soucis est apparu ensuite avec OTL et, d'après les derniers échanges, les réglages de l'antivirus (version 2012) serait "non modifiable" car bloqué


    un élèment important: il s'agit qu'un problème d'infection ci-dessous le lien sur le forum ou j'interviens en tant "qu'Einsteinzéro" :rolleyes:


    http://www.pc-infopratique.com/forum-infor...t-vt-70406.html


    cordialement

    bonjour surcouf27,


    quel est le message exacte?


    envoye une capture d'ecran!!!!


    bon week end.

  • Minolt
    Modifié (novembre 2013)

    Bonjour surcouf27,


    J'ai lu avec attention le topic.


    J'ai effectué des tests de mon côté en éxécutant FSRT.exe :


    - NORMAL : le logiciel se lance


    - AGRESSIF : le logiciel se lance aussi


    Donc BD ne détecte plus le logiciel. Essayons d'avancer un peu.


    Il faut que votre membre mette à jour BitDefender vers la nouvelle version, comme recommandé par guugues. Pour cela il doit suivre impérativement la procédure ici :


    http://forum.bitdefender.com/index.php?showtopic=47875


    Ensuite j'ai vu que vous avez demandé d'installer Malwarebytes pour supprimer l'Adware.


    Ok pas de problèmes ici, mais il faut absolument que la protection en temps réelle (active 30 jours gratuitement) soit désactivée. Car sinon les protections de BD et MBAM rentrent en conflit et donc Malwarebytes risque de ne pas tout détecter.


    J'ai noté que vous avez demandé de décocher la case MBAM Pro, mais c'est important.


    Une fois la désinfection terminée, il doit désinstaller totalement Malwarebytes et supprimer les fichiers restants dans Program Files, toujours dans le but d'empêcher les problèmes à l'avenir.


    Je ne pense pas que BD détecte FSRT dans le cas normal. Il est possible qu'il ait été détecté par BD2012 pour les raisons suivantes :


    - La base non à jour ?


    - Un conflit de protection


    - AVC activé + mode Agressif (dans le cas BD2012)


    Pour finir, Le fait de cliquer sur Off dans la case Antivirus de la console ne désactive pas la protection en temps réelle de BitDefender, il désactive seulement AutoScan.


    Pour désactiver BD le temps d'une analyse ou d'un diagnostic par exemple, il faut aller dans:


    Paramètres -> Antivirus -> Désactiver Analyse à l'accès


    Bonne journée

  • Bonjour


    je copie et je colle votre réponse sur mon forum afin que soit faite la mise à jour vers BD 2014


    on verra ensuite si la machine entre toujours en conflict avec les outils de nettoyage


    cordialement

  • Bonjour surcouf27,


    J'ai déplacé votre message dans le sous-forum consacré aux faux positifs.


    J'ai fait le test avec Bitdefender 2014, je n'ai eu aucune alerte de l'active virus control.


    Minolt a tout dit concernant les réglages et la possibilité de conflit avec l'éventuelle présence de la protection en temps réel de MalwareBytes.