Impossible D'exclure Un Fichier De L'analyse

Bonjour,

L'exclusion d'analyse d'un fichier ne fonctionne plus.

Ce fichier est maintenant systématiquement mis en quarantaine par bitdefender.

Je l’ai également mis en exclusion dans l’active virus control sans résultat.

A tout hasard je l’ai fais analyser par virus total. Pas de problème.

Donc ma question : Pourquoi l’exclusion d’analyse ne fonctionne plus pour ce fichier et comment remédier à ce problème !

Cordialement

Daniel

Trouver d'autres publications étiquetées avec

Réponses

Yann A.

Bonjour,

De quel fichier s'agit-il (nom et chemin) ?

Comment constatez-vous que l'exclusion ne fonctionne plus sur le fichier ?

Cordialement,

Yann

Bonjour,

L'exclusion d'analyse d'un fichier ne fonctionne plus.

Ce fichier est maintenant systématiquement mis en quarantaine par bitdefender.

Je l’ai également mis en exclusion dans l’active virus control sans résultat.

A tout hasard je l’ai fais analyser par virus total. Pas de problème.

Donc ma question : Pourquoi l’exclusion d’analyse ne fonctionne plus pour ce fichier et comment remédier à ce problème !

Cordialement

Daniel

leinad56

Bonjour,

De quel fichier s'agit-il (nom et chemin) ?

Comment constatez-vous que l'exclusion ne fonctionne plus sur le fichier ?

Cordialement,

Yann

il s'agit d'un keygen. tomtom3.exe.

J'usqu'a présent les analyse de bitdefeder le laissé tranquille.

Là maintenant, ce fichier est mis en quarataine. Même si je le met en exclusion, il n'est pas protege, il est remis en quarantaine.

Une mise en exclusion dans l'active virus ne change rien.

Merci de me souffler une solution

Cordialement

Daniel

Yann A.

Bonjour,

Vous voulez exclure un keygen ? C'est plutôt hasardeux de faire une exclusion sur un programme potentiellement dangereux.

Soit, si l'exclusion ne fonctionne pas, pour comprendre ce qui se passe, merci de me faire parvenir les éléments suivants :

* une capture d'écran de l'onglet Exclusion visible dans la console de BitDefender en mode expert

* le fichier exclude.xml qui se trouve dans c:\program files\BitDefender\BitDefender 2010

* Enfin suivez les manipulations ci-dessous pour générer le rapport de logs de BitDefender :

- ouvrez votre poste de travail (ordinateur sur Vista et WIndows 7) et rendez-vous dans :

c:\program files\bitdefender\bitdefender 2010

- cherchez dans ce dossier le programme nommé supporttool (supporttool.exe), double-cliquez dessus

(sur Windows Vista/7 cliquez avec le bouton droit de la souris sur supporttool.exe et choisissez 'exécuter en tant qu'administrateur)

- sélectionnez dans le menu 'département' support technique et dans la catégorie votre problème rencontré (si vous ne trouvez pas le votre, ne mettez rien ou choisissez le problème le plus proche du votre)

- décrivez succintemment votre problème dans la zone prévue à cet effet

- ensuite cliquez sur le bouton 'Suivant' et laissez l'outil aller à son terme

- à la fin des manipulations un fichier compressé au format zip est créé sur votre bureau, le nom est constitué par le nom de votre ordinateur et de la date du jour et se terminera par "BitDefender support tool". Faites moi parvenir ce fichier, merci.

Pour me faire parvenir les fichiers utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr Une fois que le fichier est en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez nous alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Cordialement,

Yann

il s'agit d'un keygen. tomtom3.exe.

J'usqu'a présent les analyse de bitdefeder le laissé tranquille.

Là maintenant, ce fichier est mis en quarataine. Même si je le met en exclusion, il n'est pas protege, il est remis en quarantaine.

Une mise en exclusion dans l'active virus ne change rien.

Merci de me souffler une solution

Cordialement

Daniel

leinad56

Bonjour,

Vous voulez exclure un keygen ? C'est plutôt hasardeux de faire une exclusion sur un programme potentiellement dangereux.

Soit, si l'exclusion ne fonctionne pas, pour comprendre ce qui se passe, merci de me faire parvenir les éléments suivants :

* une capture d'écran de l'onglet Exclusion visible dans la console de BitDefender en mode expert

* le fichier exclude.xml qui se trouve dans c:\program files\BitDefender\BitDefender 2010

* Enfin suivez les manipulations ci-dessous pour générer le rapport de logs de BitDefender :

- ouvrez votre poste de travail (ordinateur sur Vista et WIndows 7) et rendez-vous dans :

c:\program files\bitdefender\bitdefender 2010

- cherchez dans ce dossier le programme nommé supporttool (supporttool.exe), double-cliquez dessus

(sur Windows Vista/7 cliquez avec le bouton droit de la souris sur supporttool.exe et choisissez 'exécuter en tant qu'administrateur)

- sélectionnez dans le menu 'département' support technique et dans la catégorie votre problème rencontré (si vous ne trouvez pas le votre, ne mettez rien ou choisissez le problème le plus proche du votre)

- décrivez succintemment votre problème dans la zone prévue à cet effet

- ensuite cliquez sur le bouton 'Suivant' et laissez l'outil aller à son terme

- à la fin des manipulations un fichier compressé au format zip est créé sur votre bureau, le nom est constitué par le nom de votre ordinateur et de la date du jour et se terminera par "BitDefender support tool". Faites moi parvenir ce fichier, merci.

Pour me faire parvenir les fichiers utilisez le système d'hébergement de fichier gratuit de Free sur http://dl.free.fr Une fois que le fichier est en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez nous alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Cordialement,

Yann

Bonjour,

Vous trouverez ci-après l'adresse pour récupérer la capture d'écran de l'onglet exclusion et le fichier exclude.xml. Je les ai regroupés dans un fichier "exclusion.rar".

http://dl.free.fr/o7zJF5Jrn

Pour le rapport généré par supporttool.exe, cela m'est impossible. En effet supporttool.exe n'a jamais fonctionné, je l'ai d'ailleurs signalé dans un message sur un problème différent.

Cordialement

Daniel

Yann A.

Bonjour,

Essayez de désactiver la protection en temps réel momentanément pour restaurer le fichier présent en quarantaine. Puis une fois restauré, réactivez la protection en temps réel.

Vérifiez également que vous lancez bien le fichier depuis le même emplacement que celui indiqué dans l'exclusion.

Si le problème persiste et que le fichier est encore mis en quarantaine, tout d'abord faites moi parvenir une copie d'écran qui montre la quarantaine et le fichier tomtom3.exe en quarantaine.

Ensuite si supporttool.exe ne fonctionne pas, faites moi parvenir les fichiers demandés dans les manipulations ci-dessous :

Là maintenant, ce fichier est mis en quarataine. Même si je le met en exclusion, il n'est pas protege, il est remis en quarantaine.

1) Suivez les manipulations ci-dessous :

- Exécutez le fichier disponible au lien ci-dessous :

ftp://ftp.editions-profil.fr/support/Get-logs-2009.exe

Celui-ci proposera l'auto-décompression de cette archive dans un dossier nommé "C:\Get-logs-2009.exe", cliquez alors sur "Installer".

Le programme lancera alors une fenêtre noire, vous pourrez y suivre les indications.

Une fois terminé, un fichier "Envoyez-moi.tar" sera créé sur le bureau qu'il faudra nous faire parvenir.

2) Récupérer les fichiers qui se trouvent dans les dossiers suivants :

- C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Temp\

(sur vista il faut aller dans c:\programdata\BitDefender\Desktop\Temp)

- C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace\

(sur vista il faut aller dans c:\programdata\BitDefender\Dtrace)

Compressez si possible les fichiers récupérés de ces deux répertoires, pour envoyer qu'un seul fichier (zip, rar, ...)

(il est possible que ce dossier soit caché, ouvrez le Poste de travail (ou Ordinateur sur Vista), allez dans le menu Outils puis Options des dossiers. Cliquez sur l'onglet Affichage, vérifiez que l'option 'afficher les dossiers et fichiers cachés' soit bien cochée, sinon cochez la et validez par ok)

Cordialement,

Yann

Bonjour,

Vous trouverez ci-après l'adresse pour récupérer la capture d'écran de l'onglet exclusion et le fichier exclude.xml. Je les ai regroupés dans un fichier "exclusion.rar".

http://dl.free.fr/o7zJF5Jrn

Pour le rapport généré par supporttool.exe, cela m'est impossible. En effet supporttool.exe n'a jamais fonctionné, je l'ai d'ailleurs signalé dans un message sur un problème différent.

Cordialement

Daniel

Yann A.

Bonjour,

Il me faut également les journaux d'événements de Windows :

- ouvrez le panneau de configuration de Windows (passez le en vue classique s'il ne l'est pas)

- double-cliquez sur l'icône 'outils d'administration'

- double-cliquez sur 'observateurs d'événements'

- cliquez avec le bouton droit sur 'application choisissez 'enregistrez le fichier journal sous', tapez comme nom application (par exemple), choisissez la destination (par exemple le bureau)

- ensuite cliquez avec le bouton droit sur 'système', choisissez 'enregistrez le fichier journal sous', tapez comme nom systeme (par exemple), choisissez la destination (par exemple le bureau)

Faites moi parvenir les deux fichiers application.evt et systeme.evt qui doivent se trouver sur votre bureau, merci.

Cordialement,

Yann

Bonjour,

Essayez de désactiver la protection en temps réel momentanément pour restaurer le fichier présent en quarantaine. Puis une fois restauré, réactivez la protection en temps réel.

Vérifiez également que vous lancez bien le fichier depuis le même emplacement que celui indiqué dans l'exclusion.

Si le problème persiste et que le fichier est encore mis en quarantaine, tout d'abord faites moi parvenir une copie d'écran qui montre la quarantaine et le fichier tomtom3.exe en quarantaine.

Ensuite si supporttool.exe ne fonctionne pas, faites moi parvenir les fichiers demandés dans les manipulations ci-dessous :

Là maintenant, ce fichier est mis en quarataine. Même si je le met en exclusion, il n'est pas protege, il est remis en quarantaine.

1) Suivez les manipulations ci-dessous :

- Exécutez le fichier disponible au lien ci-dessous :

ftp://ftp.editions-profil.fr/support/Get-logs-2009.exe

Celui-ci proposera l'auto-décompression de cette archive dans un dossier nommé "C:\Get-logs-2009.exe", cliquez alors sur "Installer".

Le programme lancera alors une fenêtre noire, vous pourrez y suivre les indications.

Une fois terminé, un fichier "Envoyez-moi.tar" sera créé sur le bureau qu'il faudra nous faire parvenir.

2) Récupérer les fichiers qui se trouvent dans les dossiers suivants :

- C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Temp\

(sur vista il faut aller dans c:\programdata\BitDefender\Desktop\Temp)

- C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace\

(sur vista il faut aller dans c:\programdata\BitDefender\Dtrace)

Compressez si possible les fichiers récupérés de ces deux répertoires, pour envoyer qu'un seul fichier (zip, rar, ...)

(il est possible que ce dossier soit caché, ouvrez le Poste de travail (ou Ordinateur sur Vista), allez dans le menu Outils puis Options des dossiers. Cliquez sur l'onglet Affichage, vérifiez que l'option 'afficher les dossiers et fichiers cachés' soit bien cochée, sinon cochez la et validez par ok)

Cordialement,

Yann

leinad56

Bonjour,

Il me faut également les journaux d'événements de Windows :

- ouvrez le panneau de configuration de Windows (passez le en vue classique s'il ne l'est pas)

- double-cliquez sur l'icône 'outils d'administration'

- double-cliquez sur 'observateurs d'événements'

- cliquez avec le bouton droit sur 'application choisissez 'enregistrez le fichier journal sous', tapez comme nom application (par exemple), choisissez la destination (par exemple le bureau)

- ensuite cliquez avec le bouton droit sur 'système', choisissez 'enregistrez le fichier journal sous', tapez comme nom systeme (par exemple), choisissez la destination (par exemple le bureau)

Faites moi parvenir les deux fichiers application.evt et systeme.evt qui doivent se trouver sur votre bureau, merci.

Cordialement,

Yann

Bonjour,

Vous trouverez ci-après l'adresse pour télécharger les fichiers réclamés.

http://dl.free.fr/ty4OOCEh8

Quelques précisions :

- Copie d’écran du fichier re-mis en quarantaine (un fichier .rtf)

- supporttool.exe ne fonctionnant pas j’ai utilisé Get-logs 2009 qui m’a créé un fichier Envoyer-moi.zip et pas .Tar)

- Les 3 dossiers situés dans C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Temp\

(BDCH_GNBKOGIMEOFFALEKKNBHPMBOIEOGDBDI_seccenter_1251571321.dmp, .txt et .xml)

- Aucun dossier dans C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace\

(Mes dossiers cachés sont bien affichés)

- Les 2 fichiers des journaux d'événements de Windows :

(Application.evt et systeme.evt)

L’ensemble de ces fichiers compressés est récupérable à l’adresse ci-dessus.

Merci (2 fois)

Cordialement

Daniel

Yann A.

Bonjour,

J'ai récupéré les fichiers, je les transmets pour analyse.

Cordialement,

Yann

Bonjour,

Vous trouverez ci-après l'adresse pour télécharger les fichiers réclamés.

http://dl.free.fr/ty4OOCEh8

Quelques précisions :

- Copie d’écran du fichier re-mis en quarantaine (un fichier .rtf)

- supporttool.exe ne fonctionnant pas j’ai utilisé Get-logs 2009 qui m’a créé un fichier Envoyer-moi.zip et pas .Tar)

- Les 3 dossiers situés dans C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Temp\

(BDCH_GNBKOGIMEOFFALEKKNBHPMBOIEOGDBDI_seccenter_1251571321.dmp, .txt et .xml)

- Aucun dossier dans C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace\

(Mes dossiers cachés sont bien affichés)

- Les 2 fichiers des journaux d'événements de Windows :

(Application.evt et systeme.evt)

L’ensemble de ces fichiers compressés est récupérable à l’adresse ci-dessus.

Merci (2 fois)

Cordialement

Daniel

Yann A.

Bonjour,

Nous aurions besoin d'informations complémentaires suite aux premiers fichiers reçus.

Est-ce que le problème de non-exclusion se produit, uniquement avec le résident, avec l'analyse à la demande (click droit sur le dossier ou le fichier, puis analyser) , et/ou avec les tâches d'analyse (complète, approfondie, etc...) ?

Essayez la manipulation ci-dessous :

- désactivez temporairement la protection en temps réel et téléchargez le fichier du test eicar depuis le lien suivant : http://www.eicar.org/download/eicar.com

sauvegardez le par exemple un dossier que vous aurez créé sur votre disque

- une fois le fichier sauvegardé, créez une exclusion de ce fichier dans BitDefender

- puis une fois fait, réactivez la protection en temps réel

- essayez d'ouvrir le fichier eicar.com depuis son répertoire et indiquez-moi si le fichier s'ouvre sans problème ou s'il est bloqué par BitDefender

- essayez enfin de faire une analyse contextuelle du dossier dans lequel se trouve le fichier eicar et indiquez-moi aussi si l'analyse détecte le fichier

Ensuite faites la manipulation ci-dessous :

- rendez-vous dans C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace\ et créez un répertoire avec le nom suivant : uiscan.log

Ensuite faites le test suivant :

- ouvrez BitDefender, cliquez sur l'onglet Antivirus puis sur l'onglet Analyse

- cliquez sur le bouton 'Nouvelle tâche' en bas

- nommez la par exemple 'test' et rendez-vous sur l'onglet 'Chemin' en haut'

- cliquez sur le bouton 'Ajouter' puis parcourez le disque pour sélectionner le dossier qui contient le programme normalement indiqué dans les exclusions

- validez par Ok, puis de nouveau sur Ok

Ensuite lancez cette nouvelle analyse que vous venez de créer, une fois qu'elle sera terminé examine le rapport d'analyse, enregistrez le ensuite sur votre bureau, puis faites moi parvenir ce rapport.

Faites moi parvenir également le fichier uiscan.log qui doit se trouver normalement dans C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace\uiscan.log

Merci.

Cordialement,

Yann

Bonjour,

Vous trouverez ci-après l'adresse pour télécharger les fichiers réclamés.

http://dl.free.fr/ty4OOCEh8

Quelques précisions :

- Copie d’écran du fichier re-mis en quarantaine (un fichier .rtf)

- supporttool.exe ne fonctionnant pas j’ai utilisé Get-logs 2009 qui m’a créé un fichier Envoyer-moi.zip et pas .Tar)

- Les 3 dossiers situés dans C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Temp\

(BDCH_GNBKOGIMEOFFALEKKNBHPMBOIEOGDBDI_seccenter_1251571321.dmp, .txt et .xml)

- Aucun dossier dans C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace\

(Mes dossiers cachés sont bien affichés)

- Les 2 fichiers des journaux d'événements de Windows :

(Application.evt et systeme.evt)

L’ensemble de ces fichiers compressés est récupérable à l’adresse ci-dessus.

Merci (2 fois)

Cordialement

Daniel

[/quote

leinad56

Bonjour,

Nous aurions besoin d'informations complémentaires suite aux premiers fichiers reçus.

Est-ce que le problème de non-exclusion se produit, uniquement avec le résident, avec l'analyse à la demande (click droit sur le dossier ou le fichier, puis analyser) , et/ou avec les tâches d'analyse (complète, approfondie, etc...) ?

--------------- Avec analyse à la demande et avec les diverses taches d'analyses.--------------------

Essayez la manipulation ci-dessous :

- désactivez temporairement la protection en temps réel et téléchargez le fichier du test eicar depuis le lien suivant : http://www.eicar.org/download/eicar.com

----------- OK ---------------

sauvegardez le par exemple un dossier que vous aurez créé sur votre disque

- une fois le fichier sauvegardé, créez une exclusion de ce fichier dans BitDefender

- puis une fois fait, réactivez la protection en temps réel

-------- Fait --------------------------------

- essayez d'ouvrir le fichier eicar.com depuis son répertoire et indiquez-moi si le fichier s'ouvre sans problème ou s'il est bloqué par BitDefender

------ Il s'ouvre (une fenétre Dos) -----------------

- essayez enfin de faire une analyse contextuelle du dossier dans lequel se trouve le fichier eicar et indiquez-moi aussi si l'analyse détecte le fichier

----------- Fait. L'analyse détecte le fichier et bitdefender le met en quarantaine---------------

Ensuite faites la manipulation ci-dessous :

- rendez-vous dans C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace\ et créez un répertoire avec le nom suivant : uiscan.log

--------Fait -----------------

Ensuite faites le test suivant :

- ouvrez BitDefender, cliquez sur l'onglet Antivirus puis sur l'onglet Analyse

- cliquez sur le bouton 'Nouvelle tâche' en bas

- nommez la par exemple 'test' et rendez-vous sur l'onglet 'Chemin' en haut'

- cliquez sur le bouton 'Ajouter' puis parcourez le disque pour sélectionner le dossier qui contient le programme normalement indiqué dans les exclusions

- validez par Ok, puis de nouveau sur Ok

Ensuite lancez cette nouvelle analyse que vous venez de créer, une fois qu'elle sera terminé examine le rapport d'analyse, enregistrez le ensuite sur votre bureau, puis faites moi parvenir ce rapport.

Faites moi parvenir également le fichier uiscan.log qui doit se trouver normalement dans C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace\uiscan.log

---------------- Fait. Analyse rien trouvée ---------------------------

Merci.

Cordialement,

Yann

Bonjour,

Ci-joint l'adresse des fichiers demandés:

http://dl.free.fr/gYayEPnkg

Le journal d'analyse test

Les 3 fichiers .Log créés dans le répertoire uiscan.log

Merci

Cordialement

Daniel

leinad56

[Les 3 fichiers .Log créés dans le répertoire uiscan.log

Merci

Cordialement

Daniel

Je pense qu'il y a 3 fichiers log car je me suis repris à 3 reprises étant surpris par la durée de l'analyse par test. Le dernier fichier Log (qui est le bon) porte le numéro: uiscan_1263302699.log.

Merci

Cordialement

Daniel

Yann A.

Bonjour,

Renvoyez-moi alors le dernier fichier s'il vous plaît et indiquez-moi les différents résultats des tests demandés dans mon message précédent, merci.

Cordialemnet,

Yann

[Les 3 fichiers .Log créés dans le répertoire uiscan.log

Merci

Cordialement

Daniel

Je pense qu'il y a 3 fichiers log car je me suis repris à 3 reprises étant surpris par la durée de l'analyse par test. Le dernier fichier Log (qui est le bon) porte le numéro: uiscan_1263302699.log.

Merci

Cordialement

Daniel

leinad56

Bonjour,

Renvoyez-moi alors le dernier fichier s'il vous plaît et indiquez-moi les différents résultats des tests demandés dans mon message précédent, merci.

Cordialemnet,

Yann

Bonjour,

J’ai donné les différents résultats de tests dans le corps votre message, désolé.

Je les reprends ci-après avec plaisir :

1-Le problème de non-exclusion se produit avec l'analyse à la demande (click droit sur le dossier ou le fichier, puis analyser) , et/ou avec les tâches d'analyse (complète, approfondie, etc...)

2-le fichier eicar.com ouvert depuis son répertoire s’ouvre sans problème (une fenêtre Dos)

3-L'analyse contextuelle du dossier dans lequel se trouve le fichier eicar détecte le fichier et bitdefender le met en quarantaine

4-Après avoir créé le répertoire C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace\ et créez un répertoire avec le nom suivant : uiscan.log et la nouvelle tâche "test" j’ai créé un rapport d’analyse que je vous ai fait parvenir.

5-Je vous joins l’adresse ou récupérer le fichier Log créé dans uiscan.log

http://dl.free.fr/gaOrWiSzx

Cordialement

Daniel

Yann A.

Bonjour,

Ok l'exclusion fonctionne uniquement au niveau de la protection en temps réel mais pas pour les différentes options d'anlayse.

Je fais suivre les fichiers aux développeurs.

Edit : Sur les captures d'écran montrant les exclusions que vous m'aviez fait parvenir, l'écran de réglage est tronqué et je ne vois donc pas si le fichier est bien exclu des analyses également. Pouvez-vous vérifier que le fichier est exclu non seulement "A l'accès" mais aussi "A la demande" ?

Cordialement,

Yann

Bonjour,

J’ai donné les différents résultats de tests dans le corps votre message, désolé.

Je les reprends ci-après avec plaisir :

1-Le problème de non-exclusion se produit avec l'analyse à la demande (click droit sur le dossier ou le fichier, puis analyser) , et/ou avec les tâches d'analyse (complète, approfondie, etc...)

2-le fichier eicar.com ouvert depuis son répertoire s’ouvre sans problème (une fenêtre Dos)

3-L'analyse contextuelle du dossier dans lequel se trouve le fichier eicar détecte le fichier et bitdefender le met en quarantaine

4-Après avoir créé le répertoire C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace\ et créez un répertoire avec le nom suivant : uiscan.log et la nouvelle tâche "test" j’ai créé un rapport d’analyse que je vous ai fait parvenir.

5-Je vous joins l’adresse ou récupérer le fichier Log créé dans uiscan.log

http://dl.free.fr/gaOrWiSzx

Cordialement

Daniel

leinad56

Bonjour,

Ok l'exclusion fonctionne uniquement au niveau de la protection en temps réel mais pas pour les différentes options d'anlayse.

Je fais suivre les fichiers aux développeurs.

Edit : Sur les captures d'écran montrant les exclusions que vous m'aviez fait parvenir, l'écran de réglage est tronqué et je ne vois donc pas si le fichier est bien exclu des analyses également. Pouvez-vous vérifier que le fichier est exclu non seulement "A l'accès" mais aussi "A la demande" ?

Cordialement,

Yann

Bonjour,

Les fichiers sont bien exclus "A l'accès" ainsi que "A la demande" .

Cordialement

Daniel

Yann A.

Bonjour,

Ok.

Dans le journal d'analyse (journal analyse text.xml) je ne vois pas d'élément détecté ni d'action qui indique qu'un fichier a été mis en quarantaine. Je me suis mal exprimé sans doute, mais il faut en fait refaire l'analyse sur un dossier contenant le fichier eicar (normalement exclu), me renvoyer ce rapport et le log uiscan qui sera créé suite à cette analyse.

Merci.

Cordialement,

Yann

Bonjour,

Les fichiers sont bien exclus "A l'accès" ainsi que "A la demande" .

Cordialement

Daniel

leinad56

Bonjour,

Ok.

Dans le journal d'analyse (journal analyse text.xml) je ne vois pas d'élément détecté ni d'action qui indique qu'un fichier a été mis en quarantaine. Je me suis mal exprimé sans doute, mais il faut en fait refaire l'analyse sur un dossier contenant le fichier eicar (normalement exclu), me renvoyer ce rapport et le log uiscan qui sera créé suite à cette analyse.

Merci.

Cordialement,

Yann

Bonjour,

Vous aviez été clair. Je n'ai peut être pas correctement appliqué la procédure.

Au cas ou j’aurais fait une erreur je récapitule (merci de me corriger si besoin):

J’ai mis le fichier eicar.com dans un répertoire appelé « fichiers téléchargés »

J’ai exclu ce fichier (photo 1 du fichier Image pour Test.rtf )

J’ai créé une nouvelle tache dans l’antivirus appelé « test » ou j'ai selectionné le repertoire ou est placé le fichier eicar (photo 2 du fichier Image pour Test.rtf )

J’ai lancé le test qui a créé un journal (que je joint) et un Log (que je joint)

Je compresse les 3 fichiers :

Image pour test

Journal test

Uiscan.log

Dans un fichier compresse appelé Test eicar dont je joins l’adresse ci-après.

http://dl.free.fr/gZ86i5Wa2

Cordialement

Daniel

Yann A.

Bonjour,

J'ai bien rapatrié les fichiers, cependant dans le journal d'analyse il n'est pas fait mention de détection de ce fichier ni de sa mise en quarantaine. A-t-il été détecté par l'analyse ?

Cordialement,

Yann

Bonjour,

Vous aviez été clair. Je n'ai peut être pas correctement appliqué la procédure.

Au cas ou j’aurais fait une erreur je récapitule (merci de me corriger si besoin):

J’ai mis le fichier eicar.com dans un répertoire appelé « fichiers téléchargés »

J’ai exclu ce fichier (photo 1 du fichier Image pour Test.rtf )

J’ai créé une nouvelle tache dans l’antivirus appelé « test » ou j'ai selectionné le repertoire ou est placé le fichier eicar (photo 2 du fichier Image pour Test.rtf )

J’ai lancé le test qui a créé un journal (que je joint) et un Log (que je joint)

Je compresse les 3 fichiers :

Image pour test

Journal test

Uiscan.log

Dans un fichier compresse appelé Test eicar dont je joins l’adresse ci-après.

http://dl.free.fr/gZ86i5Wa2

Cordialement

Daniel

leinad56

Bonjour,

J'ai bien rapatrié les fichiers, cependant dans le journal d'analyse il n'est pas fait mention de détection de ce fichier ni de sa mise en quarantaine. A-t-il été détecté par l'analyse ?

Cordialement,

Yann

Bonjour,

J'ai recréé un chemin d’analyse Test et refait une analyse. Le fichier n'est pas détecté et donc pas mis en quarantaine.

En analyse contextuelle le fichier est mis en quarantaine.

J'ai re-fait une analyse approfondie et là j'ai un élément infecté qui apparaît et qui est mis en quarantaine. Il s'agit du fichier "EICAR-Test-File (not a virus)" qui est détecté dans le system Volume Information. Le fichier eicar.com qui est dans le répertoire "fichiers télécharges" n'est pas détecté.

Je constate donc des choses qui apparaissent incohérentes.

Cette analyse approfondie ne déclenche plus la mise en quarantaine du fichier qui est à l’origine de l’envoie de mon premier post. Or le 11/01 c’était le cas !

Une information complémentaire s'il vous plait. Elle concerne le répertoire uiscan.log (C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace\uiscan.log) que j'ai créé.

Il emmagasine maintenant un fichier log chaque fois que je lance une recherche antivirus. Les fichiers sont parfois « lourd ». Par exemple 197 Mo pour une analyse approfondie.

Puis-je supprimer le répertoire uiscan.log ?

Merci

Cordialement

Daniel

Yann A.

Bonjour,

Oui vous pouvez supprimer le fichier uiscan.log ou alors l'ouvrir et supprimer les lignes qui sont visibles.

Donc pour résumer, le fichier n'est pas détecté lors d'une tâche d'analyse que vous avez créé, mais l'est pas une demande d'analyse contextuelle (click droit sur le fichier). Mais le problème ne se pose donc plus depuis peu, c'est bien ça ? C'est à dire que l'exclusion d'anlayse refonctionne pour l'analyse contextuelle et l'analyse approfondie ?

Cordialement,

Yann

Bonjour,

J'ai recréé un chemin d’analyse Test et refait une analyse. Le fichier n'est pas détecté et donc pas mis en quarantaine.

En analyse contextuelle le fichier est mis en quarantaine.

J'ai re-fait une analyse approfondie et là j'ai un élément infecté qui apparaît et qui est mis en quarantaine. Il s'agit du fichier "EICAR-Test-File (not a virus)" qui est détecté dans le system Volume Information. Le fichier eicar.com qui est dans le répertoire "fichiers télécharges" n'est pas détecté.

Je constate donc des choses qui apparaissent incohérentes.

Cette analyse approfondie ne déclenche plus la mise en quarantaine du fichier qui est à l’origine de l’envoie de mon premier post. Or le 11/01 c’était le cas !

Une information complémentaire s'il vous plait. Elle concerne le répertoire uiscan.log (C:\Documents and Settings\All Users\Application Data\BitDefender\DTrace\uiscan.log) que j'ai créé.

Il emmagasine maintenant un fichier log chaque fois que je lance une recherche antivirus. Les fichiers sont parfois « lourd ». Par exemple 197 Mo pour une analyse approfondie.

Puis-je supprimer le répertoire uiscan.log ?

Merci

Cordialement

Daniel

leinad56

Bonjour,

Oui vous pouvez supprimer le fichier uiscan.log ou alors l'ouvrir et supprimer les lignes qui sont visibles.

Donc pour résumer, le fichier n'est pas détecté lors d'une tâche d'analyse que vous avez créé, mais l'est pas une demande d'analyse contextuelle (click droit sur le fichier). Mais le problème ne se pose donc plus depuis peu, c'est bien ça ? C'est à dire que l'exclusion d'anlayse refonctionne pour l'analyse contextuelle et l'analyse approfondie ?

Cordialement,

Yann

Bonjour,

Je précise:

L'analyse contextuelle déclenche une mise en quarantaine.

Plus de mise en quarantaine pour une analyse approfondie.

Cordialement

Daniel

Yann A.

Bonjour,

Ok. Faites moi parvenir alors le rapport de l'analyse contextuelle (le dernier) que vous trouverez normalement à cet emplacement :

c:\document and settings\"nom de session windows"\Application data\BitDefender\Desktop\Profiles\Logs\contextual

Cordialement,

Yann

Bonjour,

Je précise:

L'analyse contextuelle déclenche une mise en quarantaine.

Plus de mise en quarantaine pour une analyse approfondie.

Cordialement

Daniel

leinad56

Bonjour,

Ok. Faites moi parvenir alors le rapport de l'analyse contextuelle (le dernier) que vous trouverez normalement à cet emplacement :

c:\document and settings\"nom de session windows"\Application data\BitDefender\Desktop\Profiles\Logs\contextual

Cordialement,

Yann

Bonjour,

Ci-aprés l'adresse pour le rapport d'analyse contextuelle.

http://dl.free.fr/oIUmpQttV

Cordialement

Daniel

Yann A.

Bonjour,

Ok merci, j'ai bien reçu le fichier.

Cordialement,

Yann

Bonjour,

Ci-aprés l'adresse pour le rapport d'analyse contextuelle.

http://dl.free.fr/oIUmpQttV

Cordialement

Daniel

leinad56

Bonjour,

Ok merci, j'ai bien reçu le fichier.

Cordialement,

Yann

Bonjour,

Pas de nouvelles ?

Cordialement

Daniel

Yann A.

Bonjour,

Oui j'ai des nouvelles.

En fait il y a eu un malentendu avec mes collègues, car ce comportement est normal.

Les exclusions de fichiers ne sont pas prises en compte par l'analyse contextuelle, ce qui est finalement logique quand on y réfléchit. Car les analyses à la demande sont finalement faites pour analyser les fichiers visés.

Désolé pour le contre-temps.

Cordialement,

Yann

Bonjour,

Pas de nouvelles ?

Cordialement

Daniel

leinad56

Bonjour,

Oui j'ai des nouvelles.

En fait il y a eu un malentendu avec mes collègues, car ce comportement est normal.

Les exclusions de fichiers ne sont pas prises en compte par l'analyse contextuelle, ce qui est finalement logique quand on y réfléchit. Car les analyses à la demande sont finalement faites pour analyser les fichiers visés.

Désolé pour le contre-temps.

Cordialement,

Yann

Bonjour,

Merci

Cordialement

Daniel