Detection A Tord D'une Macro Vba

getupor

Bonjour

Gérant le parc informatique de notre société, j’installe pour notre réseau de partenaires un outil spécifique permettant la conception de devis sous CAO.

Celui-ci se lance par le biais d’une interface Access.

Un de mes partenaires possède une version de BitDefender Antivirus Plus V10. Lorsque j’installe mon logiciel sur son pc, celui-ci est systématiquement bloqué par BitDefender, avec le message suivant :

Le fichier c:\program files\kundenmanagement\kundenmanagement.mdb=](Access Embedded)

peut être infect avec

Macro.VBA

Pouvez-vous me faire savoir de quelle façon procéder pour installer ce logiciel ?

PS : j'ai déja fait part de ce souci par mail à l'adresse supportpro @ editions-profil.eu, mais n'ayant pas de confirmation de lecture, je ne savais pas si c'était la bonne adresse.

Inconnu

Bonjour,

Pas d'inquiétudes vous aurez réponse par email dans la journée.

Si cela n'était pas le cas n'hésitez pas à poster ici pour nous en faire part.

getupor

Pas de nouvelles par mail.

Je peux mettre le fichier à disposition sur ce forum, protégé par un mot de passe si besoin (il faut juste que vous me communiquiez le mdp voulu par mp).

Mon partenaire ayant un besoin urgent de ce logiciel, je me permet de vous relancer a ce sujet.

Cordialement

getupor

Toujours pas de nouvelles, et mon partenaire a absolument besoin du logiciel en début de semaine prochaine

Inconnu

Pourriez vous me donner votre numéro de ticket présenté dans la réponse automatique ?

Sinon, n'hésitez pas à poster ici en parallèle le fichier compressé avec comme mot de passe "infected", je vais faire le nécessaire pour que cela soit traité immédiatement.

getupor

Comme demandé

/applications/core/interface/file/attachment.php?id=3231" data-fileid="3231" rel="">Kundenmanagement.zip

Inconnu

Fichier remonté, je vous tiens au courant.

Inconnu

Le laboratoire devrait pouvoir l'ajouter à temps, si ce n'est pas le cas désactivez BitDefender v10 le temps de l'installation puis mettez en exclusion le dossier où ce fichier sans risques est copié pour éviter sa suppression et permettre le travail de l'application tout en pouvant réactiver la sentinelle.

getupor

Merci pour cette réponse.

J'avais déjà tenté l'exclusion, mais impossible de trouver comment faire pour indiquer le répertoire a ne pas contrôler.

Y'a t'il un endroit ou je pourrais consulter la procédure?

Inconnu

Bonjour getupor,

Pour cela, il faut ouvrir BitDefender 2009 dans l'interface avancée et aller dans "Antivirus" > "Exclusions" > activer si désactivé le module d'exclusion puis cliquer sur "+" > "Suivant".

Ici deux solutions :

- Exclure le dossier "c:\program files\kundenmanagement\".

- ou exclure le fichier "kundenmanagement.mdb".

Une fois sélectionné il faut cliquer sur "Ajouter" puis suivant pour finir l'opération.

getupor

Merci pour ces renseignements.

L'exclusion a fonctionné, le logiciel s'est lancé ce matin.

Merci pour vos efforts.

Cordialement

Inconnu

Information pour plus tard si cela vous est utile :

Le laboratoire vient de me contacter : l'alerte sera retirée dans quelques heures.

getupor

Bonjour

J'ai a nouveau un problème similaire, cette fois sur Bit Defender Total Security 2009, avec le même fichier.

J'ai fait la mise a jour des bases de définition des virus, j'ai exclu le répertoire concerné, ainsi que le fichier .mdb, et j'ai cependant le même problème.

Le logiciel est inutilisable.

Dois-je renvoyer a nouveau le fichier pour analyse, pour qu'après mise a jour nous n'ayons plus ce problème?

Merci de votre réponse rapide.

Cordialement

Inconnu

Bonjour,

L'exclusion est habituellement suffisante, pourriez vous donner le fichier confidentiel en question sous zip compressé avec le mot de passe "infected" en réponse à l'email qui vous avait été envoyé pour que le service entreprise puisse gérer la suite avec le laboratoire ?

getupor

Je n'ai malheureusement plus de traces du mail du précédent problème.

Si vous pouvez me faire savoir (au besoin par mp) l'adresse a laquelle faire parvenir le fichier.

Auquel cas, je le remet en pièce jointe ici.

Cordialement.

/applications/core/interface/file/attachment.php?id=3824" data-fileid="3824" rel="">Kundenmanagement.zip

Inconnu

Bonjour,

Je viens de transférer cela pour analyse au laboratoire.

Je vous tiens au courant.

Inconnu

La détection devrait être retirée dans les prochaines heures (comptez 12-24h je pense le temps que les serveurs la réplique).

getupor

Merci pour ces infos.

Par contre, ce fichier subi de temps en temps des mises a jour. Pensez-vous qu'a la prochaine maj, il faille renvoyer le fichier pour analyse?

Inconnu

En faite, ce fichier contient une suite de caractères qui semble déclencher l'alerte, si celle-ci est ignorée cela ne devrait plus arriver, nous pourrons de toute manière bientôt l'étudier.