Jump to content
nidesclo

[SUPPORT] Ajouter/supprimer un fichier

Recommended Posts

 

Bonjour,

 

Sur plusieurs postes il y a le même fichier qui ressort dans les logs : Detected: not-a-virus:WebToolbar.Win32.Asparnet.gen

Je dois le supprimer, je sais ajouter un fichier, programme dans la zone d'exclusion, mais comment faire pour forcer a supprimer

un fichier?

 

Merci de votre aide

 

a plus

Nicolas

Share this post


Link to post

Hi nidesclo,

 

Pas forcément un fichier malicieux. Toutefois, afin d'en avoir le cœur net, je t'invite à le soumettre à analyse depuis ce portail .

 

En complément, pourras-tu me le faire parvenir en MP compressé et protégé par le mot de passe : infected.

 

 

Merci.

 

Share this post


Link to post

Hello,

 

Alors sur le portail :

 

Scan result File is suspicious

Found threats not-a-virus:WebToolbar.Win32.Asparnet.gen

File size 1,86MB

File type PE32/EXE

Date of scan 2017-01-24 07:32:17

Bases release date 2017-01-24 06:30:12 UTC

MD5 bd10097cb4c54b0374a6ca0f6f46b75b

SHA1 e2eb50feabc192b9a17639ec90effc02cc1f1282

SHA256

42c9f63a85ba3a0f908282b81d236545391133e461bed0b326a518fbbd8a8133

 

 

Je t'ai envoye un PM, mais je suis pas sur qu'il est passe ?

 

Merci

Nicolas

Share this post


Link to post

Nicolas,

 

Il ne s'agit pas d'une menace.

 

Tu peux l'ajouter en exclusion, afin depuis la zone de confiance >> Règles d'exclusions >> Ajouter >> coches "nom de l'objet" et "Fichier ou dossier" >> Sélectionne ton fichier détecté ainsi que la signature avec la quelle il a été détecté.

 

Pour plus d'informations, ici

 

Voilà tout.

 

N'hésite pas à revenir vers nous.

 

Bonne journée.

 

 

Share this post


Link to post

Hello,

 

Merci beaucoup c'est fait je l'ai mit dans la zone de confiance. :D

 

Bonne journée

Nicolas

Share this post


Link to post
Hello,

 

Merci beaucoup c'est fait je l'ai mit dans la zone de confiance. :D

 

Bonne journée

Nicolas

 

 

Merci Nico,

 

Je clôture ce thread.

 

@ bientôt ^^

Share this post


Link to post

re,

 

Je l'ai ajoute dans la zone de confiance, mais il remonte tous le temps dans les logs.

j'ai essayer avec plusieurs filtre, mais sans succes.

 

Donc c'est bien dans

 

Managed computers - > policies - General protection -> Exclusions and trusted zone -> settings -> scan exclusions

 

La j'ai ajouté :

 

CuteWriter_v3.0.exe

not-a-virus:WebToolbar.Win32.Asparnet.*

 

j'ai essayé avec not-a-virus:WebToolbar.Win32.Asparnet.gen not-a-virus* etc...

 

Du coup je me demandes si je suis au bon endroit ?

 

Désolé :D

Merci

Share this post


Link to post

Hi nidesclo,

 

T'as vérifié si la stratégie s'applique bien sur ton poste ?

 

Quelle version de KES ?

 

 

Bonne journée.

 

Share this post


Link to post

Hello,

 

Kaspersky Endpoint Security 10 for Windows SP1 MR3 (10.2.5.3201)

 

Oui elle s'applique bien, j'ai fait des test sur 2 machines, 2 groupes différents

 

merci

a +

Share this post


Link to post

Bonjour,

Pourrais-tu poster une capture d'écran de la détection que tu as et une capture d'écran de la règle d'exclusion que tu as créé ?

 

Merci :)

Share this post


Link to post

Bonjour,

 

Avez-vous essayé en mettant le chemin complet du fichier exe ?

Est-ce que ça change quelque chose ?

 

Si non, je pense qu'il serait préférable d'ouvrir une demande sur le portail du support https://companyaccount.kaspersky.com

Il existe peut-être un correctif pour cette problématique, le PF1842. N'hésitez pas le préciser si vous ouvrez une demande :)

Share this post


Link to post

Hello,

 

Je vais regarder, je n'ai pas de compagnie account c'est la société qui nous a vendu Kaspersky qui communique avec le support

mais bon ils ne sont pas rapide...

 

J'ai fait un dernier test avec un autre fichier

 

1. je l'ai renomme en putaindemerde.exe ( :D ) et placé dans C:\Temp\

2. sur ma machine dans "Trusted zone" "scan exclusions" add

File or folder : C:\Temps\putaindemerde.exe

Object name : not-a-virus:WebToolbar.Win32.Asparnet.*

Protection components: any

 

Et il me le remonte quand même dans les events de KSC

 

Bon, je vais faire une demande.

 

Merci de votre aide

Bonne journee

Nicolas

Share this post


Link to post

Re,

 

Bon il y a un truc qui fonctionne :

 

File or folder : putaindemerde.exe

sans object name

 

si je mets not-a-virus:WebToolbar.Win32.Asparnet.gen ou not-a-virus:WebToolbar.Win32.Asparnet.*

 

Donc ca veux dire que si une fois j'ai de nouveau un putaindemerde.exe, mais cette fois vraiment infecté

il ne va pas me le détecter ?

 

Merci

Nicolas

Share this post


Link to post

Exactement ! Donc il est préférable d'indiquer l'objet pour éviter d'exclure un nom de fichier complètement.

Mieux vaut voir avec le support via company account.

Il suffit juste d'avoir une licence pour déposer des demandes ;)

Share this post


Link to post

Hello,

 

Alors j'ai fait un compte et j'ai posé une demande.

 

Merci encore de votre aide :D

 

Bonne journée

Nicolas

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.