pyinstaller version 6.13.0 considérée comme un virus

Bonjour.

J'ai une application python qui fonctionnait très bien jusqu'à hier. Bitdefender y a détecté un virus. Cela s'était déjà produit début 2024 et j'avais à l'époque créé ce fil : https://community.bitdefender.com/fr/discussion/98335/comment-empecher-que-bitdefender-considere-un-executable-python-comme-un-virus

Il s'agissait d'un faux positif qui a été rapidement corrigé par l'équipe de bitdefender une fois que je leur avis fourni un petit ****** python qui permettait de reproduire le problème.

J'ai donc recherché dans mon ****** python tout ce qui pouvait posé problème, cette fois et n'ai rien trouvé. J'ai alors pensé à regarder du côté de la création de l'exécutable python.

J'utilisais la dernière version de auto-py-to-exe qui s'appuyait sur la dernière version de pyinstaller(normalement la 6.13.0) et là, banco : un petit ****** python ne comprenant que l'instruction print"quelque chose" provoquait l'interruption de la production de l'exécutable par bitdefender.

En réinstallant une ancienne version de pyinstaller, en l'occurence la 5.13.2 qui m'a été conseillée par mon AI préférée, le problème s'est trouvé résolu. Bitdefender ne détecte plus de problème.

Je publie ce post, au cas où d'autres personnes rencontreraient le même pb et pour que l'équipe de bitdefender s'occupe de ce cas. Je n'ai pas investigué quelles versions de pyinstaller sont touchées par le pb.

Trouver d'autres publications étiquetées avec

Réponses

did91

Bonjour.

Nouvelle intervention de bitdefender au démarrage de mon PC ce matin :

Il semblerait que les distributions de python lui posent problème :

hkey_users\s-1-5-21-2979508964-62097003-904942871-1002\software\microsoft\windows nt\currentversion\appcompatflags\compatibility assistant\store\c:\users\didier\appdata\local\package cache\{fb355cb0-c07e-4095-85a7-81c5a2838da6}\python-3.12.4-amd64.exe a été placé en quarantaine au cours d'une routine de nettoyage suite à la suppression d'une menace.Nom de la détection : Gen:Variant.Tedy.764518Si vous ne reconnaissez aucun élément de ce chemin, vous pouvez choisir de le supprimer.

Il me reste un exécutable python, considéré comme infecté par bitdefender :

Le fichier C:\Users\Didier\output\Application-V4.3\Application-V4.3.exe est infecté par Gen:Variant.Tedy.764518 et a été placé en quarantaine. Nous vous recommandons d'effectuer une analyse du système afin de vérifier que votre système est sain.

Je ne me souviens plus de la démarche pour que l'équipe de bitdefender puisse analyser ce fichier. Je peux leur fournir Application-V4.3.exe que j'ai restauré de la quarantaine.

Quelqu'un peut-il me rappeler comment procéder ? J'aimerais pouvoir réutiliser les dernières versions de python et de pyinstaller.

Merci d'avance.

fedor

bonsoir did91,

j'ai deja repondu dans ton precedent post contact le support technique pour voir ce qui ne va pas:

https://www.bitdefender.fr/consumer/support/aide/

tiens nous au courant.

bonne soirée.

did91

Bonsoir Fodor.

Merci pour ta réponse. Le pb pour moi est que je présume fortement que c'est un faux positif, mais je ne peux encore une fois avoir de certitude.

Quand un problème un peu similaire s'est produit l'année dernière, j'ai pu détecter que c'était un faux positif et j'ai envoyé au service technique un petit fichier faisant bien apparaître le problème qui a été rapidement corrigé au niveau de bitdefender.

Mais dans le cas présent le problème disparait si l'on utilise un environnement de production de l'exécutable python plus ancien. Comme j'ai ré-installé cet environnement sur mon PC, je rencontre plus le pb et ne peux plus faire grand chose pour tenter de le localiser.

Je dispose cependant d'un exécutable, malicieux d'après bitdefender, produit dans l'environnement python le plus récent, à partir d'un source dont l'exécutable produit par un ancien environnement python n'est pas, lui, détecté par bitdefender comme étant malicieux. Si cela intéresse quelqu'un qu'il me contacte.

Comme cela ne semble pas intéresser beaucoup de monde et que je n'ai pas vraiment le temps de m'en occuper en ce moment, j'attends les nouvelles évolutions de l'environnement python en espérant que le pb, s'il vient de là, sera d'ici là corrigé.

fedor

bonsoir did91,

c'est peut-être un faux positif.

si c'est un faux le support technique s'en chargera.

tu peux soumettre cette url depuis ce site:

Détection incorrecte : Signalez un faux positif ou faux négatif à Bitdefender

https://www.bitdefender.fr/consumer/support/ .

Remplissez ce formulaire pour envoyer un fichier ou un site Web à analyser aux labos Bitdefender afin d'exclure une éventuelle détection incorrecte.

bonne soirée.