Virus Gen:variant.barys.2978

bonjour Yann,


je voudrais avoir une petite explication concernant la detection par BD internet security 2012


j'utilise un logiciel qui inclut un autre logiciel pour lancer des notifications il s'appelle notify.exe et sur cet exe BD detecte le virus Gen:Variant.Barys.2978.


Est-ce un faux positif ou non ?


tests faits par le concepteur du logiciel avec divers antivirus


********************************************************************************


*******************************************


Voici le résultat de mes tests


Sous Microsoft Security essentials (Maj de la base des virus au 20/5/2012)


=> RAS


Sous Trend Micro (Version en ligne, analyse complète et profonde des fichiers)


=> RAS


Sous BitDefender (Version en ligne, analyse uniquement de la mémoire, donc des programmes lancés) ( il parle de l'agent de notification )


Si l'agent est lancé au démarrage ou depuis GesFine


=> Gen:Variant.Barys.2978


si l'agent est désactivé et lancé manuellement


=> RAS


L'analyse de Bitdefender est très surprenante, puisqu'il détecte un virus "générique" en fonction de la façon dont est lancé le programme.


A ce stade je n'ai pas d'explication, je vais rechercher sur le net si j'en trouve une


********************************************************************************


*******************************************


je voulais savoir si ce n'était pas un faux positif ou une autre explication sur ce virus .


lorsque je demande les détails.


gen:variant barys 2978 dans l' éxecutable et m'indique ( nsis o ) ==> izma_solid_nsis 0008


merci pour votre réponse et bonne journée


R&G

Réponses

  • Bonjour R&G,


    Il s'agit très certainement d'un faux positif.


    Faites moi parvenir une copie de ce fichier qui est détecté, compressé au format zip.


    Pour me faire parvenir le fichier, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann

  • R&G
    R&G ✭✭

    bonjour Yann,


    le plus simple est que vous téléchargez le logiciel sur le site suivant :


    http://gesfine.dyndns.org/viewtopic.php?f=12&t=9


    fichier :


    gesfine-v4.2.31.4474-setup.exe


    en verifiant le logiciel avant l'installation avec BD , le virus est detecté


    ou apres installation sur fichier gesfinenotify.exe


    merci d'avance


    bonne journée


    R&G

  • R&G
    R&G ✭✭

    bonjour Yann,


    je voulais que vous téléchargez le logiciel sur le site parce que j'avais des pb avec uac de windows 7, maintenant que c'est réparé je suis donc votre procédure.


    Pour info : je viens de mettre le fichier exe sur http://demo.ovh.com


    Bonjour,


    Je t'ai envoye certains fichiers.


    Tu les trouves sous l'adresse suivante:


    http://demo.ovh.com/fr/601f4bb503a89142d046236b92bf8345/


    c'est apparu depuis les dernieres maj que j'ai ce problème pouvez-vous y remedier et me donner une parade en attendant la correction.


    bonne journée


    R&G

  • Bonjour R&G,


    J'ai bien récupéré le fichier suite au téléchargement du kit d'installation, le fichier a été soumis au laboratoire et le nécessaire a été fait, il ne sera plus détecté. Toutefois il est possible que lors d'une nouvelle compilation de ce programme, la fausse détection se produise de nouveau car la signature heuristique de ce programme est proche de la signature de Variant.


    Cordialement,


    Yann

  • R&G
    R&G ✭✭


    Bonjour Yann,


    merci pour votre intervention auprès du laboratoire, la reponse est claire.


    1.Au cas où cela revenait que dois je faire ?


    2. j'ai ma licence qui se termine en decembre 2012 puis je installer au mois d'aout BD 2013 ?


    Bonne journée à, tous.


    R&G

  • Bonjour R&G,


    Il faudra tout simplement nous faire parvenir la nouvelle version du fichier, la fausse détection sera retirée dans la journée.


    Oui vous pourrez migrer dès que la version 2013 sera disponible.


    Cordialement,


    Yann

  • R&G
    R&G ✭✭


    bonjour Yann,


    nouvelle version du logiciel donc detection du faux variant.barys.


    je t' envoie le fichier


    bonne journée


    cordialement


    R&G

  • R&G
    R&G ✭✭
    Modifié (juin 2012)
    bonjour Yann,


    nouvelle version du logiciel donc detection du faux variant.barys.


    je t' envoie le fichier


    http://demo.ovh.com/fr/37a9107e457ab6cf06268b96d82b735d/


    bonne journée


    cordialement


    R&G

  • R&G
    R&G ✭✭
    Modifié (juin 2012)

    bonjour Yann,


    ne serait-ce pas possible de faire une modification définitive de l'antivirus ?


    c'est assez pénalisant. <img class=" />


    bonne journée


    cordialement


    R&G

  • Bonjour R&G,


    Si le programme change, sa signature aussi, on ne peut pas exclure un programme définitivement si sa structure change régulièrement, c'est normal, surtout si le fonctionnement de ce programme ne change pas. Je fais le nécessaire pour que la fausse détection soit retirée.


    Cordialemnet,


    Yann