Virus Gen:variant.barys.2978

bonjour Yann,

je voudrais avoir une petite explication concernant la detection par BD internet security 2012

j'utilise un logiciel qui inclut un autre logiciel pour lancer des notifications il s'appelle notify.exe et sur cet exe BD detecte le virus Gen:Variant.Barys.2978.

Est-ce un faux positif ou non ?

tests faits par le concepteur du logiciel avec divers antivirus

********************************************************************************

*******************************************

Voici le résultat de mes tests

Sous Microsoft Security essentials (Maj de la base des virus au 20/5/2012)

=> RAS

Sous Trend Micro (Version en ligne, analyse complète et profonde des fichiers)

=> RAS

Sous BitDefender (Version en ligne, analyse uniquement de la mémoire, donc des programmes lancés) ( il parle de l'agent de notification )

Si l'agent est lancé au démarrage ou depuis GesFine

=> Gen:Variant.Barys.2978

si l'agent est désactivé et lancé manuellement

=> RAS

L'analyse de Bitdefender est très surprenante, puisqu'il détecte un virus "générique" en fonction de la façon dont est lancé le programme.

A ce stade je n'ai pas d'explication, je vais rechercher sur le net si j'en trouve une

********************************************************************************

*******************************************

je voulais savoir si ce n'était pas un faux positif ou une autre explication sur ce virus .

lorsque je demande les détails.

gen:variant barys 2978 dans l' éxecutable et m'indique ( nsis o ) ==> izma_solid_nsis 0008

merci pour votre réponse et bonne journée

R&G

Trouver d'autres publications étiquetées avec

Réponses

Yann A.

Bonjour R&G,

Il s'agit très certainement d'un faux positif.

Faites moi parvenir une copie de ce fichier qui est détecté, compressé au format zip.

Pour me faire parvenir le fichier, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Cordialement,

Yann

R&G

bonjour Yann,

le plus simple est que vous téléchargez le logiciel sur le site suivant :

http://gesfine.dyndns.org/viewtopic.php?f=12&t=9

fichier :

gesfine-v4.2.31.4474-setup.exe

en verifiant le logiciel avant l'installation avec BD , le virus est detecté

ou apres installation sur fichier gesfinenotify.exe

merci d'avance

bonne journée

R&G

bonjour Yann,

je voulais que vous téléchargez le logiciel sur le site parce que j'avais des pb avec uac de windows 7, maintenant que c'est réparé je suis donc votre procédure.

Pour info : je viens de mettre le fichier exe sur http://demo.ovh.com

Bonjour,

Je t'ai envoye certains fichiers.

Tu les trouves sous l'adresse suivante:

http://demo.ovh.com/fr/601f4bb503a89142d046236b92bf8345/

c'est apparu depuis les dernieres maj que j'ai ce problème pouvez-vous y remedier et me donner une parade en attendant la correction.

bonne journée

R&G

Yann A.

Bonjour R&G,

J'ai bien récupéré le fichier suite au téléchargement du kit d'installation, le fichier a été soumis au laboratoire et le nécessaire a été fait, il ne sera plus détecté. Toutefois il est possible que lors d'une nouvelle compilation de ce programme, la fausse détection se produise de nouveau car la signature heuristique de ce programme est proche de la signature de Variant.

Cordialement,

Yann

R&G

Bonjour Yann,

merci pour votre intervention auprès du laboratoire, la reponse est claire.

1.Au cas où cela revenait que dois je faire ?

2. j'ai ma licence qui se termine en decembre 2012 puis je installer au mois d'aout BD 2013 ?

Bonne journée à, tous.

R&G

Yann A.

Bonjour R&G,

Il faudra tout simplement nous faire parvenir la nouvelle version du fichier, la fausse détection sera retirée dans la journée.

Oui vous pourrez migrer dès que la version 2013 sera disponible.

Cordialement,

Yann

R&G

bonjour Yann,

nouvelle version du logiciel donc detection du faux variant.barys.

je t' envoie le fichier

bonne journée

cordialement

R&G

bonjour Yann,

nouvelle version du logiciel donc detection du faux variant.barys.

je t' envoie le fichier

http://demo.ovh.com/fr/37a9107e457ab6cf06268b96d82b735d/

bonne journée

cordialement

R&G

R&G

bonjour Yann,

ne serait-ce pas possible de faire une modification définitive de l'antivirus ?

c'est assez pénalisant. <img class= " />

bonne journée

cordialement

R&G

Yann A.

Bonjour R&G,

Si le programme change, sa signature aussi, on ne peut pas exclure un programme définitivement si sa structure change régulièrement, c'est normal, surtout si le fonctionnement de ce programme ne change pas. Je fais le nécessaire pour que la fausse détection soit retirée.

Cordialemnet,

Yann