Détection À Tort De Generic.botget.xxxxx
Bonjour,
J'ai déjà posé la question à la hotline par mail qui est restée sans réponse, alors je poste ici en espérant une réponse à ce problème agaçant.
J'utilise un Screen Saver de DreamAquarium qui fonctionne et cohabite sans problème avec Bitdefender Total Security 2008.
Je viens d'upgrader mon screen saver à la nouvelle version et là Bitdefender trouve systématiquement un virus GENERIC.BOTGET.xxxxx (xxxxx car çà change tout le temps) dans un fichier TXT (LOGGER.TXT) et ensuite il purge celui-ci. Cela se passe lorsque j'active où quitte le screen saver.
J'ai regardé de plus près ce fichier, il me semble que ce n'est qu'un simple fichier de texte (date, heure loggin etc.) et il ne contient pas de virus (du moins à mes yeux). J'ai contacté Dreamaquarium qui me confirme cela et indique que c'est Bitfender qui trouve des virus là où il ne faut pas.
Alors qui croire ? Qui a raison ?
Pour être certain que cela ne provienne pas exclusivement de la version 2008 de Bitdefender Total Security , je l'ai upgradé en 2009 en suivant strictement les indications trouvées sur ce site et alors là non seulement le problème reste entier mais je récolte maintenant des problèmes de lenteur, d'imprimante réseau qui n'imprime plus etc.
Enfin bref, je ne sais plus quoi faire. Avez-vous une idée ?
Merci
Réponses
-
Bonjour,
Pourriez vous zipper le fichier de ce Screen Saver avec le mot de passe que je vous donne en MP et le poster ici ?
Nous pourrons ainsi le donner au laboratoire pour étude et retirer sa détection s'il ne comporte pas un code malveillant.
Merci.0 -
Bonjour,
Pourriez vous zipper le fichier de ce Screen Saver avec le mot de passe que je vous donne en MP et le poster ici ?
Nous pourrons ainsi le donner au laboratoire pour étude et retirer sa détection s'il ne comporte pas un code malveillant.
Merci.
Bonjour,
Merci pour votre réponse.
Voici le fichier logger.zip avec le mot de passe spécifié.
/applications/core/interface/file/attachment.php?id=2903" data-fileid="2903" rel="">logger.zip0 -
Bonjour,
Je viens de faire suivre cela au laboratoire.
Pensez vous pouvoir me joindre le fichier du screen saver de la même manière ?
Ceci car ils voudront peut être étudier les éléments de plusieurs générations de fichiers log par la suite.0 -
Bonjour,
Sauf si je n'ai pas tout compris. Pas de problème mais je ne vois de quel fichier que vous souhaitez recevoir. C'est bien le fichier logger.txt qui est généré par dreamaquarium à chaque lancement et arrêt de celui-ci. C'est dans ce fichier que Bitdefender trouve un virus ce que conteste dreamaquarium.0 -
Bonjour JB,
Quelle est la conclusion du laboratoire ?0 -
Bonjour pmai,
En faite, il faut vraiment cet écran de veille pour diagnostiquer quelque chose.
D'après le log, il semble que le fichier en question se nomme "DREAMA~1.SCR" dans le répertoire "C:\WINDOWS" :
C:\WINDOWS\DREAMA~1.SCR
Si vous pouviez en faire un zip avec le même mot de passe, le laboratoire pourra se prononcer à son sujet.0 -
Bonsoir JP,
Voici le fichier dreamaquarium.scr zippé avec le mot de passe que vous m'avez communiqué en MP.
Il vient du répertoire c:\windows\dreamaquarium.scr comme vu dans le log.
Merci d'avance0 -
Merci pmai,
C'est entre les mains du labo, je reviens dès que j'ai des infos à son sujet.0 -
Bonjour,
Que pense le laboratoire ? Dream aquarium continue à affirmer qu'il n'envoie pas de Virus par contre les messges de virus GENERIC.BOTGET.xxxxx commencent à devenir contraignants0 -
Bonjour pmai,
Le laboratoire n'arrive pas à reproduire le fait constaté.
Je viens d'installer la version sur le site :
http://www.dreamaquarium.com/download_xp.html
Je ne constate moi aussi pas de création du fichier logger.txt en question, même si j'utilise le fichier DreamAquarium que vous m'avez posté.
Pourriez vous installer la version du site et nous indiquer si la situation se répète ?0 -
Bonjour,
J'ai téléchargé et installé dream aquarium en passant par votre lien. Je confirme que ce fichier n'est pas créé avec la version trial.
Ce fichier LOGGER.TXT n'est créé qu'avec la version payante (c'est à dire qu'après avoir entré le Serial Number). Il est créé dans c:\program files\dream aquarium. il est mis à jour à chaque lancement ou sortie de dream aquarium.
Je vous ai envoyé ce fichier et ma question est pourquoi Bitdefender trouve un virus GENERIC.BOTGET.xxxxx dans ce fichier (celui envoyé) ? Le problème n'est pas de savoir où et quand il est créé.
Si vous voulez tester vous même alors il faudra payer une licence et vous verrez apparaître LOGGER.TXT dans c:\program files\dream aquarium.
En attendant Bitdefender n'arrête pas de me "bombarder" de message Virus... Cela devient très agaçant !0 -
J'ai envoyé l'un des rapports au laboratoire, mais vu qu'il est généré et donc surement différent à chaque fois cela n'est peut être pas simple à gérer.
Ce que je propose pour éviter le désagrément : exclure le dossier ou le fichier sans risque en question.
Pour cela il faut ouvrir BitDefender 2009 dans l'interface avancée et aller dans "Antivirus" > "Exclusions" > activer si désactivé le module d'exclusion puis cliquer sur "+" > "Suivant".
Ici deux solutions :
- Exclure le dossier "c:\program files\dream aquarium"
- ou exclure le fichier logger.txt (il sera peut être nécessaire de désactiver BitDefender si celui-ci le supprimait dès création pour créer cette règle"
Une fois sélectionné il faut cliquer sur sur "Ajouter" puis suivant, ceci fait le message ne devrait plus apparaitre.0 -
ok mais que pensez vous de la crédibilité de Bitdender ?
Qui dois-je croire ? Dream aquarium ou Bitdefender ?
Dans les deux cas j'ai payé une licence en espérant la qualité promise. C'est à vous de tout faire (y compris la prise de contact avec Dream Aquarium) pour m'éviter les contournements indiqués dans votre message.
En ce qui me concerne je ne souhaite pas bricoler0 -
Bonjour pmai,
DreamAquarium ne pose pas de problème, le fichier de log est détecté par l'heuristique car il a un comportement proche de ce code malveillant mais il n'en ai rien ici ce n'est pas botget.
Du point de vu de BitDefender, l'information est remontée et le laboratoire adaptera l'heuristique dès que possible à ce sujet.
En attendant, la solution que je vous ai donné est rapide et fiable pour vous éviter de recevoir ces alertes.0 -
merci au laboratoire de faire le nécessaire très vite afin de ne pas détecter à tort les virus. On a à faire à tellement de vrais virus alors il ne faut pas en rajouter. C'est la crédibilté de BD qui est en jeu !!!
0 -
Bonjour pmai,
La laboratoire vient de retirer la détection, pourriez vous me confirmer la disparition de l'alerte ?0 -
Bonjour,
Non l'aterte n'a pas disparu. J'a lancer une MAJ manuelle et rebooter la machine et c'est toujours pareil ! GENERIC.BOTGET.289C39D20 -
Merci pour votre réponse, je pense que le fichier de log est généré de manière différente et que l'heuristique se relance donc dessus.
Je vais remonter l'information pour qu'il puisse l'étudier plus en détail.
Ce type de cas est vraiment à part et plus difficile à modifier, je vous recommande donc d'utiliser le module prévu à cet effet pour l'exclure comme dans mon post plus au dessus, ceci est sans risque et vous évitera le désagrement.
Une autre méthode serait de configurer le screen saver pour lui dire de ne pas générer de fichier de log mais je doute que cette option soit proposée.0 -
Merci de contacter Dream Aquarium pour régler ce problème. Je viens de les contacter et ils sont prêts à vous communiquer toutes les informations nécessaires pour les innocenter !
0 -
Merci Pmai,
J'ai contacté Dream Aquarium pour les mettre en relation avec le labo.0 -
Merci JB,
Wait and see now !!!0 -
Bonjour JB,
Où en est le laboratoire ?0 -
merci de me répondre svp !
0 -
Bonjour Pmai,
J'ai envoyé une demande aux développeurs de DreamAquarium mais je n'ai pas de réponse.
Pourriez vous me Mp l'adresse email et le nom du contact avec lequel vous aviez discuté ?
Merci.0 -
Bonjour Pmai,
J'ai envoyé une demande aux développeurs de DreamAquarium mais je n'ai pas de réponse.
Pourriez vous me Mp l'adresse email et le nom du contact avec lequel vous aviez discuté ?
Merci.
Dream Aquarium [*******@yahoo.com]
et voici ce qu'il a écrit :
Hi, that is a very strange error considering it is just a text file and can't really contain a virus. I'm guessing bitdefender is incorrectly making a guess that it sees a virus in that file.
-------------------------------------
Alan Kapler, Dream Aquarium Developer
~~~~~~~~~~~~~~
dreamaquarium.com / spiralmonkey.com0 -
Merci pmai,
J'ai remonté les informations pour que le contact s'établisse avec ce monsieur.
Je "gomme" son adresse pour lui éviter le spam.0
Leaders
Catégories
- Toutes les catégories
- 633 Windows
- 33 Mac
- 99 Mobile Security
- 241 VPN
- 247 Central et abonnements
- 141 Autres produits et services
- 79 Équipe de recherche sur la sécurité
- 30 Fonctionnalités du produit et idéation
- 89 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 575 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver