Virus détecté à tort par NIS 2012

Bonjour,

J'ai rencontré un problème en voulant télécharger une mise à jour d'un logiciel de généalogie présent sur mon PC.

Norton Internet Security supprimait ce téléchargement et m'indiquait avoir détecté un WS.Malware.1 à partir de l'éditeur BSD Concept. Après avoir contacté ce dernier (très connu dans le secteur de la généalogie), j'ai tout de même enregistré cette mise à jour en désactivant NIS et fait analyser après enregistrement  par NIS qui n'a alors trouvé aucune menace.

J'aurais aimé signaler cela au service technique de Norton mais je n'ai pas trouvé la filière (par téléphone, c'est un peu laborieux!!) Savez-vous comment faire? 

Merci d'avoir si vite répondu à ma question. Je n'ai malheureusement pas eu la possibilité ces jours-ci de contacter le support dans les jours et heures du direct, mais j'essaierai la semaine prochaine.

Il s'agit d'une mise à jour du logiciel Geneo de BSD Concept (logiciel lié à Heredis).

 

Bonjour,

J'ai rencontré un problème en voulant télécharger une mise à jour d'un logiciel de généalogie présent sur mon PC.

Norton Internet Security supprimait ce téléchargement et m'indiquait avoir détecté un WS.Malware.1 à partir de l'éditeur BSD Concept. Après avoir contacté ce dernier (très connu dans le secteur de la généalogie), j'ai tout de même enregistré cette mise à jour en désactivant NIS et fait analyser après enregistrement  par NIS qui n'a alors trouvé aucune menace.

J'aurais aimé signaler cela au service technique de Norton mais je n'ai pas trouvé la filière (par téléphone, c'est un peu laborieux!!) Savez-vous comment faire? 

Bonjour,

 

Pour test, tu peux mettre le lien de cette mise à jour ?

 

Merci

Bonsoir

j'ai téléchargé à :

http://www.bsdconcept.com/download/pc/geneo/updGeneo1xto16.exe

Fichier téléchargé updgeneo1xto16.exe

Nom de la menace: WS.Malware.1 à partir de bsdconcept.com

je te précise qu'il s'agit d'un logiciel enregistré sur mon PC avec Heredis12 et également sur une cléUSB(fournie par BSDConcept).

Encore merci

Bonjour,

 

Effectivement le fichier a été mis en quarantaine :

 

de_floreal5_fichier_infecte_bds_concept.jpg

 

Statistiques de l'analyse :   Durée de l'analyse : 17 secondes   Scan Cibles : C:\Users\*****\Desktop\updGeneo1xto16.exe   Décomptes :    Nombre total d'éléments analysés : 2    - Fichiers et répertoires : 2    - Entrées de registre : 0    - Processus et éléments de démarrage : 0    - Réseau et éléments de navigateur : 0    - Autre : 0    - Fichiers approuvés : 0    - Fichiers ignorés : 0

   Nombre total de risques de sécurité détectés : 1    Nombre total d'éléments résolus : 1    Nombre total d'éléments à vérifier : 0

 menaces résolues : WS.Malware.1  Type: Anomalie  Risque: Elevé (Elevé Furtivité, Elevé Suppression, Elevé Performances, Elevé Confidentialité)   Catégories : Virus  Etat: Totalement résolu  -----------  Fichier 1 c:\users\*****\desktop\updgeneo1xto16.exe - Supprimé 1 cache du navigateur

 

Je vais prévenir par MP l'Administrateur du forum qui est aussi au Support Symantec. Il fera analyser le fichier.

 

==>J'ai envoyé pour toi le fichier à analyser à cette adresse : je tiendrais au courant si j'ai une réponse. J'ai mis le lien du sujet dans le questionnaire.

https://submit.symantec.com/false_positive/

Bonjour,

 

J'avais envoyé à Symantec le fichier pour analyse et ils n'on rien trouvé :

"The Symantec Insight Dispute team has reviewed your recent submission to the Insight Dispute Submission form Webpage form for "Heredis."  Our analysts have not been able to reproduce the issue your report.  Our test show that the program you submitted has a good reputation.  This could be because the status of this program changed automatically between the time you submitted and now.
We have concluded our research of your submission and will take no further action".

 

Je viens de tester à nouveau et même problème. Je préviens le Support.

 

de_floreal5_fichier_infecte_bds_concept_02.jpg

Bonjour Floreal5,

 

Norton prend les faux positifs très au sérieux et nous avons mis en place plusieurs processus dans le développement et la certification des signatures afin de les éviter, mais vu le nombre croissant de menaces aujourd'hui certains faux positifs sont malheureusement inévitables.

 

Merci Auguste Dr. ès Norton de ton aide avec l'envoi à https://submit.symantec.com/false_positive/

 

Idéalement, il serait mieux que les développeurs du logiciel Geneo font la soumission eux-mêmes car même si le logiciel actuel est exclu, un changement futur pourrait entraîner une condamnation à nouveau. Si vous êtes en contact avec BSD Concept il serait préférable d'utiliser ce formulaire: https://submit.symantec.com/whitelist/isv/

Bonjour,

 

Contacte le Support par le Chat en direct. Tu pourras donner le lien du fichier et ils feront remonter l'information si besoin.

 

Si c'est Heredis, j'ai testé en téléchargeant les derniers patchs des versions 9 à 12 et rien n'a été rejeté.