Page 1 sur 2
Patch contaminé "win32virut"
Publié : mar. déc. 11, 2007 5:39 pm
par EFG_Eliott
Bonjour,
je voulais vous informer que l'un de nos membre à contaminé sont PC
en téléchargeant le fichier
LO_1.1b_Flaming_Cliffs_Setup.exe sur
le serveur
lockon.co.uk.
virut est un virus qui se proprage sur votre ordinateur en infectant les fichiers executables (fichiers .exe).
Si vous êtes infectés je vous conseil de démarrer le minimum de programme afin de limiter la propagation du virus.
Aprés un essai sur un autre HDD nous pouvons confirmer l'information.
D'autre que lui en on déjà été victime sur ce serveur :
http://forum.lockon.ru/showthread.php?t=20918.
Je vous recommande donc la plus grande prudence.
@+ et bons vols
Publié : mar. déc. 11, 2007 5:46 pm
par Azrayen
J'avais entendu cette info il y a qques semaines déjà en premier pour le serveur (mirror) US, puis aussi (mais non confirmé) sur le miroir russe...
Pas très sérieux de la part d'ED si ce n'est toujours pas réparé...
Est-ce sûr qu'il y a un virus ou est-ce un antivirus trop prudent qui alerte préventivement ? (comme ça a été le cas d'Avast face au F-15 de Walmis et notamment son updater.exe pour le graphics.cfg)
++
Az'
Publié : mar. déc. 11, 2007 5:56 pm
par HubMan
EFG_Eliott a écrit :Bonjour,
je voulais vous informer que l'un de nos membre à]LO_1.1b_Flaming_Cliffs_Setup.exe[/B] sur
le serveur
lockon.co.uk.
virut est un virus qui se proprage sur votre ordinateur en infectant les fichiers executables (fichiers .exe).
Si vous êtes infectés je vous conseil de démarrer le minimum de programme afin de limiter la propagation du virus.
Aprés un essai sur un autre HDD nous pouvons confirmer l'information.
D'autre que lui en on déjà été victime sur ce serveur :
http://forum.lockon.ru/showthread.php?t=20918.
Je vous recommande donc la plus grande prudence.
@+ et bons vols
Salut
T'es sur que c'est pas une fausse alerte ? Parce que le lien que tu donnes amène sur un problème bien connu lié à l'updateur de graphics.cfg utilisé par l'installeur du F-15 de Walmis... (et j'ai pas trouvé de lien sur lockon.co.uk dans le thread en question)
Hub.
PS : Si tu veux parler des discussions :
http://forum.lockon.ru/showthread.php?t ... ight=virus et
http://forum.lockon.ru/showthread.php?t ... ight=virus Tez de chez ED a répondu là :
http://forum.lockon.ru/showpost.php?p=4 ... stcount=24.
Il n'y a, a priori, pas de virus chez ED, juste une concidence entre quelqu'un qui s'est fait infecté et Avast qui est un poil parano en ce moment comme ça lui arrive de temps à autre...
Publié : mar. déc. 11, 2007 5:58 pm
par EFG_Eliott
Non c'est confirmé, puisque ce virus a détruit tout ou partie des .exe système et que windows ne démarre plus.
Ce n'est pas trés sérieux de leur part je suis d'accord, d'autant plus que
lorsque l'on paye on est en droit d'attendre des archives saines, vierge de tout malwares ou spywares.
Mais le problème ne risque pas d'être réglé de si tôt si ils continuent a nier l'évidence.
Publié : mar. déc. 11, 2007 6:03 pm
par EFG_Eliott
Non c'est confirmé, puisque ce virus a détruit tout ou partie des .exe système et que windows ne démarre plus.
Ce n'est pas trés sérieux de leur part je suis d'accord, d'autant plus que
lorsque l'on paye on est en droit d'attendre des archives saines, vierge de tout malwares ou spywares.
Mais le problème ne risque pas d'être réglé de si tôt si ils continuent a nier l'évidence.
Leur réponse est toujours la même: vous utilsez un mauvais antivirus ou celui ci n'est pas a jour.
Quoi qu'il en soit même si cela était le cas, ils ont le devoir de proposer des archives saines.
Publié : mar. déc. 11, 2007 6:08 pm
par EFG_Eliott
HubMan a écrit :Salut
T'es sur que c'est pas une fausse alerte ? Parce que le lien que tu donnes amène sur un problème bien connu lié à l'updateur de graphics.cfg utilisé par l'installeur du F-15 de Walmis... (et j'ai pas trouvé de lien sur lockon.co.uk dans le thread en question)
Hub.
Le lien que je donne ne concerne pas le même fichier.
Je l'ai mis là a titre d'exemple.
Et puis je parle de "Win32virut" c'est un virus dangereux et connu sous plusieurs variantes.
Publié : mar. déc. 11, 2007 6:31 pm
par HubMan
EFG_Eliott a écrit :Le lien que je donne ne concerne pas le mê]
En l'occurence, ton exemple en est pas un, vu qu'il parle d'un updater développé par un gars qui n'a rien à voir avec ED...
Et puis c'est plus facile pour ed de dire c'est pas nous, et puis je parle de "Win32virut" c'est un virus dangereux et connu.
Tu sais, un virus, ça peut très bien être dormant et bousiller ta machine une semaine après que tu l'aies choppé...
Après, que Avast crie au loup, ça sera pas la première fois... Ca arrive assez souvent... Tout va bien et un jour, il récupère au lancement une update de signatures de virus un peu pourrie et il se met à crier pendant quelques semaines... Puis il arrête alors que tu n'as rien changé parce que que les gars qui bossent sur l'antivirus ont corrigé les fichiers de signatures et que la version que tu viens de récupérer n'est plus foireuse...
Hub.
PS : y'a peut être eu un problème chez ED, je sais pas, mais avant de lancer ce genre de bruits, il vaut mieux être sur de son coup...
Parce que tu as très bien pu chopper le virus, Avast ne l'a pas détecté, puis tu as récupéré FC sur le site d'ED, Lockon s'est fait infesté par le virus et là Avast a fini par le trouver...
Y'a pas mal de possibilités... Je dis pas que ED ne s'est peut être pas fait uploader un virus en douce, mais la probabilité reste faible, alors que celle que tu aies fait une analyse hative sous le coup de l'émotion (se faire bouffer son HDD, ça énerve sérieusement...
: ) est assez forte
Publié : mar. déc. 11, 2007 6:41 pm
par EFG_Eliott
HubMan a écrit :En l'occurence, ton exemple en est pas un, vu qu'il parle d'un updater développé par un gars qui n'a rien à voir avec ED...
Tu sais, un virus, ça peut très bien être dormant et bousiller ta machine une semaine après que tu l'aies choppé...
Après, que Avast crie au loup, ça sera pas la première fois... Ca arrive assez souvent... Tout va bien et un jour, il récupère au lancement une update de signatures de virus un peu pourrie et il se met à crier pendant quelques semaines... Puis il arrête alors que tu n'as rien changé parce que que les gars qui bossent sur l'antivirus ont corrigé les fichiers de signatures et que la version que tu viens de récupérer n'est plus foireuse...
Hub.
PS : y'a peut être eu un problème chez ED, je sais pas, mais avant de lancer ce genre de bruits, il vaut mieux être sur de son coup...
Parce que tu as très bien pu chopper le virus, Avast ne l'a pas détecté, puis tu as récupéré FC sur le site d'ED, Lockon s'est fait infesté par le virus et là Avast a fini par le trouver...
Y'a pas mal de possibilités... Je dis pas que ED ne s'est peut être pas fait uploader un virus en douce, mais la probabilité reste faible, alors que celle que tu aies fait une analyse hative sous le coup de l'émotion (se faire bouffer son HDD, ça énerve sérieusement...
: ) est assez forte
Je vois que tu ne m'a lu qu'en partie parce que je ne parle pas de moi mais d'un ami en qui j'ai toute confiance.
Et d'autre part il a installer le patch sur un autre disque dur avant de nous en faire part.
mais avant de lancer ce genre de bruits, il vaut mieux être sur de son coup...
Pourquoi ?
On risque un procès pour diffamation, ceci est une mise en garde]
Tu sais, un virus, ça peut très bien être dormant et bousiller ta machine une semaine après que tu l'aies choppé...
Après, que
Avast crie au loup, ça sera pas la première fois... Ca arrive assez souvent... Tout va bien et un jour, il récupère au lancement une update de signatures de virus un peu pourrie et il se met à crier pendant quelques semaines... [/quote]
Tu fait pas confusion ?
Tu te rapporte au lien qui n'est pas notre cas.
Publié : mar. déc. 11, 2007 7:00 pm
par HubMan
[quote="EFG_Eliott"]Je vois que tu ne m'a lu qu'en partie parce que je ne parle pas de moi mais d'un ami en qui j'ai toute confiance.
Et d'autre part il a installer le patch sur un autre disque dur avant de nous en faire part.
Pourquoi ?
On risque un procès pour diffamation, ceci est une mise en garde]
Pas de soucis
Merci dans tous les cas être passé nous tenir au courant
Hub.
Publié : mar. déc. 11, 2007 7:15 pm
par EFG_Eliott
Mais de rien !
Le but c'est d'éviter la même mésaventure a d'autres.
Et nous rappeler qu'il n'est pas inutile de scanner une archive même sur
un site officiel.
Bon vols à tous !
@+
Publié : mer. déc. 12, 2007 12:00 am
par Diti2330
Pour éviter les virus, rien de bien compliqué... Arrêtez d'utiliser votre ordinateur avec des autorisations d'Administrateur alors qu'un compte Limité suffit dans 90 % des cas.
Publié : mer. déc. 12, 2007 8:37 am
par Lib
Perso, chez moi Avast crie aussi au virus Win:virut. il le fait à chaque fois que je copie le repertoire Lock-on (double install), j'ai fait un scan du pc et apparement il ne detecte rien d'autre que ça, donc je peux penser qu'aucun autre executable n'est infecté.
Ca va faire 15 jours que je l'ai installé, jusque là mon PC tourne toujours tres bien....
Publié : mer. déc. 12, 2007 9:37 am
par jempefr
Même chose pour moi, virus détecté par avast mais en cherchant, j'ai lu sur des forums anglophones que c'était une fausse alerte.
N'ayant pas de données critiques j'ai installé et pas de soucis en 3 semaines.
après installation du dernier patch, avast ne détecte plus d'anomalie.
Publié : mer. déc. 12, 2007 10:24 am
par HubMan
Au passage sur ton edit :
EFG_Eliott a écrit :...
Tu sais, un virus, ç]Avast[/U] crie au loup, ça sera pas la première fois... Ca arrive assez souvent... Tout va bien et un jour, il récupère au lancement une update de signatures de virus un peu pourrie et il se met à crier pendant quelques semaines...
Tu fait pas confusion ?
Tu te rapporte au lien qui n'est pas notre cas.
Non, je pense pas faire confusion
Si tu vas là :
http://forum.lockon.ru/showpost.php?p=4 ... ostcount=3 (premier lien que j'ai cité) tu trouveras le post suivant :
Kaidoo a écrit :Me computer is down, so it's not a false virus !!!!!!!!
I am righting on an other computer (Mac G5),
but the one with the LO_Flaming_Cliffs_Setup.exe is dead !!!
I must reformat the all disc
I can't boot the computer, even in mod "sans echec" so ?????
Thank for your help
pascal
ps : avast is my anti virus and it's a good one !!!
C'est peut ê]EFG_Kaidoo[/URL] dans votre squadron EFG (
http://www.efg-squadron.net/forums/userlist.php)
A+
Hub.
Publié : mer. déc. 12, 2007 12:24 pm
par mitor74
Splash one...
Publié : mer. déc. 12, 2007 2:21 pm
par EFG_Eliott
Et bien, c'est bien la dernière fois que je poste ce genre de message quand on voit ou il mène, ca ne sortira plus de notre squad et sous forum privé.
Enfin on ne m'enlèvera pas de l'idée qu'un add-on dont on ne peut pas utiliser l'éxécutable (sous peine de propager le virus) et contaminé.
Pour moi, le sujet et clos.
Publié : mer. déc. 12, 2007 3:52 pm
par HubMan
EFG_Eliott a écrit :Et bien, c'est bien la dernière fois que je poste ce genre de message quand on voit ou il mène, ca ne sortira plus de notre squad et sous forum privé.
Enfin on ne m'enlèvera pas de l'idée qu'un add-on dont on ne peut pas utiliser l'éxécutable (sous peine de propager le virus) et contaminé.
Pour moi, le sujet et clos.
Faut pas le prendre comme ça
Je suis désolé d'avoir été aussi "direct"
Comme aurait pu le suggérer WildCat, un peu de courtoisie et de délicatesse n'est jamais de trop
Mais annoncer de but en blanc que les logiciels distribués par un éditeur sont infectés par un virus tueur, c'est pas anodin : ça fait peur aux clients et c'est une accusation carrèment grave. Surtout sur un forum comme C6 qui est très largement lu par la communauté francophone.
Si tu avais dit : "on a pris une machine propre, on a téléchargé le jeu, on a utilisé 3 anti virus différents et ils ont tous trouvé que le fichier était vérolé", je me serai dit "la vache, suis bien content d'avoir la version CD, ED a releasé un truc vérolé, ça craint...".
Mais là, tout ce que tu as c'est Avast qui crie au loup, comme ça lui arrive souvent et une machine qui a choppé un virus on sait pas trop comment et s'est faite bouffer... C'est un peu léger pour annoncer de but en blanc qu'ED distribue des virus... C'est peut être le cas, j'en sais rien, mais avec le peu d'éléments que tu as, tu ne peux -pas- l'affirmer comme ça...
Au passage, Avast empêche de temps à autre l'installation du F-15 de Walmis parce qu'il prend le code php extrait et exécuté depuis l'updateur du fichier graphics.cfg pour du code malicieux... Cet antivirus est parano de façon avérée (chose qui n'est pas forcèment un mal) parce qu'il considère qu'un certain nombre de technos ne peuvent être utilisées que par un virus, alors que ça n'est pas le cas...
A+
Hub.
Publié : mer. déc. 12, 2007 3:59 pm
par mitor74
EFG_Eliott a écrit :Et bien, c'est bien la dernière fois que je poste ce genre de message quand on voit ou il mène, ca ne sortira plus de notre squad et sous forum privé.
Enfin on ne m'enlèvera pas de l'idée qu'un add-on dont on ne peut pas utiliser l'éxécutable (sous peine de propager le virus) et contaminé.
Pour moi, le sujet et clos.
Ne prends pas la mouche, il n'y a vraiment pas de quoi...
J'ai personnellement téléchargé le patch il y a peu de temps et je n'ai eu aucun problème (pourtant j'utilise également AVAST...)
Je ne sais pas qui a raison ou tort, c'est pas le soucis... Le doute sur la provenance réelle de ce virus existe et dans la mesure ou tout se passe normalement pour la très grande majorité des personnes qui ont téléchargé ce fichier, il apparait normal d'être réservé quant aux conclusions. Cà n'enlève rien quant à l'opportunité de ton post qui soulèverait effectivement un problème de taille si il s'avérait juste, ce qui n'est cependant pas certain comme celà t'a été expliqué (gentiment de surcroit)...
Publié : mer. déc. 12, 2007 5:40 pm
par Robin Hood
J'ai la même alerte, quand j'installe Flaming Cliffs. Avast détecte Win32:virut. Ce que je fais, c'est que je lui dit de supprimer le fichier, puis j'installe le patch 1.12a, et là, pas d'alerte, ça marche. En tous cas, pour l'instant, mon ordi fonctionne et je n'ai pas d'autres alertes (je m'étais fait quand même une belle petite peur au début).
Publié : mer. déc. 12, 2007 10:27 pm
par Philippe22
Bonjour à tous,
Si je me suis inscrit c'est pour répondre au post sur Lock On et le virus Virut.
J'ai moi aussi Avast et j'ai téléchargé il y a deux jours le fichier et la détection de VIRUT s'est faite sur l'exe du patch 1.1 à sa décompression (comme pour les autres forumeur).
Je n'ai pas mis en quarantaine et j'ai installé le patch 1.2 par dessus.
Le fichier exe contaminé s'est retrouvé dans un sous-répertoire de Lock On (car le 1.2 change l'exe du répertoire Lock On).
Un scan réalisé après montrait que l'exe contaminé du sous-répertoire était toujours là mais qu'il n'y avait pas d'autres infection sur l'ordi. Je l'ai alors mis en quarantaine.
RAS sur le foctionnement de l'ordi pour l'instant.
J'espère que c'est une fausse alarme...
Très inquiet cependant en vous lisant...
@+
Philippe
Publié : mer. déc. 12, 2007 10:44 pm
par Oxitom
Pour verifier je ferais une contre analyse avec un autre antivirus. Perso j'utilise celui de
secuser. Gratuit et e ligne, donc pas d'installation a proprement parlé sur le pc et de conflit avec un autre antivirus.
Publié : jeu. déc. 13, 2007 9:16 am
par Wolfair
Les analyses ont été faites aussi sur le site LockOn.ru, avec d' autres logiciels et ils n' ont rien trouvé. Il n' y a qu' avec Avast....
Publié : jeu. déc. 13, 2007 11:06 am
par EFG_Eliott
Publié : jeu. déc. 13, 2007 11:23 am
par Azrayen
Salut
Eliott, on ne prétend pas que W32_Virut n'existe pas, au contraire, c'est une (sale) bête bien réelle.
D'autre part, si ton pote a son PC en carafe, il est effectivement fort possible qu'il ait malheureusement croisée l'une ou l'autre sale bête.
La seule chose sur laquelle on a un (gros) doute c'est sur la présence réelle de Virut dans l'installeur de Flaming Cliffs.
Pourquoi ce doute ?
- ça fait qque temps que ça a été signalé, et ça n'a pas été corrigé. ED est pas toujours fortiche en com / mkting mais là c'est du suicide de ne pas réagir si pb avéré
- seul Avast lêve une alerte
- Avast est connu pour lever des fausses alertes plus souvent que la plupart des autres AV
- Parmi les nombreuses personnes qui, possédant Avast, ont eu une alerte avec FC, ton copain est le premier qui rapporte un pb réél sur sa machine ensuite. Le lien de cause à effet (FC => machine HS) n'est donc - AMHA - pas démontré.
Ensuite, le Net est plein de rumeurs diverses (hoax powaaaa) qui, exploitant la crédulité des non-spécialistes, peuvent faire beaucoup de tord à tel ou tel produit / entreprise (ici FC / ED) sans que ce soit justifié. D'où la prudence que certains affichent face à une telle nouvelle
Rien de méchant ou de personnel, il s'agit juste de faire preuve d'esprit critique et, s'il faut rester prudent, de ne pas engendrer (ou céder soi-même) à la panique
Amicalement,
Azrayen'
Publié : jeu. déc. 13, 2007 1:19 pm
par EFG_Eliott
[quote="Azrayen"]Salut
Eliott, on ne pré]
On n'est pas du genre a paniquer, pour ma part j'ai déjà passé l'âge.
Seulement ce que je regrette c'est que vous avez fait le procés d'Avast, que vous avez cherchez a mettre en défaut les anti-virus.
Nous, nous avons fait totalement l'inverse, nous avons cherché à nous assurer que l'archive que l'on avait en notre possession était bien contaminé (Installation sur un autre disque dur).
Aujourd'hui la seule solution pour installer Flimming cliff avec cette archive c'est de ce passer de l'éxecutable (c'est le .exe qui est en cause).
Cette archive incriminée est t'elle toujours en téléchargement ?,en tout cas, elle l'à été.
ps: je viens de voir que le forum de Lock-on.ru et fermé.