Pilote-Virtuel.com - Forum de simulation aérienne / [FSX]Malware et Flight1

tojdank · [↑]

Bonjour à tous.

Début janvier j'ai acheté sur Flight1 le GNS0530 de Reality XP. Suite à quelques anomalies de comportement de mon PC
j'ai été amené à faire une analyse complète avec MalwareBytes Antimalware et le résultat a été sans appel:

Fichier(s) détecté(s): 1
C:\ProgramData\Reality XP\Reality XP.dll (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.

Ce virus étant loin d'être anodin,je préfère vous le signaler ainsi que pour savoir si je suis seul dans ce cas ?

Suis pas content du tout....

Fuchs · [↑]

à mon humble avis, c'est un faux positif wink
Flight one n'est pas réputé pour diffuser des virus

tojdank · [↑]

MBAM n'est pas réputé pour sortir des faux positifs.
En tout cas ce "Malwarre.Gen" m'a planté Windows Update avec un fichier corrompu impossible à réparer.
J'avais heureusement fait une sauvegarde au premier janvier avant mon téléchargement, mais cela m'oblige à faire une restauration complète du système.
Confiance=0 en flight1...faites ce que vous voulez.

Blackbird76 · [↑]

Fuchs a écrit:
à mon humble avis, c'est un faux positif
Flight one n'est pas réputé pour diffuser des virus

Pas forcement, mon dernier achat (fin Novembre) sur Flight1 m'a amené à un piratage de ma carte bleue.

BLB · [↑]

Ca s'arrange pas sur le net.... blink

happening · [↑]

La protection anti-copie du GNS de RXP est considéré par certains anti-virus comme un malware.
Ceci étant lié au fait que ces mêmes DLL sur un produit craquées du GNS ont un malware d'ajouté.
Les anti virus ne font pas dans le détail et considèrent les deux DLL comme vérolées.

Si le produit est leggit il n'y a pas de soucis. Si le produit a été trouvé par terre, il contient a 100% un malware.
Savoir comment le malware s'est trouvé la est une autre question.

---------------

La détection par empreinte de fichier a plusieurs guerres de retards sur la sortie des nouveaux malwares, chaque jours des dizaines de variantes d'une même vérole sont offertes sur les forums spécialisés.
La seul protection valable est la détection heuristique, en très gros le détecteur essai de voir les fonctions que le fichier est capable de faire - par exemple la duplication, suppression ou ouverture de ports amènent a considérer le fichier comme suspect. Ce qui amène aussi a plus de faux positifs qu'avant. Une protection anticopie utilise forcément des fonctions louches pour les détecteurs.
Faire un scan depuis windows ne sert presque a rien, votre anti virus a souvent une fonction de scan depuis le boot, c'est celle qu'il faut faire.
Et partir du fait que le PC est forcément vérolé, faire les opération bancaires depuis un OS bootable sur une clef USB, un ubuntu prend 10 minutes a télécharger et installer sur une clef pour un béotien.

Dernière modification par happening (13-01-2014 16:29:08)

tojdank · [↑]

J'ai bien compris ta réponse "happening" mais mon produit était leggit et plutôt cher.
MalwareBytes a viré la soi disant dll vérolée ce qui fait que mon très"expansive"GNS 530 ne fonctionne plus et que je suis plus que circonspect pour le réinstaller.
Je crois que je vais beaucoup réfléchir avant de faire ça...du pognon de foutu en l'air.

domifrance · [↑]

tojdank a écrit:
MalwareBytes a viré la soi disant dll vérolée ce qui fait que mon très"expansive"GNS 530 ne fonctionne plus et que je suis plus que circonspect pour le réinstaller.

Si tu ne l'as pas supprimé manuellement, Malwarebytes a mis le fichier en quarantaine ... il te suffit d'aller dans la section des quarantaines et de restaurer le fichier.

En supposant que l'original soit réellement vérolé, il serait étonnant que Flight1 n'ait pas fait le nécessaire pour solutionner le problème merlot ... il y a forcément eu d'autres clients mécontents.

Il te faut contacter ... Flight1

tojdank · [↑]

Oui, tu as raison "Domifrance"mais pour causer avec flight1,ce que je vais faire,va falloir que j'affûte mon anglais du 3e dessous... on va essayer quand même sans garantie du résultat..

Nirgal76 · [↑]

tojdank a écrit:
Bonjour à tous.

Début janvier j'ai acheté sur Flight1 le GNS0530 de Reality XP. Suite à quelques anomalies de comportement de mon PC
j'ai été amené à faire une analyse complète avec MalwareBytes Antimalware et le résultat a été sans appel:

Fichier(s) détecté(s): 1
C:\ProgramData\Reality XP\Reality XP.dll (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.

Ce virus étant loin d'être anodin,je préfère vous le signaler ainsi que pour savoir si je suis seul dans ce cas ?

Suis pas content du tout....

C'est ce que l'on appelle un faux positif. c'est dû à la façon dont les DLL de rxp sont cryptées pour ne pas pouvoir être décompilées (on dit qu'elles sont "obfuscated". je ne connais pas le terme en francais).
C'est vu comme un virus car ces derniers usent souvent de cette technique pour masquer leur fonctionnement. La c'est juste fait pour protéger leur boulot. Mais bon, un bon anti virus à jour ne devrait plus le voir comme une menace depuis longtemps.

Dernière modification par Nirgal76 (13-01-2014 20:43:54)

Greenhopper · [↑]

Bonsoir,
C'est effectivement (à mon humble avis) un faux positif mais pas si faux que cela laugh !
En effet ce genre de protection contre le fléau qu'est le piratage a amené les éditeurs (certains) a utiliser des moyens de protection et d'identification qui sont en quelque sorte des.... malwares puisqu'ils se comporte de la même manière.
Le monde du jeu est un endroit merveilleux où l'on doit se méfier de ce que l'on télécharge et des rapports que vont entretenir nos logiciels de protection avec nos chers jeux.
Quoiqu'il en soit il ne faut jamais laisser la main à un logiciel "anti malware" car il peut faire des dégâts phénoménaux.
Cordialement, Greenhopper.

Nirgal76 · [↑]

Dommage d'ailleurs qu'il soit protégé comme ça, cela rends difficile voir impossible la modification par un tiers pour le rendre compatible P3D (ce qui est de toute façon interdit, la licence n'autorisant pas le reverse engineering). C'est possible car ça a déjà été cracké mais faut de très bonne compétence alors que non protégé, quelqu'un qui a un minimum de bagage en développement et décompilation aurait pu le faire.
Bon, on ne peut pas leur en vouloir de protéger leur travail face au pillage massif qu'est le net.

Lonevolf · [↑]

tojdank a écrit:
Oui, tu as raison "Domifrance"mais pour causer avec flight1,ce que je vais faire,va falloir que j'affûte mon anglais du 3e dessous... on va essayer quand même sans garantie du résultat..

Bonsoir,
au pire tu peux utiliser un logiciel de traduction. Ils arriveront à saisir le sens de ta question ou de ton problème.

Cordialement.

Sango · [↑]

Blackbird76 a écrit:
Fuchs a écrit:
à mon humble avis, c'est un faux positif
Flight one n'est pas réputé pour diffuser des virus
Pas forcement, mon dernier achat (fin Novembre) sur Flight1 m'a amené à un piratage de ma carte bleue.

Donnes nous plus de détails, c'est inquiétant cette histoire.

#1 [↑][↓] 13-01-2014 10:45:56

[FSX]Malware et Flight1

#2 [↑][↓] 13-01-2014 11:43:06

Re: [FSX]Malware et Flight1

#3 [↑][↓] 13-01-2014 12:51:09

Re: [FSX]Malware et Flight1

#4 [↑][↓] 13-01-2014 13:08:25

Re: [FSX]Malware et Flight1

Fuchs a écrit:

#5 [↑][↓] 13-01-2014 13:33:17

Re: [FSX]Malware et Flight1

#6 [↑][↓] 13-01-2014 16:10:43

Re: [FSX]Malware et Flight1

#7 [↑][↓] 13-01-2014 18:09:02

Re: [FSX]Malware et Flight1

#8 [↑][↓] 13-01-2014 18:22:56

Re: [FSX]Malware et Flight1

tojdank a écrit:

#9 [↑][↓] 13-01-2014 18:32:29

Re: [FSX]Malware et Flight1

#10 [↑][↓] 13-01-2014 18:44:31

Re: [FSX]Malware et Flight1

tojdank a écrit:

#11 [↑][↓] 13-01-2014 18:56:09

Re: [FSX]Malware et Flight1

#12 [↑][↓] 13-01-2014 19:22:42

Re: [FSX]Malware et Flight1

#13 [↑][↓] 13-01-2014 19:33:29

Re: [FSX]Malware et Flight1

tojdank a écrit:

#14 [↑][↓] 13-01-2014 21:11:03

Re: [FSX]Malware et Flight1

Blackbird76 a écrit:

Fuchs a écrit:

Pied de page des forums