Patch contaminé "win32virut"

Bugs, problèmes d'installation, de patch, optimisation
Avatar de l’utilisateur

Topic author
EFG_Eliott
Nouvelle Recrue
Nouvelle Recrue
Messages : 13
Inscription : 04 juillet 2007

Patch contaminé "win32virut"

#1

Message par EFG_Eliott »

Bonjour,

je voulais vous informer que l'un de nos membre à contaminé sont PC
en téléchargeant le fichier LO_1.1b_Flaming_Cliffs_Setup.exe sur
le serveur lockon.co.uk.

virut est un virus qui se proprage sur votre ordinateur en infectant les fichiers executables (fichiers .exe).
Si vous êtes infectés je vous conseil de démarrer le minimum de programme afin de limiter la propagation du virus.

Aprés un essai sur un autre HDD nous pouvons confirmer l'information.

D'autre que lui en on déjà été victime sur ce serveur :http://forum.lockon.ru/showthread.php?t=20918.

Je vous recommande donc la plus grande prudence.

@+ et bons vols
Avatar de l’utilisateur

Azrayen
Moderateur
Moderateur
Messages : 18906
Inscription : 29 décembre 2004

#2

Message par Azrayen »

J'avais entendu cette info il y a qques semaines déjà en premier pour le serveur (mirror) US, puis aussi (mais non confirmé) sur le miroir russe...

Pas très sérieux de la part d'ED si ce n'est toujours pas réparé...

Est-ce sûr qu'il y a un virus ou est-ce un antivirus trop prudent qui alerte préventivement ? (comme ça a été le cas d'Avast face au F-15 de Walmis et notamment son updater.exe pour le graphics.cfg)

++
Az'
Image Image

Image

HubMan
Jeune Pilote
Jeune Pilote
Messages : 1051
Inscription : 07 décembre 2005

#3

Message par HubMan »

EFG_Eliott a écrit :Bonjour,

je voulais vous informer que l'un de nos membre &#224]LO_1.1b_Flaming_Cliffs_Setup.exe[/B] sur
le serveur lockon.co.uk.

virut est un virus qui se proprage sur votre ordinateur en infectant les fichiers executables (fichiers .exe).
Si vous êtes infectés je vous conseil de démarrer le minimum de programme afin de limiter la propagation du virus.

Aprés un essai sur un autre HDD nous pouvons confirmer l'information.

D'autre que lui en on déjà été victime sur ce serveur :http://forum.lockon.ru/showthread.php?t=20918.

Je vous recommande donc la plus grande prudence.

@+ et bons vols
Salut :)

T'es sur que c'est pas une fausse alerte ? Parce que le lien que tu donnes amène sur un problème bien connu lié à l'updateur de graphics.cfg utilisé par l'installeur du F-15 de Walmis... (et j'ai pas trouvé de lien sur lockon.co.uk dans le thread en question) :)

Hub.


PS : Si tu veux parler des discussions : http://forum.lockon.ru/showthread.php?t ... ight=virus et http://forum.lockon.ru/showthread.php?t ... ight=virus Tez de chez ED a répondu là : http://forum.lockon.ru/showpost.php?p=4 ... stcount=24.
Il n'y a, a priori, pas de virus chez ED, juste une concidence entre quelqu'un qui s'est fait infecté et Avast qui est un poil parano en ce moment comme ça lui arrive de temps à autre... :)
-
ImageImage
ImageImage
ImageImage
Avatar de l’utilisateur

Topic author
EFG_Eliott
Nouvelle Recrue
Nouvelle Recrue
Messages : 13
Inscription : 04 juillet 2007

#4

Message par EFG_Eliott »

Non c'est confirmé, puisque ce virus a détruit tout ou partie des .exe système et que windows ne démarre plus.

Ce n'est pas trés sérieux de leur part je suis d'accord, d'autant plus que
lorsque l'on paye on est en droit d'attendre des archives saines, vierge de tout malwares ou spywares.

Mais le problème ne risque pas d'être réglé de si tôt si ils continuent a nier l'évidence.
Avatar de l’utilisateur

Topic author
EFG_Eliott
Nouvelle Recrue
Nouvelle Recrue
Messages : 13
Inscription : 04 juillet 2007

#5

Message par EFG_Eliott »

Non c'est confirmé, puisque ce virus a détruit tout ou partie des .exe système et que windows ne démarre plus.

Ce n'est pas trés sérieux de leur part je suis d'accord, d'autant plus que
lorsque l'on paye on est en droit d'attendre des archives saines, vierge de tout malwares ou spywares.

Mais le problème ne risque pas d'être réglé de si tôt si ils continuent a nier l'évidence.

Leur réponse est toujours la même: vous utilsez un mauvais antivirus ou celui ci n'est pas a jour.

Quoi qu'il en soit même si cela était le cas, ils ont le devoir de proposer des archives saines.
Avatar de l’utilisateur

Topic author
EFG_Eliott
Nouvelle Recrue
Nouvelle Recrue
Messages : 13
Inscription : 04 juillet 2007

#6

Message par EFG_Eliott »

HubMan a écrit :Salut :)

T'es sur que c'est pas une fausse alerte ? Parce que le lien que tu donnes amène sur un problème bien connu lié à l'updateur de graphics.cfg utilisé par l'installeur du F-15 de Walmis... (et j'ai pas trouvé de lien sur lockon.co.uk dans le thread en question) :)

Hub.


Le lien que je donne ne concerne pas le même fichier.

Je l'ai mis là a titre d'exemple.

Et puis je parle de "Win32virut" c'est un virus dangereux et connu sous plusieurs variantes.

HubMan
Jeune Pilote
Jeune Pilote
Messages : 1051
Inscription : 07 décembre 2005

#7

Message par HubMan »

EFG_Eliott a écrit :Le lien que je donne ne concerne pas le m&#234]
En l'occurence, ton exemple en est pas un, vu qu'il parle d'un updater développé par un gars qui n'a rien à voir avec ED... :biggrin:
Et puis c'est plus facile pour ed de dire c'est pas nous, et puis je parle de "Win32virut" c'est un virus dangereux et connu.
Tu sais, un virus, ça peut très bien être dormant et bousiller ta machine une semaine après que tu l'aies choppé...
Après, que Avast crie au loup, ça sera pas la première fois... Ca arrive assez souvent... Tout va bien et un jour, il récupère au lancement une update de signatures de virus un peu pourrie et il se met à crier pendant quelques semaines... Puis il arrête alors que tu n'as rien changé parce que que les gars qui bossent sur l'antivirus ont corrigé les fichiers de signatures et que la version que tu viens de récupérer n'est plus foireuse... :)


Hub.


PS : y'a peut être eu un problème chez ED, je sais pas, mais avant de lancer ce genre de bruits, il vaut mieux être sur de son coup... :biggrin: Parce que tu as très bien pu chopper le virus, Avast ne l'a pas détecté, puis tu as récupéré FC sur le site d'ED, Lockon s'est fait infesté par le virus et là Avast a fini par le trouver...
Y'a pas mal de possibilités... Je dis pas que ED ne s'est peut être pas fait uploader un virus en douce, mais la probabilité reste faible, alors que celle que tu aies fait une analyse hative sous le coup de l'émotion (se faire bouffer son HDD, ça énerve sérieusement... :): ) est assez forte :)
-
ImageImage
ImageImage
ImageImage
Avatar de l’utilisateur

Topic author
EFG_Eliott
Nouvelle Recrue
Nouvelle Recrue
Messages : 13
Inscription : 04 juillet 2007

#8

Message par EFG_Eliott »

HubMan a écrit :En l'occurence, ton exemple en est pas un, vu qu'il parle d'un updater développé par un gars qui n'a rien à voir avec ED... :biggrin:


Tu sais, un virus, ça peut très bien être dormant et bousiller ta machine une semaine après que tu l'aies choppé...
Après, que Avast crie au loup, ça sera pas la première fois... Ca arrive assez souvent... Tout va bien et un jour, il récupère au lancement une update de signatures de virus un peu pourrie et il se met à crier pendant quelques semaines... Puis il arrête alors que tu n'as rien changé parce que que les gars qui bossent sur l'antivirus ont corrigé les fichiers de signatures et que la version que tu viens de récupérer n'est plus foireuse... :)




Hub.

PS : y'a peut être eu un problème chez ED, je sais pas, mais avant de lancer ce genre de bruits, il vaut mieux être sur de son coup... :biggrin: Parce que tu as très bien pu chopper le virus, Avast ne l'a pas détecté, puis tu as récupéré FC sur le site d'ED, Lockon s'est fait infesté par le virus et là Avast a fini par le trouver...
Y'a pas mal de possibilités... Je dis pas que ED ne s'est peut être pas fait uploader un virus en douce, mais la probabilité reste faible, alors que celle que tu aies fait une analyse hative sous le coup de l'émotion (se faire bouffer son HDD, ça énerve sérieusement... :): ) est assez forte :)


Je vois que tu ne m'a lu qu'en partie parce que je ne parle pas de moi mais d'un ami en qui j'ai toute confiance.

Et d'autre part il a installer le patch sur un autre disque dur avant de nous en faire part.
mais avant de lancer ce genre de bruits, il vaut mieux être sur de son coup...
Pourquoi ?
On risque un procès pour diffamation, ceci est une mise en garde]
Tu sais, un virus, ça peut très bien être dormant et bousiller ta machine une semaine après que tu l'aies choppé...
Après, que Avast crie au loup, ça sera pas la première fois... Ca arrive assez souvent... Tout va bien et un jour, il récupère au lancement une update de signatures de virus un peu pourrie et il se met à crier pendant quelques semaines... [/quote]

Tu fait pas confusion ?

Tu te rapporte au lien qui n'est pas notre cas.

HubMan
Jeune Pilote
Jeune Pilote
Messages : 1051
Inscription : 07 décembre 2005

#9

Message par HubMan »

[quote="EFG_Eliott"]Je vois que tu ne m'a lu qu'en partie parce que je ne parle pas de moi mais d'un ami en qui j'ai toute confiance.

Et d'autre part il a installer le patch sur un autre disque dur avant de nous en faire part.


Pourquoi ?
On risque un procès pour diffamation, ceci est une mise en garde]
Pas de soucis :) Merci dans tous les cas être passé nous tenir au courant :)

Hub.
-
ImageImage
ImageImage
ImageImage
Avatar de l’utilisateur

Topic author
EFG_Eliott
Nouvelle Recrue
Nouvelle Recrue
Messages : 13
Inscription : 04 juillet 2007

#10

Message par EFG_Eliott »

Mais de rien !

Le but c'est d'éviter la même mésaventure a d'autres.

Et nous rappeler qu'il n'est pas inutile de scanner une archive même sur
un site officiel.

Bon vols à tous !

@+

Diti2330
Nouvelle Recrue
Nouvelle Recrue
Messages : 171
Inscription : 04 décembre 2005

#11

Message par Diti2330 »

Pour éviter les virus, rien de bien compliqué... Arrêtez d'utiliser votre ordinateur avec des autorisations d'Administrateur alors qu'un compte Limité suffit dans 90 % des cas.
Image
Jabber : Image
Avatar de l’utilisateur

Lib
Elève Pilote
Elève Pilote
Messages : 628
Inscription : 27 novembre 2007

#12

Message par Lib »

Perso, chez moi Avast crie aussi au virus Win:virut. il le fait à chaque fois que je copie le repertoire Lock-on (double install), j'ai fait un scan du pc et apparement il ne detecte rien d'autre que ça, donc je peux penser qu'aucun autre executable n'est infecté.
Ca va faire 15 jours que je l'ai installé, jusque là mon PC tourne toujours tres bien....

jempefr
Nouvelle Recrue
Nouvelle Recrue
Messages : 14
Inscription : 01 octobre 2007

#13

Message par jempefr »

Même chose pour moi, virus détecté par avast mais en cherchant, j'ai lu sur des forums anglophones que c'était une fausse alerte.
N'ayant pas de données critiques j'ai installé et pas de soucis en 3 semaines.
après installation du dernier patch, avast ne détecte plus d'anomalie.

HubMan
Jeune Pilote
Jeune Pilote
Messages : 1051
Inscription : 07 décembre 2005

#14

Message par HubMan »

Au passage sur ton edit :
EFG_Eliott a écrit :...
Tu sais, un virus, &#231]Avast[/U] crie au loup, ça sera pas la première fois... Ca arrive assez souvent... Tout va bien et un jour, il récupère au lancement une update de signatures de virus un peu pourrie et il se met à crier pendant quelques semaines...

Tu fait pas confusion ?

Tu te rapporte au lien qui n'est pas notre cas.
Non, je pense pas faire confusion :) Si tu vas là : http://forum.lockon.ru/showpost.php?p=4 ... ostcount=3 (premier lien que j'ai cité) tu trouveras le post suivant :
Kaidoo a écrit :Me computer is down, so it's not a false virus !!!!!!!!

I am righting on an other computer (Mac G5),
but the one with the LO_Flaming_Cliffs_Setup.exe is dead !!!

I must reformat the all disc

I can't boot the computer, even in mod "sans echec" so ?????

Thank for your help

pascal

ps : avast is my anti virus and it's a good one !!!
C'est peut &#234]EFG_Kaidoo[/URL] dans votre squadron EFG (http://www.efg-squadron.net/forums/userlist.php) :)

A+

Hub.
-
ImageImage
ImageImage
ImageImage
Avatar de l’utilisateur

mitor74
Elève Pilote
Elève Pilote
Messages : 705
Inscription : 31 décembre 2005

#15

Message par mitor74 »

Splash one...:hum: :tongue:
Image When Eagles fly, Migs die! Lessons from REDFLAG
Avatar de l’utilisateur

Topic author
EFG_Eliott
Nouvelle Recrue
Nouvelle Recrue
Messages : 13
Inscription : 04 juillet 2007

#16

Message par EFG_Eliott »

Et bien, c'est bien la dernière fois que je poste ce genre de message quand on voit ou il mène, ca ne sortira plus de notre squad et sous forum privé.

Enfin on ne m'enlèvera pas de l'idée qu'un add-on dont on ne peut pas utiliser l'éxécutable (sous peine de propager le virus) et contaminé.

Pour moi, le sujet et clos.

HubMan
Jeune Pilote
Jeune Pilote
Messages : 1051
Inscription : 07 décembre 2005

#17

Message par HubMan »

EFG_Eliott a écrit :Et bien, c'est bien la dernière fois que je poste ce genre de message quand on voit ou il mène, ca ne sortira plus de notre squad et sous forum privé.

Enfin on ne m'enlèvera pas de l'idée qu'un add-on dont on ne peut pas utiliser l'éxécutable (sous peine de propager le virus) et contaminé.

Pour moi, le sujet et clos.
Faut pas le prendre comme ça :biggrin: Je suis désolé d'avoir été aussi "direct" :) Comme aurait pu le suggérer WildCat, un peu de courtoisie et de délicatesse n'est jamais de trop :)

Mais annoncer de but en blanc que les logiciels distribués par un éditeur sont infectés par un virus tueur, c'est pas anodin : ça fait peur aux clients et c'est une accusation carrèment grave. Surtout sur un forum comme C6 qui est très largement lu par la communauté francophone.

Si tu avais dit : "on a pris une machine propre, on a téléchargé le jeu, on a utilisé 3 anti virus différents et ils ont tous trouvé que le fichier était vérolé", je me serai dit "la vache, suis bien content d'avoir la version CD, ED a releasé un truc vérolé, ça craint...".

Mais là, tout ce que tu as c'est Avast qui crie au loup, comme ça lui arrive souvent et une machine qui a choppé un virus on sait pas trop comment et s'est faite bouffer... C'est un peu léger pour annoncer de but en blanc qu'ED distribue des virus... C'est peut être le cas, j'en sais rien, mais avec le peu d'éléments que tu as, tu ne peux -pas- l'affirmer comme ça... :)

Au passage, Avast empêche de temps à autre l'installation du F-15 de Walmis parce qu'il prend le code php extrait et exécuté depuis l'updateur du fichier graphics.cfg pour du code malicieux... Cet antivirus est parano de façon avérée (chose qui n'est pas forcèment un mal) parce qu'il considère qu'un certain nombre de technos ne peuvent être utilisées que par un virus, alors que ça n'est pas le cas... :)

A+


Hub.
-
ImageImage
ImageImage
ImageImage
Avatar de l’utilisateur

mitor74
Elève Pilote
Elève Pilote
Messages : 705
Inscription : 31 décembre 2005

#18

Message par mitor74 »

EFG_Eliott a écrit :Et bien, c'est bien la dernière fois que je poste ce genre de message quand on voit ou il mène, ca ne sortira plus de notre squad et sous forum privé.

Enfin on ne m'enlèvera pas de l'idée qu'un add-on dont on ne peut pas utiliser l'éxécutable (sous peine de propager le virus) et contaminé.

Pour moi, le sujet et clos.

Ne prends pas la mouche, il n'y a vraiment pas de quoi...
J'ai personnellement téléchargé le patch il y a peu de temps et je n'ai eu aucun problème (pourtant j'utilise également AVAST...)
Je ne sais pas qui a raison ou tort, c'est pas le soucis... Le doute sur la provenance réelle de ce virus existe et dans la mesure ou tout se passe normalement pour la très grande majorité des personnes qui ont téléchargé ce fichier, il apparait normal d'être réservé quant aux conclusions. Cà n'enlève rien quant à l'opportunité de ton post qui soulèverait effectivement un problème de taille si il s'avérait juste, ce qui n'est cependant pas certain comme celà t'a été expliqué (gentiment de surcroit)...

:cowboy:
Image When Eagles fly, Migs die! Lessons from REDFLAG
Avatar de l’utilisateur

Robin Hood
Jeune Pilote
Jeune Pilote
Messages : 1038
Inscription : 07 octobre 2007

#19

Message par Robin Hood »

J'ai la même alerte, quand j'installe Flaming Cliffs. Avast détecte Win32:virut. Ce que je fais, c'est que je lui dit de supprimer le fichier, puis j'installe le patch 1.12a, et là, pas d'alerte, ça marche. En tous cas, pour l'instant, mon ordi fonctionne et je n'ai pas d'autres alertes (je m'étais fait quand même une belle petite peur au début).

Philippe22
Nouvelle Recrue
Nouvelle Recrue
Messages : 7
Inscription : 11 décembre 2007

#20

Message par Philippe22 »

Bonjour à tous,
Si je me suis inscrit c'est pour répondre au post sur Lock On et le virus Virut.
J'ai moi aussi Avast et j'ai téléchargé il y a deux jours le fichier et la détection de VIRUT s'est faite sur l'exe du patch 1.1 à sa décompression (comme pour les autres forumeur).
Je n'ai pas mis en quarantaine et j'ai installé le patch 1.2 par dessus.
Le fichier exe contaminé s'est retrouvé dans un sous-répertoire de Lock On (car le 1.2 change l'exe du répertoire Lock On).
Un scan réalisé après montrait que l'exe contaminé du sous-répertoire était toujours là mais qu'il n'y avait pas d'autres infection sur l'ordi. Je l'ai alors mis en quarantaine.
RAS sur le foctionnement de l'ordi pour l'instant.
J'espère que c'est une fausse alarme...
Très inquiet cependant en vous lisant...

@+
Philippe
Avatar de l’utilisateur

Oxitom
As du Manche
As du Manche
Messages : 11399
Inscription : 17 août 2001

#21

Message par Oxitom »

Pour verifier je ferais une contre analyse avec un autre antivirus. Perso j'utilise celui de secuser. Gratuit et e ligne, donc pas d'installation a proprement parlé sur le pc et de conflit avec un autre antivirus.
Avatar de l’utilisateur

Wolfair
Pilote Philanthrope
Pilote Philanthrope
Messages : 1427
Inscription : 11 novembre 2003

#22

Message par Wolfair »

Les analyses ont été faites aussi sur le site LockOn.ru, avec d' autres logiciels et ils n' ont rien trouvé. Il n' y a qu' avec Avast....
Thermaltake Core X9, Ryzen 5700X + Alphacool Eisbaer 360LT, Gigabyte X570s Aorus , 2x8Go +2x16Go GSkill RipjawsV 3200, OCZ 850 série Z, 1x Samsung 970 Evo+500Go + 1x Samsung 970 Evo+1To, 2xWD 2To + 1xWD 1To, Asus TUF Gaming RX7900XT 20GB, VPC WarBrd +Throttle Warthog + Track IR4 PRO+TrackClip PRO, Windows 11 pro 64bits
Avatar de l’utilisateur

Topic author
EFG_Eliott
Nouvelle Recrue
Nouvelle Recrue
Messages : 13
Inscription : 04 juillet 2007

#23

Message par EFG_Eliott »

Avatar de l’utilisateur

Azrayen
Moderateur
Moderateur
Messages : 18906
Inscription : 29 décembre 2004

#24

Message par Azrayen »

Salut

Eliott, on ne prétend pas que W32_Virut n'existe pas, au contraire, c'est une (sale) bête bien réelle.
D'autre part, si ton pote a son PC en carafe, il est effectivement fort possible qu'il ait malheureusement croisée l'une ou l'autre sale bête.

La seule chose sur laquelle on a un (gros) doute c'est sur la présence réelle de Virut dans l'installeur de Flaming Cliffs.
Pourquoi ce doute ?
- ça fait qque temps que ça a été signalé, et ça n'a pas été corrigé. ED est pas toujours fortiche en com / mkting mais là c'est du suicide de ne pas réagir si pb avéré ;)
- seul Avast lêve une alerte
- Avast est connu pour lever des fausses alertes plus souvent que la plupart des autres AV
- Parmi les nombreuses personnes qui, possédant Avast, ont eu une alerte avec FC, ton copain est le premier qui rapporte un pb réél sur sa machine ensuite. Le lien de cause à effet (FC => machine HS) n'est donc - AMHA - pas démontré.

Ensuite, le Net est plein de rumeurs diverses (hoax powaaaa) qui, exploitant la crédulité des non-spécialistes, peuvent faire beaucoup de tord à tel ou tel produit / entreprise (ici FC / ED) sans que ce soit justifié. D'où la prudence que certains affichent face à une telle nouvelle ;)
Rien de méchant ou de personnel, il s'agit juste de faire preuve d'esprit critique et, s'il faut rester prudent, de ne pas engendrer (ou céder soi-même) à la panique :sweatdrop

Amicalement,
Azrayen'
Image Image

Image
Avatar de l’utilisateur

Topic author
EFG_Eliott
Nouvelle Recrue
Nouvelle Recrue
Messages : 13
Inscription : 04 juillet 2007

#25

Message par EFG_Eliott »

[quote="Azrayen"]Salut

Eliott, on ne pr&#233]

:Jumpy:

On n'est pas du genre a paniquer, pour ma part j'ai déjà passé l'âge.

Seulement ce que je regrette c'est que vous avez fait le procés d'Avast, que vous avez cherchez a mettre en défaut les anti-virus.

Nous, nous avons fait totalement l'inverse, nous avons cherché à nous assurer que l'archive que l'on avait en notre possession était bien contaminé (Installation sur un autre disque dur).

Aujourd'hui la seule solution pour installer Flimming cliff avec cette archive c'est de ce passer de l'éxecutable (c'est le .exe qui est en cause).

Cette archive incriminée est t'elle toujours en téléchargement ?,en tout cas, elle l'à été.

ps: je viens de voir que le forum de Lock-on.ru et fermé.
Verrouillé

Revenir à « Support technique »