Qui croire

[cyrano]

bonjour,

 

AVIRA à trouver ceci : MD11_Loadmanger.exe = TR/crypt.XPACK.GEN

 

Avast ne détecte rien

 

suis je infecté ou pas merci

[Wullfk]

Bonsoir,

 

tu as déjà posé la question sur un autre forum : hxxp://www.pilote-virtuel.com/viewtopic.php?pid=127652

 

d'autre part tu n'est pas dans la bonne partie du forum.

 

Salut

Modifié le 30 octobre 2009 par Mark
URL désactivé

[Mark]

d'autre part tu n'est pas dans la bonne partie du forum.

 

Ah ? Quelle partie alors ?

 

Wullfk : je crois que tu connais notre mode de fonctionnement ici... (oui, la FAQ). On se charge de la modération aussi, lorsque nécessaire.

 

cyrano : il faut éviter de poster sur différents forums pour un même problème ; ça bouffe du temps aux bénévoles...

 

Cela dit, il faut approfondir un peu avant de conclure quoique ce soit. AntiVir émet rarement des faux positifs, mais ça peut arriver. Avast! passe souvent à côté de certaines choses, mais pas tout le temps. Google ne connait pas ce fichier, ce qui n'est pas très bon signe, mais pas un signe absolu.

 

Voici quoi faire :

 

- As-tu noté l'emplacement exact du fichier en question ? AntiVir devrait te le fournir. Si oui, fais-le analyser ici :

http://www.virustotal.com/fr/

 

- Clique "Parcourir..."

- Retrouve le fichier en question

- Double-clique dessus pour le sélectionner

- Clique maintenant sur le bouton "Envoyer le fichier"

- Possible que tu sois mis en file d'attente ; il faut alors patienter

- Possible qu'on te dise que le fichier ait déjà été analysé ; si c'est le cas, choisis une nouvelle analyse.

- Les résultats d'analyse apparaîtront progressivement ; cela ne prend qu'une ou deux minutes.

- Lorsque terminé, copie/colle le rapport ici, dans ta réponse.

 

@+

[cyrano1]

merci pour ton aide, cependant quel rapport avec pilote virtuel et zebulon sauf si l'un de vous est lui même pilote virtuel . bon je ne vais pas polémiquer

 

bon voilà le rapport :

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.41 2009.10.31 -

AhnLab-V3 5.0.0.2 2009.10.30 -

AntiVir 7.9.1.53 2009.10.30 TR/Crypt.XPACK.Gen

Antiy-AVL 2.0.3.7 2009.10.30 -

Authentium 5.1.2.4 2009.10.31 -

Avast 4.8.1351.0 2009.10.30 -

AVG 8.5.0.423 2009.10.31 -

BitDefender 7.2 2009.10.31 -

CAT-QuickHeal 10.00 2009.10.31 -

ClamAV 0.94.1 2009.10.31 -

Comodo 2793 2009.10.31 -

DrWeb 5.0.0.12182 2009.10.31 -

eSafe 7.0.17.0 2009.10.29 Suspicious File

eTrust-Vet 35.1.7094 2009.10.30 -

F-Prot 4.5.1.85 2009.10.31 -

F-Secure 9.0.15370.0 2009.10.30 -

Fortinet 3.120.0.0 2009.10.31 -

GData 19 2009.10.31 -

Ikarus T3.1.1.72.0 2009.10.31 -

Jiangmin 11.0.800 2009.10.31 -

Kaspersky 7.0.0.125 2009.10.31 -

McAfee 5788 2009.10.31 -

McAfee+Artemis 5788 2009.10.31 -

McAfee-GW-Edition 6.8.5 2009.10.31 Heuristic.LooksLike.Win32.SuspiciousPE.B

Microsoft 1.5202 2009.10.31 -

NOD32 4561 2009.10.31 -

nProtect 2009.1.8.0 2009.10.31 -

Panda 10.0.2.2 2009.10.31 -

PCTools 7.0.3.5 2009.10.30 -

Prevx 3.0 2009.10.31 -

Rising 21.53.52.00 2009.10.31 -

Sophos 4.47.0 2009.10.31 -

Sunbelt 3.2.1858.2 2009.10.30 -

Symantec 1.4.4.12 2009.10.31 -

TheHacker 6.5.0.2.058 2009.10.31 -

TrendMicro 8.950.0.1094 2009.10.31 -

VBA32 3.12.10.11 2009.10.30 -

ViRobot 2009.10.31.2015 2009.10.31 -

VirusBuster 4.6.5.0 2009.10.30 -

Information additionnelle

File size: 115992 bytes

MD5...: 088d054078164483a5adcd5d67a350a9

SHA1..: c49c5afd96a31001171312978793d718b5b480c9

SHA256: 5fa3aa6dc444fc3cd2504744dbe3f9b0bb8b4f249af51ad89b6c3204b7eb3027

ssdeep: 3072:RyBncF2Ylk8jw9JxNTy6lsl/P0jzp+Ym34nB:4n9IwrnTys4WNA

PEiD..: -

PEInfo: PE Structure information

 

( base data )

entrypointaddress.: 0x1000

timedatestamp.....: 0x496133f3 (Sun Jan 04 22:10:59 2009)

machinetype.......: 0x14c (I386)

 

( 2 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0x1ef000 0x17400 8.00 6c7d5666c97d030c09a9471c6323d088

.rsrc 0x1f0000 0x4000 0x4000 6.34 5e3f49a7add8bf2d03e6c4e65da97bc6

 

( 10 imports )

> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

> mfc90.dll: -

> MSVCR90.dll: __CxxFrameHandler3

> USER32.dll: MessageBoxA

> GDI32.dll: CreateCompatibleBitmap

> ADVAPI32.dll: RegCreateKeyExA

> SHELL32.dll: ShellExecuteExA

> COMCTL32.dll: _TrackMouseEvent

> ole32.dll: GetHGlobalFromStream

> OLEAUT32.dll: -

 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

sigcheck:

publisher....: Precision Manuals Development Group

copyright....: Copyright © 2008 PMDG

product......: MD-11 Load Manager

description..: MD-11 Load Manager

original name: MD11_LoadManager.EXE

internal name: LoadManager

file version.: 10,0,61355,57

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

trid..: Win32 EXE PECompact compressed (v2.x) (48.9%)

Win32 EXE PECompact compressed (generic) (34.4%)

Win32 Executable Generic (7.0%)

Win32 Dynamic Link Library (generic) (6.2%)

Generic Win/DOS Executable (1.6%)

packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact

packers (F-Prot): PecBundle, PECompact

 

 

seul avira le considère comme trojan ! ?

 

je le garde au chaud en attendant d'avoir ton avis sur le rapport

 

A++

[Mark]

Bonsoir cyrano1

 

C'est bien un faux positif :

publisher....: Precision Manuals Development Group

copyright....: Copyright © 2008 PMDG

product......: MD-11 Load Manager

description..: MD-11 Load Manager

original name: MD11_LoadManager.EXE

internal name: LoadManager

file version.: 10,0,61355,57

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

C'est un fichier de PMDG, effectivement. Pas juste AntiVir, il y a McAfee-GW-Edition et eSafe qui aboient aussi. Détection du packer de fichier ; ça arrive...

 

On pourrait le signaler à Avira, mais il nous faudrait une copie du fichier. Tu peux en uploader une copie sur un hébergeur gratuit (Senduit par exemple) et nous mettre le lien vers le fichier ici, s'il te plait ?

 

Pour ce qui est des forums Pilote-Virtuel et Zébulon : c'est juste une question de poster sur deux forums pour un même problème... Mobiliser deux (ou +) bénévoles pour investiguer, ça nous bouffe du temps inutilement. Lorsque tu doutes pour une infection, mieux vaut venir sur un forum Sécu (ici par exemple) alors que s'il s'agit d'un problème logiciel spécifique, ben là tu trouves un (le) forum adéquat, le cas échéant. Pas grave...

 

J'attends donc pour le fichier et je demanderai à mon collègue Falkra de l'expédier à Avira et McAfee.

 

@+

 

Mark

[cyrano1]

Mark,

 

.N'ayant jamais fait cette manip, je upload sur senduit !! ???

 

dis moi si cela à fonctionner. le fichier fait 113kb

 

bye

[cyrano1]

je viens de réaliser qu'il faut s'en doute indique l'adresse :

 

HTTP://senduit.com/a8d24a

 

voili

[Mark]

Zut, le lien était bon mais il a expiré avant que je ne puisse m'y rendre !

 

Pourrais-tu refaire la manip, mais changer l'option "Expire in:" à 3 days s'il te plait ? Ensuite remets le lien ici.

 

Merci

 

Tu pourrais également signaler ce faux positif dans ton sujet sur l'autre forum ; ça aidera peut-être d'autres utilisateurs du simulateur qui auraient la même détection.

 

@+

 

Mark

[cyrano1]

Mark

 

voilà le fichier valable 3 jours comme demandé et j'ai passé l'info sur mon site pilote virtuel

 

 

http://senduit.com/9b1b3b

 

A++

[Mark]

Ah, oups, me revoilà...

 

Merci pour le fichier

 

Mon AntiVir n'a pas apprécié, effectivement

 

Je contacte mon collègue et lui ou moi soumettra le fichier à Avira, dès que possible. Je te fais un retour dès confirmation par le team Avira.

 

@toute

 

Mark.