Post Reply
User avatar
boudi
Posts: 654
Joined: Mon Jan 16, 2006 9:21 am

AGEsetting.exe infecté par un troyen ?

Mon Mar 31, 2008 9:13 am

Bonjour,

Mon antivirus, l'efficace Antivir d'Avira, réagit négativement depuis 2 jours au petit programme AGESettings.exe situé sous C:\Program Files\AACW. Le fichier est déclaré infecté par un troyen.

Pour l'instant le fichier est en quarantaine, je ne risque pas grand chose, sauf que je ne peux plus jouer à AACW, c'est IN-TO-LE-RA-BLE !!! :grr:

Cependant, mon antivirus m'a déjà fait le coup de ce que les anglophones appellent le "false positive", c'est à dire que l'antivirus croit qu'il y a un troyen, mais en fait, y'en a pas.

D'où ma question : Est-il techniquement possible selon vous, l'AGEOD Team, qu'un troyen vienne s'insérer, infiltrer, bref, véroler, le programme AGESettings.exe ? Ou alors plutot, antivir croit-il par erreur que AGESettings.exe est le troyen lui-même ?

Notez que j'ai balancé AGESettings.exe à Avira pour analyse via leur site, ils sont hyper réactifs sur leur forum, c'est sympa pour un programme gratuit, je suis en attente du verdict. Si le fichier se révèle sain, une MAJ sera incluse dans la version suivante pour que AGESettings.exe ne fasse plus couïner antivir comme une vierge en chaleur... :niark:
User avatar
boudi
Posts: 654
Joined: Mon Jan 16, 2006 9:21 am

Mon Mar 31, 2008 9:17 am

Un petit raisonnement déductif de Chapoto qui me semble intéressant :

je ne connais par l'"architecture" du fichier settings, ça Pocus pourra t'en dire plus. Mais pour qu''il soit infiltré comme tu dis, il faudrait soit qu'il comporte des sous-documents où le troyen a pu se nicher, soit qu'une ligne de code ait été rajoutée qui transforme ce fichier en cheval de troie.

Ce que je voulais dire en fait, c'est est-ce que ce ne serait pas simplement ton AV qui estime que le fichier settings est potentiellement un cheval de troie. Ce qui ne serait pas plus étonnant que ça. On en a plein de chevaux de troie en puissance sur les ordis, vu qu'un troyan c'est simplement un programme/fichier qui permet d'ouvrir une porte vers l'extérieur. Il suffit que ton AV ne reconnaisse pas CE type de fichier comme ayant un droit d'ouvrir une telle porte.

La grande question est: est-ce que c'est un comportement normal pour settings.exe de se connecter à internet pour ouvrir une porte de communication. Je ne sais pas moi, peut-être qu'une partie des mises à jour se récupère via settings. Imaginons: lorsque tu veux mettre AACW à jour: le programme envoie vers le Net les informations sur ta version actuelle et le Net lui répond: "ah, mais c'est pas la bonne version ca!!". Ce simple échange d'information peut être assimilé à un comportement de cheval de troie. Il y a pas mal de jeux avec des logiciels d'auto-update qui peuvent passer pour des chevaux de troie. Par exemple le jeu Pro Cycling Manager posait un problème à ce niveau. Seul soucis: je n'ai pas l'impression qu'il existe un auto-update sur AACW :)

L'autre possibilité, c'est tout simplement que ton fichier settings.exe a été remplacé. Je trouve ca juste pervers que le troyen choisissent settings.exe pour se lover sur ton ordi... mais c'est le propre des troyens d'être pervers. D'un autre côté, ce serait con aussi de la part du développeur de troyan de choisir un programme que tu utilises fréquemment. C'est pour ça généralement que les troyans et autres virus choisissent des appli/fichier dont tu n'as même pas connaissance qu'ils tournent en fond de tâche et se connectent au net.
User avatar
Rafiki
Posts: 5811
Joined: Thu Aug 24, 2006 9:19 am
Location: Oslo, Norway

Mon Mar 31, 2008 9:32 am

Peut-etre celui-ci (en anglais) est interessant? http://www.ageod-forum.com/showthread.php?t=8368
[CENTER]Latest patches: AACW :: NCP :: WIA :: ROP :: RUS :: PON :: AJE
Visit AGEWiki - your increasingly comprehensive source for information about AGE games
[SIGPIC][/SIGPIC]
[/CENTER]
User avatar
boudi
Posts: 654
Joined: Mon Jan 16, 2006 9:21 am

Mon Mar 31, 2008 9:39 am

Arf, désolé d'avoir posté et recommencé un topic...

A mon avis tous les utilisateurs (nombreux) de l'excellent antivir ont leur poste qui couïne depuis 2 jours... :niark:

C'est cetainement du à la dernière MAJ d'antivir.

La solution, provisoirement, c'est de rentrer AGESETTING.EXE dans la liste des fichiers "amis" d'antivir.
User avatar
Heldenkaiser
AGEod Grognard
Posts: 943
Joined: Wed Mar 07, 2007 12:32 pm
Contact: Website

Mon Mar 31, 2008 10:28 am

I am relieved to see that I'm not the only one with this problem ... :innocent:

And I do like the term "cheval de troie". Sounds so much more poetic (and infinitely more malicious) than the German "Trojaner" or the English "trojan horse". :D
[color="Gray"]"These Savages may indeed be a formidable Enemy to your raw American Militia, but, upon the King's regular & disciplined Troops, Sir, it is impossible they should make any Impression." -- General Edward Braddock[/color]
Colonial Campaigns Club (supports BoA and WiA)
[color="Gray"]"... and keep moving on." -- General U.S. Grant[/color]
American Civil War Game Club (supports AACW)
User avatar
Pocus
Posts: 25673
Joined: Wed Oct 19, 2005 7:37 am
Location: Lyon (France)

Mon Mar 31, 2008 5:16 pm

Certainement un faux positif oui. AGESettings n'accède pas à internet de plus.
Image


Hofstadter's Law: "It always takes longer than you expect, even when you take into account Hofstadter's law."
User avatar
Adlertag
Posts: 2423
Joined: Wed Nov 30, 2005 6:35 pm
Location: Lyon(France)

Mon Mar 31, 2008 5:49 pm

boudi wrote:La solution, provisoirement, c'est de rentrer AGESETTING.EXE dans la liste des fichiers "amis" d'antivir.


(Plaisanterie à 2 sous) :
Donc ainsi, tu fais rentrer le "Cheval de Troie" dans la place... :niark:
La mort est un mur, mourir est une brèche.
Loda
Lieutenant
Posts: 136
Joined: Fri Nov 18, 2005 4:25 pm

Tue Apr 01, 2008 6:32 am

Exactement le même problème avec l'exe de Montjoie... Vraisemblablement une fausse alerte :)
Post Reply

Return to “AACW Technical support / Aide technique”

Who is online

Users browsing this forum: No registered users and 4 guests