AGEOD Forums

Bonjour,

Mon antivirus, l'efficace Antivir d'Avira, réagit négativement depuis 2 jours au petit programme AGESettings.exe situé sous C:\Program Files\AACW. Le fichier est déclaré infecté par un troyen.

Pour l'instant le fichier est en quarantaine, je ne risque pas grand chose, sauf que je ne peux plus jouer à AACW, c'est IN-TO-LE-RA-BLE !!!

Cependant, mon antivirus m'a déjà fait le coup de ce que les anglophones appellent le "false positive", c'est à dire que l'antivirus croit qu'il y a un troyen, mais en fait, y'en a pas.

D'où ma question : Est-il techniquement possible selon vous, l'AGEOD Team, qu'un troyen vienne s'insérer, infiltrer, bref, véroler, le programme AGESettings.exe ? Ou alors plutot, antivir croit-il par erreur que AGESettings.exe est le troyen lui-même ?

Notez que j'ai balancé AGESettings.exe à Avira pour analyse via leur site, ils sont hyper réactifs sur leur forum, c'est sympa pour un programme gratuit, je suis en attente du verdict. Si le fichier se révèle sain, une MAJ sera incluse dans la version suivante pour que AGESettings.exe ne fasse plus couïner antivir comme une vierge en chaleur...

Un petit raisonnement déductif de Chapoto qui me semble intéressant :

je ne connais par l'"architecture" du fichier settings, ça Pocus pourra t'en dire plus. Mais pour qu''il soit infiltré comme tu dis, il faudrait soit qu'il comporte des sous-documents où le troyen a pu se nicher, soit qu'une ligne de code ait été rajoutée qui transforme ce fichier en cheval de troie.

Ce que je voulais dire en fait, c'est est-ce que ce ne serait pas simplement ton AV qui estime que le fichier settings est potentiellement un cheval de troie. Ce qui ne serait pas plus étonnant que ça. On en a plein de chevaux de troie en puissance sur les ordis, vu qu'un troyan c'est simplement un programme/fichier qui permet d'ouvrir une porte vers l'extérieur. Il suffit que ton AV ne reconnaisse pas CE type de fichier comme ayant un droit d'ouvrir une telle porte.

La grande question est: est-ce que c'est un comportement normal pour settings.exe de se connecter à internet pour ouvrir une porte de communication. Je ne sais pas moi, peut-être qu'une partie des mises à jour se récupère via settings. Imaginons: lorsque tu veux mettre AACW à jour: le programme envoie vers le Net les informations sur ta version actuelle et le Net lui répond: "ah, mais c'est pas la bonne version ca!!". Ce simple échange d'information peut être assimilé à un comportement de cheval de troie. Il y a pas mal de jeux avec des logiciels d'auto-update qui peuvent passer pour des chevaux de troie. Par exemple le jeu Pro Cycling Manager posait un problème à ce niveau. Seul soucis: je n'ai pas l'impression qu'il existe un auto-update sur AACW

L'autre possibilité, c'est tout simplement que ton fichier settings.exe a été remplacé. Je trouve ca juste pervers que le troyen choisissent settings.exe pour se lover sur ton ordi... mais c'est le propre des troyens d'être pervers. D'un autre côté, ce serait con aussi de la part du développeur de troyan de choisir un programme que tu utilises fréquemment. C'est pour ça généralement que les troyans et autres virus choisissent des appli/fichier dont tu n'as même pas connaissance qu'ils tournent en fond de tâche et se connectent au net.

Peut-etre celui-ci (en anglais) est interessant? http://www.ageod-forum.com/showthread.php?t=8368

Arf, désolé d'avoir posté et recommencé un topic...

A mon avis tous les utilisateurs (nombreux) de l'excellent antivir ont leur poste qui couïne depuis 2 jours...

C'est cetainement du à la dernière MAJ d'antivir.

La solution, provisoirement, c'est de rentrer AGESETTING.EXE dans la liste des fichiers "amis" d'antivir.

I am relieved to see that I'm not the only one with this problem ...

And I do like the term "cheval de troie". Sounds so much more poetic (and infinitely more malicious) than the German "Trojaner" or the English "trojan horse".

Certainement un faux positif oui. AGESettings n'accède pas à internet de plus.

boudi wrote:La solution, provisoirement, c'est de rentrer AGESETTING.EXE dans la liste des fichiers "amis" d'antivir.

(Plaisanterie à 2 sous) :
Donc ainsi, tu fais rentrer le "Cheval de Troie" dans la place...

Exactement le même problème avec l'exe de Montjoie... Vraisemblablement une fausse alerte