[silvergreen]

peut-etre tout un méli-mélo pour rien, avez-vous envisagé qu'il s'agit simplement d'une fausse alerte de l'anti-virus ? cela peut arriver quelques fois,si tu es sure que tout va bien sur ton pc et que tu as pris toute les précautions, ignore l'alerte et tu verras bien ce qui se passe

[Roswell75]

Ce trojan n'est detectable que depuis hier

Il sert peut-être au jeu pour scanner les logiciels du PC histoire d'éviter la triche...

Mais je n'ai JAMAIS vu avant ca mon anti vorus détecter un virus dans aucun des MMO auquel j'ai joué depuis Ultima Online ... alors de la à trouver cela normal !!!

Disons que jusque la personne n'a eu de problèmes à cause de ce trojan .... comment je je peux etre sur de ce que ce cheval de troie fait sur mon PC ???

Est-il tjrs en mémoire une fois que j'ai fini de jouer ????

Il n'est PAS normal de détecter un cheval de troie dans un executable du jeu. Le jeu peut scanner votre PC via la connection qui est ouverte .... pourquoi rajouter ce trojan ???

Personnellement je ne peux me permettre d'ignorer un trojan, imaginons qu'ensuite j'aille faire un peu de shopping sur le net avec ma carte de crédit .... je n'ai aucune idée de ce que ce trojan peu faire .

@silvergreen , ce serait donc le premier mmorpg pour lequel Kaspersky fait un "méli mélo" ? voudrais bien y croire si j'avais une alerte du type "attention cet executable a une activité suspecte" ... il te donne tout de même un nom qui est maintenant référencé sur leur site.

[Rwanirwan]

Citation :

...va bien sur ton pc et que tu as pris toute les précautions, ignore l'alerte et tu verras bien ce qui se passe

toi t'es un champion huhuhu

Serieux je voulais juste en savoir un peu plus, me balader près d'une falaise en fermant les yeux
c'est pas trop mon truc lololoollll

M'enfin roswell t'inquiete pas trop des trojans dans des softs ou dans des jeux yen a plein
ce qui est logique d'ailleurs car un trojan (ou programme denommé comme tel) permet d'ouvrir
un port de communication entre ton pc et les serveurs malaysiens si cher a nos ptits doigts et a nos claviers.

Ceci dit personne ne peut garantir que ce programme ne fait que du bon et n'étant pas expert
moi meme je m'abstiendrai de tout commentaire.
Enfin bon vu que je sais maintenant que ce probleme est moins nouveau que je le pensai j'y vais
un peu plus tranquille maintenant, on se sent moins seuls près d'une falaise les yeux bandés
entourés de 1.3millions de joueurs

[Roswell75]

disons qu'il y a plein de trojan different .... ca ne fait pas qu'ouvrir un port et basta

http://www.viruslist.com/fr/virusesd...pter=161595138

• Porte dérobée
• Chevaux de Troie génériques
• Chevaux de Troie PSW
• Chevaux de Troie cliqueurs
• Rootkit
• Chevaux de Troie téléchargeurs
• Chevaux de Troie droppers
• Chevaux de Troie proxy
• Chevaux de Troie espions
• Chevaux de Troie notificateurs
• ArcBombs

J'ai envie comme vous tous de demander à l'antivirus d'ignorer le fichier mais j'aimerais avant tout savoir exactement ce que Trojan.Win32.Delf.avb fait

Et de nouveau, je n'ai jamais joué à un MMO avant gratuit ou payant ou j'ai rencontré ce problème. Ouvrir un port ne nécessite pas de trojan ... le firewall détecte la tentative de connection et demande si tu veux autoriser ou pas.

[Rwanirwan]

ba le trojan si je dois emettre une hypothese permet au ver d'envoyer les données recoltées
sur le pc en ouvrant un port de communication sur ton ordinateur vers la zone de reception.
Le trojan n'est pas un probleme en soit si il est utilisé par pw seul, moi c'est le ver qui me fait un
peu plus paniqué :s

[\Rei/]

Le fichier elementclient.exe infecté est bien celui qui est téléchargé via l'update du client Perfect World, et ayant lancé PW une fois pour voir, j'ai eu un fichier système de windows infecté par la suite, donc ca n'est sûrement pas une erreur de l'antivirus, le ver fait bien son travail et commence à corrompre plusieurs autres fichiers si on le laisse trainer, de plus plusieurs antivirus différents le détecte à partir d'aujourd'hui.
Pour ma part je ne lance plus PW tant que j'ai pas de réponse de la part de cubizone : bizarre qu'ils soient infectés à la source, négligence ou délibéré...

[Roswell75]

backdoor.Win32.Rbot.gye now

I cannot say this is connected to Trojan.Win32.delf.avb but this PC is running for about 8 month , first trojan detected on elementclient.exe and now had 2 files infected with this backdoor thing ... I hope we'll get an answer soon ...

[Feu d'artifice]

Réponse officielle:

Citation :

Publié par Leode

Greetings!

I have called up Technical to look into the issue.


Until such a time as someone from technical responds, my advice is to take a break from Perfect World. For me the scans have returned nothing, and there has been no patch to the MY-EN version (much to my dismay) since this game went into Open Beta.

So there really is no reason why anyone should suddenly find themselves infected. Having said that, it's better safe than sorry.

Making this sticky.

::hi::

La suite dans le prochain épisode

[Cefyl]

http://forum.perfectworld.com.my/viewtopic.php?t=9729

episode final

Citation :

Greetings!

After exhaustive testing and checking of files we have found no trace of trojans, viruses or any codes or transmissions of malicious intent. We have checked the MDF checksums of the files in the installers as well as on the servers and they are complete matches.

We can safely say that there is absolutely NO trojan or virus in elementclient.exe

Because this issue with viruses occurred only AFTER Anti-virus databases were updated on 25th Jan, we are certain that this is merely an incidence of a 'False Positive'. Which is to say, that the Anti-Virus software is WRONG.

THERE IS NO TROJAN/VIRUS.

je n'ai pas quoté tout le sujet

[Camélia]

Les réponses officielles n'ont presque aucune valeur dans ces cas même si je ne vois pas très bien ce que ça peut leur rapporter de mentir. Si ce que dit \Rei/ est vrai il y a une sorte de propagation dans divers fichiers, c'est peut-être un processus normal mais il y a quand même quelque chose de pas très net je trouve, faut voir comment ça se propage.
Bon je ne suis pas super calé là dessus mais si ça touche beaucoup de joueurs on peut avoir une réponse de Symantec, Kaspersky ou d'un autre groupe, non ?

[Cefyl]

mon antivirus a detecté le virus dans le fichier de PW. J'ai lancé le scan dans le repertoire windows et rien de trouvé du tout. Donc je pense qu'il n'y a pas de propagation pourtant j'ai utilisé le jeu avant la mise a jour de l'antivirus donc si virus il y a, il aurait du se propager dans mon repertoire windows (au moins qqpart dans system32) si je ne m'abuse..... Aucune detection de changement de la base de registre non plus

Moi au boulot, j'ai des detections de virus dans des applications nationales que l'on utilise depuis 5 ans au point qu'ils avertissent dans les documentations que l'antivirus peut penser que le programme est un virus et qu'il faut annuler l'intervention de l'antivirus.

[Belmorgha]

J'ai pas joué au jeu depuis longtemps, genre quelques jours il y a plus d'un mois, et mon antivirus vient de me détecter ce fichier.

[Camélia]

Citation :

Publié par Cefyl

Moi au boulot, j'ai des detections de virus dans des applications nationales que l'on utilise depuis 5 ans au point qu'ils avertissent dans les documentations que l'antivirus peut penser que le programme est un virus et qu'il faut annuler l'intervention de l'antivirus.

Oui je sais bien qu'il peut y avoir de mauvaises analyses, c'est juste l'histoire de propagation qui m'inquiétait

[Belmorgha]

Si ca peut aider, je viens de trouver une propagation dans mon C\System Volume Information\_restore{insèrer ici longue suite de chiffres et lettres}\RP467\A0059007.exe

[Cefyl]

de mon coté, cet aprem j'installe PW sur mon portable avec spybot pour voir ce qui se passe exactement apres l'avoir lancé

[Camélia]

Citation :

Publié par Belmorgha

Si ca peut aider, je viens de trouver une propagation dans mon C\System Volume Information\_restore{insèrer ici longue suite de chiffres et lettres}\RP467\A0059007.exe

C'est la restauration système de Windows, il suffit de la désactiver, si tu peux t'en passer.
Les seules solutions que j'ai trouvé sont similaires à celle là, entre la désactivation et la réactivation il faut peut-être redémarrer et supprimer le fichier concerné à la main (ou refaire un scan, je ne sais pas trop en fait).

[Rwanirwan]

j'ai eu une propagation de l'infection aussi Camelia tu te rappel?

Citation :

Si ca peut aider, je viens de trouver une propagation dans mon C\System Volume Information\_restore{insèrer ici longue suite de chiffres et lettres}\RP467\A0059007.exe

euh modif pasque je dis plein de betise au reveil ^^: ça veut dire que au cas ou les fichiers infectés soient effacés grace a la fonction restauration windobe ce petit infiltré pourra de nouveau soit reinfecter d'autre fichiers soit recréer les memes fichiers deja supprimé.
en general ça peut vouloir dire Rootkit
ce qui me parrai possible vu le polymorphisme de ce dit "virus" (trojan puis ver...)

[1.100.10.R]

Je reviens du forum officiel qui possède aussi son topic sur le trojan.
Si j'ai bien traduit/compris ce qu'ils racontent, ils préconisent d'attendre que les MAJ des AV suppriment cette fausse alerte.
A priori le staff de PW a vérifier si effectivement un trojan ou autre virus se propageait via le dossier 'elementclient' et leur réponse en gros c'est: "Non, c'est une fausse alerte. On a vérifié. Attendez les prochaines MAJ de vos AV pour que tout rentre dans l'ordre".

Voilà.

J'ai peut-être sauté quelques détails important sur leur forum vu qu'il y a déjà 15 pages sur ce topic... J'espère avoir saisi l'essentiel.

[tetrafred]

Citation :

Publié par Ghaundan

Ca arrive une mise à jour foireuse de l'anti virus: l'autre jour il me détectais des virus quand j'allais sur google. Quelques temps plus tard ils ont mis un correctif.
Regarde plutôt sur les forums de ton anti virus, il y a peut être eu des demandes

je pencherais plus pour un problème de ce genre aussi...J'avais eu le même soucis avec flyff et pangya à une époque

J'utilise avast 4.7 édition familiale et il ne me trouve aucun problèmes avec Perfect world. Je vais essayer un coup de "spybot search and destroy" pour voir quand même

[Abinn]

moi personnellement je trouve étonnant que personne ne parle des pare-feu, vous jouez avec un routeur ? vous avez activé le mode pare-feu de windows ? S'ils restent silencieux alors les canaux ouverts correspondent bien à ceux ouverts pour pw.exe et donc la réponse officielle est cohérente.

[Rwanirwan]

Citation :

moi personnellement je trouve étonnant que personne ne parle des pare-feu, vous jouez
avec un routeur ? vous avez activé le mode pare-feu de windows ? S'ils restent silencieux alors les
canaux ouverts correspondent bien à ceux ouverts pour pw.exe et donc la réponse officielle est cohérente.

ba le probleme c'est pas tant les transfert de donnés mais plutot quelles données
sont envoyées
des ports de communication ouvert sur un pc yen a des tonnes (a part pour ceux qui administrent leur réseau ).

Et pis quand le trojan est "activé" le parfeu il sert plus a rien étant donné qu'en general il ne le verra pas, pour le routeur
aprés c'est different effectivement.

Après j'ai deja vu des trojans passé par le bon vieu port 80 donc jvoi pas comment le routeur va le stopper car
chez 90% des utilisateurs ce port est destiné à internet exploreret autre firefox.

autre probleme aussi c'est le ver, un ver peut generalement s'amuzer a bouffer la memoire vive d'un
ordinateur et du coup le pc va ramer de plus en plus ou fil du temps...
En plus si il ya effectivement propagation d'autres "intervenants" peuvent venir a la petite fete lol.

M'enfin la reponse du forum officiel je la trouve un peu zarbi quand meme, j'ai pas lu de compte rendu
exact de leur recherche 'juste un pti "greetings" qui sonne un peu bizzare a mon gout
(ceci dit vu la thune que doit leur rapporter le cash shop $$
je pense que s'il il savait quelque chose il n'aurai aucun interet a balancer l'info).

j'espere quand meme qu'on pourra avoir une analyse approfondi de ce dit "virus" et savoir vraiment ou et koi ki fait .

personne est programmeur et sait decompiler dans l'assistance?

[Camélia]

Citation :

Publié par Abinn

moi personnellement je trouve étonnant que personne ne parle des pare-feu, vous jouez avec un routeur ? vous avez activé le mode pare-feu de windows ? S'ils restent silencieux alors les canaux ouverts correspondent bien à ceux ouverts pour pw.exe et donc la réponse officielle est cohérente.

En fait je crois que des données peuvent être envoyés à travers d'autres ports qui eux sont toujours ouverts, pour reprendre cet exemple il est dit "The stolen information is saved as C:\GAME.txt and then sent to the author via HTTP or e-mail.", pour moi ça veut dire qu'il peut utiliser le port 80 par exemple, lui est toujours ouvert, à moins que tu ne surf pas.
Mais je me trompe peut-être.

[X Zeldor X]

Donc si je comprend bien la faut juste attendre ?

J'ai essayer de jouer en désactivant l'anti virus mais sa fait quand même "Enter Game Fails" j'espère qu'on pourra bientôt y rejouer.

[Cefyl]

Citation :

vous jouez avec un routeur ?

oui Le enter game fail vient d'un probleme de routage entre chez toi et chez eux, j'avais le meme probleme hier soir et je pense l'avoir encore

[Rwanirwan]

euh vous auriez pas ou votre antivirus aurai pas supprimé le elementclient.exe par hazard?