Vous n'êtes pas identifié(e).
Pages 1
Bonjour à tous.
Début janvier j'ai acheté sur Flight1 le GNS0530 de Reality XP. Suite à quelques anomalies de comportement de mon PC
j'ai été amené à faire une analyse complète avec MalwareBytes Antimalware et le résultat a été sans appel:
Fichier(s) détecté(s): 1
C:\ProgramData\Reality XP\Reality XP.dll (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
Ce virus étant loin d'être anodin,je préfère vous le signaler ainsi que pour savoir si je suis seul dans ce cas ?
Suis pas content du tout....
"Passer pour un idiot aux yeux d'un imbécile est une volupté de fin gourmet". (Courteline)
Hors ligne
à mon humble avis, c'est un faux positif 
Flight one n'est pas réputé pour diffuser des virus
Amat Victoria Curam
i7 14700k / Arctic Liquid Freezer III 420 / ASUS ROG STRIX Z790-E GAMING WIFI II / MSI 4080 Super GAMING X SLIM/ Trident Z5 7200 64Go / m.2 MP700 pro et 990 PRO / Winwing ORION2 F16 / TM TPR / base Warthog + stick A320 FSP / Honeycomb Bravo / Winwing EFIS + FCU + MCDU / TIR 5 / etc, etc, etc...
Hors ligne
MBAM n'est pas réputé pour sortir des faux positifs.
En tout cas ce "Malwarre.Gen" m'a planté Windows Update avec un fichier corrompu impossible à réparer.
J'avais heureusement fait une sauvegarde au premier janvier avant mon téléchargement, mais cela m'oblige à faire une restauration complète du système.
Confiance=0 en flight1...faites ce que vous voulez.
"Passer pour un idiot aux yeux d'un imbécile est une volupté de fin gourmet". (Courteline)
Hors ligne
à mon humble avis, c'est un faux positif
Flight one n'est pas réputé pour diffuser des virus
Pas forcement, mon dernier achat (fin Novembre) sur Flight1 m'a amené à un piratage de ma carte bleue.
- Jérôme - 
i5-2500@3.30Ghz, 8Go, GTX 560Ti, Win7 64, FSX.
Hors ligne
Ca s'arrange pas sur le net....O_o
Laptop MSI, Core I7 10eme génération, RTX2060, 16 gig de ram, SSD 1To, plus 2 SSD 1 To externs et un HDD 1 To. Modules saitek: Radio, switch, multi, FIP, palonnier , Joystick X56, ecran samsung 27" Curve
Hors ligne
La protection anti-copie du GNS de RXP est considéré par certains anti-virus comme un malware.
Ceci étant lié au fait que ces mêmes DLL sur un produit craquées du GNS ont un malware d'ajouté.
Les anti virus ne font pas dans le détail et considèrent les deux DLL comme vérolées.
Si le produit est leggit il n'y a pas de soucis. Si le produit a été trouvé par terre, il contient a 100% un malware.
Savoir comment le malware s'est trouvé la est une autre question.
---------------
La détection par empreinte de fichier a plusieurs guerres de retards sur la sortie des nouveaux malwares, chaque jours des dizaines de variantes d'une même vérole sont offertes sur les forums spécialisés.
La seul protection valable est la détection heuristique, en très gros le détecteur essai de voir les fonctions que le fichier est capable de faire - par exemple la duplication, suppression ou ouverture de ports amènent a considérer le fichier comme suspect. Ce qui amène aussi a plus de faux positifs qu'avant. Une protection anticopie utilise forcément des fonctions louches pour les détecteurs.
Faire un scan depuis windows ne sert presque a rien, votre anti virus a souvent une fonction de scan depuis le boot, c'est celle qu'il faut faire.
Et partir du fait que le PC est forcément vérolé, faire les opération bancaires depuis un OS bootable sur une clef USB, un ubuntu prend 10 minutes a télécharger et installer sur une clef pour un béotien.
Dernière modification par happening (13/01/2014 16:29)
Hors ligne
J'ai bien compris ta réponse "happening" mais mon produit était leggit et plutôt cher.
MalwareBytes a viré la soi disant dll vérolée ce qui fait que mon très"expansive"GNS 530 ne fonctionne plus et que je suis plus que circonspect pour le réinstaller.
Je crois que je vais beaucoup réfléchir avant de faire ça...du pognon de foutu en l'air.
"Passer pour un idiot aux yeux d'un imbécile est une volupté de fin gourmet". (Courteline)
Hors ligne
MalwareBytes a viré la soi disant dll vérolée ce qui fait que mon très"expansive"GNS 530 ne fonctionne plus et que je suis plus que circonspect pour le réinstaller.
Si tu ne l'as pas supprimé manuellement, Malwarebytes a mis le fichier en quarantaine ... il te suffit d'aller dans la section des quarantaines et de restaurer le fichier.
En supposant que l'original soit réellement vérolé, il serait étonnant que Flight1 n'ait pas fait le nécessaire pour solutionner le problème 
... il y a forcément eu d'autres clients mécontents.
Il te faut contacter ... Flight1
Hors ligne
Oui, tu as raison "Domifrance"mais pour causer avec flight1,ce que je vais faire,va falloir que j'affûte mon anglais du 3e dessous... on va essayer quand même sans garantie du résultat..
"Passer pour un idiot aux yeux d'un imbécile est une volupté de fin gourmet". (Courteline)
Hors ligne
Bonjour à tous.
Début janvier j'ai acheté sur Flight1 le GNS0530 de Reality XP. Suite à quelques anomalies de comportement de mon PC
j'ai été amené à faire une analyse complète avec MalwareBytes Antimalware et le résultat a été sans appel:Fichier(s) détecté(s): 1
C:\ProgramData\Reality XP\Reality XP.dll (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.Ce virus étant loin d'être anodin,je préfère vous le signaler ainsi que pour savoir si je suis seul dans ce cas ?
Suis pas content du tout....
C'est ce que l'on appelle un faux positif. c'est dû à la façon dont les DLL de rxp sont cryptées pour ne pas pouvoir être décompilées (on dit qu'elles sont "obfuscated". je ne connais pas le terme en francais).
C'est vu comme un virus car ces derniers usent souvent de cette technique pour masquer leur fonctionnement. La c'est juste fait pour protéger leur boulot. Mais bon, un bon anti virus à jour ne devrait plus le voir comme une menace depuis longtemps.
Dernière modification par Nirgal76 (13/01/2014 20:43)
Hors ligne
Bonsoir,
C'est effectivement (à mon humble avis) un faux positif mais pas si faux que cela 
!
En effet ce genre de protection contre le fléau qu'est le piratage a amené les éditeurs (certains) a utiliser des moyens de protection et d'identification qui sont en quelque sorte des.... malwares puisqu'ils se comporte de la même manière.
Le monde du jeu est un endroit merveilleux où l'on doit se méfier de ce que l'on télécharge et des rapports que vont entretenir nos logiciels de protection avec nos chers jeux.
Quoiqu'il en soit il ne faut jamais laisser la main à un logiciel "anti malware" car il peut faire des dégâts phénoménaux.
Cordialement, Greenhopper.
Hors ligne
Dommage d'ailleurs qu'il soit protégé comme ça, cela rends difficile voir impossible la modification par un tiers pour le rendre compatible P3D (ce qui est de toute façon interdit, la licence n'autorisant pas le reverse engineering). C'est possible car ça a déjà été cracké mais faut de très bonne compétence alors que non protégé, quelqu'un qui a un minimum de bagage en développement et décompilation aurait pu le faire.
Bon, on ne peut pas leur en vouloir de protéger leur travail face au pillage massif qu'est le net.
Hors ligne
Oui, tu as raison "Domifrance"mais pour causer avec flight1,ce que je vais faire,va falloir que j'affûte mon anglais du 3e dessous... on va essayer quand même sans garantie du résultat..
Bonsoir,
au pire tu peux utiliser un logiciel de traduction. Ils arriveront à saisir le sens de ta question ou de ton problème.
Cordialement.
il faut mieux privilégier la force de l'argument à l'argument de la force.
Asus TUF GAMING B550-PLUS/W10 ssd 256go/AMD Ryzen 5 3600/Be Quiet Dark Rock Pro 4/Mémoire DDR4 HyperX Fury 16 Go, 3200 MHz/Asus Radeon RX 6900 XT TUF 16G GAMING/Alim Corsair TX850M 850W 80+Gold/Boitier Abkoncore Cronos S70 / SSD 512Go pour MSFS / Ecran courbe 39/10 43,4P
Hors ligne
Fuchs a écrit :à mon humble avis, c'est un faux positif
Flight one n'est pas réputé pour diffuser des virusPas forcement, mon dernier achat (fin Novembre) sur Flight1 m'a amené à un piratage de ma carte bleue.
Donnes nous plus de détails, c'est inquiétant cette histoire.
Ryzen 7 3800 X - MSI MPG X570 PRO CARBON WIFI - 32 GO DDR4 3600. MSI GeForce RTX 2070.
Hors ligne
Pages 1
