Virus dans un jeu telecharger sur atari.fr

mims -  
chimay8 Messages postés 7947 Statut Contributeur sécurité -
Bonjour, j'ai telecharger rollercoaster tycoon 3 deluxe sur le site d'atari mais en l'installant mon anti virus (avast) me signale la presence d'un trojan dans le fichier rct3.exe. J'ai écrit a atari mais je n'ai pas recu de reponses. quelqu'un peut m'aider ?? merci d'avance
cordialement
Configuration: Windows XP
Firefox 3.0.3

8 réponses

  1. Frappe Misere Messages postés 2702 Statut Membre 568
     
    l'outil de recherche de mise à jour inclu dans le jeu est détécté comme un trojan, mais sans danger celui ci.
    tu peux ignorer ce message.
    0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    salut,

    Rends toi sur ce site :
    https://www.virustotal.com/gui/
    Clique sur parcourir et cherche ce fichier : rct3.exe
    Clique sur "Send File".
    Un rapport va s'élaborer ligne à ligne.
    Attends la fin. Il doit comprendre la taille du fichier envoyé.
    Sauvegarde le rapport avec le bloc-note.
    Copie le dans ta réponse.

    En cas de problèmes: http://pageperso.aol.fr/loraline60/virus_total.htm
    0
    1. mims
       
      re ! voici le lien

      www.virustotal.com/analisis/b0ec386a50fc33c9e14d3cc0a0726e15
      0
  3. mims
     
    merci je vais essayer tout ca !! merci bcp
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. mims
     
    re !
    voici le lien

    www.virustotal.com/fr/analisis/b0ec386a50fc33c9e14d3cc0a0726e15
    0
  6. mims
     
    Fichier RCT3plus.VIR000 reçu le 2008.10.26 01:13:40 (CET)
    Situation actuelle: terminé
    Résultat: 4/35 (11.43%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.10.24.3 2008.10.25 -
    AntiVir 7.9.0.9 2008.10.25 TR/Dropper.Gen
    Authentium 5.1.0.4 2008.10.25 -
    Avast 4.8.1248.0 2008.10.25 -
    AVG 8.0.0.161 2008.10.25 -
    BitDefender 7.2 2008.10.26 -
    CAT-QuickHeal 9.50 2008.10.25 -
    ClamAV 0.93.1 2008.10.25 -
    DrWeb 4.44.0.09170 2008.10.26 -
    eSafe 7.0.17.0 2008.10.23 Suspicious File
    eTrust-Vet 31.6.6168 2008.10.25 -
    Ewido 4.0 2008.10.25 -
    F-Prot 4.4.4.56 2008.10.25 -
    Fortinet 3.113.0.0 2008.10.25 -
    GData 19 2008.10.26 -
    Ikarus T3.1.1.44.0 2008.10.25 -
    K7AntiVirus 7.10.507 2008.10.25 -
    Kaspersky 7.0.0.125 2008.10.26 -
    McAfee 5415 2008.10.25 -
    Microsoft 1.4005 2008.10.26 -
    NOD32 3555 2008.10.25 -
    Norman 5.80.02 2008.10.24 -
    Panda 9.0.0.4 2008.10.25 -
    PCTools 4.4.2.0 2008.10.25 -
    Prevx1 V2 2008.10.26 -
    Rising 21.00.52.00 2008.10.25 -
    SecureWeb-Gateway 6.7.6 2008.10.25 Trojan.Dropper.Gen
    Sophos 4.35.0 2008.10.25 Sus/UnkPacker
    Sunbelt 3.1.1753.1 2008.10.25 -
    Symantec 10 2008.10.26 -
    TheHacker 6.3.1.1.129 2008.10.25 -
    TrendMicro 8.700.0.1004 2008.10.24 -
    VBA32 3.12.8.8 2008.10.25 -
    ViRobot 2008.10.24.1436 2008.10.24 -
    VirusBuster 4.5.11.0 2008.10.25 -
    Information additionnelle
    File size: 5469737 bytes
    MD5...: 6bc5a9c58a14308659039c6a3f635424
    SHA1..: 9147a480be0e4893c1417223cdd12cb2fe5a2cf8
    SHA256: e393f67b82ea9f6f965f7bcdca33d3b15618e46b36d9f7e32cd857ddcd8014a2
    SHA512: fc2fdcc226761d1c9904b0404d4c3c5459517dcc17a7b5b509519f02219b9d9d
    e7a5f076a811a5220dee7e915fef6f1a5f365e5f0c2e21627305598bbbad1621
    PEiD..: -
    TrID..: File type identification
    Win16/32 Executable Delphi generic (34.0%)
    Generic Win/DOS Executable (32.9%)
    DOS Executable Generic (32.8%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x144c36f
    timedatestamp.....: 0x434e4089 (Thu Oct 13 11:10:01 2005)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xb25000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .rdata 0xb26000 0x1c1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .data 0xce7000 0x339000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .rsrc 0x1020000 0x2c000 0x2c000 3.57 63c4a97c05007333460f241e48ebca4d
    .init 0x104c000 0x1000 0x400 4.59 f1b9a376800bcb600682bb245370c9ac

    ( 15 imports )
    > VERSION.dll: GetFileVersionInfoSizeA
    > IMM32.dll: ImmGetConversionStatus
    > KERNEL32.dll: MultiByteToWideChar
    > USER32.dll: ActivateKeyboardLayout
    > ADVAPI32.dll: RegQueryValueExA
    > SHELL32.dll: SHGetSpecialFolderLocation
    > ole32.dll: CoCreateInstance
    > d3d9.dll: Direct3DCreate9
    > DINPUT8.dll: DirectInput8Create
    > DSOUND.dll: -
    > AVIFIL32.dll: AVIStreamRelease
    > GDI32.dll: EnumFontFamiliesExA
    > OLEAUT32.dll: -
    > WINMM.dll: timeKillEvent
    > dvm.dll: VMCALL

    ( 0 exports )
    0
  7. Utilisateur anonyme
     
    mouai dur à dire...

    TR/Dropper.Gen, Suspicious File, Sus/UnkPacker

    que des truc suspect donc rien de sur...
    ta bien fait de les contacter et attend...
    0
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    mwouais,
    c'est probablement un faux-positif
    et comme dit frappe misere,si c'est un outil de recherche de mise à jour,il est normal qu'il soit considéré comme dropper
    0