Malware "MalPE.99" dans M6ng ??

support de m4ng dans sa version 6
Avatar du membre
Cosmio
Messages : 16
Enregistré le : dim. 03 avr., 2016 14:37
Localisation : Station Orbitale ISS.

Malware "MalPE.99" dans M6ng ??

Message par Cosmio »

Bonjour a tous et "Bonne Année 2020" depuis le temps. :did:
...et longue vie a M4ng....ou m6, m7, etc....

Petit scan recent depuis nouvelle installation de M6ng 2.0.0.45 de mois ci; et Rogue Killer detecte a plusieurs reprise un malware du nom de MalPE.99 dans le fichier exe mais egalement dans le uninstaller, ou autre :
https://www.adlice.com/threat/?threat=MalPE.99&lang=fr

Ci joint image du scan.
<a href='https://www.casimages.com/i/200131044217611050.png.html' title='Mon image'>Lien vers mon image</a>

Jusqu'a ce jour jamais eu de detection par les antivirus sur M4ng, et je me doute bien que cela ne vient pas des developpeurs. Sauf que le package d'installation a été pris sur ce site.
Est ce normal ou une erreur svp ?
Yeah Baby !
Avatar du membre
pepsilite
The Grinch
The Grinch
Messages : 23287
Enregistré le : sam. 03 févr., 2007 19:13
Localisation : Chez moi le plus possible ...

Re: Malware "MalPE.99" dans M6ng ??

Message par pepsilite »

Hello
Il s'agit surement d'un Faux Positif détecté à tort par l'anti-virus, c'est souvent arrivé car m4ng est "crypté" à la base et ce cryptage est confondu avec la signature d'un virus approchant. Par contre, dans le uninstaller, c'est une première, vu que lui n'est pas crypté.
Ceci étant dit, personne d'autre n'ayant signalé ce souci depuis la sortie de la dernière mise à jour ... il ne devrait pas y en avoir

Ceci étant dit, "m4ng 2.0.0.45" est un mystère pour moi... d'où sort cette version ?
06/01/2020 m4ng v6 est disponible au téléchargement en version finale : m4ng v6
Avatar du membre
Cosmio
Messages : 16
Enregistré le : dim. 03 avr., 2016 14:37
Localisation : Station Orbitale ISS.

Re: Malware "MalPE.99" dans M6ng ??

Message par Cosmio »

Bon a voir si d'autres tombent dessus....le post est la pour ca.

Non c'est la version du Setup M4ng V6 (version de fichier 2.0.0.45) 188Mo
Le log est par contre bien le V6.0.0.3 build du 14-01-2020

Je voulais faire le test.
Et resultat si on mets en quarantaine ou supprime, il y 2 module externes qui deviennent introuvables:

m4nG\system\m4ng_V6_lob.exe
m4nG\system\subresync.exe

Merci a toi.
Yeah Baby !
Avatar du membre
pepsilite
The Grinch
The Grinch
Messages : 23287
Enregistré le : sam. 03 févr., 2007 19:13
Localisation : Chez moi le plus possible ...

Re: Malware "MalPE.99" dans M6ng ??

Message par pepsilite »

Qu'est-ce qui provoque l'alerte, l'installation elle même ou le lancement de m4ng ?
06/01/2020 m4ng v6 est disponible au téléchargement en version finale : m4ng v6
Avatar du membre
Cosmio
Messages : 16
Enregistré le : dim. 03 avr., 2016 14:37
Localisation : Station Orbitale ISS.

Re: Malware "MalPE.99" dans M6ng ??

Message par Cosmio »

Juste la derniere mise a jour de Rogue Killer et un scan complet.
Yeah Baby !
Avatar du membre
pepsilite
The Grinch
The Grinch
Messages : 23287
Enregistré le : sam. 03 févr., 2007 19:13
Localisation : Chez moi le plus possible ...

Re: Malware "MalPE.99" dans M6ng ??

Message par pepsilite »

ça n'était pas ma question ...
06/01/2020 m4ng v6 est disponible au téléchargement en version finale : m4ng v6
Avatar du membre
Cosmio
Messages : 16
Enregistré le : dim. 03 avr., 2016 14:37
Localisation : Station Orbitale ISS.

Re: Malware "MalPE.99" dans M6ng ??

Message par Cosmio »

Je ne vois pas comment te repondre mieux Pepsilite. 😕
J'ai installé le dernier M4ng a la mi janvier
Je l'ai utilisé quelques jours apres a 2 reprises pour tester aussitot. (Sauf que probleme audio de decalage son/video......donc j'ai mis de coté, j'y reviendrais quand j'aurais le temps et apres avoir épluché le forum.)

Semaine derniere scan de routine par Rogue killer et paf.
M4ng ne tournait pas, je ne l'ai pas lancé ce jour la.
Voila tout.

Du reste pas de souci, merci pour le lien Subbat mais je ne paranoise pas pour une simple alerte, je connais les faux positifs et je sais que ce logiciel est fait par des passionnées avant tout.
Avast, malwares bytes et autres copains n'avaient juste rien decelé.
C'est la que ca devient interessant...
Yeah Baby !
Avatar du membre
pepsilite
The Grinch
The Grinch
Messages : 23287
Enregistré le : sam. 03 févr., 2007 19:13
Localisation : Chez moi le plus possible ...

Re: Malware "MalPE.99" dans M6ng ??

Message par pepsilite »

Ok donc, c'est au lancement de m4ng et pas à son installation, la différence c'est que ça viendrait de l'exécutable de m4ng et pas de l'executable du setup.
Comme dit précédemment, personne d'autre ne rapporte ce problème, c'est donc forcément un faux positif, la solution est soit d'attendre la mise à jour de ton AV avec éventuellement le correctif, soit de créer une exception pour m4ng. C'est perso ce que j'ai fait sur mon PC il y a des années parce que justement j'en avais marre des faux positifs à chaque nouvelle mouture de l'antivirus.
06/01/2020 m4ng v6 est disponible au téléchargement en version finale : m4ng v6
aujamaxou
Messages : 1
Enregistré le : dim. 16 févr., 2020 19:08

Re: Malware "MalPE.99" dans M6ng ??

Message par aujamaxou »

Bonjour,
tu n'est pas le seul a avoir un souci, chez moi Bitdefender me supprime en permanence le fichier m4ng_v6.exe.
Il est détecte comme "Trojan.GenericKD.33266255" est malgré l'avoir paramètre pour toute les exclusions il me le supprime, je désespère.
Avatar du membre
pepsilite
The Grinch
The Grinch
Messages : 23287
Enregistré le : sam. 03 févr., 2007 19:13
Localisation : Chez moi le plus possible ...

Re: Malware "MalPE.99" dans M6ng ??

Message par pepsilite »

S'il y avait réellement un problème, il serait logique que le "virus" détecté soit le même pour tout le monde, ce qui n'est pas le cas. il est navrant de voir que les anti virus "inventent" des faux positifs, on peut se demander si les "vrais" ne leur échappent pas aussi dans la foulée...
Je ne connais pas Bit Defender et je ne sais pas comment lui ajouter des exceptions, mais si en lui en ajoutant une il n'en tient pas compte, c'est très pratique.
06/01/2020 m4ng v6 est disponible au téléchargement en version finale : m4ng v6
sethnesta
Messages : 80
Enregistré le : ven. 01 avr., 2011 9:57

Re: Malware "MalPE.99" dans M6ng ??

Message par sethnesta »

Bonjour,

problème identique avec l'antivirus natif de Windows 10 qui me supprime l'exe de M4NG v6 tous les jours depuis 2 ou 3 semaines ... pénible :glups:
Avatar du membre
Subbat
Administrateur
Administrateur
Messages : 8836
Enregistré le : jeu. 11 déc., 2008 20:12
Localisation : Quelque part... dans le centre de la France...

Re: Malware "MalPE.99" dans M6ng ??

Message par Subbat »

sethnesta a écrit : jeu. 23 avr., 2020 23:08 Bonjour,

problème identique avec l'antivirus natif de Windows 10 qui me supprime l'exe de M4NG v6 tous les jours depuis 2 ou 3 semaines ... pénible :glups:
Tu as essayé de le mettre dans les exclusions ?
Avatar du membre
pepsilite
The Grinch
The Grinch
Messages : 23287
Enregistré le : sam. 03 févr., 2007 19:13
Localisation : Chez moi le plus possible ...

Re: Malware "MalPE.99" dans M6ng ??

Message par pepsilite »

Pas mieux ...
06/01/2020 m4ng v6 est disponible au téléchargement en version finale : m4ng v6
sethnesta
Messages : 80
Enregistré le : ven. 01 avr., 2011 9:57

Re: Malware "MalPE.99" dans M6ng ??

Message par sethnesta »

Subbat a écrit : ven. 24 avr., 2020 8:59 Tu as essayé de le mettre dans les exclusions ?
Oui, j'ai fini pas faire ça hier soir, on verra avec le temps. C'est étonnant ce déchaînement soudain des anti-virus.
Avatar du membre
pepsilite
The Grinch
The Grinch
Messages : 23287
Enregistré le : sam. 03 févr., 2007 19:13
Localisation : Chez moi le plus possible ...

Re: Malware "MalPE.99" dans M6ng ??

Message par pepsilite »

C'est souvent arrivé après des mises à jour de virus, à la prochaine, ça résoudra le problème ... A moins que l'exe contienne vraiment le virus mais il ne vient pas de nous.
06/01/2020 m4ng v6 est disponible au téléchargement en version finale : m4ng v6
ricou
Messages : 125
Enregistré le : dim. 29 juil., 2012 14:43

Re: Malware "MalPE.99" dans M6ng ??

Message par ricou »

sethnesta a écrit : jeu. 23 avr., 2020 23:08 Bonjour,

problème identique avec l'antivirus natif de Windows 10 qui me supprime l'exe de M4NG v6 tous les jours depuis 2 ou 3 semaines ... pénible :glups:
J'ai l'antivirus windows 10 sur un pc et il n'a jamais rien dit pour m4ng.
sethnesta
Messages : 80
Enregistré le : ven. 01 avr., 2011 9:57

Re: Malware "MalPE.99" dans M6ng ??

Message par sethnesta »

Tiens, étrange. Je vais peut-être désinstaller et réinstaller pour être sûr.
Avatar du membre
pepsilite
The Grinch
The Grinch
Messages : 23287
Enregistré le : sam. 03 févr., 2007 19:13
Localisation : Chez moi le plus possible ...

Re: Malware "MalPE.99" dans M6ng ??

Message par pepsilite »

Il supprime l'exe de m4ng même s'il est mis en "lecture seule" ?
06/01/2020 m4ng v6 est disponible au téléchargement en version finale : m4ng v6
sethnesta
Messages : 80
Enregistré le : ven. 01 avr., 2011 9:57

Re: Malware "MalPE.99" dans M6ng ??

Message par sethnesta »

A priori oui. Je vais refaire des tests quand j'ai 2mn ;)
Avatar du membre
pepsilite
The Grinch
The Grinch
Messages : 23287
Enregistré le : sam. 03 févr., 2007 19:13
Localisation : Chez moi le plus possible ...

Re: Malware "MalPE.99" dans M6ng ??

Message par pepsilite »

De quoi je me mêle, si le fichier est en lecture seule, de quel droit il l'efface ...
06/01/2020 m4ng v6 est disponible au téléchargement en version finale : m4ng v6
sethnesta
Messages : 80
Enregistré le : ven. 01 avr., 2011 9:57

Re: Malware "MalPE.99" dans M6ng ??

Message par sethnesta »

Bon, j'ai enlevé l'exception de mon antivirus il y a quelques jours et tout semble être rentré dans l'ordre.

ça ressemble donc en effet à un faux positif corrigé entre-temps...
Avatar du membre
pepsilite
The Grinch
The Grinch
Messages : 23287
Enregistré le : sam. 03 févr., 2007 19:13
Localisation : Chez moi le plus possible ...

Re: Malware "MalPE.99" dans M6ng ??

Message par pepsilite »

Tant mieux, c'est malheureusement souvent le cas ...
06/01/2020 m4ng v6 est disponible au téléchargement en version finale : m4ng v6
ricou
Messages : 125
Enregistré le : dim. 29 juil., 2012 14:43

Re: Malware "MalPE.99" dans M6ng ??

Message par ricou »

Heureusement pepsi que l'antivirus peut supprimer un fichier en lecture seul, sinon il suffirait que les virus s'écrivent sur le disque en lecture seul pour qu'ils ne puissent pas être enlevés. ;)
Répondre