× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 DVD-ROM infecté par un cheval de TroieSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Massimo Jeffred
  Posté le 23/03/2020 @ 19:04 
Aller en bas de la page 
Petit astucien

Bonjour! Je me suis inscrit parce que j'ai un problème pour l'installation d'un jeu... J'espère donc trouver de l'aide ici.


Tout d'abord, mon jeu c'est Arthur et les Minimoys de 2006, c'est un DVD-ROM, il n'est prévu que pour Windows XP et donc ne fonctionne pas avec mon PC sous Windows 10 (j'ai trouvé des moyens qui peuvent fonctionner pour le faire marcher sous Windows 10 donc pas de problèmes de ce côté-ci).

J'ai découvert en entrant le DVD-ROM dans mon lecteur qu'il contenait un cheval de Troie (Trojan:Win32/Tiggre!plock). Ce cheval de Troie s'avère être le fichier exécutable du jeu lui-même. Donc je ne peux pas lancer le jeu sans lui. Il n'y a que Windows Defender qui l'a détecté. Étant donné qu'il est super dangereux, il m'est impossible de faire quoique ce soit puisqu'il est supprimé directement. J'ai créé un fichier .ISO dans l'espoir de supprimer le virus dessus et de réussir à installer le jeu mais rien ne change.

J'ai essayé plusieurs méthodes pour rétablir le problème:

. Dans l'invite de commande, écrire (pour le bon lecteur) "ATTRIB /s /d -r -h -s *.*". J'ai aussi essayé cette commande juste pour le fichier infecté. Cette méthode ne fonctionne pas pour les DVD-ROM et ISO (que je sois administrateur ou non). Le message qui m'est affiché est "Accès refusé".

. J'ai désactivé Windows Defender pour pouvoir installer correctement le jeu malgré le cheval de Troie pour ensuite analyser et régler le problème. Mais l'installation était interminable donc je n'ai pas continué.

Je pense avoir dit l'essentiel (si vous avez besoin de plus amples informations, demandez-moi!). Mes questions sont donc: Comment puis-je faire pour "soigner" mon DVD-ROM (de préférence) et/ou mon ISO, sans avoir à détruire le fichier infecté et donc pouvoir l'utiliser normalement sans risques d'infections ? (Et si ce n'est pas possible) est-ce que quelqu'un aurait par hasard l'ISO de ce jeu PC, non infecté pour moi ?

J'espère avoir des réponses positives. Mais en tout cas, merci d'avance de m'accorder du temps pour m'aider à régler cela.

Bonne soirée à vous!

Windows 10
Chrome 80.0.3987.116

Publicité
capitainekirk
 Posté le 23/03/2020 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

salut

c est un jeu original ?

desactive l antivirus

surement une protection anti-copie qui affole ton antivirus

faux positif

passe cet exe sur virus total

https://www.virustotal.com/gui/



Modifié par capitainekirk le 23/03/2020 20:17
Massimo Jeffred
 Posté le 23/03/2020 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

salut

c est un jeu original ?

desactive l antivirus

surement une protection anti-copie qui affole ton antivirus

faux positif

passe cet exe sur virus total

https://www.virustotal.com/gui/

Salut, merci de votre réponse

Oui le jeu est un original. Je vais désactiver l'antivirus et le passer sur virus total. Mais vous voulez que je fasse quoi ensuite ?

capitainekirk
 Posté le 23/03/2020 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

l exe de ton jeu (soi disant infecté) sur virus total

Massimo Jeffred
 Posté le 23/03/2020 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

l exe de ton jeu (soi disant infecté) sur virus total

C'est fait voici le lien: https://www.virustotal.com/gui/file/5f64d88efca5646781ba0dffb75946e4b85c28437ad1a45a0d09bc5523201d15/detection

capitainekirk
 Posté le 23/03/2020 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

etonnant ton truc !

un jeu vendu dans le comerce infecté ?!

en plus il n en ai fait aucun commentaire sur internet ...

installe en coupant ton antivirus

si c est un cd original

pour l install, clic droit onglet compatibilié mettre xp sp2

et ne l installe pas sur une machine virtuel ou je ne sais pas, c est pas fait pour ça

j'ai trouvé des moyens qui peuvent fonctionner pour le faire marcher sous Windows 10 donc pas de problèmes de ce côté-ci

Mais l'installation était interminable donc je n'ai pas continué.

Massimo Jeffred
 Posté le 23/03/2020 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

etonnant ton truc !

un jeu vendu dans le comerce infecté ?!

en plus il n en ai fait aucun commentaire sur internet ...

installe en coupant ton antivirus

si c est un cd original

pour l install, clic droit onglet compatibilié mettre xp sp2

et ne l installe pas sur une machine virtuel ou je ne sais pas, c est pas fait pour ça

j'ai trouvé des moyens qui peuvent fonctionner pour le faire marcher sous Windows 10 donc pas de problèmes de ce côté-ci

Mais l'installation était interminable donc je n'ai pas continué.

C'est un cadeau que j'ai eu à noël par mes parents vers l'année de sa sortie donc je ne pense pas qu'il provienne d'un marché infecté. Mais ouais c'est très bizarre...

Et d'accord je vais l'installer.

Vous me conseillez de faire quoi après l'installation ?



Modifié par Massimo Jeffred le 23/03/2020 21:10
capitainekirk
 Posté le 23/03/2020 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

et si tu peux faire une capture d écran de l eplorateur de ton dvd

(ce qu il y a de gravé sur le dvd)

Massimo Jeffred
 Posté le 23/03/2020 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

et si tu peux faire une capture d écran de l eplorateur de ton dvd

(ce qu il y a de gravé sur le dvd)

je veux bien mais si vous voulez, je peux vous envoyer le fichier .iso ?

Publicité
capitainekirk
 Posté le 23/03/2020 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

?

6 gigas ? ^^

fais moi une capture ça suffira (c est juste pour voir le nom des fichiers)

Massimo Jeffred
 Posté le 23/03/2020 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

?

6 gigas ? ^^

fais moi une capture ça suffira (c est juste pour voir le nom des fichiers)

(effectivement je n'y avais pas pensé ^^)

Le jeu est en installation. En attendant voici les screenshots des deux trois dossiers avec des exécutables:

Le dossier principal:

Le dossier DiectX9:

et le dossier program files/Atari/Arthur (qui contient le fichier infecté):

capitainekirk
 Posté le 23/03/2020 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

il est en installation ?

sur w10? en compatibilité xp ?

Massimo Jeffred
 Posté le 23/03/2020 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

il est en installation ?

sur w10? en compatibilité xp ?

Oui c'est ça. Seulement il y a eu un erreur avant la fin donc l'installation a été annulé...

capitainekirk
 Posté le 23/03/2020 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

tu n as pas l erreur ?

sinon

1- monte le fichier ISO

2- clic droit sur le setup.exe > Propriétés > Coche "Executer en mode de compatibilité pour Windows XP (Service Pack 2)"

3- ouvrir le bloc note, copie/colle msiexec /a x:\Arthur.msi (x étant la lettre du lecteur virtuel où est monté l'iso), puis enregistre le fichier en .bat

4- exécute 1 fois setup.exe (ça échoue, c'est normal)

5- exécute le fichier .bat en tant qu'administrateur

Massimo Jeffred
 Posté le 23/03/2020 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

tu n as pas l erreur ?

sinon

1- monte le fichier ISO

2- clic droit sur le setup.exe > Propriétés > Coche "Executer en mode de compatibilité pour Windows XP (Service Pack 2)"

3- ouvrir le bloc note, copie/colle msiexec /a x:\Arthur.msi (x étant la lettre du lecteur virtuel où est monté l'iso), puis enregistre le fichier en .bat

4- exécute 1 fois setup.exe (ça échoue, c'est normal)

5- exécute le fichier .bat en tant qu'administrateur

C'est bon l'installation est terminée, merci.

Que dois-je faire maintenant ?

------------

J'ai refait l'analyse sur VirusTotal: https://www.virustotal.com/gui/file/5f64d88efca5646781ba0dffb75946e4b85c28437ad1a45a0d09bc5523201d15/detection



Modifié par Massimo Jeffred le 23/03/2020 22:50
capitainekirk
 Posté le 23/03/2020 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

en fait tu as besoin du dvd dans la machine pour lancer le jeu là ?

et le virus est sur ce dvd

il faut un patch nocd, afin de pouvoir jouer sans le dvd dans la machine

fait une capture du repertoire d installation du jeu stp

edit

ou l iso monté



Modifié par capitainekirk le 23/03/2020 22:59
Massimo Jeffred
 Posté le 23/03/2020 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

en fait tu as besoin du dvd dans la machine pour lancer le jeu là ?

et le virus est sur ce dvd

il faut un patch nocd, afin de pouvoir jouer sans le dvd dans la machine

fait une capture du repertoire d installation du jeu stp

À la base oui, il faut le cd pour lancer le jeu. Mais vu que je l'ai installé avec le .iso, je n'ai peut-être pas besoin du patch nocd puisqu'il me suffit juste de monter le .iso non ? (J'ai trouvé un patch nocd mais si vous en avez un, je suis preneur.).

Le virus est sur le DVD-ROM mais aussi dans l'exécutable installé sur l'ordi (c'est ce fichier que j'ai analysé dans le message précédent.)

La capture d'écran du répertoire d'installation du jeu:

Publicité
capitainekirk
 Posté le 23/03/2020 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

http://dl.free.fr/f8p4TzISB

tu dezzipes

et tu copies/colles ce qu il y a dans ce dossier dans le repertoire du jeu

tu acceptes le remplacement

malheureusement, pas de setup à remplacer donc, fais une execption de ton antivirus sur arthur.exe

Massimo Jeffred
 Posté le 23/03/2020 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

http://dl.free.fr/f8p4TzISB

tu dezzipes

et tu copies/colles ce qu il y a dans ce dossier dans le repertoire du jeu

tu acceptes le remplacement

malheureusement, pas de setup à remplacer donc, fais une execption de ton antivirus sur arthur.exe

D'accord, c'est fait.

Mais pour le fichier "arthur.exe", si je fais une exception avec l'antivirus, il reste infecté... Alors comment je fais pour le désinfecter (pour éviter qu'il nuise à mon ordi) ?

capitainekirk
 Posté le 23/03/2020 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

j ai trouvé un arthur.exe ailleurs et idem la meme detection mais pas du tout souligner dans les commentaires

fait une exclusion et basta

capitainekirk
 Posté le 23/03/2020 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

c est un faux positif je pense ....

sur un cd original c est bizzare un trojan

comme dit plus haut une protection anti-copie ou un truc du genre

edit

tu remarqueras que avast, mcaffe, bitdefender, kaspersky, ...

n ont rien detecté

2eme edit

tu as pu lancé le jeu sans le dvd et l iso monté ?



Modifié par capitainekirk le 23/03/2020 23:30
Massimo Jeffred
 Posté le 23/03/2020 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

c est un faux positif je pense ....

sur un cd original c est bizzare un trojan

comme dit plus haut une protection anti-copie ou un truc du genre

edit

tu remarqueras que avast, mcaffe, bitdefender, kaspersky, ...

n ont rien detecté

2eme edit

tu as pu lancé le jeu sans le dvd et l iso monté ?

Vous avez raison. Je vais faire cela alors. Merci pour tout!

capitainekirk
 Posté le 23/03/2020 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

mets en resolu, si tu penses que c est bon

Massimo Jeffred
 Posté le 24/03/2020 à 08:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

mets en resolu, si tu penses que c est bon

J'ai un nouveau problème en conséquence... Windows Defender détecte à nouveau l'exécutable comme un cheval de Troie. Il l'a mis automatiquement en quarantaine et je l'ai autorisé. Mais le fichier n'est plus dans le dossier source... Comment puis-je faire pour que Windows Defender n'y touche plus du tout ?

capitainekirk
 Posté le 24/03/2020 à 08:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

je t ai dit de mettre une exception dans l antivirus

https://support.microsoft.com/fr-fr/help/4028485/windows-10-add-an-exclusion-to-windows-security

pourquoi as tu autorisé ?????

il fallait "accepter sur cet appareil"

regarde dans la quarantaine et fait restaurer

Massimo Jeffred
 Posté le 24/03/2020 à 08:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

je t ai dit de mettre une exception dans l antivirus

https://support.microsoft.com/fr-fr/help/4028485/windows-10-add-an-exclusion-to-windows-security

pourquoi as tu autorisé ?????

il fallait "accepter sur cet appareil"

regarde dans la quarantaine et fait restaurer

Je me suis trompé. Maintenant il est dans les exceptions et je n'ai plus de problèmes (à part la fluidité du jeu mais je pense en faire un autre sujet).

Merci pour tout!! Merci de m'avoir permis d'y jouer à nouveau.

Bonne journée à vous!

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
29,99 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 29,99 €
Valable jusqu'au 12 Juillet

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 29,99 € livrée gratuitement. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.


> Voir l'offre
4,99 €Housse Case Logic EHDC101K de protection de disque dur externe 2.5 pouces à 4,99 €
Valable jusqu'au 15 Juillet

Amazon fait une promotion sur la housse de protection de disque dur externe 2.5 pouces Case Logic EHDC101K qui passe à 4,99 € au lieu de 7 €. La housse est semi-rigide et possède un élastique intérieure qui maintient le disque dur en place pendant le transport. Vous pourrez ranger vos câbles USB dans la fine poche en maille.


> Voir l'offre
GratuitJeu PC Killing Floor 2 gratuit
Valable jusqu'au 16 Juillet

Epic Game Store offre actuellement le jeu PC Killing Floor 2. Dans KILLING FLOOR 2, les joueurs découvrent une Europe continentale ravagée par une épidémie irrépressible de clones horribles et mortels, les Zeds, créés suite à des expérimentations ratées menées par des rebelles au sein de Horzine Corporation. Jouez en coopération à 6 joueurs... PEGI 18. Jeu en français.


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité