> Tous les forums > Forum Sécurité
 DVD-ROM infecté par un cheval de TroieSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Massimo Jeffred
  Posté le 23/03/2020 @ 19:04 
Aller en bas de la page 
Petit astucien

Bonjour! Je me suis inscrit parce que j'ai un problème pour l'installation d'un jeu... J'espère donc trouver de l'aide ici.


Tout d'abord, mon jeu c'est Arthur et les Minimoys de 2006, c'est un DVD-ROM, il n'est prévu que pour Windows XP et donc ne fonctionne pas avec mon PC sous Windows 10 (j'ai trouvé des moyens qui peuvent fonctionner pour le faire marcher sous Windows 10 donc pas de problèmes de ce côté-ci).

J'ai découvert en entrant le DVD-ROM dans mon lecteur qu'il contenait un cheval de Troie (Trojan:Win32/Tiggre!plock). Ce cheval de Troie s'avère être le fichier exécutable du jeu lui-même. Donc je ne peux pas lancer le jeu sans lui. Il n'y a que Windows Defender qui l'a détecté. Étant donné qu'il est super dangereux, il m'est impossible de faire quoique ce soit puisqu'il est supprimé directement. J'ai créé un fichier .ISO dans l'espoir de supprimer le virus dessus et de réussir à installer le jeu mais rien ne change.

J'ai essayé plusieurs méthodes pour rétablir le problème:

. Dans l'invite de commande, écrire (pour le bon lecteur) "ATTRIB /s /d -r -h -s *.*". J'ai aussi essayé cette commande juste pour le fichier infecté. Cette méthode ne fonctionne pas pour les DVD-ROM et ISO (que je sois administrateur ou non). Le message qui m'est affiché est "Accès refusé".

. J'ai désactivé Windows Defender pour pouvoir installer correctement le jeu malgré le cheval de Troie pour ensuite analyser et régler le problème. Mais l'installation était interminable donc je n'ai pas continué.

Je pense avoir dit l'essentiel (si vous avez besoin de plus amples informations, demandez-moi!). Mes questions sont donc: Comment puis-je faire pour "soigner" mon DVD-ROM (de préférence) et/ou mon ISO, sans avoir à détruire le fichier infecté et donc pouvoir l'utiliser normalement sans risques d'infections ? (Et si ce n'est pas possible) est-ce que quelqu'un aurait par hasard l'ISO de ce jeu PC, non infecté pour moi ?

J'espère avoir des réponses positives. Mais en tout cas, merci d'avance de m'accorder du temps pour m'aider à régler cela.

Bonne soirée à vous!

Windows 10
Chrome 80.0.3987.116

Publicité
capitainekirk
 Posté le 23/03/2020 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

salut

c est un jeu original ?

desactive l antivirus

surement une protection anti-copie qui affole ton antivirus

faux positif

passe cet exe sur virus total

https://www.virustotal.com/gui/



Modifié par capitainekirk le 23/03/2020 20:17
Massimo Jeffred
 Posté le 23/03/2020 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

salut

c est un jeu original ?

desactive l antivirus

surement une protection anti-copie qui affole ton antivirus

faux positif

passe cet exe sur virus total

https://www.virustotal.com/gui/

Salut, merci de votre réponse

Oui le jeu est un original. Je vais désactiver l'antivirus et le passer sur virus total. Mais vous voulez que je fasse quoi ensuite ?

capitainekirk
 Posté le 23/03/2020 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

l exe de ton jeu (soi disant infecté) sur virus total

Massimo Jeffred
 Posté le 23/03/2020 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

l exe de ton jeu (soi disant infecté) sur virus total

C'est fait voici le lien: https://www.virustotal.com/gui/file/5f64d88efca5646781ba0dffb75946e4b85c28437ad1a45a0d09bc5523201d15/detection

capitainekirk
 Posté le 23/03/2020 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

etonnant ton truc !

un jeu vendu dans le comerce infecté ?!

en plus il n en ai fait aucun commentaire sur internet ...

installe en coupant ton antivirus

si c est un cd original

pour l install, clic droit onglet compatibilié mettre xp sp2

et ne l installe pas sur une machine virtuel ou je ne sais pas, c est pas fait pour ça

j'ai trouvé des moyens qui peuvent fonctionner pour le faire marcher sous Windows 10 donc pas de problèmes de ce côté-ci

Mais l'installation était interminable donc je n'ai pas continué.

Massimo Jeffred
 Posté le 23/03/2020 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

etonnant ton truc !

un jeu vendu dans le comerce infecté ?!

en plus il n en ai fait aucun commentaire sur internet ...

installe en coupant ton antivirus

si c est un cd original

pour l install, clic droit onglet compatibilié mettre xp sp2

et ne l installe pas sur une machine virtuel ou je ne sais pas, c est pas fait pour ça

j'ai trouvé des moyens qui peuvent fonctionner pour le faire marcher sous Windows 10 donc pas de problèmes de ce côté-ci

Mais l'installation était interminable donc je n'ai pas continué.

C'est un cadeau que j'ai eu à noël par mes parents vers l'année de sa sortie donc je ne pense pas qu'il provienne d'un marché infecté. Mais ouais c'est très bizarre...

Et d'accord je vais l'installer.

Vous me conseillez de faire quoi après l'installation ?



Modifié par Massimo Jeffred le 23/03/2020 21:10
capitainekirk
 Posté le 23/03/2020 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

et si tu peux faire une capture d écran de l eplorateur de ton dvd

(ce qu il y a de gravé sur le dvd)

Massimo Jeffred
 Posté le 23/03/2020 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

et si tu peux faire une capture d écran de l eplorateur de ton dvd

(ce qu il y a de gravé sur le dvd)

je veux bien mais si vous voulez, je peux vous envoyer le fichier .iso ?

Publicité
capitainekirk
 Posté le 23/03/2020 à 21:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

?

6 gigas ? ^^

fais moi une capture ça suffira (c est juste pour voir le nom des fichiers)

Massimo Jeffred
 Posté le 23/03/2020 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

?

6 gigas ? ^^

fais moi une capture ça suffira (c est juste pour voir le nom des fichiers)

(effectivement je n'y avais pas pensé ^^)

Le jeu est en installation. En attendant voici les screenshots des deux trois dossiers avec des exécutables:

Le dossier principal:

Le dossier DiectX9:

et le dossier program files/Atari/Arthur (qui contient le fichier infecté):

capitainekirk
 Posté le 23/03/2020 à 22:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

il est en installation ?

sur w10? en compatibilité xp ?

Massimo Jeffred
 Posté le 23/03/2020 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

il est en installation ?

sur w10? en compatibilité xp ?

Oui c'est ça. Seulement il y a eu un erreur avant la fin donc l'installation a été annulé...

capitainekirk
 Posté le 23/03/2020 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

tu n as pas l erreur ?

sinon

1- monte le fichier ISO

2- clic droit sur le setup.exe > Propriétés > Coche "Executer en mode de compatibilité pour Windows XP (Service Pack 2)"

3- ouvrir le bloc note, copie/colle msiexec /a x:\Arthur.msi (x étant la lettre du lecteur virtuel où est monté l'iso), puis enregistre le fichier en .bat

4- exécute 1 fois setup.exe (ça échoue, c'est normal)

5- exécute le fichier .bat en tant qu'administrateur

Massimo Jeffred
 Posté le 23/03/2020 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

tu n as pas l erreur ?

sinon

1- monte le fichier ISO

2- clic droit sur le setup.exe > Propriétés > Coche "Executer en mode de compatibilité pour Windows XP (Service Pack 2)"

3- ouvrir le bloc note, copie/colle msiexec /a x:\Arthur.msi (x étant la lettre du lecteur virtuel où est monté l'iso), puis enregistre le fichier en .bat

4- exécute 1 fois setup.exe (ça échoue, c'est normal)

5- exécute le fichier .bat en tant qu'administrateur

C'est bon l'installation est terminée, merci.

Que dois-je faire maintenant ?

------------

J'ai refait l'analyse sur VirusTotal: https://www.virustotal.com/gui/file/5f64d88efca5646781ba0dffb75946e4b85c28437ad1a45a0d09bc5523201d15/detection



Modifié par Massimo Jeffred le 23/03/2020 22:50
capitainekirk
 Posté le 23/03/2020 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

en fait tu as besoin du dvd dans la machine pour lancer le jeu là ?

et le virus est sur ce dvd

il faut un patch nocd, afin de pouvoir jouer sans le dvd dans la machine

fait une capture du repertoire d installation du jeu stp

edit

ou l iso monté



Modifié par capitainekirk le 23/03/2020 22:59
Massimo Jeffred
 Posté le 23/03/2020 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

en fait tu as besoin du dvd dans la machine pour lancer le jeu là ?

et le virus est sur ce dvd

il faut un patch nocd, afin de pouvoir jouer sans le dvd dans la machine

fait une capture du repertoire d installation du jeu stp

À la base oui, il faut le cd pour lancer le jeu. Mais vu que je l'ai installé avec le .iso, je n'ai peut-être pas besoin du patch nocd puisqu'il me suffit juste de monter le .iso non ? (J'ai trouvé un patch nocd mais si vous en avez un, je suis preneur.).

Le virus est sur le DVD-ROM mais aussi dans l'exécutable installé sur l'ordi (c'est ce fichier que j'ai analysé dans le message précédent.)

La capture d'écran du répertoire d'installation du jeu:

Publicité
capitainekirk
 Posté le 23/03/2020 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

http://dl.free.fr/f8p4TzISB

tu dezzipes

et tu copies/colles ce qu il y a dans ce dossier dans le repertoire du jeu

tu acceptes le remplacement

malheureusement, pas de setup à remplacer donc, fais une execption de ton antivirus sur arthur.exe

Massimo Jeffred
 Posté le 23/03/2020 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

http://dl.free.fr/f8p4TzISB

tu dezzipes

et tu copies/colles ce qu il y a dans ce dossier dans le repertoire du jeu

tu acceptes le remplacement

malheureusement, pas de setup à remplacer donc, fais une execption de ton antivirus sur arthur.exe

D'accord, c'est fait.

Mais pour le fichier "arthur.exe", si je fais une exception avec l'antivirus, il reste infecté... Alors comment je fais pour le désinfecter (pour éviter qu'il nuise à mon ordi) ?

capitainekirk
 Posté le 23/03/2020 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

j ai trouvé un arthur.exe ailleurs et idem la meme detection mais pas du tout souligner dans les commentaires

fait une exclusion et basta

capitainekirk
 Posté le 23/03/2020 à 23:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

c est un faux positif je pense ....

sur un cd original c est bizzare un trojan

comme dit plus haut une protection anti-copie ou un truc du genre

edit

tu remarqueras que avast, mcaffe, bitdefender, kaspersky, ...

n ont rien detecté

2eme edit

tu as pu lancé le jeu sans le dvd et l iso monté ?



Modifié par capitainekirk le 23/03/2020 23:30
Massimo Jeffred
 Posté le 23/03/2020 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

c est un faux positif je pense ....

sur un cd original c est bizzare un trojan

comme dit plus haut une protection anti-copie ou un truc du genre

edit

tu remarqueras que avast, mcaffe, bitdefender, kaspersky, ...

n ont rien detecté

2eme edit

tu as pu lancé le jeu sans le dvd et l iso monté ?

Vous avez raison. Je vais faire cela alors. Merci pour tout!

capitainekirk
 Posté le 23/03/2020 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

mets en resolu, si tu penses que c est bon

Massimo Jeffred
 Posté le 24/03/2020 à 08:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

mets en resolu, si tu penses que c est bon

J'ai un nouveau problème en conséquence... Windows Defender détecte à nouveau l'exécutable comme un cheval de Troie. Il l'a mis automatiquement en quarantaine et je l'ai autorisé. Mais le fichier n'est plus dans le dossier source... Comment puis-je faire pour que Windows Defender n'y touche plus du tout ?

capitainekirk
 Posté le 24/03/2020 à 08:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

je t ai dit de mettre une exception dans l antivirus

https://support.microsoft.com/fr-fr/help/4028485/windows-10-add-an-exclusion-to-windows-security

pourquoi as tu autorisé ?????

il fallait "accepter sur cet appareil"

regarde dans la quarantaine et fait restaurer

Massimo Jeffred
 Posté le 24/03/2020 à 08:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
capitainekirk a écrit :

je t ai dit de mettre une exception dans l antivirus

https://support.microsoft.com/fr-fr/help/4028485/windows-10-add-an-exclusion-to-windows-security

pourquoi as tu autorisé ?????

il fallait "accepter sur cet appareil"

regarde dans la quarantaine et fait restaurer

Je me suis trompé. Maintenant il est dans les exceptions et je n'ai plus de problèmes (à part la fluidité du jeu mais je pense en faire un autre sujet).

Merci pour tout!! Merci de m'avoir permis d'y jouer à nouveau.

Bonne journée à vous!

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
59,98 €Nintendo Ring Fit Adventure pour Switch à 59,98 €
Valable jusqu'au 30 Juillet

Amazon fait une promotion sur le Nintendo Ring Fit Adventure pour Switch à 59,98 € livré gratuitement au lieu de 79 €. Faites du sport tout en vous amusant avec Ring Fit Adventure ! Munis des accessoires présents dans la boite du jeu partez à l’aventure et réalisez des mouvements de sports pour avancer dans les niveaux. Poussez sur le Ring-Con et vous enverrez un choc sur vos ennemis ! A la fin de chaque exercice, mesurez même votre rythme cardiaque et découvrez le nombre de calories dépensées.


> Voir l'offre
28,30 €Micro clé USB 3.1 Sandisk Ultra Fit 256 Go à 28,30 €
Valable jusqu'au 30 Juillet

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 256 Go qui passe à 28,30 € livrée gratuitement. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre
28,90 €Microsoft Office 2019 Professional Plus à 28,90 €
Valable jusqu'au 30 Juillet

Le vendeur sérieux License Online propose sur Amazon la clé d'activation légale pour Microsoft Office Professionnel 2019 Plus en français à 28,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2019 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2019 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Pour mémoire, Microsoft Office Professionnel 2019 nécessite Windows 10. Pour plus d'info sur la procédure, n'hésitez pas à jeter un oeil à notre dossier pratique Acheter une clé OEM d'Office 2019 et l'installer.


> Voir l'offre

Sujets relatifs
Aucun sujet pertinent lié trouvé
 > Tous les forums > Forum Sécurité