Il y a actuellement 646 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Système corrompu après l'installation d'une démo de jeu

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Système corrompu après l'installation d'une démo de jeu

Message le 05 Mai 2009 00:08

Salut tout le monde ! :D Que de bonnes nouvelles ! :lol:

Ecoutez, je crois que j'ai attrapé un virus... :o
Attention ! Je vois bien vos "ben faut arrêtez de pirater :P", et ben ça fait depuis bien long temps que j'ai arrêté cela. :wink:

Non le problème est survenu depuis l'installation d'une version démo d'un jeu nommé X3 Reunion que m'a vivement conseillé mon cousin (Merci beaucoup... x( ). Voici les descriptions :
- J'ai d'abord remarqué que pendant l'installation, il modifiait des fichiers et paramètres systèmes...
- Puis lorsqu'il m'a demandé de redémarrer, j'ai accepté et ai attendu. Cependant au milieu du démarrage, il s'arrête et ne fait plus rien dutout.
Je précise que depuis plusieurs mois - et sur mes deux ordinateurs - j'utilise le logiciel Startup Delayer (qui permet de retarder les applications au démarrage, très pratique, en plus on peut mettre pause. :) ). Et donc dès le premier programme à démarrer, l'explorer et ce logiciel plantaient, toujours au même endroit.
- J'ai donc redémarrer avec le mode "Dernière bonne configuration", et la tout remarchait normalement.

Deuxième partie :
- Dans la soirée (aujourd'hui), j'ai eu un problème de connexion (limitée ou inexistante). J'ai donc désactivé le Wi-Fi et voilà.
- En revenant du dîner, j'ai réactivé le Wi-Fi et ce dernier a automatiquement choisi "Neuf_Wifi", réseau sans-fil non-protégé que tout le monde connaît... :evil:
- J'ai donc ouvert la connexion au réseau sans-fil pour modifier la connexion. Et là, impossible d'afficher les connexions sans-fil : En résumé le message me demandait d'aller dans le centre de sécurité Windows et de réactivé le pare-feu - puisqu'il est désactivé par BitDefender.
- Bizarrement, BitDefender n'affichait rien dans la zone Pare-feu.
- J'ai donc décidé de redémarrer Windows. Une fois fait, toujours le même problème de connexion.
- Et lorsque j'essaye d'ouvrir BitDefender, voilà le message qui apparaît : "L'application [...].exe n'est pas reconnu comme une application Win32 valide. (...)" - Je regarde dans le dossier, les applications ont l'air valides. Je regarde ensuite dans le gestionnaire des tâches, aucune application de BitDefender n'est présente.

Troisième partie :
- Je décide de faire une restauration système à un jour précédent l'installation de la démo. Au début ça se passe bien, puis après l'animation du démarrage de Windows, il ne fait plus rien, écran noir.
- J'essaye le mode sans-échec : Ecran bleu, l'ordinateur redémarre.
- J'utilise alors la restauration système dans les options du F8, le système démarre en mode sans-échec et me dit que les modifications n'ont pas pu être appliqué (J'ai recommencé trois fois). - C'est aussi le seul moyen de démarrer le système...
- Et là, ben j'ai éteint l'ordinateur. :lol:

--------

Me voilà donc avec un système naz. :S Et je pense que ben il faut réinstaller le tout, encore une fois. x)
Alors j'ai quelques questions à vous posez... :
J'ai fait plusieurs partitions : Une pour un système totalement sain (qui marche, Windows XP), une autre pour le système principal (qui vient de mourrir x) ), une autre pour les documents, une autre pour des fichiers divers (Fonds d'écrans, icônes, Application Data, ...) et une dernière pour les programmes installés.
- Déjà, 'y a-t-il une solution autre que tout réinstaller ? :o
- Puis-je réinstaller Windows sans réinstaller les programmes qui sont déjà dans une partition autre que celle du système ?

Voilà, pour l'instant c'est tout. :) Merci d'avance pour votre aide !
Avatar de l'utilisateur
Thyrion
Expert(e)
Expert(e)
 
Messages: 1253
Inscription: 25 Aoû 2007 19:49
 


Message le 05 Mai 2009 09:07

Bonjour toi.

Je reste sur mon premier diagnostic, un ver Bagle. Peut-être que la fameuse démo n'était pas du tout clean, si tu l'as encore par là, fais un tour sur VirusTotal.

1_ Tu suis ce tutorial et tu nous postes le rapport généré.

2_ Tu télécharges FindyKill.

Tu l'installes en gardant les paramètres par défaut.

Tu branches tous tes supports de stockages USB à ta machine.

Tu double cliques ensuite sur le raccourci FindyKill sur ton Bureau pour lancer l'utilitaire.

Tu choisis la langue française en appuyant sur la touche [F] puis tu choisis l'option 1.

Après avoir vérifié les fichiers, FindyKill cherchera d'autres infections.

A la fin de l'analyse, il sera indiqué:

Code: Tout sélectionner
Recherche effectuée!


Tu copies-colles le rapport d'analyse dans ton prochain message, il est présent ici: C:FindyKill.txt.

Thyrion a écrit:- En revenant du dîner, j'ai réactivé le Wi-Fi et ce dernier a automatiquement choisi "Neuf_Wifi", réseau sans-fil non-protégé que tout le monde connaît... :evil:


En fait, c'est un réseau non protégé qui correspond à un HotSpot, un point de connexion disponible pour les utilisateurs Neuf.

Il n'est pas sécurisé mais il faut, pour pouvoir surfer, rentrer son identifiant & mot de passe Neuf.

Rien de méchant sur ce réseau donc.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 05 Mai 2009 09:56

[HS]Je trouve que la description que fait Thyrion de son problème est impressionnante de détails et de précision... Si tout le monde pouvait faire comme ça... :wink:[/HS]
Avatar de l'utilisateur
H3bus
Moderateur
Moderateur
 
Messages: 12195
Inscription: 08 Avr 2008 15:13
Localisation: /home/h3bus
 

Message le 05 Mai 2009 18:34

H3bus a écrit:[HS]Je trouve que la description que fait Thyrion de son problème est impressionnante de détails et de précision... Si tout le monde pouvait faire comme ça... :wink:[/HS]

Et encore, j'étais pas en forme pour la présentation. :lol:
Si seulement je pouvais être aussi bon dans une dissertation d'économie... x)

Alors j'ai installé HijackThis, et voici le message lors de l'ouverture de l'exécutable : "P:ProgrammesHijackThisHijackThis.exe n'est pas une application Win32 valide."
On dirait que ce ver est assez récent, puisque très intelligent. ;)

Par contre, FindyKill reste peu connu et donc marche très bien. :)
Voici le rapport :
############################## [ FindyKill V4.728 ]

# User : yDragon System (Administrateurs) # YCOMPUTER
# Update on 03/05/09 by Chiquitine29
# Start at: 20:10:57 | 05/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft Windows XP Edition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0

# C: # Disque fixe local # 4 Go (839,64 Mo free) [Système de configuration] # NTFS Partition Windows XP de sécurité
# D: # Disque fixe local # 8 Go (1,66 Go free) [Système Windows yDragon] # NTFS Partition Windows XP principale, actuellement infecté
# G: # Disque amovible # 3,73 Go (3,72 Go free) [STYCK DRIVE] # FAT32 Clé USB 4Go
# L: # Disque CD-ROM Lecteur de disque optique
# M: # Disque fixe local # 144 Go (49,1 Go free) [Médyathèque] # NTFS Partition de tous documents
# P: # Disque fixe local # 24 Go (6,69 Go free) [Logythèque] # NTFS Partition d'installation des programmes
# V: # Disque CD-ROM Lecteur d'image disque virtuel
# W: # Disque fixe local # 4 Go (1,51 Go free) [Documents Windows] # NTFS Partition de fichiers Windows et d'applications
# X: # Disque fixe local # 512 Go (95,86 Go free) [yStock Xtra] # NTFS
# Y: # Disque fixe local # 256 Go (26,06 Go free) [yStock Yper] # NTFS
# Z: # Disque fixe local # 160 Go (37,59 Go free) [yStock Zêta] # NTFS Partitions d'un disque dur externe de sauvegarde en masse

############################## [ Processus actifs ]

D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32csrss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSsystem32spoolsv.exe
P:FICHIE~1StardockSDMCP.exe
D:WINDOWSExplorer.EXE
D:WINDOWSsystem32svchost.exe
P:Fichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
P:ProgrammesBonjourmDNSResponder.exe
P:ProgrammesDiskeeper CorporationDiskeeperDkService.exe
D:WINDOWSsystem32DVDRAMSV.exe

P:ProgrammesLogMeInx86RaMaint.exe
P:ProgrammesLogMeInx86LogMeIn.exe
P:ProgrammesLogMeInx86LMIGuardian.exe
D:WINDOWSsystem32
vsvc32.exe
P:ProgrammesSandboxieSbieSvc.exe
D:WINDOWSsystem32svchost.exe
P:ProgrammesTOSHIBATOSHIBA AppletTAPPSRV.exe

D:WINDOWSsystem32wdfmgr.exe
P:Fichiers communsVMwareVMware Virtual Image Editingvmount2.exe
D:WINDOWSsystem32vmnat.exe
P:ProgrammesTightVNCWinVNC.exe
P:ProgrammesVMwareVMware Workstationvmware-authd.exe
D:WINDOWSsystem32vmnetdhcp.exe
D:WINDOWSsystem32ctfmon.exe

D:WINDOWSsystem32wbemwmiprvse.exe
P:ProgrammesVMwareVMware Workstationvmware-tray.exe

################## [ Fichiers / Dossiers infectieux ]

Found ! "D:Documents and Settings˜Dragon SystemApplication Datadrivers"
Found ! "D:Documents and Settings˜Dragon SystemApplication Datadriversdownld"
Found ! "D:Documents and Settings˜Dragon SystemApplication Datadriverssrosa2.sys"
Found ! "D:Documents and Settings˜Dragon SystemApplication Datadriverswfsintwq.sys"
Found ! "D:Documents and Settings˜Dragon SystemApplication Datadriverswinupgro.exe"

################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERSS-1-5-21-350281380-233495102-1455855570-1004SoftwareLocal AppWizard-Generated Applicationswinupgro
Found ! HKEY_USERSS-1-5-21-350281380-233495102-1455855570-1004Softwareisoft
Found ! HKEY_CURRENT_USERSoftwareLocal AppWizard-Generated Applicationswinupgro
Found ! HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessrosa
Found ! HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA
Found ! HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessK9Ou0s
Found ! HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessK9Ou0s
Found ! HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINESYSTEMControlSet004EnumRootLEGACY_SK9OU0S
Found ! HKEY_CURRENT_USERSoftwareisoft
Found ! HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun"drvsyskit"
Found ! HKEY_USERSS-1-5-21-350281380-233495102-1455855570-1004SoftwareMicrosoftWindowsCurrentVersionRun"drvsyskit"

# (!) HKLMSYSTEM...Servicessrosa -> Start = 0x1
# (!) HKLMSYSTEM...ServicessK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.728 ! ]

J'ai colorié en vert les processus connu et sain. Et j'ai colorié en rouge une sal***rie de processus qui s'est mis en route en utilisant la moitié du processeur ! :evil: Je l'ai remarqué à cause de ralentissements pendant que je jouais à World of Warcraft. Il est apparu qu'une seule fois, il y a quelques jours (Dimanche il me semble), après l'installation de la démo.
C'est lui le coupable, j'en suis sûr ! :o
Avatar de l'utilisateur
Thyrion
Expert(e)
Expert(e)
 
Messages: 1253
Inscription: 25 Aoû 2007 19:49
 

Message le 05 Mai 2009 19:45

Pas la peine de t'embêter ;)

_ Pour HiJackThis, il fallait le renommer avant de l'utiliser et tu aurais pu l'utiliser sans problèmes.

_ Pour FindyKill, tu relances l'utilitaire en choisissant l'option 2.

La fenêtre de FindyKill deviendra rouge et tu auras un message d'avertissement. Tu valides en cliquant sur [Ok].

Tu laisses l'utilitaire travailler, il fera redémarrer deux fois ta machine comme prévu.

Ensuite, tu postes le rapport généré.

Rien que srosa2.sys confirme le verdict.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 05 Mai 2009 22:55

Alors même en renommant HijackThis (plusieurs fois), même problème. :-?

Voici le deuxième rapport FindyKill :
############################## [ FindyKill V4.728 ]

# User : yDragon System (Administrateurs) # YCOMPUTER
# Update on 03/05/09 by Chiquitine29
# Start at: 00:28:28 | 06/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft Windows XP Edition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0

# C: # Disque fixe local # 4 Go (839,64 Mo free) [Système de configuration] # NTFS
# D: # Disque fixe local # 8 Go (1,64 Go free) [Système Windows yDragon] # NTFS
# L: # Disque CD-ROM
# M: # Disque fixe local # 144 Go (49,1 Go free) [Médyathèque] # NTFS
# P: # Disque fixe local # 24 Go (6,69 Go free) [Logythèque] # NTFS
# V: # Disque CD-ROM
# W: # Disque fixe local # 4 Go (1,51 Go free) [Documents Windows] # NTFS

############################## [ Active Processes ]

D:WINDOWSSystem32smss.exe
D:WINDOWSsystem32csrss.exe
D:WINDOWSsystem32winlogon.exe
D:WINDOWSsystem32services.exe
D:WINDOWSsystem32lsass.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSSystem32svchost.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSsystem32svchost.exe
D:WINDOWSsystem32spoolsv.exe
D:WINDOWSsystem32logonuiX.exe
P:FICHIE~1StardockSDMCP.exe
D:WINDOWSExplorer.EXE
D:WINDOWSsystem32svchost.exe
P:Fichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
P:ProgrammesBonjourmDNSResponder.exe
P:ProgrammesDiskeeper CorporationDiskeeperDkService.exe
D:WINDOWSsystem32DVDRAMSV.exe
P:ProgrammesLogMeInx86RaMaint.exe
P:ProgrammesLogMeInx86LogMeIn.exe
P:ProgrammesLogMeInx86LMIGuardian.exe
D:WINDOWSsystem32
vsvc32.exe
P:ProgrammesSandboxieSbieSvc.exe
D:WINDOWSsystem32svchost.exe
P:ProgrammesTOSHIBATOSHIBA AppletTAPPSRV.exe
D:WINDOWSsystem32wdfmgr.exe
P:Fichiers communsVMwareVMware Virtual Image Editingvmount2.exe
D:WINDOWSsystem32vmnat.exe
P:ProgrammesTightVNCWinVNC.exe
P:ProgrammesVMwareVMware Workstationvmware-authd.exe
D:WINDOWSsystem32wbemwmiprvse.exe
D:WINDOWSsystem32vmnetdhcp.exe
D:WINDOWSsystem32 undll32.exe

################## [ Infected Files Folders ]

Deleted ! D:WINDOWSPrefetchWINUPGRO.EXE-0417B81B.pf
Deleted ! "D:Documents and Settings˜Dragon SystemApplication Datadriverssrosa2.sys"
Deleted ! "D:Documents and Settings˜Dragon SystemApplication Datadriverswfsintwq.sys"
Deleted ! "D:Documents and Settings˜Dragon SystemApplication Datadriverswinupgro.exe"
Deleted ! "D:Documents and Settings˜Dragon SystemApplication Datadriversdownld"
Deleted ! "D:Documents and Settings˜Dragon SystemApplication Datadrivers"

################## [ Infected Temp Files ]


################## [ Registry / Infected keys ]

Deleted ! HKEY_CURRENT_USERSoftwareisoft
Deleted ! HKEY_CURRENT_USERSoftwareLocal AppWizard-Generated Applicationswinupgro
Deleted ! HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\"drvsyskit"

################## [ Cleaning Removable drives ]


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : D:Documents and Settings˜Dragon SystemApplication Datadriverswinupgro.exe
CRC32 .. : b9b74a84
MD5 .... : dc56a64624a1169cdd25d62dae2aaf35

Deleted ! : P:Fichiers communsAheadLibNMBgMonitor.exe
# Taille : 847872 # MD5 : DC56A64624A1169CDD25D62DAE2AAF35


################## [ Corrupted files # Re-Installation required ]

P:Fichiers communsBitDefenderBitDefender Update Servicelivesrv.exe
P:ProgrammesBitDefenderBitDefender 2009About.exe
P:ProgrammesBitDefenderBitDefender 2009dagent.exe
P:ProgrammesBitDefenderBitDefender 2009BDSurvey.exe
P:ProgrammesBitDefenderBitDefender 2009dwizreg.exe
P:ProgrammesBitDefenderBitDefender 2009IEShow.exe
P:ProgrammesBitDefenderBitDefender 2009seccenter.exe
P:ProgrammesBitDefenderBitDefender 2009uiscan.exe
P:ProgrammesBitDefenderBitDefender 2009vsserv.exe
P:ProgrammesHijackThisHijackThis.exe

P:ProgrammesPSPVideo Converteruninstaller.exe

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found ! Ah bon ? Ben tant mieux. :lol:

################## [ ! End of Report # FindyKill V4.728 ! ]


J'ai eu peur que le système ne redémarre pas normalement, et si ! Ce problème-là à l'air d'être réglé, puisque le boot est réparé.
Ce que j'ai mis en jaune est un processus que je crois avoir déjà vu souvent et il y a pas mal de temps... Mais pas sûr que ce soit exactement celui-là.

Bon, ça à l'air d'être réglé, mais y a-t-il d'autres choses à faire ?
Avatar de l'utilisateur
Thyrion
Expert(e)
Expert(e)
 
Messages: 1253
Inscription: 25 Aoû 2007 19:49
 

Message le 05 Mai 2009 23:35

Thyrion a écrit:################## [ Corrupted files # Re-Installation required ]

P:Fichiers communsBitDefenderBitDefender Update Servicelivesrv.exe
P:ProgrammesBitDefenderBitDefender 2009About.exe
P:ProgrammesBitDefenderBitDefender 2009dagent.exe
P:ProgrammesBitDefenderBitDefender 2009BDSurvey.exe
P:ProgrammesBitDefenderBitDefender 2009dwizreg.exe
P:ProgrammesBitDefenderBitDefender 2009IEShow.exe
P:ProgrammesBitDefenderBitDefender 2009seccenter.exe
P:ProgrammesBitDefenderBitDefender 2009uiscan.exe
P:ProgrammesBitDefenderBitDefender 2009vsserv.exe
P:ProgrammesHijackThisHijackThis.exe

P:ProgrammesPSPVideo Converteruninstaller.exe


Ce qui veut dire que tu dois réinstaller au moins ton antivirus. Si tu as des soucis pour le Wifi ou même pour l'Ethernet, il faudra voir. Idem pour un éventuel pare-feu ainsi que Spybot si tu l'as.

Tu supprimes aussi tout ce qui est HiJackThis puis le télécharges à nouveau.

Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

Ps: il faut une recherche de crack car Bagle s'installe via des cracks. Si le fichier vérolé n'est pas supprimé, le prochain lancement du fichier réinstalle Bagle.

Ps2: ton jaune P:Fichiers communsAheadLibNMBgMonitor.exe a été supprimé. Ahead est connu mais bon, ce devait être une cochonnerie aussi.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 05 Mai 2009 23:56

Je viens tout juste de réparer BitDefender avec succès, je suis d'ailleurs en train de faire une analyse antimalware.

Pour Malwarebytes' Anti Malware, je ferais ça un peu plus tard.

Pour l'installateur du jeu infecté, j'ai créer un fichier vide sous le même nom et l'ai copié-collé dessus, effaçant tout le contenu de l'installateur. Puis j'ai supprimé le fichier.

Ensuite, pour le fichier NMBgMonitor.exe, effectivement je crois qu'en fait il était constamment chargé (visible dans le gestionnaire de tâches). Cependant il ne faisait apparemment rien. J'ai cru que c'était une sorte de pilote pour l'écran.
Cependant j'ai oublié de préciser que parfois, même avant l'installation de la démo de jeu, le démarrage de la session bloquait aléatoirement à une application. Cela n'arrivait pas souvent mais c'était un peu embêtant... Peut-être que ce NMBgMonitor en est la cause.

--------

En tout cas merci beaucoup Rainbow. :)

Aurais-tu d'autres programmes/conseils à me donner à propos de sécurité ?
Avatar de l'utilisateur
Thyrion
Expert(e)
Expert(e)
 
Messages: 1253
Inscription: 25 Aoû 2007 19:49
 

Message le 06 Mai 2009 00:10

Tout est dans le mot de la fin (et tu gardes Mbam). Teste aussi ta connexion internet Wifi & Ethernet.

Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm, Sunbelt, Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Mai 2009 16:41

Oh oui, j'ai oublié de préciser que la connexion est configurable normalement et que je peux choisir ma connexion. :)

Dis donc, ce serait pas du copié-collé là ? :lol:

J'ai désinstallé quelques programmes, dont le jeu démo.
J'utilise Mozilla Firefox.
J'ai tout ce qu'il faut niveau pare-feu : BitDefender.
Je viens de supprimer toutes les sauvegardes de restauration système et l'ai réactivé.
J'ai tout nettoyé avec CCleaner.

Plus haut, j'ai dit être en train de faire une analyse du système avec BitDefender.
Cette dernière a duré 15h et a trouvé deux infections, dont une correspondant au virus Bagle de la démo, stocké dans la restauration.
Ces deux virus ont été supprimé, il n'y a plus rien maintenant. :wink:

Encore merci !
Avatar de l'utilisateur
Thyrion
Expert(e)
Expert(e)
 
Messages: 1253
Inscription: 25 Aoû 2007 19:49
 

Message le 06 Mai 2009 16:58

Bonjour & de rien ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Mai 2009 20:33

Et voilà, encore un problème... :lol:

Je sais pas d'où il vient entre l'astuce "AlwaysUnloadDLL" et l'astuce des processus via "Services.msc", mais je n'ai plus de lecteurs de disques (optique et virtuel).

Bon j'ai restauré mon système à 3h plus tôt et c'est bon. Mais je me méfierais un peu de ces astuces qui touchent au système... :-?
Après, je vois pas vraiment la différence en plus.
Avatar de l'utilisateur
Thyrion
Expert(e)
Expert(e)
 
Messages: 1253
Inscription: 25 Aoû 2007 19:49
 



Sujets similaires

Message Pb d'installation de Win 10
Bonjour à tous !J'ai galéré pendant des heures avec mon "vieux" PC:Comme je n'arrivais pas à générer le Grub pour Ubuntu sur un D.D. et Win 10 sur un autre, malgré l'aide de Boot repair qui me demande de détruire deux Grub et avec le message suivant:"La session en cours est en mode de ...
Réponses: 0

Message Installation malveillante AVAST
BonjourMon père s'est fait prendre la main sur son PC pour installer AVAST.Suite à cette opération à 220 euros, je lui ai fait mettre opposition sur sa carte, 5 tentatives de prélévement ont bien été faites.On vient de passer FRST.Quelqu'un peut m'aider si nécessaire ?Merci de votre aidehttps://pjjo ...
Réponses: 2

Message Défaut d'installation vmware-workstation-windows-17.6.0-4873
Bonjour,J'ai besoin d'installer vmware rapidement. N'arrivant pas à régler le problème de l'hyper V sur des anciennes versions de vwware sur windows 11 version 23H2 je souhaite passer sur la dernière version, la v17 qui semble avoir corriger ces problèmes.Le problème c'est qu'à la fin de l'installat ...
Réponses: 4

Message Problème d'installation Kali Linux Dual boot
Bonjour, j'ai crée une nouvelle partition pour l'installation de Kali Linux, après j'ai démarrer l'installation de Kali Linux en dual boot via clé USB, j'ai suivi les instructions, mais quand je clique sur terminer le partitionnement et appliquer les changements, ça affiche "Aucun système de fi ...
Réponses: 1

Message Mon PC n'affiche plus le système d'exploitation à choisir
Bonjour,Quand j'allume mon PC, il m'indique à chaque fois de choisir entre Win 7 ou Win10. Tous les matins je sélectionne Win7. Mais aujourd'hui il ne me propose plus le choix entre les 2 Win et démarre automatiquement en Win10. Que dois-je faire pour démarrer en Win7 ? Merci pour votre aide !
Réponses: 0

Message installation du paquet waterfox
Bonjour Je rencontre un problème comme à chaque fois, je devrais pourtant y arrivé depuis le temps, mais non. J'ai donc téléchargé le paquet, mais le terminal donne ceci :Code: Tout sélectionnerricky6@ricky6-desktop:~/paquets$ sudo apt-get install waterfox-G4.0.8 en-US.linux-x86_64.tar.bz2[sud ...
Réponses: 10

Message Installation d'une antiquité
Bonjour à tous et mes meilleurs v?ux (pourvu qu'ils soient efficaces cette année !) Voilà: Comme je suis un vieux machin, nostalgique de bons moments informatiques, je voudrais faire revivre certains de mes CD utilitaires et autres, mais qui, bien sûr, ne tournent plus sous Win 10....Alors je vais r ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.