Contrôle du système

Résolu
Dextaboo -  
 Dextaboo -
Bonjour,
J'ai téléchargé le jeu mmorpg Flyff, je lance ce fichier, je clique sur "Jouer" et une fenêtre apparaît :

Voici un screenshot de cette fenêtre ~> http://img205.imageshack.us/img205/9246/hiuh.png

Cela signifie que le jeu contient des virus ?
Puis-je jouer à ce jeu en toute sécurité ? Si oui, que dois-je faire ?

Merci d'avance.
Configuration: Windows XP
Firefox 3.5.3

26 réponses

  • 1
  • 2
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    oui si tu la mis dans la quarantaine il est inofensif mais vide la quarantaine, et si tu veux que l'on regarde si pas d'autre infection postes un RSIT

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,

    fais parcourir ,

    puis envoie le fichier.

    un lien bleu de cette forme va apparaitre :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    renvoie le lien tout frais dans ta prochaine reponse .
    1
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bon pas d'autre problème tu peut arrêter le service O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

    Pour accèder et arrêter un services

    .Cliques sur Démarrer
    .Cliques sur Executer
    .Tapes dans la fenêttre services.msc
    .Dans la liste déroulante trouves : nProtect GameGuard Service ou npggsvc
    .Cliques droit sur Propriétés
    .Cliques sur Arrêter
    .Cliques sur désacriver si proposé
    .cliques sur OKFerme la fenêttre des services

    1
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    sinon il faut voir si dans les réglage de ton anti-virus il n'y aurait pas moyen de le mettre en exeption mais si il cache vraiment un virus ceal peut être dangeureux
    1
  4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    posible demande à ton ami le lien de téléchargement pourvoir, mais possible que si il n'a pas le même anti-virus et que tu en ais un plus semsible sur le contenu du téléchargement
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    normalement oui c'est que ton anti-virus est plus pointu et réactif que le sien regarde dans les réglage de ton anti-virus si tu peux mettre des exeptions dans ce cas tu mets le dossier de ton jeu en exeption !!

    pour toi c'est exclusion vu ce que j'ai trouvé http://www.malekal.com/tutorial_FIS2007.php#mozTocId2648
    1
  7. Dextaboo
     
    D'ici ~> http://fr.flyff.gpotato.eu/Download/Client.aspx
    0
  8. Dextaboo
     
    Je l'ai téléchargé hier à partir de Clubic.com et c'est là que cette fenêtre m'est apparue pour la 1ère fois. Me méfiant, je désinstalle, et aujourd'hui je le télécharge à nouveau mais à partir de JeuxVideos.com cette fois, mais cette même fenêtre est ré-apparue une 2nde fois...
    0
  9. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    tu as donc téléchargé GameGuard et c'est lui qui t'a mis se service soit tu passes outre les alertes ou tu vires le service
    0
  10. Dextaboo
     
    Je rajoute qu'il y a environ 2h, j'ai mis le virus Trojian.Downexec.C en quarantaine. Sera-t-il inoffensif ?

    Et merci de me répondre jacques.
    0
  11. Dextaboo
     
    Désolé du retard mais je n'arrive pas à différencier les 2 rapports.
    0
  12. Dextaboo
     
    Je post ce qui est écrit dans "log-Bloc-notes" en entier ?
    0
  13. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    dans le disque dur C:\rsit\log.txt tu postes le contenu en entier en faisant un copier coller et pareil pour info.txt
    0
  14. Dextaboo
     
    Je n'ai qu'un rapport ~> http://img200.imageshack.us/img200/5568/28183076.png

    Je copie tout son contenu ?
    0
  15. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    je te demande pas de me faire une capture d'écran mais de me poster le contenu du bloc note la je peux pas l'utiliser en entier car il n'affiche que le haut et pas moyen de voir le bas
    .une fois le rapport ouvert sur ton pc
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    0
  16. Dextaboo
     
    J'te disais juste que je n'avais qu'un rapport car toi tu me disais qu'il y en avais 2 ^^'
    Sinon, j'ai bien compris qu'il fallait poster tout son contenu
    |
    |
    |
    V
    0
  17. Dextaboo
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Patrick at 2009-10-17 18:00:15
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 109 GB (71%) free of 153 GB
    Total RAM: 2047 MB (65% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:00:15, on 17/10/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
    C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
    C:\Program Files\DartyBox Securite\Anti-Virus\FSGK32.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\DartyBox Securite\Common\FSMB32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\DartyBox Securite\Common\FCH32.EXE
    C:\Program Files\DartyBox Securite\Anti-Virus\fssm32.exe
    C:\Program Files\DartyBox Securite\Common\FAMEH32.EXE
    C:\Program Files\DartyBox Securite\Anti-Virus\fsqh.exe
    C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
    C:\Program Files\DartyBox Securite\FSPC\fspc.exe
    C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
    C:\Program Files\DartyBox Securite\FSAUA\program\fsus.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\DartyBox Securite\Common\FSM32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\DartyBox_v3\Sagem\AssistantDB\AssistantDB_Sagem.exe
    C:\Program Files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe
    C:\Program Files\DartyBox Securite\FSGUI\fsguidll.exe
    C:\Program Files\DartyBox Securite\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    E:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Patrick\Bureau\RSIT.exe
    C:\Program Files\trend micro\Patrick.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\DartyBox Securite\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\DartyBox Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Assistant DartyBox] C:\Program Files\DartyBox_v3\Sagem\AssistantDB\AssistantDB_Sagem.exe -m
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\DartyBox Securite\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\DartyBox Securite\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\DartyBox Securite\Common\FSMA32.EXE
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    le deuxiéme rapport est peut être dans la barre des tache regarde si tu n'y trouve pas un info.txt
    0
  19. Dextaboo
     
    Non, je n'ai pas d'info.txt dans la barre des tâches.
    0
  20. Dextaboo
     
    Merci beaucoup, et comment fait-on pour vider la quarantaine ?
    0
  • 1
  • 2