Fichier Far Cry 6 - Installer.exe detecté comme virus [résolu]

[JulienZ3]

J'ai téléchargé un jeu et mon antivirus me dit que y'a un virus dedans, j'ai fait l'analyse avec FRST et du coup j'aimerais savoir si le fichier "Far Cry 6 - Installer.exe" est infecté ou si c'est un faux infecté, merci d'avance. Voici les liens des analyses :
https://pjjoint.malekal.com/files.php?i ... o11j5h9f14
https://pjjoint.malekal.com/files.php?i ... 9k6f7v7z13
https://pjjoint.malekal.com/files.php?i ... 5p10t12c10

[Malekal_morte]

Salut,

Apparemment tu télécharges un peu des fichiers au pif, pris n'importe où... donc tu installes des Trojan sur ton PC.
C'est notamment le cas le 18/05
Il vient d'où ce Far Cry 6 - Installer.exe ?

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {C524ED38-8D44-4BEB-B355-2FD78A316C5F} - System32\Tasks\Service\Diagnostic => C:\Users\moi\AppData\Roaming\ServiceGet\Dumadom.exe -> "C:\Users\moi\AppData\Roaming\ServiceGet\Dumadom.dat" <==== ATTENTION
S2 MaskVPNService; "C:\Program Files (x86)\MaskVPN\mask_svc.exe" [X]
2022-05-18 17:34 - 2022-05-18 17:37 - 000000000 ____D C:\Users\moi\AppData\Roaming\ServiceGet
2022-05-18 17:34 - 2022-05-18 17:34 - 000000000 ____D C:\Windows\system32\Tasks\Service
2022-05-18 17:34 - 2022-05-18 17:34 - 000000000 ____D C:\Users\moi\AppData\Roaming\Zunebovy
2022-05-18 16:34 - 2022-05-18 16:34 - 000000000 ____D C:\Users\moi\AppData\Roaming\XuanZhi
2022-05-18 16:34 - 2022-05-18 16:34 - 000000000 ____D C:\Users\moi\AppData\Roaming\lddownloader
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[JulienZ3]

C'est bon j'ai fait la correction, ca a supprimé tous mes trucs epinglés a l'acces rapide c'est pas pratique,
Le far cry 6 c'est un cracks que j'ai pris sur un discord d'un pote

[Malekal_morte]

Bizarre que ça supprime l'accès rapide, c'est dans le registre Windows.
Tu peux le remettre par défaut en suivant ce tuto : https://www.malekal.com/restaurer-empla ... s-windows/

Fais plus attention à ce que tu télécharges.
Supprime le dossier C:\FRST

[JulienZ3]

Ok merci beaucoup, je peux ouvrir le far cry.exe ou pas du coup

[Parisien_entraide]

Bonjour

Qu'est ce que tu n'as pas compris dans le fait que ton FarCry.exe était un fichier modifié et vérolé ?


En fait tu viens juste ici pour être désinfecté pour pouvoir utiliser ce jeu piraté

Là tu as eu de la chance que ce soit bloqué par Bitdefender parce que le crack est "relativement" ancien et connu, mais ne crois pas être à l'abri à l'avenir pour d'autres jeux ou programmes

Si cela passe, tu tomberas sur des ransomwares qui vont crypter toutes tes unités de disque, mais avant ils vont récupérer (et crypter ensuite le disque) les login et mots de passe des plates forme ORIGIN, STEAM etc avec l'aide d'un Keylogger et là bon courage pour récupérer les comptes, qui sont souvent utilisés afin de jouer avec des cheats
Double punition donc, car les comptes de jeux sont bannis (et pas que le seul jeu en cause)

En plus de cela tu auras tous les accès à tes sites, volés, tes comptes Instas, facebook etc volés également

Mais bon vu ce qui traîne sur ton disque, tu n'en n'est pas à ton coup d'essai, et cela t'arriveras un jour ou l'autre
Ce n'est pas une prédiction


En plus tu es UN TRICHEUR utilisant des cheats dans les jeux. Ex GTA V

[Malekal_morte]

Ok merci beaucoup, je peux ouvrir le far cry.exe ou pas du coup

Bha non, comme Parisien_entraide vient de t'expliquer, ce n'est pas un crack mais un malware.
C'est le problème de prendre des fichiers au pif, d'amis ou sur le net pris n'importe où, tu ne sais pas d'où ils viennent..... sans savoir faire le tri d'un fichier sain et malveillant.
Donc si tu ne sais pas reconnaître un bon fichier d'un mauvais fichier abstient toi.

Là tu as eu de la chance, car tu n'as qu'un trojan.
Mais la prochaine fois, ça peut être un ransomware qui va chiffrer tous tes fichiers... et comme j'imagine que tu ne fais pas de sauvegarde, tu peux tout perdre. Comme cet utilisateur qui a télécharge un activator pour Office sur une vidéo qui en réalité un Trojan-downloader qui installe de multiples malwares : viewtopic.php?f=2&t=70783
Le trojan peut aussi voler tes mots de passe et accès à tes comptes (Google, Microsoft, Paypal, ou je ne sais quoi d'autres).

Bref, arrête de télécharger le premier fichier venu.
A lire : les cracks


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?