Fichier Far Cry 6 - Installer.exe detecté comme virus [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

JulienZ3
Messages : 3
Inscription : 02 juin 2022 19:33

Fichier Far Cry 6 - Installer.exe detecté comme virus [résolu]

par JulienZ3 »

J'ai téléchargé un jeu et mon antivirus me dit que y'a un virus dedans, j'ai fait l'analyse avec FRST et du coup j'aimerais savoir si le fichier "Far Cry 6 - Installer.exe" est infecté ou si c'est un faux infecté, merci d'avance. Voici les liens des analyses :
https://pjjoint.malekal.com/files.php?i ... o11j5h9f14
https://pjjoint.malekal.com/files.php?i ... 9k6f7v7z13
https://pjjoint.malekal.com/files.php?i ... 5p10t12c10
Malekal_morte
Messages : 111502
Inscription : 10 sept. 2005 13:57

Re: Fichier detecté comme virus

par Malekal_morte »

Salut,

Apparemment tu télécharges un peu des fichiers au pif, pris n'importe où... donc tu installes des Trojan sur ton PC.
C'est notamment le cas le 18/05
Il vient d'où ce Far Cry 6 - Installer.exe ?

~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Task: {C524ED38-8D44-4BEB-B355-2FD78A316C5F} - System32\Tasks\Service\Diagnostic => C:\Users\moi\AppData\Roaming\ServiceGet\Dumadom.exe -> "C:\Users\moi\AppData\Roaming\ServiceGet\Dumadom.dat" <==== ATTENTION
S2 MaskVPNService; "C:\Program Files (x86)\MaskVPN\mask_svc.exe" [X]
2022-05-18 17:34 - 2022-05-18 17:37 - 000000000 ____D C:\Users\moi\AppData\Roaming\ServiceGet
2022-05-18 17:34 - 2022-05-18 17:34 - 000000000 ____D C:\Windows\system32\Tasks\Service
2022-05-18 17:34 - 2022-05-18 17:34 - 000000000 ____D C:\Users\moi\AppData\Roaming\Zunebovy
2022-05-18 16:34 - 2022-05-18 16:34 - 000000000 ____D C:\Users\moi\AppData\Roaming\XuanZhi
2022-05-18 16:34 - 2022-05-18 16:34 - 000000000 ____D C:\Users\moi\AppData\Roaming\lddownloader
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
JulienZ3
Messages : 3
Inscription : 02 juin 2022 19:33

Re: Fichier detecté comme virus

par JulienZ3 »

C'est bon j'ai fait la correction, ca a supprimé tous mes trucs epinglés a l'acces rapide c'est pas pratique,
Le far cry 6 c'est un cracks que j'ai pris sur un discord d'un pote
Malekal_morte
Messages : 111502
Inscription : 10 sept. 2005 13:57

Re: Fichier detecté comme virus [résolu]

par Malekal_morte »

Bizarre que ça supprime l'accès rapide, c'est dans le registre Windows.
Tu peux le remettre par défaut en suivant ce tuto : https://www.malekal.com/restaurer-empla ... s-windows/

Fais plus attention à ce que tu télécharges.
Supprime le dossier C:\FRST
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
JulienZ3
Messages : 3
Inscription : 02 juin 2022 19:33

Re: Fichier detecté comme virus [résolu]

par JulienZ3 »

Ok merci beaucoup, je peux ouvrir le far cry.exe ou pas du coup
Avatar de l’utilisateur
Parisien_entraide
Messages : 11272
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Fichier detecté comme virus [résolu]

par Parisien_entraide »

Bonjour

Qu'est ce que tu n'as pas compris dans le fait que ton FarCry.exe était un fichier modifié et vérolé ?


En fait tu viens juste ici pour être désinfecté pour pouvoir utiliser ce jeu piraté

Là tu as eu de la chance que ce soit bloqué par Bitdefender parce que le crack est "relativement" ancien et connu, mais ne crois pas être à l'abri à l'avenir pour d'autres jeux ou programmes

Si cela passe, tu tomberas sur des ransomwares qui vont crypter toutes tes unités de disque, mais avant ils vont récupérer (et crypter ensuite le disque) les login et mots de passe des plates forme ORIGIN, STEAM etc avec l'aide d'un Keylogger et là bon courage pour récupérer les comptes, qui sont souvent utilisés afin de jouer avec des cheats
Double punition donc, car les comptes de jeux sont bannis (et pas que le seul jeu en cause)

En plus de cela tu auras tous les accès à tes sites, volés, tes comptes Instas, facebook etc volés également

Mais bon vu ce qui traîne sur ton disque, tu n'en n'est pas à ton coup d'essai, et cela t'arriveras un jour ou l'autre
Ce n'est pas une prédiction


En plus tu es UN TRICHEUR utilisant des cheats dans les jeux. Ex GTA V
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Malekal_morte
Messages : 111502
Inscription : 10 sept. 2005 13:57

Re: Fichier detecté comme virus [résolu]

par Malekal_morte »

JulienZ3 a écrit : 03 juin 2022 13:40Ok merci beaucoup, je peux ouvrir le far cry.exe ou pas du coup
Bha non, comme Parisien_entraide vient de t'expliquer, ce n'est pas un crack mais un malware.
C'est le problème de prendre des fichiers au pif, d'amis ou sur le net pris n'importe où, tu ne sais pas d'où ils viennent..... sans savoir faire le tri d'un fichier sain et malveillant.
Donc si tu ne sais pas reconnaître un bon fichier d'un mauvais fichier abstient toi.

Là tu as eu de la chance, car tu n'as qu'un trojan.
Mais la prochaine fois, ça peut être un ransomware qui va chiffrer tous tes fichiers... et comme j'imagine que tu ne fais pas de sauvegarde, tu peux tout perdre. Comme cet utilisateur qui a télécharge un activator pour Office sur une vidéo qui en réalité un Trojan-downloader qui installe de multiples malwares : viewtopic.php?f=2&t=70783
Le trojan peut aussi voler tes mots de passe et accès à tes comptes (Google, Microsoft, Paypal, ou je ne sais quoi d'autres).

Bref, arrête de télécharger le premier fichier venu.
A lire : les cracks


Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »