SearchIndexer.exe - Trojan:Bitcoin - Fichier qui se recrée

Résolu/Fermé
Zlopeck Messages postés 16 Date d'inscription mercredi 5 novembre 2008 Statut Membre Dernière intervention 14 décembre 2017 - 18 nov. 2013 à 13:56
 lapinter - 25 déc. 2013 à 22:45
Bonjour,
Je suis sous Windows 8 et comme beaucoup, j'ai un problème de SearchIndexer.exe qui est gourmand en ressources processeur. Suivant les conseils donnés sur le forum je l'ai désactivé dans les services, j'ai décoché l'autorisation d'indexation des fichiers de mes disques, j'ai redémarré mon PC et là... un coup d'oeil au gestionnaire de tâches pour constater que SearchIndexer.exe était encore entrain de bouffer 95% des ressources processeur. Donc vérification dans les services (local) et surprise, bien qu'il soit en train de fonctionner, SearchIndexer.exe est désactivé. Retour dans le gestionnaire de tâches, clic droit sur , "ouvrir l'emplacement du fichier" et je me retrouve dans C:\Users\Jack\AppData\Roaming\Microsoft\SystemCertificates\My\Updater où effectivement un fichier SearchIndexer.exe se trouve. J'ai essayé de le renommer, de le déplacer ou de le supprimer, dès que je redémarre mon PC un fichier SearchIndexer.exe est recrée et utilise entre 95 et 100% des ressources processeurs.
Je ne pense pas que cela ait quelque chose à voir mais mon PC est en réseau avec un autre (sous XP) sur lequel je stock mes dossiers mais qui n'a pas ce genre de problème. De plus, même si je me déconnecte d'internet, donc du réseau, SearchIndexer.exe se comporte toujours de la même façon.
Si l'un d'entre vous a été confronté à ce mystère ou a une solution à apporter, je suis preneur.
Merci d'avance.


A voir également:

27 réponses

Zlopeck Messages postés 16 Date d'inscription mercredi 5 novembre 2008 Statut Membre Dernière intervention 14 décembre 2017 2
24 nov. 2013 à 14:40
OK,
Je vais voir de ce coté là...
0
Zlopeck Messages postés 16 Date d'inscription mercredi 5 novembre 2008 Statut Membre Dernière intervention 14 décembre 2017 2
24 nov. 2013 à 15:05
J'ai vu et je n'ai pas vaincu...
J'ai désactivé tous les services présents (sauf ceux dont windows empêche la désactivation), j'ai supprimé searchindexer.exe et au redémarrage il était de nouveau là...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
24 nov. 2013 à 15:07
et tu as tout décoche dans l'onget démarrage?
0
Zlopeck Messages postés 16 Date d'inscription mercredi 5 novembre 2008 Statut Membre Dernière intervention 14 décembre 2017 2
24 nov. 2013 à 15:09
Oui, rien ne se lance.
0
J'ai eu peur de les avoir supprimés mais non, ils étaient à l'isolement. C'est bon, les fichiers sont extraits de la quarantaine, zippés et envoyés sur http://upload.malekal.com .
Je les renvoie en quarantaine avant de les supprimer définitivement très bientôt.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
25 nov. 2013 à 08:39
merci envoyé http://malwaredb.malekal.com/index.php?hash=da4b7e953f02813d20621b092435b5f4 :)

~~

change tes mots de passe WEB (mail, facebook etc) au cas où.
0
C'est fait, je surveille mes divers comptes et rien à signaler pour le moment. Je reste tout de même vigilant.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
25 nov. 2013 à 12:23
:))
0
Encore merci...
0
Bonsoir Lapinter, et joyeux Noël à toutes et tous

Content que la résolution de mon problème ai pu t'aider dans la résolution du tien.
Pour info à tous, il y a quelques jours j'ai rencontré le même souci sur le PC d'un copain et après "enquête" j'ai su comment il avait choppé sa m***e. Il avait simplement une version de Windows 8 activée avec Microsoft Toolkit 2.4.5. Je pense que la version du Toolkit n'a pas une grande importance...
En fait, à chaque démarrage de Windows, donc à chaque activation, un fichier searchindexer.exe est créé par le fichier updater.exe et visiblement en cas de suppression de ce fichier, l'activation de Windows ne se fait plus.
Donc cette mésaventure confirme que rien n'est gratuit. Sinon en apparence seulement car si au minimum un trojan peut modifier l'affichage, les paramètres ou le fonctionnement d'un PC, les dégâts peuvent se montrer bien plus sérieux et coûteux. Même en faisant gaffe personne n'est à l'abri :pour ma part, après avoir recherché comment j'avais pu chopper un "miner", je suppose que c'est en installant trop rapidement un logiciel gratuit, je n'ai pas décoché l'installation d'une toolbar qui m'a collé des pages de pub dont j'ai eu du mal à me débarrasser et que cette saloperie faisait partie du lot.
0
Joyeux Noël aussi !

Chez moi, pas de MS Toolkit, et je suis sous seven.
Je n'ai jamais installé de barre de pub, seulement quelques jeux propriétaires (possible que ça vienne de là, quoi que je vois pas leur intérêt... on saura jamais).

Ou alors, arrête de chercher : si ça vient tout simplement d'une faille de sécurité dans un logiciel, on peut avoir chopé ce virus sans rien faire si notre pc a été scanné ; brancher le câble réseau suffit alors pour se faire infecter, et c'est pas nos passoires d'antivirus qui risquent de le détecter !

Bref, je ne chercherai pas d'où il provient.
0