Infection probable [HELP]

[Résolu/Fermé]
Signaler
Messages postés
26
Date d'inscription
jeudi 26 décembre 2013
Statut
Membre
Dernière intervention
4 février 2015
-
Messages postés
26
Date d'inscription
jeudi 26 décembre 2013
Statut
Membre
Dernière intervention
4 février 2015
-
Bonjour, il y'a quelques jours j'ai lancé mon cousin ce servir de l'application , il joue a combat arms , il a télécharge un Cheat et depuis mon ordinnateur detecte la plupart des virus dans le proccesus SearchIndexer au lieu de explorer.exe quesqui est du à cela une petite aide svp ?

Un Screen : http://puu.sh/fl5pl/6a3c3895a5.png merci



7 réponses

Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 782
Salut,

▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

▶ Envoie-les sur http://pjjoint.malekal.com et poste les liens obtenus en échange.
Messages postés
26
Date d'inscription
jeudi 26 décembre 2013
Statut
Membre
Dernière intervention
4 février 2015
1
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 782
Salut,

Déjà il me semble pas très légal ce Windows ....
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 782
Bref, ça semble pas infesté.

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Installe le (choisis bien français ); ne modifie pas les paramètres d'installation !

▶ Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation

/!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur

▶ Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.

▶ Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.

▶ Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

Si un message demande de redémarrer le PC pour terminer la suppression, accepte

▶ Le rapport est disponible dans Historique -> Journaux de l'application. (Choisis bien le dernier en date)

Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis "fichier texte" et tu choisis ensuite où l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse.
Messages postés
26
Date d'inscription
jeudi 26 décembre 2013
Statut
Membre
Dernière intervention
4 février 2015
1
Voici le rapport : Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 04/02/2015
Scan Time: 13:41:01
Logfile: Rapport.txt
Administrator: Yes

Version: 2.00.4.1028
Malware Database: v2015.02.04.05
Rootkit Database: v2015.02.03.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Lobby

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 391247
Time Elapsed: 12 min, 40 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 5
RiskWare.Tool.CK, C:\Users\Lobby\Downloads\EA_1.7 (1).rar, , [205569b152381620104544232cd638c8],
PUP.Optional.OpenCandy, C:\Users\Lobby\Downloads\DTLite4491-0356.exe, , [43328f8bcebcbe78e64033a4aa5b2ed2],
Riskware.Injector.DC, C:\Users\Lobby\Downloads\WallHack by DjHack.rar, , [99dc0c0efe8c1d19dbdec835fa07c23e],
Riskware.Injector.DC, C:\Users\Lobby\Downloads\Extreme Injector v2.1 by master131_[www.unknowncheats.me]_.rar, , [5d181cfe6822f046f7c28d7029d844bc],
Riskware.Injector.DC, C:\Users\Lobby\Downloads\Extreme Injector v3.3 - by master131_[www.unknowncheats.me]_.rar, , [a6cf5cbea8e2b87e9128d32adf2251af],

Physical Sectors: 0
(No malicious items detected)


(end)


Cependant rien ne parle de SearchIndexer il a dit qu'il voulait un programme pour Cheat sur les jeux il est allé sur YouTube et tout au debut au lancement avec l'anti-virus il le detectait il l'a enlevé et voilà que .. Merci
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 782
Bah c'est pas infecté.

Faudra qu'il arrête de jouer aux apprentis sorciers avec ses cracks !
Messages postés
26
Date d'inscription
jeudi 26 décembre 2013
Statut
Membre
Dernière intervention
4 février 2015
1
Je lui passe l'information merci beaucoup ! Bonne fin de soirée !