Virus « Hacktool »
Fermé
Anya15____
-
22 sept. 2019 à 21:49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 23 sept. 2019 à 21:24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 23 sept. 2019 à 21:24
A voir également:
- Virus « Hacktool »
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- Youtu.be virus - Guide
- Operagxsetup virus ✓ - Forum Virus
10 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 sept. 2019 à 22:34
22 sept. 2019 à 22:34
Bonsoir,
Est ce que tu peux me donner le rapport ou une capture d'écran pour voir son emplacement ?
----
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : http://pjjoint.malekal.com/
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
A demain et bonne soirée ;)
Actuellement l’anti virus de Windows me détecte le virus Hacktool sur mon pc,
Est ce que tu peux me donner le rapport ou une capture d'écran pour voir son emplacement ?
----
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : http://pjjoint.malekal.com/
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
A demain et bonne soirée ;)
Bonsoir,
Je vous remercie de m'avoir répondu. J'ai effectué le scan demandé et je vous joint les fichiers. Je voulais aussi ajouter d'Adwcleaner et Eset ne me détecte pas la même chose, alors je ne comprends pas bien et je viens de faire une grosse mise à jour Windows, je ne sais pas si ça peut jouer ...
https://pjjoint.malekal.com/files.php?id=20190922_w11x11l15m10f9
https://pjjoint.malekal.com/files.php?id=FRST_20190922_y1114f8f7p8
Bonne soirée à vous !
Je vous remercie de m'avoir répondu. J'ai effectué le scan demandé et je vous joint les fichiers. Je voulais aussi ajouter d'Adwcleaner et Eset ne me détecte pas la même chose, alors je ne comprends pas bien et je viens de faire une grosse mise à jour Windows, je ne sais pas si ça peut jouer ...
https://pjjoint.malekal.com/files.php?id=20190922_w11x11l15m10f9
https://pjjoint.malekal.com/files.php?id=FRST_20190922_y1114f8f7p8
Bonne soirée à vous !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
22 sept. 2019 à 23:35
22 sept. 2019 à 23:35
Salut,
Comme d'hab : HackTool:Win32/AutoKMS.SA!MSR
Tu as téléchargé KMSPico pour cracker la licence de Windows.
A lire : Qu’est-ce que les détections Hacktool et RiskTool.
Comme d'hab : HackTool:Win32/AutoKMS.SA!MSR
Tu as téléchargé KMSPico pour cracker la licence de Windows.
A lire : Qu’est-ce que les détections Hacktool et RiskTool.
Bonsoir,
Qu’est-ce que KMSPico ? Je n’ai pas craqué de licence Windows ... J’ai juste fais une mise à jour demandée par mon ordinateur aujourd’hui ... Est-ce que je dois supprimer quelque chose de mon ordinateur ? Et si oui comment faire ?
Merci d’avoir pris le temps de me répondre.
Bonne soirée à vous
Qu’est-ce que KMSPico ? Je n’ai pas craqué de licence Windows ... J’ai juste fais une mise à jour demandée par mon ordinateur aujourd’hui ... Est-ce que je dois supprimer quelque chose de mon ordinateur ? Et si oui comment faire ?
Merci d’avoir pris le temps de me répondre.
Bonne soirée à vous
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
>
Anya15____
23 sept. 2019 à 10:08
23 sept. 2019 à 10:08
C'est un crack. Un logiciel qui permet de contourner la licence et l'activation de Windows ou office.
Ce n'est pas légal en soi.
Tu peux le supprimer oui, voir : https://www.malekal.com/supprimer-kmspico/
Ce n'est pas légal en soi.
Tu peux le supprimer oui, voir : https://www.malekal.com/supprimer-kmspico/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
>
Anya15
23 sept. 2019 à 10:32
23 sept. 2019 à 10:32
Pas de problème :)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 sept. 2019 à 09:51
23 sept. 2019 à 09:51
Bonjour,
Les deux antivirus windows Defender et EST Security sont activés et ceci peut provoquer des problèmes de conflits, ralentissement PC....
Pour cela tu vas pour le moment désactiver ESET Security
Aide : comment désactiver ESET Security
---
Le rapport FRST est incomplet, on va relancer ce dernier ultérieurement..
Pour avancer, fais ceci stp :
1/
[*] Téléchargez Malwarebytes à partir ce lien : https://data-cdn.mbamupdates.com/web/mb4-setup-consumer/MBSetup.exe
[*] Enregistrez le sur le Bureau
[*] Lancer l'exécution de Malwarebytes (clic-droit -> Exécuter en tant qu'administrateur ) puis l'installation .
[*] Lancez l'analyse.
[*] Patientez le temps de l'examen
[*] Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse
[*] Vérifiez bien que tous les éléments détectés sont cochés puis cliquer sur Quarantaine sélectionnée
[*] Cliquez sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
[*] Enregistrez le rapport sur le Bureau
[*] Validez le message de réussite
[*] Postez ensuite le rapport stp.
[*] Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2/
[*] Télécharge et enregistre ZHPCleaner à partir : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*] Accepte les conditions d'utilisation,
[*] Clique sur le bouton Scanner puis [Nettoyer]
[*] Accepte toutes les réparations proposées
[*] Un rapport ZHPCleaner.txtsera créé sur le bureau
[*] Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*] Héberge ce rapport sur : https://pjjoint.malekal.com/.
[*] Copie/Colle le lien généré dans ta réponse.
Bonne journée.
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Pare-feu (Enabled) {B066057A-E576-007C-D591-56C163D3B33B}
Les deux antivirus windows Defender et EST Security sont activés et ceci peut provoquer des problèmes de conflits, ralentissement PC....
Pour cela tu vas pour le moment désactiver ESET Security
Aide : comment désactiver ESET Security
---
Le rapport FRST est incomplet, on va relancer ce dernier ultérieurement..
Pour avancer, fais ceci stp :
1/
[*] Téléchargez Malwarebytes à partir ce lien : https://data-cdn.mbamupdates.com/web/mb4-setup-consumer/MBSetup.exe
[*] Enregistrez le sur le Bureau
[*] Lancer l'exécution de Malwarebytes (clic-droit -> Exécuter en tant qu'administrateur ) puis l'installation .
[*] Lancez l'analyse.
[*] Patientez le temps de l'examen
[*] Une alerte s'affiche, cliquer sur Afficher les résultats d'analyse
[*] Vérifiez bien que tous les éléments détectés sont cochés puis cliquer sur Quarantaine sélectionnée
[*] Cliquez sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
[*] Enregistrez le rapport sur le Bureau
[*] Validez le message de réussite
[*] Postez ensuite le rapport stp.
[*] Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
2/
[*] Télécharge et enregistre ZHPCleaner à partir : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*] Accepte les conditions d'utilisation,
[*] Clique sur le bouton Scanner puis [Nettoyer]
[*] Accepte toutes les réparations proposées
[*] Un rapport ZHPCleaner.txtsera créé sur le bureau
[*] Clique sur [Rapport] si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*] Héberge ce rapport sur : https://pjjoint.malekal.com/.
[*] Copie/Colle le lien généré dans ta réponse.
Bonne journée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 sept. 2019 à 11:43
23 sept. 2019 à 11:43
par contre Windows Defender a refusé de m'ouvrir l'exe de ZHPCleaner en désignant un Cheval de Troie ... Alors je n'ai pas insisté et je ne l'ai pas ouvert. Je te joins tout de même le rapport de MB.
Tu vas désactiver temporairement windows defender puis le réactiver après avoir effectué ces deux étapes:
1/
Relance ZHPCleaner en mode recherche puis nettoyage puis poste le rapport de nettoyage stp
2/
Relance FRST, lance la recherche puis héberge en lien les deux nouveaux rapports FRST et addition.
---
Une fois terminé, tu peux réactiver windows defender.
@+
Bonsoir,
Merci de votre réponse et du lien, utile et informatif ! Cependant je ne comprends pas la présence de ce fichier de crackage car je n’ai jamais craqué Windows ... J’ai juste fais une mise à jour demandée par mon ordinateur aujourd’hui ... Il n’y a donc rien de dangereux sur mon ordinateur ?
Merci de m’avoir aidé,
Bonne soirée à vous
Merci de votre réponse et du lien, utile et informatif ! Cependant je ne comprends pas la présence de ce fichier de crackage car je n’ai jamais craqué Windows ... J’ai juste fais une mise à jour demandée par mon ordinateur aujourd’hui ... Il n’y a donc rien de dangereux sur mon ordinateur ?
Merci de m’avoir aidé,
Bonne soirée à vous
Merci pour le lien ! Il m’a beaucoup aidé, mais je ne comprends pas la présence de ce fichier sur mon ordinateur je n’ai pas essayé d’avoir Windows illégalement ... Il n’y a donc rien à supprimer sur l’ordinateur ?
Merci de votre aide,
Bonne soirée
Merci de votre aide,
Bonne soirée
Bonjour,
J'ai exécuté le scan MB, par contre Windows Defender a refusé de m'ouvrir l'exe de ZHPCleaner en désignant un Cheval de Troie ... Alors je n'ai pas insisté et je ne l'ai pas ouvert. Je te joins tout de même le rapport de MB.
https://pjjoint.malekal.com/files.php?id=20190923_t15e11s14j13i7
Merci pour ton aide,
Bonne journée !
J'ai exécuté le scan MB, par contre Windows Defender a refusé de m'ouvrir l'exe de ZHPCleaner en désignant un Cheval de Troie ... Alors je n'ai pas insisté et je ne l'ai pas ouvert. Je te joins tout de même le rapport de MB.
https://pjjoint.malekal.com/files.php?id=20190923_t15e11s14j13i7
Merci pour ton aide,
Bonne journée !
Bonjour,
Je n'ai finalement pas eu à désactiver WD, car bizarrement en réessayant tout à l'heure il ne me l'a pas bloqué ... J'ai donc effectué l'analyse et la réparation pour ZHPCLeaner :
https://pjjoint.malekal.com/files.php?id=20190923_w5p14u12w9f5
https://pjjoint.malekal.com/files.php?id=20190923_j7r512d9f7
& pour FRST :
https://pjjoint.malekal.com/files.php?id=20190923_o9v10x6v15k12
https://pjjoint.malekal.com/files.php?id=20190923_g10v14q12k13u14
Merci pour votre aide !
Je n'ai finalement pas eu à désactiver WD, car bizarrement en réessayant tout à l'heure il ne me l'a pas bloqué ... J'ai donc effectué l'analyse et la réparation pour ZHPCLeaner :
https://pjjoint.malekal.com/files.php?id=20190923_w5p14u12w9f5
https://pjjoint.malekal.com/files.php?id=20190923_j7r512d9f7
& pour FRST :
https://pjjoint.malekal.com/files.php?id=20190923_o9v10x6v15k12
https://pjjoint.malekal.com/files.php?id=20190923_g10v14q12k13u14
Merci pour votre aide !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 sept. 2019 à 16:31
23 sept. 2019 à 16:31
Les deux liens ci-dessus correspondent au même rapport(addition)
Il manque le rapport FRST , il se trouve sur le bureau de ton PC ;)
Il manque le rapport FRST , il se trouve sur le bureau de ton PC ;)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 sept. 2019 à 21:24
23 sept. 2019 à 21:24
Bonsoir,
On va lancer un script avec FRST :
---
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] Clique sur ce lien : https://pjjoint.malekal.com/files.php?read=20190923_o6o8t14p13c6
[*]Sur la page qui s’ouvre, Copiez la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier)
[*]Ferme toutes les applications, y compris ton navigateur
[*]Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal de FRST, cliquez une seule fois sur
Corriger et patientez le temps de la correction
[*]Acceptez le redémarrage du système si demandé
[*]L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans ta prochaine réponse.
2/
Après le redémarrage de ton PC, est ce que windows defender détecte encore : hacktool... ?
Bonne soirée ;)
On va lancer un script avec FRST :
---
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] Clique sur ce lien : https://pjjoint.malekal.com/files.php?read=20190923_o6o8t14p13c6
[*]Sur la page qui s’ouvre, Copiez la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier)
[*]Ferme toutes les applications, y compris ton navigateur
[*]Exécutez FRST/FRST64 par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur le menu principal de FRST, cliquez une seule fois sur
Corriger et patientez le temps de la correction
[*]Acceptez le redémarrage du système si demandé
[*]L'outil va créer un rapport de correction Fixlog.txt. Postez ce rapport dans ta prochaine réponse.
2/
Après le redémarrage de ton PC, est ce que windows defender détecte encore : hacktool... ?
Bonne soirée ;)
