Bonjour tout le monde,
Je vous contacte suite a une demande que j'avais faite pour un trojan suite a un crack, Malekal m'avait fourni un script pour supprimer le virus et il semblait n'y avoir aucun problème, seulement depuis ce matin je vois qu'il y'a un accès a mon compte Google et l'analyse windows Defender me detetcte deux menaces (voir captures d'écran)
Et quand je clique sur Supprimer ou Mettre en Quarantaine rien ne se passe;
Aucune détection par Malwarbytes.
J'avais évidemment nettoyer mes naviguateurs et changer tout mes mots de passe et ce matin j'ai eu une alerte Google "d'accès à mon compte via une application suspecte"
En vous remerciant d'avance....
Hacktool:Win32/Crack - Virus Windows Defender bloqué
Modérateurs : Mods Windows, Helper
- Messages : 11
- Inscription : 10 mai 2023 21:55
Hacktool:Win32/Crack - Virus Windows Defender bloqué
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 11
- Inscription : 10 mai 2023 21:55
- Messages : 116261
- Inscription : 10 sept. 2005 13:57
Re: Hacktool:Win32/Crack - Virus Windows Defender bloqué
Salut,
La détection porte sur un crack que tu as téléchargé : D:\Adobe Master Collection 2023\Adobe Master Collection 2023.iso
Il suffit de supprimer le fichier en question ou de le placer en quarantaine.
Par contre, le 11/05, tu as infecté ton PC surement par ce même biais.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
La détection porte sur un crack que tu as téléchargé : D:\Adobe Master Collection 2023\Adobe Master Collection 2023.iso
Il suffit de supprimer le fichier en question ou de le placer en quarantaine.
Par contre, le 11/05, tu as infecté ton PC surement par ce même biais.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
Start:
CloseProcesses:
CreateRestorePoint:
2023-05-11 17:28 - 2023-05-16 20:31 - 000000646 ___SH () C:\Users\William\AppData\Local\6w65fts3hvyxjkh27rv3e2vffcxrqra
2023-05-11 17:28 - 2023-05-16 20:31 - 000000646 ___SH C:\Users\William\AppData\Local\6w65fts3hvyxjkh27rv3e2vffcxrqra
2023-05-11 17:28 - 2023-05-11 17:28 - 000000991 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EmberGen.lnk
2023-05-11 17:28 - 2023-05-11 17:28 - 000000979 _____ C:\Users\Public\Desktop\EmberGen.lnk
2023-05-11 17:28 - 2023-05-11 17:28 - 000000000 __SHD C:\Users\William\AppData\Local\icsxml
2023-05-11 17:28 - 2023-05-11 17:28 - 000000000 __SHD C:\ProgramData\win-net
2023-05-11 17:28 - 2023-05-11 17:28 - 000000000 ____D C:\Program Files\JangaFX
2023-05-11 17:26 - 2023-05-11 17:26 - 060184720 _____ (JangaFX ) C:\Users\William\Downloads\embergen_1_0_0_installer.exe
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction <==== ATTENTION
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (premier paragraphe)
- Comment réparer ou réinitialiser Microsoft Edge
3)
Faire un nettoyage Malwarebytes Anti-Malware (MBAM ) version gratuite
4)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 11
- Inscription : 10 mai 2023 21:55
Re: Hacktool:Win32/Crack - Virus Windows Defender bloqué
Salut Malekal, merci pour ton retour.
Et tu sais d'où peut venir cette alerte Google? Elle a eu lieu quand mon PC était éteint ce matin, je ne vois de connexion Google a d'autres emplacement que le miens, je ne comprends pas d'où ça peut venir.
Et tu sais d'où peut venir cette alerte Google? Elle a eu lieu quand mon PC était éteint ce matin, je ne vois de connexion Google a d'autres emplacement que le miens, je ne comprends pas d'où ça peut venir.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Messages : 11
- Inscription : 10 mai 2023 21:55
Re: Hacktool:Win32/Crack - Virus Windows Defender bloqué
Et petite update, j'ai bien exécuté ton script et supprimé le fichier .iso manuellement, mais j'ai toujours ces alertes Windows Defender, et quand je clique sur Intervenir elles ne disparraissent pas.
Pas d'alerte en revanche avec Malwarebytes.
Pas d'alerte en revanche avec Malwarebytes.
- Messages : 116261
- Inscription : 10 sept. 2005 13:57
Re: Hacktool:Win32/Crack - Virus Windows Defender bloqué
Tu as infecté ton PC, il y a quelques jours en utilisant un crack vérolé.
A partir de là, tes mots de passe et compte internet sont compromis.
Donc ce n'est pas vraiment étonnant si tu as des alertes d'application suspecte détectée ou une utilisation anormale de ton compte Google ou autre.
Faudrait faire le nettoyage FRST puis changez tous tes mots de passe.
A partir de là, tes mots de passe et compte internet sont compromis.
Donc ce n'est pas vraiment étonnant si tu as des alertes d'application suspecte détectée ou une utilisation anormale de ton compte Google ou autre.
Faudrait faire le nettoyage FRST puis changez tous tes mots de passe.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 11
- Inscription : 10 mai 2023 21:55
Re: Hacktool:Win32/Crack - Virus Windows Defender bloqué
Ok je vais être vigilant et changer les mots de passe.
Voici les rapports :
https://pjjoint.malekal.com/files.php?i ... 11e11g14l7
https://pjjoint.malekal.com/files.php?i ... 5l7g9g7k11
https://pjjoint.malekal.com/files.php?i ... w5h12h8g11
Tu sais si un virus peut allumer un PC éteint ? Je me demande si l'accès n'a pas eu lieu de cette façon mais je suis peut être parano ahah
Merci pour ton aide en tout cas
Voici les rapports :
https://pjjoint.malekal.com/files.php?i ... 11e11g14l7
https://pjjoint.malekal.com/files.php?i ... 5l7g9g7k11
https://pjjoint.malekal.com/files.php?i ... w5h12h8g11
Tu sais si un virus peut allumer un PC éteint ? Je me demande si l'accès n'a pas eu lieu de cette façon mais je suis peut être parano ahah
Merci pour ton aide en tout cas
- Messages : 20229
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Hacktool:Win32/Crack - Virus Windows Defender bloqué
Bonjour,
Malekal te dira ce qu'il en est des rapports
Sinon OUI, un VIRUS surtout les stealers qui sont furtifs, tels des ninjas, viennent la nuit, sans bruit, et avec leurs petites mains agiles appuient sur le bouton "démarrer" du PC
Plus sérieusement et en faisant court pour ton PC de bureau : NON
Sauf si tu es une cible pour les services US :-) https://forum.hardware.fr/hfr/Hardware/ ... 4572_1.htm
mais là aussi, le but comme pour les stealers, c'est de prendre ce qui traine DANS le PC et pas d'aller comme un bourrin exploiter ton compte google (ils y ont déjà accès)
Les comptes de sites, courrier, jeux etc sont compromis et visiblement tu n'as pas bien saisi ce que racontait les liens pour lecture déjà indiqués, sur les conséquences d'usage des cracks
Pire encore, tu as des documents en PDF sur ton PC qui révèlent des données personnelles, donc cela va au delà du simple vol de login et mot de passe
Malekal te dira ce qu'il en est des rapports
Sinon OUI, un VIRUS surtout les stealers qui sont furtifs, tels des ninjas, viennent la nuit, sans bruit, et avec leurs petites mains agiles appuient sur le bouton "démarrer" du PC
Plus sérieusement et en faisant court pour ton PC de bureau : NON
Sauf si tu es une cible pour les services US :-) https://forum.hardware.fr/hfr/Hardware/ ... 4572_1.htm
mais là aussi, le but comme pour les stealers, c'est de prendre ce qui traine DANS le PC et pas d'aller comme un bourrin exploiter ton compte google (ils y ont déjà accès)
Les comptes de sites, courrier, jeux etc sont compromis et visiblement tu n'as pas bien saisi ce que racontait les liens pour lecture déjà indiqués, sur les conséquences d'usage des cracks
Pire encore, tu as des documents en PDF sur ton PC qui révèlent des données personnelles, donc cela va au delà du simple vol de login et mot de passe
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 116261
- Inscription : 10 sept. 2005 13:57
Re: Hacktool:Win32/Crack - Virus Windows Defender bloqué
C'est bon,
Supprime c:\FRST
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Supprime c:\FRST
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 11
- Inscription : 10 mai 2023 21:55
Re: Hacktool:Win32/Crack - Virus Windows Defender bloqué
Ok merci tout les deux pour votre aide et vos conseils.
Les cracks c'est fini pour moi, je tacherais d'être beaucoup plus vigilant à l'avenir, et je vais également faire le tri dans ce qui traine sur mon PC.
Les cracks c'est fini pour moi, je tacherais d'être beaucoup plus vigilant à l'avenir, et je vais également faire le tri dans ce qui traine sur mon PC.
- Messages : 116261
- Inscription : 10 sept. 2005 13:57
Re: Hacktool:Win32/Crack - Virus Windows Defender bloqué
En effet, c'est mieux comme cela =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 4 Réponses
- 1331 Vues
-
Dernier message par Malekal_morte
-
- 7 Réponses
- 413 Vues
-
Dernier message par angelique
-
- 2 Réponses
- 169 Vues
-
Dernier message par Malekal_morte
-
- 8 Réponses
- 296 Vues
-
Dernier message par Parisien_entraide
-
- 9 Réponses
- 1293 Vues
-
Dernier message par Malekal_morte