Hacktool:win32/keygen!

Résolu/Fermé
beaulfred Messages postés 24 Date d'inscription jeudi 21 février 2013 Statut Membre Dernière intervention 10 septembre 2015 - 11 avril 2013 à 13:33
 Utilisateur anonyme - 18 avril 2013 à 07:04
Bonjour,

Depuis quelques temps mon ordi est vraiment lent... J'ai fait un scan avec Windows defender sur Windows 8 et il a détecté Hacktool:win32/keygen.... J'ai essayé de le suprimer ou de faire la mise en quarantaine mais ça ne semble pas avoir fonctionné. et je n'ai d'ailleurs toujours pas de gain de performance!! Quelqu'un sait comment je pourrais m'en débarasser??

Merci


20 réponses

Utilisateur anonyme
11 avril 2013 à 13:38
bonjour,

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


0
yzack29 Messages postés 2466 Date d'inscription jeudi 21 février 2013 Statut Contributeur Dernière intervention 23 décembre 2022 422
11 avril 2013 à 17:20
lu Electricien 69
regarde par ICI
0
beaulfred Messages postés 24 Date d'inscription jeudi 21 février 2013 Statut Membre Dernière intervention 10 septembre 2015
11 avril 2013 à 20:51
Le scan de Mablyteware est très long =O
0
beaulfred Messages postés 24 Date d'inscription jeudi 21 février 2013 Statut Membre Dernière intervention 10 septembre 2015
11 avril 2013 à 20:51
malewarebytes... = P
0
beaulfred Messages postés 24 Date d'inscription jeudi 21 février 2013 Statut Membre Dernière intervention 10 septembre 2015
11 avril 2013 à 14:11
Bonjour,

Voici le lien du cjoint:

https://www.cjoint.com/c/CDlokfZ2luZ
0
beaulfred Messages postés 24 Date d'inscription jeudi 21 février 2013 Statut Membre Dernière intervention 10 septembre 2015
11 avril 2013 à 22:33
voici le rapport de malwarebytes:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.11.08

Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16519
Administrateur :: FRED [administrateur]

Protection: Désactivé

2013-04-11 11:44:52
mbam-log-2013-04-11 (11-44-52).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 761125
Temps écoulé: 4 heure(s), 37 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RWZCSMW.2\apache\bin\ab.exe (Trojan.Swrort) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
12 avril 2013 à 07:24
bonjour,

cette version de Windows est un peu celle à tout le monde !!!


---\\ Windows Product Information
~ Langage: Français
Windows 8 Business Edition, 32-bit (Build 9200)
Windows Server License Manager Script : OK
~ ion : Windows Operating System, RETAIL channel
Windows ID Activation : OK
~ Windows Partial Key : YG667
Windows License : OK
~ Windows Remaining Initializations Number : 1000
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK



bref :

c'est Pando qui pourrit ton pc !!!


l'infection trouvé par MBAM est un rogue dans la corbeille, avec ton ancienne version de Windows que tu avais avant de passer à W8 !


donc, je te déconseille fortement de prendre des logiciels depuis Windows.old !!


installe la dernière version de java depuis son site dédié,

attention à l'installation des barres d'outils !!!







* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Smartbar]
O43 - CFD: 2013-01-27 - 11:52:43 - [5,546] ----D C:\Users\Administrateur\AppData\Roaming\OpenCandy
[HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKLM\Software\Canneverbe Limited\OpenCandy]
C:\Users\Administrateur\AppData\Roaming\OpenCandy
C:\Users\Administrateur\AppData\LocalLow\PriceGong
C:\Users\Administrateur\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Administrateur\AppData\Local\Temp\GoogleToolbarInstaller2.log
O3 - Toolbar: PDF Architect Toolbar - [HKLM]{25A3A431-30BB-47C8-AD6A-E1063801134F} . (.pdfforge GbR - PDF Architect Toolbar.) -- C:\Program Files\PDF Architect\PDFIEPlugin.dll
[HKCU\Software\Softonic]
[MD5.241270AB16BE407767DE70143E8DB3AF] [SPRF][2012-03-14] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Administrateur\AppData\Local\Temp\tbWise.dll [4398376]
[HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
[HKCU\Software\Softonic]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Classes\Toolbar.CT3196716]
C:\Program Files\Conduit
C:\Users\Administrateur\AppData\Local\Conduit
C:\Users\Administrateur\AppData\LocalLow\Conduit
C:\Users\Administrateur\AppData\Local\Temp\tbWise.dll
Emptytemp
EmptyClsid
Firewallraz


----------------------------------------------------------

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

0
maiden65 Messages postés 483 Date d'inscription jeudi 27 janvier 2011 Statut Membre Dernière intervention 29 mars 2014 84
Modifié par maiden65 le 12/04/2013 à 07:36
cette version de Windows est un peu celle à tout le monde !!

Windows Remaining Initializations Number : 1000
???

HAHA !! C'est avec ce genre de rapport ZHPDiag que l'on se rend compte pourquoi certains finissent dans la rubrique Virus/Sécurité ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
beaulfred Messages postés 24 Date d'inscription jeudi 21 février 2013 Statut Membre Dernière intervention 10 septembre 2015
12 avril 2013 à 13:44
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-04-12-07-43-14.txt
Run by Administrateur at 2013-04-12 07:43:14
High Elevated Privileges : OK
Windows 8 Business Edition, 32-bit (Build 9200)

Corbeille vidée

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Administrateur\AppData\Local\Temp\tbWise.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
SUPPRIME Key: HKLM\Software\Canneverbe Limited\OpenCandy
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
SUPPRIME Key: HKCU\Software\Softonic
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F} \Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
ABSENT Key: HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT3196716

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {25A3A431-30BB-47C8-AD6A-E1063801134F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : {77C2D87D-0E8C-482E-A214-64BC5D93F597}
SUPPRIME FirewallRaz (Domain) : {E87C4EB6-6F4C-4E7F-8385-633B5F0CA2DD}
SUPPRIME FirewallRaz (Private) : {A675B2E0-D5E5-47DE-82D4-1A0D4409513D}
SUPPRIME FirewallRaz (Private) : {A9971393-6B5F-4C72-9DF0-FA6469F29C5D}
SUPPRIME FirewallRaz (Public) : {9DB125B9-AC68-4990-9C4B-EDD0176F160B}
SUPPRIME FirewallRaz (Public) : {0F50D901-98FD-450C-A4EF-1D6425672790}
SUPPRIME FirewallRaz (Public) : UDP Query User{FB4A4421-6D45-4223-970A-F07C2ACE3EBE}C:\program files\java\jre6\bin\javaw.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{3230113B-5DB8-46CB-907A-E6615541194D}C:\program files\java\jre6\bin\javaw.exe
SUPPRIME FirewallRaz (None) : {26AFDB5A-4D36-4A62-B533-0AAE58A9EC23}
SUPPRIME FirewallRaz (Private) : TCP Query User{69A8C20C-D040-47EA-A7B0-BAD2B8DECFEF}C:\users\administrateur\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{66DBF40B-89A7-42EF-B47A-340CEC3911B0}C:\users\administrateur\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\administrateur\appdata\roaming\opencandy
SUPPRIME File: C:\Users\Administrateur\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File: C:\Users\Administrateur\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIME File: c:\program files\pdf architect\pdfieplugin.dll
SUPPRIME File: c:\users\administrateur\appdata\local\temp\tbwise.dll
ABSENT Folder/File: c:\users\administrateur\appdata\local\temp\tbwise.dll
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
1 : Module(s) mémoire
12 : Clé(s) du Registre
14 : Valeur(s) du Registre
1 : Dossier(s)
7 : Fichier(s)


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-04-12 07:43:14 [3573]
0
Utilisateur anonyme
12 avril 2013 à 16:30
HAHA !! C'est avec ce genre de rapport ZHPDiag que l'on se rend compte pourquoi certains finissent dans la rubrique Virus/Sécurité ^^ 



et encore, tu n'as rien vu !

redémarre ton pc


donne moi des nouvelles de son fonctionnement !



0
beaulfred Messages postés 24 Date d'inscription jeudi 21 février 2013 Statut Membre Dernière intervention 10 septembre 2015
15 avril 2013 à 03:47
Merci beaucoup pour ton aide!!! Effectivement mon PC à de l'air à fonctionner beaucoup mieux!!

Merci du temps que tu as passé pour moi!! En fin de session universitaire.... je n'avais pas vraiment envie d'avoir mon ordi sur le carreau!!
0
Utilisateur anonyme
15 avril 2013 à 07:17
ce n'est pas terminé,

ceci ressemble plutôt à un Zeroaccess !!!

Fichier(s) détecté(s): 1
C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RWZCSMW.2\apache\bin\ab.exe (Trojan.Swrort) -> Mis en quarantaine et supprimé avec succès.




relance MBAM, fais une mise à jour,

lance un scan complet de ton pc, s'il trouve des choses, mets tout en quarantaine, poste son rapport


0
beaulfred Messages postés 24 Date d'inscription jeudi 21 février 2013 Statut Membre Dernière intervention 10 septembre 2015
16 avril 2013 à 02:54
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.15.08

Windows 8 x86 NTFS
Internet Explorer 10.0.9200.16540
Administrateur :: FRED [administrateur]

Protection: Désactivé

2013-04-15 14:46:21
mbam-log-2013-04-15 (14-46-21).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 750607
Temps écoulé: 4 heure(s), 23 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.log (Extension.Mismatch) -> Suppression au redémarrage.

(fin)
0
Utilisateur anonyme
16 avril 2013 à 07:09
ok,

je suppose que tu as redémarré le pc,


donne moi des nouvelles de son fonctionnement avant de continuer


0
beaulfred Messages postés 24 Date d'inscription jeudi 21 février 2013 Statut Membre Dernière intervention 10 septembre 2015
16 avril 2013 à 14:50
Jusqu'à maintenant, ça fonctionne très bien!!
0
Utilisateur anonyme
16 avril 2013 à 16:48
ok, suite et fin,


* pour désinstaller les outils de désinfection
:

Télecharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.



* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

0
beaulfred Messages postés 24 Date d'inscription jeudi 21 février 2013 Statut Membre Dernière intervention 10 septembre 2015
16 avril 2013 à 18:32
# DelFix v10.2 - Rapport créé le 16/04/2013 à 12:30:59
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Administrateur - FRED

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimée : HKLM\SOFTWARE\OldTimer Tools

~ Purge de la restauration système ...

Supprimé : RP #57 [Point de contrôle planifié | 04/16/2013 16:03:02]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Utilisateur anonyme
16 avril 2013 à 18:39
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
0
beaulfred Messages postés 24 Date d'inscription jeudi 21 février 2013 Statut Membre Dernière intervention 10 septembre 2015
17 avril 2013 à 04:26
Il me détecte encore Hacktool!! = (
Alerte de niveau moyen... J'essaie de le supprimer avec defender mais ça ne semble pas être concluant!
0
yzack29 Messages postés 2466 Date d'inscription jeudi 21 février 2013 Statut Contributeur Dernière intervention 23 décembre 2022 422
17 avril 2013 à 04:28
salut
dans quel fichier il est détecter?
donne le chemin complet stp
0
beaulfred Messages postés 24 Date d'inscription jeudi 21 février 2013 Statut Membre Dernière intervention 10 septembre 2015
17 avril 2013 à 05:03
containerfile:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso
file:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso->Crack\xf-a2012-32bits.rar->xf-adesk2012x32.exe
file:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso->Crack\xf-a2012-64bits.rar->xf-adesk2012x64.exe
0
Utilisateur anonyme
17 avril 2013 à 12:20
normal, tu es passé de Windows 7 infecté à Windows 8, donc il va te trouver à chaque fois l'infection qui se trouve dans la corbeille de W7 !


containerfile:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso


file:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso->Crack\xf-a2012-32bits.rar->xf-adesk2012x32.exe


file:C:\Windows.old\$Recycle.Bin\S-1-5-21-188933929-389463662-1403380907-1000\$RK3EQPT.WIN32-ISO\acad2012m_x32.iso->Crack\xf-a2012-64bits.rar->xf-adesk2012x64.exe



le seul moyen de t'en défaire est de supprimer ce répertoire manuellement :


C:\Windows.old

de toutes façons, tu ne peux plus retourner sous W7 !

il y aurait d'autres manip à faire pour activer le mode sans echec sous Windows 8, pour que tu n'ais pas de soucis, au cas ou, pense bien de crée un jeu de sauvegarde de ton pc, une fois bien nettoyé également



:D



0
beaulfred Messages postés 24 Date d'inscription jeudi 21 février 2013 Statut Membre Dernière intervention 10 septembre 2015
17 avril 2013 à 14:02
ok mais il n'y a pas de danger que je détruise ce dossier?!?
0
Utilisateur anonyme
17 avril 2013 à 16:55
normalement non, car tu ne peux plus faire la marche arrière pour revenir à W7 sans passer par le DVD !



au pire des cas, supprime seulement ce dossier :

C:\Windows.old\$Recycle.Bin


il faut afficher les fichiers cachés.

après suppression, vide la corbeille, puis refais un passage avec ton antivirus :D

0
beaulfred Messages postés 24 Date d'inscription jeudi 21 février 2013 Statut Membre Dernière intervention 10 septembre 2015
18 avril 2013 à 01:42
J'ai finalement tout mis à la corbeille!!! Je viens de gagner un bon 12 Go de mémoire ^^

Après le passage de mon antivirus.... et bien il n'a rien trouvé d'anormal = )

Merci beaucoup pour le temps que tu as mis pour m'aider!! Moi ordi semble fonctionner beaucoup plus normalement!!
0
Utilisateur anonyme
18 avril 2013 à 07:04
super,

vire le point de restauration système créé par Delfix, crée en un nouveau,

sur ce, bon surf ;-)



0