Hacktool win32/cr*ck
Résolubazfile Messages postés 58603 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, j'ai reçu une alerte de Microsoft Windows Defender m'alertant d'un hacktool win32/crack dans un fichier nommé onlinefix64.dll
Est ce un faux positifs ou bien réel virus ?
6 réponses
Tu télécharges un peu n'importe quoi et tu prends des risques inutiles, ce n'est pas très malin surtout sur un pc offert par ta région (Occitanie) pour tes études, voici ce que trouve Windows Defender:
Dans les téléchargements il trouve le fichier CyberGhost 8 Patch + Trial Reset.exe
Dans le dossier temporaire il trouve OnlineFix64.dll qui se trouve dans une archive rar "Phasmophobia_Fix_Repair_Steam_Generic.rar"
Ces fichiers se trouvent dans :
C:\Users\Maxence\Downloads\CyberGhost 8 Patch + Trial Reset
C:\Users\Maxence\AppData\Local\Temp\Rar$VR8336.8586\Phasmophobia_Fix_Repair_Steam_Generic.rar
Pour ne plus avoir les alertes de Windows Defender :
- Soit tu supprimes ces fichiers toi-même manuellement.
-Soit tu supprimes ces fichiers via le script qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
C:\Users\Maxence\AppData\Local\Temp\Rar$VR8336.8586
C:\Users\Maxence\Downloads\CyberGhost 8 Patch + Trial Reset
End::
3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle sera terminée tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.
Bonjour.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse
Bonjour
Merci pour votre aide, je vous envoie ci-dessous les fichiers souhaités:
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20230620_g13m15g13d9z6
ADDITION: https://pjjoint.malekal.com/files.php?id=20230620_w6r5f14f14n10
Merci d'avance :)
Cordialement
D'accord c'est entendu
Voici le lien du fixlog: https://pjjoint.malekal.com/files.php?id=20230621_u8f5q15f13b9
Merci pour votre précieuse aide
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien le bonjour,
On va peut-être juste rappeler ici que, sur ce forum comme dans la "vraie" vie, des formules minimales de politesse basique (en-dehors du "Bonjour" préimprimé gratuitement) du genre "S'il vous plait" - "Merci par avance" - "Bien cordialement" et toute autre variante sur le même thème sont très appréciées.
Et ce, pour au moins une bonne raison s'ajoutant à la notion de civilité universelle : les gens qui répondent ici sont des bénévoles à qui on vient demander un service gratuit.
Pour accéder à tous les détails, cliquer sur ► https://www.commentcamarche.net/infos/25855-charte-d-utilisation-de-commentcamarche-net-respect-d-autrui/#politesse
Merci par avance.
Et en attendant, bonne continuation ici.