Hacktool win32/cr*ck

Résolu
Utilisateur anonyme -  
bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonjour, j'ai reçu une alerte de Microsoft Windows Defender m'alertant d'un hacktool win32/crack dans un fichier nommé onlinefix64.dll

Est ce un faux positifs ou bien réel virus ?

6 réponses

  1. bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    Tu télécharges un peu n'importe quoi et tu prends des risques inutiles, ce n'est pas très malin surtout sur un pc offert par ta région (Occitanie) pour tes études, voici ce que trouve Windows Defender:

    Dans les téléchargements il trouve le fichier CyberGhost 8 Patch + Trial Reset.exe

    Dans le dossier temporaire il trouve OnlineFix64.dll qui se trouve dans une archive rar "Phasmophobia_Fix_Repair_Steam_Generic.rar"

    Ces fichiers se trouvent dans :

    C:\Users\Maxence\Downloads\CyberGhost 8 Patch + Trial Reset

    C:\Users\Maxence\AppData\Local\Temp\Rar$VR8336.8586\Phasmophobia_Fix_Repair_Steam_Generic.rar

    Pour ne plus avoir les alertes de Windows Defender :

    - Soit tu supprimes ces fichiers toi-même manuellement.

    -Soit tu supprimes ces fichiers via le script qui suit.

    Procédure à faire dans l'ordre indiqué :

    1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
    2 - Copie l'intégralité du script qui est dans l'encadré qui suit :

     
    Start::
    C:\Users\Maxence\AppData\Local\Temp\Rar$VR8336.8586
    C:\Users\Maxence\Downloads\CyberGhost 8 Patch + Trial Reset
    End::

    3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
     


    Laisse la correction se faire une fois qu'elle sera terminée tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur PJJOINT puis donne le lien généré par PJJOINT dans ta réponse.


    1
  2. bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   20 273
     

    Bonjour.

    Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

    Clique sur Analyser


    Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

    À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

    Ensuite envoie les rapports FRST et ADDITION sur PJJOINT puis donne les deux liens générés par PJJOINT dans ta réponse


    0
  3. Utilisateur anonyme
     

    D'accord c'est entendu

    Voici le lien du fixlog: https://pjjoint.malekal.com/files.php?id=20230621_u8f5q15f13b9

    Merci pour votre précieuse aide

    Cordialement

    0
    1. bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       

      Le fixlog est OK il n'a rien supprimé vu que les deux fichiers avaient déjà été supprimés.
       

      Désinstalle FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.

      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     

    D'accord c'est noté

    Merci

    Cordialement

    0
    1. bazfile Messages postés 58495 Date d'inscription   Statut Modérateur Dernière intervention   20 273
       

      @+ sur CCM.

      0
  6. BmV Messages postés 43678 Date d'inscription   Statut Modérateur Dernière intervention   4 963
     

    Bien le bonjour,

    On va peut-être juste rappeler ici que, sur ce forum comme dans la "vraie" vie, des formules minimales de politesse basique (en-dehors du "Bonjour" préimprimé gratuitement) du genre "S'il vous plait" - "Merci par avance" - "Bien cordialement" et toute autre variante sur le même thème sont très appréciées.

    Et ce, pour au moins une bonne raison s'ajoutant à la notion de civilité universelle : les gens qui répondent ici sont des bénévoles à qui on vient demander un service gratuit.

    Pour accéder à tous les détails, cliquer sur ► https://www.commentcamarche.net/infos/25855-charte-d-utilisation-de-commentcamarche-net-respect-d-autrui/#politesse

    Merci par avance.
    Et en attendant, bonne continuation ici.

    -1