53 infections trouvées, aidez moi pour desinfecter mon pc

Megaman/Megawoman Messages : 295 Réputation : 7

bonjour,

je suis a la chasse au virus dans mon pc, il devient lent, et mon espace disque ne cesse de diminuer au fur et a mesure que les jours passent, j'ai fait un scan avec malwarebytes, il m'a trouvé 53 infections, me les a supprimées, mon pc reagit mieux mais mon espace disque continue de diminuer sans que ne fasse rien sur le pc, il reste vraisemblablement encore des infections presentes sur mon pc.

je vous serais reconnaissant de bien vouloir m'aider a me debarrasser de ces infections une fois pour toutes.

merci d'avance.

Bonjour, poste le rapport de malwaebytes pour voir ce qu'il a supprimé comme infection.

Ensuite fait ceci :
Télécharger ZHPDiag (de Nicolas Coolman) : ftp://zebulon.fr/ZHPDiag2.exe
Double-cliquer sur ZHPDiag.exe puis suivre les étapes de l'installation.
Cocher la case "Exécuter ZHPDiag" à la fin de l'installation puis cliquer sur "Terminer".
L'installation est terminée, 3 icônes sont créées sur le bureau.
Lancer ZHPDiag.exe (sous Vista/7/8, clic droit/exécuter en tant qu'admin)
Cliquer sur le bouton Configurer
Cliquer sur la loupe la plus à droite (celle sans symboles supplémentaire)
A la question Voulez vous un rapport Full options? dire OUI
Pour ne pas ralentir l'analyse, éviter de se servir du pc pendant le scan.
Si le programme demande d'utiliser SIGCHECK, accepter pour un rapport plus détaillé.
A la fin de l'analyse, un rapport est créé directement sur le bureau, il se nomme ZHPDiag.txt.
Héberger le rapport sur http://www.cjoint.com et poster le lien sur le forum.

Megaman/Megawoman Messages : 295 Réputation : 7

merci pour la reponse rapide.

en fait la je suis en train d'analyser mon pc avec g data bootcd a la recherche d'autres infections, donc je ne pourrais faire la manip que tu m'as demandeé que d'ici 1 heure environ.

sinon voici le rapport de malwarebytes : http://cjoint.com/?CIyooHmPfCP

pour ce qui est de ZHPDiag , j'ai un pb concernant la version 2013 , pour je ne sias quelle raison apres l'installation il ne veut pas se lancer il me met "serveur zebulon introuvable", j'avais desinstallé puis reinstallé mais tjours le mm probleme.

par contre pour la version 2012 de zhpdiag elle marche, j'arrive a le lancer avec la version 2012, serait il possible de faire une analyse avec la version 2012 de zhpdiag puis poster le rapport ici ? est ce un probleme ?

Normalement quand il met ca, si tu valide le message il se lance tout de même. Le message ne concerne que la recherche de mise à jour.

La version 2012 n'est pas aussi complète que la dernière version, il ne détecte pas autant de choses.
On verra après ton analyse Gdata mais dans le pire des cas on utilisera un autre logiciel pour scanner le pc si ZHPDiag ne fonctionne pas.

Megaman/Megawoman Messages : 295 Réputation : 7

pour te donner une idée de ce que j'ai fait depuis le debut pour essayer d'eliminer d'eventuelles infections :

j'ai utilisé ZHPDiag 2012 (le rapport m'a semblé clean mais je nen suis pas sur) ensuite Roguekiller, trojan remover, Adwcleaner, usbfix, malwarebytes (scan complet), Emsisoft Emergency Kit, AVG 2014, combofix, et mnt (Gdata cdboot), tous ou presque m'ont trouvé des infections , les ont supprimés à l'exception de roguekiller qui n'a pas supprimé certains fichiers suspects.

voila j'ai voulu te donner un petit apercu general des programmes que j'ai utilisés pour que tu aies tous les elements necessaires dont tu as besoin pour essayer de m'aider.

le scan de gdata va se terminer dans une demi heure a peu pres et je pourrai faire la manip puis poster le rapport ZHPDiag si il veut se lancer sinon je te donnerai le rapport de la version 2012.

Salut,
tu as été aidé pour ces logiciels ou tu as tout fait seul?
Si tu as encore le rapport de Roguekiller ca peut etre utile aussi

"tous ou presque ont trouvé des infections" <--- ca c'est un comportement risqué : si tu n'es pas aidé pour les analyses, tu risque de mettre en quarantaine des choses légitimes + combofix qui peut planter ton système.

Il faut prendre en compte aussi le nombre de fichiers infectieux mis en place par les malwares, comme par exemple ZeroAccess qui remplace parfois le fichier Services.exe de Windows. Il est detecté comme infectieux mais si tu le met en quarantaine avec ton antivirus, celui ci ne restaure pas le fichier d'origine et ton pc ne tournera plus.

Donc après le scan Gdata, pour eviter de te faire chercher partout les rapports, poste ceux de RogueKiller, combofix et AVG si il a trouvé quelque chose. Si tu n'as plus les rapports, lasse tomber et passe a ZHPDiag (versoin 2012 si la 2013 ne marche pas mais il n'y a pas de raison)

Malwarebytes n'a supprimé que SweetIM, un programme potentiellement indesirable qui pollue le pc plus qu'il n'est utile.

Megaman/Megawoman Messages : 295 Réputation : 7

rien a faire avec ZHPdiag vers 2013, il ne veut pas se lancer, j'ai du me contenter de celui de la version 2012.

voici le rapport zhpdiag : http://cjoint.com/?CIztG1xjNzK

voici le rapport roguekiller : http://cjoint.com/?CIztHEZ8pg2

voici le rapport roguekiller apres avoir procédé a la suppression : http://cjoint.com/?CIztItmxpRT

voici le rapport adwcleaner : http://cjoint.com/?CIzs1HJQiLz

voici le rapport usbfix : http://cjoint.com/?CIxxtNMNnbQ

voici le rapport combofix : http://cjoint.com/?CIyavdtONh9

Envoie ce fichier sur Virustotal et donne moi le lien de la page d'analyse (si il est encore présent : C:\Windows\system32\drivers\appliand.sys
Tuto virustotal: https://morbak-home.forumgratuit.org/t644-comment-scanner-un-fichier-avec-virustotal
Pareil pour ce fichier : c:\windows\system32\DPPWDFLT.DLL

Les lecteurs D et E correspondent à des partitions ou un autre windows est installé?
Et le lecteur H?

Megaman/Megawoman Messages : 295 Réputation : 7

voici le lien de la page : https://www.virustotal.com/fr/file/aea89520825f959af85d0a053bcd354cd3a40ab2a5f37eab8221a8d55b8de80f/analysis/1380131807/

voici l'autre lien de la page : https://www.virustotal.com/fr/file/999e9ea6910125e38736da92ae14be11021f483d5ef3743989dc84db2b215cd2/analysis/1380132110/

sinon la partition E correspond a windows 2003
et la partition D correspond a windows xp.

le lecteur H c'est pour mon mon lecteur externe usb WD.

Ok et ZHPDiag quand il te dis que le serveur n'est pas dispo, si tu clic sur Ok, il ne se lance pas du tout? J'ai testé avec la dernière version en ligne et ca m'affiche ce message mais ensuite il se lance.

Windows est légal? Si oui, il faudra installer le SP1 à la fin du nettoyage.

Désinstalle Trojan Remover, Si c'est bien celui indiqué sur ton rapport ZHPDiag (Editeur : Loaris) c'est une arnaque.
Désinstalle java qui n'est pas à jour, tu installera la dernière version plus tard

Tu as des traces d'Avast, utilise le programme de désinstallation spécialisé : http://www.avast.com/fr-fr/uninstall-utility

Ferme tous les programmes en cours sauf internet
Clic sur ce lien et copie toutes les lignes : http://cjoint.com/data3/3Izutw1QYcO_fix.txt
Lance ZHPFix en tant qu'administrateur
Les lignes copiées devraient apparaitre dans le cadre du milieu, si non, clic sur la 2e icone en haut a gauche (coller le presse papier)
Clic ensuite sur Go et confirme le nettoyage si on te demande.
Si ZHPFix lance la désinstallation d'un programme, fais la jusqu'au bout.
Les programmes seront fermés et le pc peut demander a redémarrer, si c'est le cas accepte
Le rapport de ZHPFix apparaitra après nettoyage
Heberge le et colle le lien ici.

Edit : je viens de rééssayer ZHPDiag (derniere version) et aucun message au lancement.

Megaman/Megawoman Messages : 295 Réputation : 7

pour ce qui est de ZHPDiag 2013, il a voulu se lancer sous windows en mode sans echec mais au lancement il msg apparait comme ceci :

53 infections trouvées, aidez moi pour desinfecter mon pc 491100Capture01

53 infections trouvées, aidez moi pour desinfecter mon pc 491100Capture01

il se lance quand meme , je clique sur la loupe sans + ni -, cliques sur fulloption le scan se lance mais au cours du scan un message d'erreur apparait :

53 infections trouvées, aidez moi pour desinfecter mon pc 653256Capture02

53 infections trouvées, aidez moi pour desinfecter mon pc 653256Capture02

et je ne peux plus rien faire, j'ai attendu plusieurs minutes puis j'ai fini par laisser tomber

bref revenons a nos moutons, j'ai desinstallé comme tu l'as dit trojan remover, j'ai pu supprimer les traces d'avast avec le programme fourni.

sinon pour java je crois avoir la dernier version , c'est la version 7 (enfin je pense)

voici ce que j'ai comme prg java installés:

java 7 Update25 et
java(TM) SE Development Kit 7 Update 1 (ce ne sont pas les dernieres versions de java ??) dois je les desinstaller ?

sinon voici le rapport Zhpfix : http://cjoint.com/?CIzvJNcZv6b (j'ait fait la correction avec ZHPfix version 2012).

au cours du nettoyage, j'ai un message qui est apparuqui disait "impossible de positionner le debut du point de restauration"

tu me diras aussi si tu vois toujours ds traces de avast dans les rapports.

SUPPRIME Java 6 Update 29 <--- voila pourquoi je t'avais demandé de supprimer java, quoiqu'il en soit, meme la 7 update 25 n'est plus d'actualité, ils sont passé à l'update 40. Donc la 7.25 tu peux supprimer aussi si tu as.

Le fait que ZHPDiag plante (deja le fait qu'il ne se lancait pas) n'est effectivement pas normal.

Pour la correction, oui je me doute que tu avais egalement ZHPFix 2012 et j'ai donc adapté. La version 2013 n'est plus comme ca, elle ressemble a ZHPDiag 2013 (puisque les deux programmes vont ensembles)

On va essayer un truc.
Télécharger Service Repair (de Eset) sur le bureau.
Lancer le programme, cliquer sur Yes dans la boite de dialogue pour lancer la réparation.
A la fin, cliquer sur Yes pour autoriser le redémarrage.
Ensuite dis moi si ZHPDiag refuse encore de démarrer en mode normal.

Megaman/Megawoman Messages : 295 Réputation : 7

non il ne veut toujours pas demarrer.
je le vois lancé dans la liste des processus, mais il n'apparait pas a l'ecran il se lance en arriere plan sans ke je le vois.

Et si tu appuies sur ALT + TAB, ca n'affiche pas la fenetre?

Megaman/Megawoman Messages : 295 Réputation : 7

non plus, c'est cela qui est bizarre, il se lance dans les processus mais il n'apparait pas mm en faisant ALT + TAB.

sinon pour le fichier DPPWDFLT.dll , il semble qu'il soit infecté, tu confirmes ? dois je le supprimer du dossier system32 ?

j'ai remarqué aussi qu'il etait present dans ce chemin :

c:\Users\Mehdi\AppData\Roaming\Microsoft\Windows\Recent

dois je le supprimer ?

non laisse le ca n'est pas parce qu'il renvoie 1 positif (sur plus de 40 d'ailleurs) sur virustotal qu'il est infecté. Virustotal nous dit par qui il est signé : Copyright © DigitalPersona, Inc. 1996-2009

Essaye voir ZHPDiag en mode sans echec mais à la question "woulez vous un scan full options?" dis non
Le rapport sera allegé mais on verra si il passe comme ca.

Megaman/Megawoman Messages : 295 Réputation : 7

le voici : http://cjoint.com/?CIzxkv2aDYQ

par contre j'ai reessayé en full option il me met le message d'erreur que j'ai posté tout a l'heure en image.

tu penses que mon pc est toujours infecté ?

non ca m'etonnerait, en tout cas le message d'erreur ne doit pas venir de la, sinon il ne fonctionnerait pas du tout. Le soucis vient d'un des modules de ZHPDiag, ca arrive parfois si tu as trop de fichiers temporaires par exemples mais le message est different.

le rapport ne montre pas d'analyse mais il est loin d'etre complet comme tu t'en doute. Cela dit on se rapproche. Essaye comme ceci :
Lance ZHPDiag en tant qu'admin
Clic sur CONFIGURER
Clic sur le tournevis a droite puis sur TOUS
Décoche ensuite simplement la case O61
Clic ensuite sur OK puis sur RECHERCHE

Megaman/Megawoman Messages : 295 Réputation : 7

c'est bon , ça a marché mais en mode sans echec.

voici le rapport : http://cjoint.com/?CIzxPwebBQO

tu m'excuseras, je dois sortir mnt , je reviendrai dans une heure, si je te trouve tjrs connecté, c bon sinon je te dis a demain.

en tous les cas merci pour t'impliquer a ce point pour la resolution de mon probleme.

Bon, je laisse les crask/keygen (tu as de la chance, sur un autre forum ils les auraient supprimés sans demander ton avis ^^) mais je te conseille de les scanner sur virustotal pour te faire une idée du taux d'infection

Evite les téléchargement sur Softonic et 01net, ils modifient les fichiers pour ajouter des adwares en général.
Evite les cracks/keygens (surtout Emule en fait) c'est l'une des plus grosses sources d'infections (regarde le tuto de virustotal sur le forum, les liens que Morbak a mis en dessous pourraient t’intéresser)

/!\Attention, la procédure n'est pas exactement identique à la version 2012, lis bien.

Fermer tout les programmes en cours d'utilisation
Ouvrir ce lien et copier tout le texte qu'il contient (CTRL+A puis CTRL+C) : http://cjoint.com/data3/3Izx37xU2QC_fix.txt
Double-cliquer sur l'icône ZHPFix sur le bureau.
Sous Vista/7/8, clic droit/exécuter en tant qu'admin.
Cliquer sur Importer
Les lignes apparaissent dans le cadre vide, cliquer sur GO pour lancer le nettoyage.
Confirmer la suppression, et le vidage de la corbeille.
/!\ Si des fichiers importants se trouvent dans la corbeille, les enlever avant de confirmer le nettoyage, ou refuser le nettoyage de la corbeille.
Si Windows lance la désinstallation de certains programmes, faire la désinstallation jusqu'au bout.
Le bureau disparaitra peut-être et certains programmes seront fermés, c'est normal.
Note : un redémarrage sera peut-être nécessaire, si ZHPFix le demande, accepter.
Héberger le rapport et poster le lien dans la prochaine réponse.
il est disponible sur le bureau (ZHPFixReport.txt). Si non, l'emplacement d'une copie est indiqué en bas de la fenêtre ZHPFix après le nettoyage.

Note : il est possible que suite a l'utilisation de ZHPFix, les icones de la barre de tâche ne s'affichent plus, une simple fermeture de la session règle le problème.

Dis moi ensuite si ton soucis est résolu.

Megaman/Megawoman Messages : 295 Réputation : 7

merci pour tous les conseils prodigués, j'en avais bien besoin pour mettre les choses au clair, la prochaine fois je saurai quoi faire.

voici le rapport ZHPfix : http://cjoint.com/?CIAaTSmXhMe

j'ai eu un message au cours du nettoyage qui disait "impossible de positionner le debut du point de restauration"

est ce un probleme ?

sinon pour savoir si vraiment le probleme est résolu, il faudra attendre jusqu'a demain. je verrai d'ici la si l'espace disque s'est réduit ou pas, je te tiendrai au courant demain.

pour te donner une idée du probleme que je rencontre et qui devient embetant au fil des jours, c'est que par exemple hier je suis parti me coucher avec un espace disque egal à 32 GO, au reveil je jette un coup d'oeil a au disque dur et je remaque qu'il y a eu une perte de 600 MO, je me suis retrouvé avec 31,4 GO et cela sans avoir utilisé le pc toute la nuit. j'ai trouvé cela etrange, donc j'ai pensé immediatement a une infection qui est en train de me bouffer de l'espace disque.

Qu'est ce que tu en penses ? tu penses que cette perte pouvait venir d'une infection(virus, trojan) qui bouffe petit a petit de l'espace disque ?

Le message concernant le point de restauration arrive souvent quand tu n'execute pas le programme en tant qu'admin, tu as bien fait un clic droit dessus?

Concernant la perte d'espace, ca peut venir de beaucoup de choses :
point de restauration automatiques
fichiers temporaires (les videos youtubes, jeux facebook etc... consomment rapidement plusieurs centaines de Mo)
la fonction de sauvegarde de windows qui fait régulièrement des nouvelles sauvegardes (une seule sauvegarde fait en général plusieurs Go)
une infection qui créé des fichiers au fur et a mesure que le temps passe (mais je n'en connais personnellement pas)
l'utilisation de programmes de tléchargements (emule et ses fichiers .part qui augmentent tant que le telechargement n'est pas fini)
(des logiciels comme streaming video recorder qui captent automatiquement des videos sur les sites que tu visite et les téléchargent sans rien te demander....

La liste peut être longue malheureusement c'est bien pour ca qu'on fait des analyses.

Je vais me coucher là mais je peux te mettre une ou deux choses pour demain :
1) même si je doute d'une détéction positive, Télécharger sur le bureau http://support.kaspersky.com/downloads/utils/tdsskiller.exe
Lancer le programme (Sous Vista/7/8, clic droit/exécuter en tant qu'admin.)
Cliquer sur Change parameters, cocher la case "Loaded modules"
Un redémarrage sera demander, accepter.

Au redémarrage, relancer TDSSKiller et recliquer sur Change parameters
Cocher les deux cases du bas "Verify file digital signatures" et "Detect TDLFS file system"
Cliquer sur Start scan pour démarrer l'analyse
Laisser l'outil scanner le disque dur sans l'interrompre et sans utiliser le PC.
Si des fichiers infectés sont trouvés, une fenêtre va s'ouvrir, Vérifier que :
Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté s'assurer que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté s'assurer que Cure est bien cochée.
Si Suspicious file est indiqué, laisser l'option cochée sur Skip
Si Rootkit.Win32.ZAccess. est détecté régler sur cure en haut , et delete en bas
Cliquer sur Continue puis sur Reboot now pour redémarrer le PC si c'est proposé.
Héberger le rapport généré et colle le lien (Il est sauvegardé à la racine de la partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA = date du passage de l'outil, HH.MM.SS heure de passage).
Pour mieux comprendre, voila un exemple de détection

2) Attention l'analyse suivante peut durer plusieurs heures.
Télécharger Dr Web CureIt et le placer sur le bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double cliquer drweb-cureit.exe (sur Vista/7/8 : clic droit/exécuter en tant qu'admin)
- Accepter le lancement en protection renforcée, et la licence (ainsi que la participation aux statistiques)
- Le pc sera inutilisable le temps du scan (la protection renforcée empêche le lancement de tout programme)
- Cliquer sur l’icône de réglages en haut a droite et cocher la case "appliquer les actions automatiquement"
- Cliquer sur Sélectionner des objets pour l'analyse
- Sélectionner toutes les cases et cliquer sur "Lancer l'analyse"
- Si Dr.Web propose le nettoyage du fichiers Hosts, refuser.
- Lorsque le scan sera terminé, cliquer sur "Neutraliser" pour nettoyer les infections.
- Après le nettoyage, cliquer sur "Ouvrir le rapport"
- Sauvegarder le rapport sur le bureau.
- Fermer Dr.Web Cureit
- Redémarrer l'ordinateur (important car certains fichiers ne peuvent être déplacés/réparés qu'au redémarrage).
- Après redémarrage, héberger le rapport sur http://www.cjoint.com et poster le lien.

Megaman/Megawoman Messages : 295 Réputation : 7

voici le rapport tdsskiller : http://cjoint.com/?CIAb7OvU85M
quant à la suite, je m'y collerai dessus demain et je te tiendrai au courant du résultat.

c'est drole que tu aies mentionné que tu avais trouvé des cracks parce que j'avais viré la plupart d'entre eux pensant que le pb pouvait venir des cracks.
quels sont exactement les cracks que tu as trouvés dans le rapport ? je veux dire les cracks de quels logiciels ?

sinon j'ai analysé comme tu as dit certains cracks/keygens sur virustotal.com et voici ce que m'a donné l'analyse sur l'un des cracks :
https://www.virustotal.com/fr/file/3fd50e029fb0f7d6691f6dd6f42c67ec47e34515b1be96a2c054ccadd63b08d0/analysis/1380154560/
dois je le supprimer ? c'est un logiciel que j'utilise bcp mais si tu dis qu'il est infecté je le vire.

donne moi ton avis sur celui aussi :
https://www.virustotal.com/fr/file/1b77a5e600a894f4e3cc05785b0651e68c02676472668a2f789dc39cb2c68042/analysis/1380156705/
dois je le supprimer ou je peux le garder, c'est aussi un logiciel que j'utilise enormement.

sur ceux la aussi:
https://www.virustotal.com/fr/file/10ea5cded2bfb9933f816ffe473b4f0397c01402e011501a46f85d1f90af245c/analysis/1380155063/
https://www.virustotal.com/fr/file/872637fb0536b55e8d67f162d54d250b84a19c3bd9bcc623ae97a53fb571a37e/analysis/1380155358/
https://www.virustotal.com/fr/file/43cf017af2add5a5c01adb60f6d3bc1876d3ec21941aca34b84bf6e1567944e3/analysis/1380155799/

Pour le cracks/keygen, regarde les dossiers :
D:\utilitaires
D:\Documents and Settings\Mehdi\Bureau
C:\Users\Mehdi\Downloads\

Je ne sais pas si ils sont supprimés mais ils apparaissent sur le rapport, on peut voir ceci :

Code:: C:\Users\Mehdi\Downloads\158455648487\Driver.Genius.Professional.v11.0.0.1112.Multilingual.Cracked-FFF\drvgenpro.exe
C:\Users\Mehdi\Downloads\158455648487(1)\Driver.Genius.Professional.v11.0.0.1112.Multilingual.Cracked-FFF\drvgenpro.exe
C:\Users\Mehdi\Downloads\ConvexSoft.Audio.Converter.v2.3\ConvexSoft.Audio.Converter.v2.3.Keygen\AudioConverterSetup.exe
C:\Users\Mehdi\Downloads\158455648487\Driver.Genius.Professional.v11.0.0.1112.Multilingual.Cracked-FFF\drvgenpro.exe
C:\Users\Mehdi\Downloads\158455648487(1)\Driver.Genius.Professional.v11.0.0.1112.Multilingual.Cracked-FFF\drvgenpro.exe
C:\Users\Mehdi\Downloads\ConvexSoft.Audio.Converter.v2.3\ConvexSoft.Audio.Converter.v2.3.Keygen\AudioConverterSetup.exe
D:\Documents and Settings\Mehdi\Bureau\GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd\GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd\keygen\Keygen.exe
D:\Documents and Settings\Mehdi\Bureau\GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd\GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd\setup\gdbnt.zip
D:\Documents and Settings\Mehdi\Bureau\GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd.rar
D:\utilitaires\Astuces\Astuces\ASTUCE Cracker un reseau Wi Fi sans la cle Wep.rar
D:\utilitaires\AVS.Video.ReMaker.v4.0.1.125.Cracked-F4CG\AVS.Video.ReMaker.v4.0.1.125.Cracked-F4CG\f4nbek01\f4cg\crack\AVSVideoReMaker.exe
D:\utilitaires\AVS.Video.ReMaker.v4.0.1.125.Cracked-F4CG\AVS.Video.ReMaker.v4.0.1.125.Cracked-F4CG\f4nbek01\f4cg\crack.zip
D:\utilitaires\AVS.Video.ReMaker.v4.0.1.125.Cracked-F4CG\AVS.Video.ReMaker.v4.0.1.125.Cracked-F4CG\f4nbek01\f4cg\setup.exe
D:\utilitaires\AVS.Video.ReMaker.v4.0.1.125.Cracked-F4CG\AVS.Video.ReMaker.v4.0.1.125.Cracked-F4CG.rar
D:\utilitaires\Driver.Genius.Professional.v11.0.0.1112.Multilingual.Cracked-FFF\Crack\DriverGenius.exe
D:\utilitaires\Driver.Genius.Professional.v11.0.0.1112.Multilingual.Cracked-FFF\drvgenpro.exe
D:\utilitaires\GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd\GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd\keygen\Keygen.exe
D:\utilitaires\GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd\GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd\setup\gdbnt\Setup.exe
D:\utilitaires\GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd\GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd\Runtime.GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd\setup\gdbnt.zip
D:\utilitaires\GetDataBack.for.NTFS-v3.40.Inc.Keygen-brd.rar
D:\utilitaires\Jaksta_Streaming_Media_Recorder_4.0.12\Jaksta Streaming Media Recorder 4.0.12\x64\keygen\kg.exe
D:\utilitaires\Jaksta_Streaming_Media_Recorder_4.0.12\Jaksta Streaming Media Recorder 4.0.12\x86\keygen\kg.exe
D:\utilitaires\PdfGrabber.v6.0.0.2.Professional.Multilanguage.CRACKED-F4CG\PdfGrabber.v6.0.0.2.Professional.Multilanguage.CRACKED-F4CG\f4pdfg6a.zip
D:\utilitaires\PdfGrabber.v6.0.0.2.Professional.Multilanguage.CRACKED-F4CG\PdfGrabber.v6.0.0.2.Professional.Multilanguage.CRACKED-F4CG\f4pdfg6b.zip
D:\utilitaires\PdfGrabber.v6.0.0.2.Professional.Multilanguage.CRACKED-F4CG\PdfGrabber.v6.0.0.2.Professional.Multilanguage.CRACKED-F4CG\f4pdfg6c.zip
D:\utilitaires\PdfGrabber.v6.0.0.2.Professional.Multilanguage.CRACKED-F4CG\PdfGrabber.v6.0.0.2.Professional.Multilanguage.CRACKED-F4CG\f4pdfg6d.zip
D:\utilitaires\RealVNC_Enterprise_4.5.4\RealVNC Enterprise 4.5.4\ZWT\Keygen.exe
D:\utilitaires\SlySoft_CloneCD_5.3.1.4\SlySoft CloneCD 5.3.1.4\CORE\keygen.exe
D:\utilitaires\VMW_WS_8.0.0.471780\VMW_WS_8.0.0.471780\ZwT\ZwT\keygen.exe
D:\utilitaires\Xilisoft.Video.Converter.Platinum.v7.0.1.1221.Incl.Keygen-Lz0\Xilisoft.Video.Converter.Platinum.v7.0.1.1221.Incl.Keygen-Lz0\Lz0\Keygen.exe
D:\utilitaires\Xilisoft.Video.Converter.Platinum.v7.0.1.1221.Incl.Keygen-Lz0\Xilisoft.Video.Converter.Platinum.v7.0.1.1221.Incl.Keygen-Lz0\x-video-converter-platinum7.exe

Les analyses ne montrent pas de gros dangers apparents mais comme tu peux le voir ici : https://morbak-home.forumgratuit.org/t644-comment-scanner-un-fichier-avec-virustotal#8713 certaines infections (grave pour le cas Services.exe) ne sont pas toujours détectées. Si virustotal renvoie 40/48 en détection il faut évidemment supprimer le crack (ou restaurer le fichier original dans le cas d'un fichier système infecté), mais avec une détection faible, toi seul peut choisir de prendre le risque ou non.

Tu peux lire ca par exemple si tu veux en savoir plus sur les cracks et leurs infections : http://forum.malekal.com/danger-des-cracks-t893.html

» [résolu]Infections
» [résolu]Infections pub/popup etc...
» Infections détectées par Malwarebytes antimalware