Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2456 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  [Réactivé] Infection éventuelle par l'adware ou PUA "PsExec"

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Réactivé] Infection éventuelle par l'adware ou PUA "PsExec"

n°3197708
Paul771
Posté le 31-08-2015 à 17:27:51  profilanswer
 

Bonsoir
 
suite au téléchargement de l'outil Nodefender qui serait infecté, à partir de ce site dont je ne me suis pas méfié
 
http://winaero.com/blog/nodefender [...] ew-clicks/
 
Je serais éventuellement infecté par  
l'adware ou PUA "PsExec"
cf ce topic
 
http://answers.microsoft.com/fr-fr [...] 01782feb65
 
Bitdefender, Malwarebytes et Adwcleaner n'ont rien détecté
Pouvez-vous me conseiller, svp merci


Message édité par Paul771 le 13-10-2015 à 07:27:28

---------------
Mes configs
mood
Publicité
Posté le 31-08-2015 à 17:27:51  profilanswer
 

n°3197712
monk521
Posté le 31-08-2015 à 17:57:23  profilanswer
 

Bonjour,  
 
 
 
Je te propose dans un premier temps de faire un diagnostic de ton PC à l'aide de ZHPDiag pour appliquer ensuite une solution adaptée en fonction des malwares présents.  
 
 
 
:) Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharger ZHPDiag (de Nicolas Coolman)


       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                          fichiers.                          
 
 

  • Lancer l'installation en cliquant sur le fichier ZHPDiag3.exe.  


 

  • A partir du bureau, faire un clic droit de la souris sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).


 

  • Accepter la lettre d'information.


 

  • Cliquer sur Scanner.


       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
 
    http://nsa37.casimages.com/img/2015/07/02/150702075332414132.png
 
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Message édité par monk521 le 31-08-2015 à 20:01:22
n°3197717
Paul771
Posté le 31-08-2015 à 18:05:38  profilanswer
 

J'ai un pb : le Windows smart screen de Windows 10 m'empêche d'exécuter ZHPDiag, et c'est bloquant (pas de possibilité de débloquer)
Le site,lui, est bloqué par l'extension de FF "Bluhell Firewall", ce qui par contre peut être déverrouillé.


Message édité par Paul771 le 31-08-2015 à 18:21:43

---------------
Mes configs
n°3197727
monk521
Posté le 31-08-2015 à 18:36:06  profilanswer
 

Pour le smart screen de Windows 10, cliquer comme ce qui suit...
 
http://nsa33.casimages.com/img/2014/10/05/141005085916382162.png
 
http://www.adlice.com/wp-content/uploads/2013/10/Capture21.png
 
 
 
En cas d'échec, télécharger ZHPDiag à partir d'un autre navigateur internet (si vous en avez d'autres). Forcer le téléchargement, ce programme est bien sûr sain.
 
Si ce n'est toujours pas possible, je vous enverrais un autre outil de diagnostic.    
 
 

n°3197737
Paul771
Posté le 31-08-2015 à 19:32:37  profilanswer
 

Ce n'est pas une question de navigateur : je ne suis plus sous navigateur (il a téléchargé quand même) j'en suis à l'exécution du programme. J'ai fait comme indiqué clic droit, exécuter comme administrateur (ce qui est sans doute inutile, c'est prévu par le programme d'installation)
Voici ce qu'il dit, cf ci-dessous : aucune possibilité de déverrouillage n'est prévue contrairement aux exemple que vous me donnez. Et je connais bien ce programme, je l'ai exécuté plusieurs fois sous Windows 7 et peut-être sous Vista et XP...
 
http://pix.toile-libre.org/upload/thumb/1441042003.jpg


---------------
Mes configs
n°3197738
monk521
Posté le 31-08-2015 à 19:37:18  profilanswer
 

Juste pour info, vous avez cliquer sur Informations complémentaires dans cette fenêtre bleue ?

n°3197741
Paul771
Posté le 31-08-2015 à 20:14:10  profilanswer
 

Exact, c'est bon, c'était très discret je n'avais pas vu...
Désolé


---------------
Mes configs
n°3197744
Paul771
Posté le 31-08-2015 à 20:26:57  profilanswer
 

Votre mode d'emploi est légèrement obsolète : zhpdiag3.exe n'est pas ou n'est plus un programme d'installation mais le programme lui-même, qui s'exécute directement.
 
J'ai encore un problème : Bitdefender le détecte comme programme malveillant (application malveillante détectée)
Sauf qu'avant, dans les versions précédentes de Biidefender (il y a eu une montée en version pour Windows 10) c'était déverrouillable par désactivation de l' "analyse à l'accès", ce qui n'est plus le cas.
Il faut que je cherche : arrêter complètement Bitdefender, ce n'est pas prévu.


---------------
Mes configs
n°3197745
monk521
Posté le 31-08-2015 à 20:31:32  profilanswer
 

Il faut désactiver temporairement la protection de BiteDefender s'il bloque ZHPDiag.
 
Voici un tuto => http://www.sosvirus.net/tutoriel-d [...] html#p3516

n°3197750
nnwldx
Posté le 31-08-2015 à 20:40:36  profilanswer
 

PSexec n'est pas un programme malveillant.
C'est un programme de Sysinternal, qui fut racheté par Microsoft.
https://technet.microsoft.com/fr-fr [...] 97553.aspx
 
Il permet d'exécuter des programmes à distance.
Tu peux par exemple lancer la calculatrice sur un autre poste.
Mais ce n'est pas un outil de hack.
Si tu n'as pas le mot de passe de la machine distante, tu ne peux pas lancer le programme.
 
Tu peux aussi lancer un programme en tant que le compte system.

mood
Publicité
Posté le 31-08-2015 à 20:40:36  profilanswer
 

n°3197755
Paul771
Posté le 31-08-2015 à 20:58:38  profilanswer
 

nnwldx a écrit :

PSexec n'est pas un programme malveillant.
C'est un programme de Sysinternal, qui fut racheté par Microsoft.
https://technet.microsoft.com/fr-fr [...] 97553.aspx
 
Il permet d'exécuter des programmes à distance.
Tu peux par exemple lancer la calculatrice sur un autre poste.
Mais ce n'est pas un outil de hack.
Si tu n'as pas le mot de passe de la machine distante, tu ne peux pas lancer le programme.
 
Tu peux aussi lancer un programme en tant que le compte system.


 
Merci pour cette dernière info
De toute façon il n'est présent nulle part chez moi. Je continue de vérifier
 
Après je verrai si je continue la piste Zhpdiag


---------------
Mes configs
n°3197758
Paul771
Posté le 31-08-2015 à 21:08:29  profilanswer
 

monk521 a écrit :

Il faut désactiver temporairement la protection de BiteDefender s'il bloque ZHPDiag.
 
Voici un tuto => http://www.sosvirus.net/tutoriel-d [...] html#p3516


 
Merci mais malheureusement ce tutorial est devenu complètement obsolète : ce ne sont plus ni la même interface ni les mêmes fonctionnalités comme je le disais plus haut.
 
Je verrai la suite demain mais zhpdiag, ça devient de plus en plus pénible...
 
Merci de ton aide !


Message édité par Paul771 le 31-08-2015 à 21:14:20

---------------
Mes configs
n°3204662
Paul771
Posté le 08-10-2015 à 07:39:54  profilanswer
 

Bonjour
Sujet désormais obsolète : je viens de perdre Windows.
Heureusement que j'ai mon Linux de secours.
Merci de ton aide
Ce programme zhpdiag est identifié comme malware par Bitdefender à l'exécution.
L'auteur devrait s'en préoccuper plutôt que de laisser les utilisateurs se débrouiller et perdre du temps à contourner le pb
Bonne journée


Message édité par Paul771 le 08-10-2015 à 07:42:21

---------------
Mes configs
n°3204902
steven67
Posté le 10-10-2015 à 07:33:39  profilanswer
 

Citation :

Paul 771 a dit :
 
Je verrai la suite demain mais zhpdiag, ça devient de plus en plus pénible...  


 
Zhpdiag est gratuit ce qui permet d'aider pas mal de gens qui ne peuvent pas
(crise économique) ou qui ne veulent pas (c'est leur problème) payer une licence supplémentaire
de produit de sécurité pour faire fonctionner correctement leur machine, par exemple  
pour faire des démarches dans le cadre de la 'simplification administrative'.
 

Citation :

L'auteur devrait s'en préoccuper plutôt que de laisser les utilisateurs se débrouiller et perdre du temps à contourner le pb

 
 
Rien ne vous empêche de faire un don pour que l'auteur de Zhpdiag  
améliore le mode d'emploi ou que les bénévoles qui interviennent sur les topics  
de désinfection mettent plus souvent à jour les interfaces obsolètes  
comme celles de Windows 10 qui ont l'air de changer souvent.
 
Zhpdiag est un développement français, ce qui n'est quand même pas mal,  
mais quand les produits antivirus seront tous chinois, ce sera peut-être plus simple.
 
Si vous avez un bon produit de sécurité, il a dû détecter PSexec qui est signalé
depuis longtemps comme 'vulnérable' et effectuer l'action que vous avez spécifiée
pour ce cas.  
Mais bon, si vous avez votre Linux de secours  :p , comme dit, le problème est réglé.
 
 
 

n°3204903
Paul771
Posté le 10-10-2015 à 07:43:13  profilanswer
 

steven67 a écrit :

...
 
Zhpdiag est gratuit ce qui permet d'aider pas mal de gens qui ne peuvent pas
(crise économique) ou qui ne veulent pas (c'est leur problème) payer une licence supplémentaire
de produit de sécurité pour faire fonctionner correctement leur machine, par exemple  
pour faire des démarches dans le cadre de la 'simplification administrative'....
 
 


 
Bonjour
 
Merci de votre message et pour info j'ai récupéré Windows (10)
Il y a de bons outils de dépannage et j'ai pu me replacer à un point de restauration.
 
Bonne journée


---------------
Mes configs
n°3205362
Paul771
Posté le 13-10-2015 à 07:30:07  profilanswer
 


 
Bonjour  
 
j'ai exécuté zhpdiag sans problème et voici le lien
 
http://www.cjoint.com/c/EJnfANCHmKs
 
Merci de votre aide


---------------
Mes configs
n°3205440
steven67
Posté le 13-10-2015 à 16:01:12  profilanswer
 

Vous avez finalement réussi à lancer Zhpdiag.
Il ne semble pas détecter de Malware et vous propose simplement  
de supprimer le programme 'Driver Genious'  qu'il juge inutile.
 
Je ne suis pas Helpeur qualifié et c'est donc avec Monk521 qu'il
faut continuer la procédure.
Bonne journée.

n°3205466
Paul771
Posté le 13-10-2015 à 18:06:09  profilanswer
 

Oui, je suppose qu'il y a eu une mise à jour qq part car Bitdefender, cette fois, n'a rien dit.
S'il n'y a pas de malware, on peut arrêter là  ?
 
Merci !


---------------
Mes configs

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  [Réactivé] Infection éventuelle par l'adware ou PUA "PsExec"

 

Sujets relatifs
Infection Bizigamer, il reste des tracesInfection possible csrss.exe, besoin d'aide
infection malwaresInfection MarketSnets dur a retirer
Découverte d'un cheval de Troie après infection par Zwiiky[Résolu] Infection par Continue live installation. Virus / PUP ...
Infection Yahoo Searchpc très lent ( virus/ adware / malware)
Infection chez moi de PC à PC [RÉSOLU]infection publicitaire : HELP!
Plus de sujets relatifs à : [Réactivé] Infection éventuelle par l'adware ou PUA "PsExec"


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR