Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1859 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win 10

  [résolu]Windows defender & HackTools, ils s'aiment trop.

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[résolu]Windows defender & HackTools, ils s'aiment trop.

n°3283547
yoyo173
Posté le 19-09-2017 à 09:46:49  profilanswer
 

Bonjour
 
Me voilà confronté à un problème. Une analyse de mon pc par windows defender trouve 5 programmes. tous des hacktool: win32 (passview, mail passview, .. ).
Seulement orsque je lui demande de les virer, le defender il veut pas.  La barre de progression s'arrête à environ 60%. j'ai eu beau attendre plus de 20 mn, rien de plus ne se passe et je dois fermer la fenêtre via F4
 
J'ai vu ça
https://answers.microsoft.com/fr-fr [...] 86881556a3
et j'ai suivi le conseil donné ici
http://assiste.com.free.fr/p/abc/a/hacktools.html
 
Mais même en mode sans échec, le résultat est le même.
 
Quelqu'un a une idée ?
 
Merci :)


Message édité par yoyo173 le 29-09-2017 à 17:01:52
mood
Publicité
Posté le 19-09-2017 à 09:46:49  profilanswer
 

n°3283551
fabcoq
Posté le 19-09-2017 à 10:13:02  profilanswer
 
n°3283558
yoyo173
Posté le 19-09-2017 à 10:57:43  profilanswer
 

Réponse rapide :)
 
Malheureusement ça ne fonctionne pas.  
J'avais aussi testé avec malwarebyte et avast mais seul windows defender trouve ces hacktools.
 
Mon problème est plutôt de savoir comment faire pour les supprimer.

n°3283563
nex84
Dura lex, sed lex
Posté le 19-09-2017 à 11:45:24  profilanswer
 

Ils sont arrivés là comment ?
Parce que ça permettrait plus simplement savoir comment les virer.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3283574
nnwldx
Posté le 19-09-2017 à 13:02:20  profilanswer
 

probablement que quelqu'un a reconfiguré ta messagerie.
Tu peux très bien les supprimer à la mano.

n°3283576
fabcoq
Posté le 19-09-2017 à 13:39:01  profilanswer
 

Tu peux aussi regarder dans les appli chargées si tu n'aurais pas une appli changé sans que tu le saches.

n°3283600
yoyo173
Posté le 19-09-2017 à 19:08:49  profilanswer
 

coucou tous  :hello:  
 
Arrivés comment, je n'en sais rien, ça fait même peut être un certains temps qu'ils sont là. Avast et malwarebyte ne me trouvant jamais rien, je n'avais pas de raison de chercher.
Les supprimer à la main, je veux ben mais comment faire ?
 
et rien qui corresponde dans les applications chargées.


Message édité par yoyo173 le 19-09-2017 à 19:09:07
n°3283648
nex84
Dura lex, sed lex
Posté le 20-09-2017 à 11:33:02  profilanswer
 

Pourrais-tu nous faire un scan ZHPDiag ( https://www.nicolascoolman.com/fr/download/zhpdiag/ ) et nous poster le rapport complet avec www.cjoint.com ?


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3283682
yoyo173
Posté le 20-09-2017 à 16:22:17  profilanswer
 
n°3283694
nex84
Dura lex, sed lex
Posté le 20-09-2017 à 17:17:49  profilanswer
 

Media Center est bien désinstallé, vu que celui-ci n'existe plus sous Windows 10 ?
 
(et puis commence par désinstaller utorrent, qui est interdit ici)
 
Ensuite, pourrais tu faire un scan FRST en suivant le tuto suivant : http://forum.hardware.fr/hfr/Windo [...] 3861_1.htm
Tu auras 2 rapports à fournir.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
mood
Publicité
Posté le 20-09-2017 à 17:17:49  profilanswer
 

n°3283706
yoyo173
Posté le 20-09-2017 à 17:57:44  profilanswer
 

Vi, pas de médiacenter.
 
 
Pourquoi µtorrent est interdit ? c'est le cas de tous les logiciels torrent ? et en quoi le forum hardware se permet de m'interdire d'installer des logiciels sur ma machine ?  
 
Enfin, oui, je peux faire les scans demandés mais pourrais tu me dire pourquoi les faire suite au précédent histoire que j'apprenne des trucs ?
 
http://www.cjoint.com/c/GIup4ExSaum
http://www.cjoint.com/c/GIup5lVi0gm
 
merci :)
 
 

n°3283708
Trit'
Posté le 20-09-2017 à 18:32:36  profilanswer
 

yoyo173 a écrit :

Pourquoi µtorrent est interdit ? c'est le cas de tous les logiciels torrent ? et en quoi le forum hardware se permet de m'interdire d'installer des logiciels sur ma machine ?


Ce sont les règles du forum. Tu dois les accepter si tu veux pouvoir poster ici :
 

Citation :

VII. Les discussions à propos des logiciels de Peer To Peer incluant en natif un moteur de recherche permettant un accès direct à des ressources illégales sont interdites. Ceci concerne tous les logiciels de Peer To Peer assimilés à Kazaa, Emule, Direct Connect, Bittorrent etc... Les demandes d'aide ou les discussions à propos des groupes binaires d'usenet ( "newsgroups" ) sont également proscrites. Il en est de même pour les logiciels permettant d'y accéder, par exemple Grabit, Xnews, ou encore NewsLeecher, ...


Outre le fait que ces logiciels sont essentiellement utilisés dans un but de téléchargement illégal (ça aussi, c’est hors-charte), il arrive souvent qu’ils installent aussi des logiciels indésirables (barres d’outils, adwares…). Et les logiciels crackés récupérés par torrent sont tous porteurs de malwares, donc autant supprimer un vecteur probable d’infections avant de commencer tout nettoyage.

n°3283712
yoyo173
Posté le 20-09-2017 à 18:44:22  profilanswer
 

Trit' a écrit :


Ce sont les règles du forum. Tu dois les accepter si tu veux pouvoir poster ici :
 

Citation :

VII. Les discussions à propos des logiciels de Peer To Peer incluant en natif un moteur de recherche permettant un accès direct à des ressources illégales sont interdites. Ceci concerne tous les logiciels de Peer To Peer assimilés à Kazaa, Emule, Direct Connect, Bittorrent etc... Les demandes d'aide ou les discussions à propos des groupes binaires d'usenet ( "newsgroups" ) sont également proscrites. Il en est de même pour les logiciels permettant d'y accéder, par exemple Grabit, Xnews, ou encore NewsLeecher, ...


Outre le fait que ces logiciels sont essentiellement utilisés dans un but de téléchargement illégal (ça aussi, c’est hors-charte), il arrive souvent qu’ils installent aussi des logiciels indésirables (barres d’outils, adwares…). Et les logiciels crackés récupérés par torrent sont tous porteurs de malwares, donc autant supprimer un vecteur probable d’infections avant de commencer tout nettoyage.


 
Premier point, je ne poste pas au sujet de torrent, c'est juste en lisant les fichiers de scan de mon ordi que je suis interpellé sur ce sujet (big brother est aussi sur le forum hardware). Et les liens torrent sont majoritaires quand on utilise linux et les logiciels libres. Ce serait quand même dommage de s'en passer et de surcharger les serveurs.
 
Deuxième point, µtorrent n'est pas un logiciel de peer to peer mais de torrent.
 
Troisième point, merci pour les explications :)


Message édité par yoyo173 le 20-09-2017 à 18:46:10
n°3283719
nnwldx
Posté le 20-09-2017 à 18:58:43  profilanswer
 

Le torrent reste du p2P.
Le but n'est pas de faire big brother, mais le site n'a pas à faire la promotion de pratiques ou logiciels illégaux.
Après ils vont avoir des ennuis et ils n'ont pas que ça à faire.
Et on les comprend.

n°3283728
yoyo173
Posté le 20-09-2017 à 19:18:01  profilanswer
 

nnwldx a écrit :

Le torrent reste du p2P.
Le but n'est pas de faire big brother, mais le site n'a pas à faire la promotion de pratiques ou logiciels illégaux.
Après ils vont avoir des ennuis et ils n'ont pas que ça à faire.
Et on les comprend.


 
Mais je ne faisais pas la promotion de torrent. Un forumeur c'est permis de relever, après inspection des scans de ma machine que j'avais un logiciel torrent et a pensé utile de partager l'information et de me demander de le supprimer.  
Et les logiciels torrents ne sont pas des logiciels illégaux, pas plus que le fait de partager des logiciels via ce protocole. Faut pas dire n'importe quoi non plus.
Du même genre je ne dois pas acheter de disque dur externe parce que plein de personnes les utilisent pour y mettre des films piratés. Ou pas de cd  pour les mêmes raisons. Excuse moi mais c'est ce genre de raisonnement foireux qui, appliqué à notre société permet aux gouvernements de nous imposé des taxes, des jours de carences et tout ce qui lui passe par la tête. Et dans le civil, je me bas contre en permanence :)
 Mais je comprends grâce à tes explications pourquoi le forum hardware ne veux pas qu'il y ai des posts sur ce sujet. :jap:

n°3283731
nnwldx
Posté le 20-09-2017 à 19:27:08  profilanswer
 

C'est pas une question de morale.
Après tu peux crier à la révolution, dire que c'est foireux ou dire qu'on dit n'importe quoi si tu veux,  
mais si un règlement est fait, c'est pour qu'il soit respecter.

Message cité 1 fois
Message édité par nnwldx le 20-09-2017 à 19:27:43
n°3283736
yoyo173
Posté le 20-09-2017 à 20:44:53  profilanswer
 

nnwldx a écrit :

C'est pas une question de morale.
Après tu peux crier à la révolution, dire que c'est foireux ou dire qu'on dit n'importe quoi si tu veux,  
mais si un règlement est fait, c'est pour qu'il soit respecter.


 ????
 Je n'ai pas dis le contraire et me plie au règlement hfr, je dis juste qu'il ne faut pas le justifier en disant n'importe quoi  
Nan, l'usage de la technologie torrent n'est pas illégale :)  
Par contre, oui certains l'utilisent pour avoir des pratiques frauduleuses et de ce fait, ne voulant pas se retrouver en porte à faux, les règles d'hfr interdisent tout post sur ce sujet.
Elles ne m'interdisent pas pour autant d'avoir ce genre de programme sur mon ordi et d'en faire l'usage qui me convient. Le seul problème en l'occurrence étant que nex84 se permette de me signifier de le désinstaller sans que ce soit le sujet.
 
Mais je ne veux pas créer de polémique, je cherche juste à savoir comment virer les hacktools trouvés par windows defender :)

n°3283738
nnwldx
Posté le 20-09-2017 à 20:58:41  profilanswer
 

On demande que les logs des PC mis sur le forum soient propres.
C'est à dire pas de programme comme KMSpico pour activer Windows, pas de crack pour lancer les programmes...
 
Tu peux faire une recherche pour trouver les hacktools
fais une recherche sur mailpv dans l'explorateur de fichiers.

n°3283767
nex84
Dura lex, sed lex
Posté le 21-09-2017 à 09:32:04  profilanswer
 

C'est pas tant les logs qui doivent être propre que le PC.
Dans le sens où les cracks et autres trucs du genre amènent des cochonneries, on ne perds pas de temps sur ce forum pour aider les gens qui installent "volontairement" ces cochonneries.
...En plus d'être illégal.
Dernier point, ça révèle souvent aussi un mauvaise hygiène informatique et des comportements a risque.  
 
Du coup les règles du forum sont claires : pas de p2p, légal ou pas (parce qu'on ne peut jamais en être certain, et que même un truc légal peut être compromis).
 
Enfin, uTorrent est connu pour avoir véhiculé pas mal de cochonneries dans son histoire (malwares, adwares, backdoors, ...).
Une petite recherche Google sur le sujet ne donne vraiment pas envie de l'utiliser ...


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3283803
yoyo173
Posté le 21-09-2017 à 14:08:15  profilanswer
 

Oki
 
Du coup je dois le supprimer avant de refaire un scan pour reposter les résultats ?
 

n°3283807
fabcoq
Posté le 21-09-2017 à 14:28:04  profilanswer
 

oui

n°3283812
yoyo173
Posté le 21-09-2017 à 14:57:41  profilanswer
 

Alors voilà
 
http://www.cjoint.com/c/GIvm46lwo8m
 
Et maintenant que je n'ai plus de torrent sur windows, j'ai droit à une explication sur le pourquoi de ces scans en particulier ? Parce que pour l'instant je suis toujours aussi bête :)


Message édité par yoyo173 le 21-09-2017 à 15:01:18
n°3283911
yoyo173
Posté le 22-09-2017 à 16:15:37  profilanswer
 

Bonjour
 
Maintenant que je suis en règle je n'ai plus droit à une réponse ?

n°3283917
nnwldx
Posté le 22-09-2017 à 18:02:45  profilanswer
 

pourquoi tu lances pas ma recherche ?

n°3283918
yoyo173
Posté le 22-09-2017 à 18:59:00  profilanswer
 

Bonjour
 
Je ne suis pas sur de l'avoir comprise.
Si il s'agit de chercher un fichier mailpv avec une recherche sur C:, ça n'a rien donné.

n°3283920
nnwldx
Posté le 22-09-2017 à 19:20:12  profilanswer
 

j'ai téléchargé mail pass view, windows defender le dégage, il ne le met même pas en quarantaine.
A mon avis il doit être supprimé de ton poste
http://reho.st/preview/self/731074fa0a4b3aa408fe45a7c38642bef19e9f54.jpg
 
Tu peux mettre une capture d'écran ?

n°3283930
AmigaOnly
Posté le 22-09-2017 à 21:14:26  profilanswer
 

Pour en revenir à Mail Pass View il s'agit juste d'un outil de Nirsoft
 
http://www.nirsoft.net/utils/mailpv.html
 
Perso à travers l'interface WSCC, j'ai les outils sysinternals, et Nirsoft (entre autres) et ce sont des packages complets qui sont installés, dont Mail Pass View
 
Le soucis tout comme les outils de Sysinternals, les AV vont couiner sur certains outils de NIrsoft (et c 'est normal) il suffit de les mettre en liste blanche
 
 
Edit : Ensuite pour en revenir à uTorrent, la majorité des infections se font par les régies de pub souvent vérolées qui apparaissent dans l'interface, le reste bien entendu,  de ce qui est téléchargé
 
Pour le reste pas d'infections mais certains progs non à jour (Thuderbird par ex) des services pas utiles (télémétrie de Nvidia, le Razer Game scanner (un mouchard), la surveillance de CCleaner etc)


Message édité par AmigaOnly le 22-09-2017 à 21:27:49

---------------
Only Amiga is... Heu.. was possible :-)
n°3284104
yoyo173
Posté le 25-09-2017 à 15:37:46  profilanswer
 

Bonjour à tous
 
J'ai réussi à supprimer ces hacktools. Il fallait être patient, c'était juste un problème de barre de progression à la windows. Elle est resté bloquée pendant plus de 30 mn et ensuite c'est bon.
Mais j'ai retrouve ces programmes au redémarrage.
 
Soit ce sont des résidus de prog microsoft ( si j'ai bien compris ce que vous me dites ) soit ils sont en ram.
 

n°3284331
yoyo173
Posté le 27-09-2017 à 16:14:16  profilanswer
 

Donc ils sont toujours là .. :)

n°3284353
nnwldx
Posté le 27-09-2017 à 18:56:30  profilanswer
 

screenshot

n°3284476
AmigaOnly
Posté le 28-09-2017 à 19:10:10  profilanswer
 

yoyo173 a écrit :

Bonjour à tous
 
J'ai réussi à supprimer ces hacktools. Il fallait être patient, c'était juste un problème de barre de progression à la windows. Elle est resté bloquée pendant plus de 30 mn et ensuite c'est bon.
Mais j'ai retrouve ces programmes au redémarrage.
 
Soit ce sont des résidus de prog microsoft ( si j'ai bien compris ce que vous me dites ) soit ils sont en ram.
 


 
 
Y a un truc de curieux.. si c'est bien le programme que tu as décris il ne lance rien au démarrage (puisque le programme de Nirsoft du meme nom est juste un .exe sans installation; qui peut être assimilé à un hack tools, mais qui en fait est un faux positif donc inoffensif)


Message édité par AmigaOnly le 28-09-2017 à 19:12:17

---------------
Only Amiga is... Heu.. was possible :-)
n°3284525
yoyo173
Posté le 29-09-2017 à 10:57:58  profilanswer
 

Bonjour
 
Il s'agit de ça:
https://img11.hostingpics.net/pics/208318hacktool.png
 
Et l'action de supprimer n'est donc que temporaire.
 
Un copain a fait la même recherche sur son ordi sans rien trouver. Pas sur que ça vienne de krosoft du coup.

Message cité 1 fois
Message édité par yoyo173 le 29-09-2017 à 11:02:11
n°3284529
leroimerli​nbis
Posté le 29-09-2017 à 11:16:04  profilanswer
 

yoyo173 a écrit :

Bonjour
 
Il s'agit de ça:
https://img11.hostingpics.net/pics/208318hacktool.png
 
Et l'action de supprimer n'est donc que temporaire.
 
Un copain a fait la même recherche sur son ordi sans rien trouver. Pas sur que ça vienne de krosoft du coup.


 
ce sont des programmes nirsoft... donc tout à fait sains.

n°3284541
yoyo173
Posté le 29-09-2017 à 12:19:41  profilanswer
 

Pourquoi suis je le seul à les avoir alors ?
Et pourquoi le programme krosoft traite ses propres logiciels comme des virus ?

Message cité 1 fois
Message édité par yoyo173 le 29-09-2017 à 12:20:43
n°3284542
leroimerli​nbis
Posté le 29-09-2017 à 12:33:30  profilanswer
 

yoyo173 a écrit :

Pourquoi suis je le seul à les avoir alors ?


 
comment tu en arrives à cette conclusion?  
 
 :heink:  
 
par contre ce qui est étonnant, c'est que tu saches même pas ce que sont ces programmes.
tu es le seul à utiliser ton pc?
 

yoyo173 a écrit :


Et pourquoi le programme krosoft traite ses propres logiciels comme des virus ?


 
ce sont des logiciels NIRSOFT (bis)
pas microsoft

n°3284544
nnwldx
Posté le 29-09-2017 à 13:10:11  profilanswer
 

Il n'y a pas de lien entre Nirsoft et Microsoft.
Je crois que personne n'a dit que Nirsoft était Microsoft.
Si tu cliques sur afficher les détails, tu auras le chemin du fichier.
Tu pourras en profiter de regarder la date sur le fichier pour voir depuis quand est présent le fichier sur le poste.

n°3284568
yoyo173
Posté le 29-09-2017 à 17:01:09  profilanswer
 

A vi j'avais mal lu.
 
Donc, grâce à vous c'est résolu. Voici le lien trouvé (j'avais fait des clics droit sur les prog, pas pensé au double clic)
... medicat.iso->portableapps\nirlauncher\nirsoft\mailpv.exe
Ca vient donc d'une iso (???) d'un prog de dépannage Medicat
https://korben.info/medicat-distrib [...] teurs.html
 
Jene vois pas pourquoi une iso à besoin de lancer ces prog. Je l'ai virée et tout va bien.
 
Merci beaucoup.
 
:jap:

n°3284571
nnwldx
Posté le 29-09-2017 à 17:23:25  profilanswer
 

l'iso ne lance pas ces programmes.
C'est pour les techs quand ils ont besoin d'outils pour dépanner.
Lors des scans, l'antivirus détecte les programmes à risques.
C'est pas très malin de leur part d'avoir intégrés ces logiciels dans l'iso.

n°3284574
AmigaOnly
Posté le 29-09-2017 à 17:51:59  profilanswer
 

nnwldx a écrit :

l'iso ne lance pas ces programmes.
C'est pour les techs quand ils ont besoin d'outils pour dépanner.
Lors des scans, l'antivirus détecte les programmes à risques.
C'est pas très malin de leur part d'avoir intégrés ces logiciels dans l'iso.


 
Oui et non
 
Un outil de dépannage de ce type intégrera obligatoirement des outils de ce genre (que ce soit Nirsoft ou Sysinternals ou autre car sur la liste de l'ISO il n'y a pas que ces outils qui vont faire couiner un AV)
L'ISO  de10,4 Go (qui inclut les versions portables) est destinée à être gravée/mise sur clé, et ensuite une fois fait on ne la laisse pas sur le bureau ou alors on l'exclu du scan antivirus
 
Là on est confronté au problème que Yoyo173 télécharge et/ou utilise des outils qu'il ne connait pas et dont il n'a aucune idée de la portée ou de la finalité
 


---------------
Only Amiga is... Heu.. was possible :-)
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win 10

  [résolu]Windows defender & HackTools, ils s'aiment trop.

 

Sujets relatifs
crash windows helpInstallation windows 7 ou 10 "Reboot and select proper boot device"
Disque dur interne WD inutilisable sous Windows 10Analyse par avast windows d'un .apk pour utilisation sur android
Plusieurs écrans sur Windows server 2012 R2gros ralentissements windows 10
PC qui redémarre automatiquement après extinction (Windows 10/Ubuntu)[Résolu pour le moment] [Windows 7] BSOD à répétitions
Windows 7 ne se lance plus...Installer windows 10 sur clé usb !
Plus de sujets relatifs à : [résolu]Windows defender & HackTools, ils s'aiment trop.


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR