[Réactivé] Infection éventuelle par l'adware ou PUA "PsExec"

Infection éventuelle par l'adware ou PUA "PsExec" [Réactivé] - Virus/Spywares - Windows & Software

Marsh Posté le 31-08-2015 à 17:27:51    

Bonsoir
 
suite au téléchargement de l'outil Nodefender qui serait infecté, à partir de ce site dont je ne me suis pas méfié
 
http://winaero.com/blog/nodefender [...] ew-clicks/
 
Je serais éventuellement infecté par  
l'adware ou PUA "PsExec"
cf ce topic
 
http://answers.microsoft.com/fr-fr [...] 01782feb65
 
Bitdefender, Malwarebytes et Adwcleaner n'ont rien détecté
Pouvez-vous me conseiller, svp merci


Message édité par Paul771 le 13-10-2015 à 07:27:28

---------------
Mes configs
Reply

Marsh Posté le 31-08-2015 à 17:27:51   

Reply

Marsh Posté le 31-08-2015 à 17:57:23    

Bonjour,  
 
 
 
Je te propose dans un premier temps de faire un diagnostic de ton PC à l'aide de ZHPDiag pour appliquer ensuite une solution adaptée en fonction des malwares présents.  
 
 
 
:) Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharger ZHPDiag (de Nicolas Coolman)


       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                          fichiers.                          
 
 

  • Lancer l'installation en cliquant sur le fichier ZHPDiag3.exe.  


 

  • A partir du bureau, faire un clic droit de la souris sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).


 

  • Accepter la lettre d'information.


 

  • Cliquer sur Scanner.


       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
 
    http://nsa37.casimages.com/img/2015/07/02/150702075332414132.png
 
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Message édité par monk521 le 31-08-2015 à 20:01:22
Reply

Marsh Posté le 31-08-2015 à 18:05:38    

J'ai un pb : le Windows smart screen de Windows 10 m'empêche d'exécuter ZHPDiag, et c'est bloquant (pas de possibilité de débloquer)
Le site,lui, est bloqué par l'extension de FF "Bluhell Firewall", ce qui par contre peut être déverrouillé.


Message édité par Paul771 le 31-08-2015 à 18:21:43

---------------
Mes configs
Reply

Marsh Posté le 31-08-2015 à 18:36:06    

Pour le smart screen de Windows 10, cliquer comme ce qui suit...
 
http://nsa33.casimages.com/img/2014/10/05/141005085916382162.png
 
http://www.adlice.com/wp-content/uploads/2013/10/Capture21.png
 
 
 
En cas d'échec, télécharger ZHPDiag à partir d'un autre navigateur internet (si vous en avez d'autres). Forcer le téléchargement, ce programme est bien sûr sain.
 
Si ce n'est toujours pas possible, je vous enverrais un autre outil de diagnostic.    
 
 

Reply

Marsh Posté le 31-08-2015 à 19:32:37    

Ce n'est pas une question de navigateur : je ne suis plus sous navigateur (il a téléchargé quand même) j'en suis à l'exécution du programme. J'ai fait comme indiqué clic droit, exécuter comme administrateur (ce qui est sans doute inutile, c'est prévu par le programme d'installation)
Voici ce qu'il dit, cf ci-dessous : aucune possibilité de déverrouillage n'est prévue contrairement aux exemple que vous me donnez. Et je connais bien ce programme, je l'ai exécuté plusieurs fois sous Windows 7 et peut-être sous Vista et XP...
 
http://pix.toile-libre.org/upload/thumb/1441042003.jpg


---------------
Mes configs
Reply

Marsh Posté le 31-08-2015 à 19:37:18    

Juste pour info, vous avez cliquer sur Informations complémentaires dans cette fenêtre bleue ?

Reply

Marsh Posté le 31-08-2015 à 20:14:10    

Exact, c'est bon, c'était très discret je n'avais pas vu...
Désolé


---------------
Mes configs
Reply

Marsh Posté le 31-08-2015 à 20:26:57    

Votre mode d'emploi est légèrement obsolète : zhpdiag3.exe n'est pas ou n'est plus un programme d'installation mais le programme lui-même, qui s'exécute directement.
 
J'ai encore un problème : Bitdefender le détecte comme programme malveillant (application malveillante détectée)
Sauf qu'avant, dans les versions précédentes de Biidefender (il y a eu une montée en version pour Windows 10) c'était déverrouillable par désactivation de l' "analyse à l'accès", ce qui n'est plus le cas.
Il faut que je cherche : arrêter complètement Bitdefender, ce n'est pas prévu.


---------------
Mes configs
Reply

Marsh Posté le 31-08-2015 à 20:31:32    

Il faut désactiver temporairement la protection de BiteDefender s'il bloque ZHPDiag.
 
Voici un tuto => http://www.sosvirus.net/tutoriel-d [...] html#p3516

Reply

Marsh Posté le 31-08-2015 à 20:40:36    

PSexec n'est pas un programme malveillant.
C'est un programme de Sysinternal, qui fut racheté par Microsoft.
https://technet.microsoft.com/fr-fr [...] 97553.aspx
 
Il permet d'exécuter des programmes à distance.
Tu peux par exemple lancer la calculatrice sur un autre poste.
Mais ce n'est pas un outil de hack.
Si tu n'as pas le mot de passe de la machine distante, tu ne peux pas lancer le programme.
 
Tu peux aussi lancer un programme en tant que le compte system.

Reply

Marsh Posté le 31-08-2015 à 20:40:36   

Reply

Marsh Posté le 31-08-2015 à 20:58:38    

nnwldx a écrit :

PSexec n'est pas un programme malveillant.
C'est un programme de Sysinternal, qui fut racheté par Microsoft.
https://technet.microsoft.com/fr-fr [...] 97553.aspx
 
Il permet d'exécuter des programmes à distance.
Tu peux par exemple lancer la calculatrice sur un autre poste.
Mais ce n'est pas un outil de hack.
Si tu n'as pas le mot de passe de la machine distante, tu ne peux pas lancer le programme.
 
Tu peux aussi lancer un programme en tant que le compte system.


 
Merci pour cette dernière info
De toute façon il n'est présent nulle part chez moi. Je continue de vérifier
 
Après je verrai si je continue la piste Zhpdiag


---------------
Mes configs
Reply

Marsh Posté le 31-08-2015 à 21:08:29    

monk521 a écrit :

Il faut désactiver temporairement la protection de BiteDefender s'il bloque ZHPDiag.
 
Voici un tuto => http://www.sosvirus.net/tutoriel-d [...] html#p3516


 
Merci mais malheureusement ce tutorial est devenu complètement obsolète : ce ne sont plus ni la même interface ni les mêmes fonctionnalités comme je le disais plus haut.
 
Je verrai la suite demain mais zhpdiag, ça devient de plus en plus pénible...
 
Merci de ton aide !


Message édité par Paul771 le 31-08-2015 à 21:14:20

---------------
Mes configs
Reply

Marsh Posté le 08-10-2015 à 07:39:54    

Bonjour
Sujet désormais obsolète : je viens de perdre Windows.
Heureusement que j'ai mon Linux de secours.
Merci de ton aide
Ce programme zhpdiag est identifié comme malware par Bitdefender à l'exécution.
L'auteur devrait s'en préoccuper plutôt que de laisser les utilisateurs se débrouiller et perdre du temps à contourner le pb
Bonne journée


Message édité par Paul771 le 08-10-2015 à 07:42:21

---------------
Mes configs
Reply

Marsh Posté le 10-10-2015 à 07:33:39    

Citation :

Paul 771 a dit :
 
Je verrai la suite demain mais zhpdiag, ça devient de plus en plus pénible...  


 
Zhpdiag est gratuit ce qui permet d'aider pas mal de gens qui ne peuvent pas
(crise économique) ou qui ne veulent pas (c'est leur problème) payer une licence supplémentaire
de produit de sécurité pour faire fonctionner correctement leur machine, par exemple  
pour faire des démarches dans le cadre de la 'simplification administrative'.
 

Citation :

L'auteur devrait s'en préoccuper plutôt que de laisser les utilisateurs se débrouiller et perdre du temps à contourner le pb

 
 
Rien ne vous empêche de faire un don pour que l'auteur de Zhpdiag  
améliore le mode d'emploi ou que les bénévoles qui interviennent sur les topics  
de désinfection mettent plus souvent à jour les interfaces obsolètes  
comme celles de Windows 10 qui ont l'air de changer souvent.
 
Zhpdiag est un développement français, ce qui n'est quand même pas mal,  
mais quand les produits antivirus seront tous chinois, ce sera peut-être plus simple.
 
Si vous avez un bon produit de sécurité, il a dû détecter PSexec qui est signalé
depuis longtemps comme 'vulnérable' et effectuer l'action que vous avez spécifiée
pour ce cas.  
Mais bon, si vous avez votre Linux de secours  :p , comme dit, le problème est réglé.
 
 
 

Reply

Marsh Posté le 10-10-2015 à 07:43:13    

steven67 a écrit :

...
 
Zhpdiag est gratuit ce qui permet d'aider pas mal de gens qui ne peuvent pas
(crise économique) ou qui ne veulent pas (c'est leur problème) payer une licence supplémentaire
de produit de sécurité pour faire fonctionner correctement leur machine, par exemple  
pour faire des démarches dans le cadre de la 'simplification administrative'....
 
 


 
Bonjour
 
Merci de votre message et pour info j'ai récupéré Windows (10)
Il y a de bons outils de dépannage et j'ai pu me replacer à un point de restauration.
 
Bonne journée


---------------
Mes configs
Reply

Marsh Posté le 13-10-2015 à 07:30:07    


 
Bonjour  
 
j'ai exécuté zhpdiag sans problème et voici le lien
 
http://www.cjoint.com/c/EJnfANCHmKs
 
Merci de votre aide


---------------
Mes configs
Reply

Marsh Posté le 13-10-2015 à 16:01:12    

Vous avez finalement réussi à lancer Zhpdiag.
Il ne semble pas détecter de Malware et vous propose simplement  
de supprimer le programme 'Driver Genious'  qu'il juge inutile.
 
Je ne suis pas Helpeur qualifié et c'est donc avec Monk521 qu'il
faut continuer la procédure.
Bonne journée.

Reply

Marsh Posté le 13-10-2015 à 18:06:09    

Oui, je suppose qu'il y a eu une mise à jour qq part car Bitdefender, cette fois, n'a rien dit.
S'il n'y a pas de malware, on peut arrêter là  ?
 
Merci !


---------------
Mes configs
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed