Nox_unload.exe -> PUA:Win32/Presenoker

Résolu/Fermé
Akaz12 Messages postés 4 Date d'inscription vendredi 29 octobre 2021 Statut Membre Dernière intervention 13 septembre 2023 - 29 oct. 2021 à 00:22
bazfile Messages postés 54839 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 juin 2024 - 29 oct. 2021 à 11:54
Bonjour,

Ce soir, alors que je fais mon travail tranquillement sur mon PC, je reçois une notification de Windows Defender "Menace détectée : PUA:Win32/Presenoker" avec comme fichier C:\Program Files (x86)\Nox\bin\Nox_unload.exe
J'ai cet émulateur Android depuis plusieurs années et j'ai jamais eu aucun souci avec. Bon ensuite là ça doit faire un petit bout de temps que je ne l'ai pas touché, au moins un an.

J'ai pensé d'abord à une erreur. Mais après de rapides recherches, sur VirusTotal, 25 AV le considèrent comme malware. Donc ça remet mes pensées en question, peut-être s'agit-il d'une vraie menace.
https://www.virustotal.com/gui/file/15b7ebdbc722d24b0104b8baf3b97887449ef0d95b775eaabbd38e723262fbb4
En attendant j'ai placé le fichier en quarantaine.

En recherchant encore, apparemment Nox aurait eu des soucis, téléchargeant de temps en temps des Adwares (pubs) où d'autre choses.
Est-ce que Nox est encore un minimum sûr aujourd'hui, ou est-ce conseillé de le désinstaller ?
Même si je me considère plutôt correct en sécurité informatique (je fais attention à où je clique en gros) j'ai quelques cracks sur mon PC. Malgré que ces derniers avaient tous des commentaires positifs, il n'est pas impossible même si j'en doute qu'un d'eux puisse potentiellement contenir un Trojan qui s'est mis sur ce fichier.

Merci d'avance pour vos informations / aide.
Bonne journée à vous.

2 réponses

bazfile Messages postés 54839 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 juin 2024 18 791
Modifié le 29 oct. 2021 à 10:41
Bonjour.
Nox est un émulateur comme beaucoup d'émulateurs Android il est repacké et des adwares s'installent si on y prend pas garde lors de l'installation, quand c'est gratuit le produit c'est toi car sur le net rien est gratuit.

Lire ceci:
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:



Désinstalle Nox avec Revo Uninstaller.

Tutoriel Revo Uninstaller.

Voici comment procéder pour désinstaller un programme en mode Scan avancé.






Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.


Cocher "Scan avancé" puis cliquer sur "Scan".


Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

.

Tu dis que tu as des cracks sur ton pc donc tu cumules et augmente les risques, risques qui ne sont pas négligeables on voit de plus en plus des personnes désespérées venir nous voir car leur fichiers sont tous cryptés EXEMPLE ou il se retrouvent avec Mosaic Loader qui a dérobé toutes les données confidentielles (mot de passe, numéro de CB, compte bancaire etc etc.....)
Je peux regarder si ton pc est infecté ou pas:

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent


À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .

Ensuite envoie les rapports FRST et ADDITION sur CJOINT
voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.




0
Akaz12 Messages postés 4 Date d'inscription vendredi 29 octobre 2021 Statut Membre Dernière intervention 13 septembre 2023
Modifié le 29 oct. 2021 à 11:26
Bonjour,
Premièrement, merci du conseils lors de l'installation. Je connaissais le fait qu'il fallait décocher les cases par rapport aux logiciels tiers, mais un rappel ça ne fait pas de mal.
Ensuite pour désinstaller Nox (j'avais déjà Revo d'installé sur mon pc) il a fallu autoriser la menace sur le PC, donc le "Nox_unload.exe" sinon ça ne fonctionnait tout simplement pas. Il a bien été désinstallé.

Voici les deux liens :
FRST : https://www.cjoint.com/c/KJDjwycKcnM
Addition : https://www.cjoint.com/c/KJDjzlCqw6M

Bonne journée
0
bazfile Messages postés 54839 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 20 juin 2024 18 791
Modifié le 29 oct. 2021 à 11:56
Ton pc n'est pas infecté.
Juste quelques trucs obsolètes comme des restes d'Avast que tu as désinstallé :
Procédure à faire dans l'ordre indiqué :

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {08F80872-2E6A-481F-9332-CDAB388640EC} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-04-29] (Avast Software s.r.o. -> Avast Software)
Edge Extension: (Pas de nom) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [non trouvé(e)]
Edge Extension: (Pas de nom) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [non trouvé(e)]
Edge Extension: (Pas de nom) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [non trouvé(e)]
Edge Extension: (Pas de nom) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [non trouvé(e)]
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.

Pour information:

Ton pc Asus est compatible avec Windows 11 va voir dans Windows Update si Windows 11 t'est proposé, à savoir que tu as le temps Windows 10 bénéficiera du support de Microsoft jusqu'en 2025.
Plus d'information ici :
https://www.commentcamarche.net/informatique/windows/1329-windows-11-nouveautes-fonctions-compatibilite-bugs/

https://www.microsoft.com/fr-fr/software-download//windows11
C'est tout.
0