[Nox] Nox_unload.exe -> PUA:Win32/Presenoker

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Akaz
Messages : 5
Inscription : 29 oct. 2021 00:25

[Nox] Nox_unload.exe -> PUA:Win32/Presenoker

par Akaz »

Bonjour,

Ce soir, alors que je fais mon travail tranquillement sur mon PC, je reçois une notification de Windows Defender "Menace détectée : PUA:Win32/Presenoker" avec comme fichier C:\Program Files (x86)\Nox\bin\Nox_unload.exe
J'ai cet émulateur Android depuis plusieurs années et j'ai jamais eu aucun souci avec. Bon ensuite là ça doit faire un petit bout de temps que je ne l'ai pas touché, au moins un an.

J'ai pensé d'abord à une erreur. Mais après de rapides recherches, sur VirusTotal, 25 AV le considèrent comme malware. Donc ça remet mes pensées en question, peut-être s'agit-il d'une vraie menace.
https://www.virustotal.com/gui/file/15b ... 723262fbb4
En attendant j'ai placé le fichier en quarantaine.
Ad-Aware Application.Bundler.FusionCore.AR
ALYac Application.Bundler.FusionCore.AR
Antiy-AVL Trojan/Generic.ASMalwS.2D4E010
Arcabit Application.Bundler.FusionCore.AR
BitDefender Application.Bundler.FusionCore.AR
Cybereason Malicious.6e8146
Cylance Unsafe
Cyren W32/Trojan.OVQD-1338
Emsisoft Application.Bundler.FusionCore.AR (B)
eScan Application.Bundler.FusionCore.AR
ESET-NOD32 A Variant Of Win32/FusionCore.AX Potentially Unwanted
FireEye Generic.mg.e4dac146e8146823
Fortinet Riskware/FusionCore
Lionic Riskware.Win32.FusionCore.1!c
MAX Malware (ai Score=79)
MaxSecure Trojan.Malware.74835256.susgen
Microsoft PUA:Win32/Presenoker
Rising [email protected] (RDML:ol+NwQXDJbdMyjhgdQ0oEg)
Sangfor Engine Zero Trojan.Win32.Save.a
Sophos Generic PUA MO (PUA)
SUPERAntiSpyware PUP.FusionCore/Variant
TrendMicro PUA.Win32.FusionCore.SMBD
TrendMicro-HouseCall PUA.Win32.FusionCore.SMBD VIPRE
En recherchant encore, apparemment Nox aurait eu des soucis, téléchargeant de temps en temps des Adwares (pubs) où d'autre choses.
Est-ce que Nox est encore un minimum sûr aujourd'hui, ou est-ce conseillé de le désinstaller ?
Même si je me considère plutôt correct en sécurité informatique (je fais attention à où je clique en gros) j'ai quelques cracks sur mon PC. Malgré que ces derniers avaient tous des commentaires positifs, il n'est pas impossible même si j'en doute qu'un d'eux puisse potentiellement contenir un Trojan qui s'est mis sur ce fichier.

Merci d'avance pour vos informations / aide.
Bonne journée à vous.
Malekal_morte
Messages : 110706
Inscription : 10 sept. 2005 13:57

Re: [Nox] Nox_unload.exe -> PUA:Win32/Presenoker

par Malekal_morte »

Salut,

FusionCore c'est un programme d'affiliation pour faire installer des PUP et Adware.
Donc ce sont des setup.
Si tu n'as pas de problème avec ce programme, j'aurai tendance à dire que tu peux le laisser.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Akaz
Messages : 5
Inscription : 29 oct. 2021 00:25

Re: [Nox] Nox_unload.exe -> PUA:Win32/Presenoker

par Akaz »

Bonjour,
Ok, merci pour ta réponse rapide. Ce fichier doit être le programme de setup alors, étant donné que dans le setup il faut décocher les cases pour éviter d'installer des Adware / autres trucs pas trop graves mais chiants.

Merci beaucoup.
Malekal_morte
Messages : 110706
Inscription : 10 sept. 2005 13:57

Re: [Nox] Nox_unload.exe -> PUA:Win32/Presenoker

par Malekal_morte »

Vu le nom unload, ça doit être pour déchargé quelque chose.
En général, les setup pour désinstaller c'est plus uninst

En tout cas, si c'est l'installeur, l'émulateur en soi n'est probablement pas malveillant.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Akaz
Messages : 5
Inscription : 29 oct. 2021 00:25

Re: [Nox] Nox_unload.exe -> PUA:Win32/Presenoker

par Akaz »

Oui c'est probablement ça.
Ensuite mon hypothèse vient du fait que :
- étant donné que j'en en avait pas vraiment besoin désormais (j'utilise du ScreenMiroring pour avoir Android sur PC) et qu'en plus il prends quand même 20Gb je l'ai désinstallé. Or à chaque fois que je veut le désinstaller, la notif de Defender revient, et un message d'erreur me disant que la désinstallation est impossible apparaît. J'autorise la menace, et là, la désinstallation devient possible. J'en déduit qu'il s'agit probablement d'un programme lié au setup.

- je sais que le setup de Nox propose d'installer des Adwares.
Donc ta description, "FusionCore c'est un programme d'affiliation pour faire installer des PUP et Adware." colle bien au setup/uninstall, et le fait que je n'arrive pas à le désinstaller sans cet éxécutable est un indice supplémentaire.

Au final si on conclut que c'est bien ça, aucun risque sauf à l'installation, Windows Defender a décidé de le bloquer néanmoins à cause de ça.

Merci beaucoup à toi et en espérant que ça puisse aider d'autres. (qui est-ce qui ferme le sujet ? moi ou toi ?)
Avatar de l’utilisateur
Parisien_entraide
Messages : 10613
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: [Nox] Nox_unload.exe -> PUA:Win32/Presenoker

par Parisien_entraide »

Bonjour,

Un p'tit mot au sujet de Nox :

Déjà par rapport à la concurrence, NOX est ce qu'il y a de mieux et surtout de plus stable (et son principal concurrent BlueStack est bourré lui de bloatwares)

Par contre :

En février 2021, un groupe de hackers a eu accès à l'infrastructure de serveurs de BigNox, la société qui fabrique NoxPlayer.
Le groupe de piratage a eu accès à l'une des API officielles de l'entreprise (api.bignox.com) et des serveurs d'hébergement de fichiers (res06.bignox.com) à l'aide desquels les pirates ont falsifié et fourni des mises à jour malveillantes aux victimes sélectionnées.

En fait les hackers en question avaient accès aux serveurs de BigNox depuis le mois de septembre 2020, et visaient initialement des gens à Taïwan, Hong Kong, ...
En plus ils ont utilisé PoisonIvy, qui avait servi aux Chinois pour le piratage d'oéprateurs mobiles (dont en Europe)
https://www.phonandroid.com/dix-operate ... inois.html

Cela sent une opération des services de renseignement et du gouvernement Chinois (Si on en juge le passif du groupe de hackers qui font l'erreur d'utiliser les mêmes outils et qu' ESET appelle le groupe "Stellera")

Au passage, Nox a son siège à ...Hong Kong

Il est donc conseillé d'utiliser NOX avec un autre compte google crée pour l'occasion et le tout dans une VM ou un PC dédié..



NOX et les PPI (programmes potentiellement indésirables)


Par le passé étaient installés (si l'utilisateur cliquait comme un bourrin sur "suivant" ) :

Segurazo https://www.malekal.com/santivirus-supp ... installer/ dont le nom a changé en "Restoro" avec une finalité différente
https://www.malekal.com/restoro-logicie ... le-eviter/ et où sur les faux sites d'anti virus il est conseillé d'utiliser .. REIMAGE pour s'en débarrasser (la boucle est bouclée :-) ou SPYHUNTER (pas mieux)

REIMAGE qui bénéficie de bienveillants commentaires comme par ex :

"Je suis tellement contente d'avoir découvert ce produit. Il a effacé les logiciels malveillants de mon ordinateur - comme promis, et j'ai remarqué une augmentation significative de la vitesse de l'ordinateur juste après l'analyse de Reimage Repair. J'ai déjà essayé de nombreux programmes, mais celui-ci a vraiment cette fonctionnalité tout-en-un."

Juste pour faire un // avec ce que tu dis dans ton premier message qui relève au mieux de la naiveté : "je me considère plutôt correct en sécurité informatique (je fais attention à où je clique en gros) j'ai quelques cracks sur mon PC. Malgré que ces derniers avaient tous des commentaires positifs

Derrière on retrouve toujours la meme sté : KAPE
viewtopic.php?p=515689&hilit=MacKeeper#p515689


Ensuite est venu AVAST (logiciel cependant légal)


Puis Nox devant la levée de boucliers, a décidé de supprimer les logiciels groupés et voulait se diriger vers de l'ADS

Sur le site officiel https://www.bignox.com/ (car il existe de nombreux faux sites de téléchargement de NOX du fait de sa popularité et nombre d'utilisateurs (150 millions à travers le monde), ce jour, l'archive d'installation en .exe de plus de 510 Mo est considérée comme "clean" par virus total, dont Virus total

https://www.virustotal.com/gui/file/268 ... d3b63c09a1

ainsi que par Kaspersky Internet security avec tous les curseurs à fond, sur l'archive, et après installation : RIEN

A l'installation et au lancement de l'appli , RIEN n'a été détecté non plus


Ce qui n 'est qu'indicatif, car les Pup's ne sont pas toujours considérés comme malveillants, ce qui est normal car d'une part c'est bien indiqué dans les conditions générales d'utilisation, et de plus l'utilisateur "consent" à l"'utilisation du programme (en fait il ne lit pas les conditions générales d'utilisation) Donc.. Du point de vue légal il n'y a RIEN à reprocher

Cependant un accès était bloqué à yeshen.htm, qui n'est rien d'autres que Yenshen.com, site origine de Nox en Chine

2021 yeshen.com
Sécurité du réseau public de Pékin n° 11010802020549
Certificat ICP de Pékin n° 160250
Pékin Net Wen (2018) n° 11074-1003
Pékin ICP n° 15013615


Un site Chinois qu a les autorisations de Pekin, ne peut que collaborer avec les autorités (Il n'a pas le choix, que ce soit volontaire ou pas)
De plus j'ai noté un scan du PC lors de l'installation et un ad's bloqué avec la liste "Block convert" de Ublock Origin pour le site
https://weibo.com

Une tentative d'envoi de ma mac adress à pubstatus.sinaapp.com via http://noxagile.duapp.com


Juste un extrait de la policy :

Nox ne vend, n'échange ni ne transfère les informations de l'utilisateur à des tiers. Cependant, nous pouvons partager les informations utilisateur avec nos partenaires commerciaux à des fins de marketing, de publicité ou d'offre de produits/services.

NOX ne vend rien etc, MAIS "peut" partager... avec d'autres qui eux pourront faire n'importe quoi
L'hypocrisie habituelle des contrats d' utilisation

_______

Si tu veux le conserver, je te conseille de le désinstaller proprement (avec Revo Uninstaller, Geek Uninstaller, ...) et de le réinstaller, vu que tu dois avoir la version de base patchée ou mal patchée au fil du temps, avec des morceaux de l'époque, sans compter les fausses maj des pirates
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Akaz
Messages : 5
Inscription : 29 oct. 2021 00:25

Re: [Nox] Nox_unload.exe -> PUA:Win32/Presenoker

par Akaz »

Ok, merci de ta réponse.
Ensuite pour la partie "je me considère plutôt correct en sécurité informatique (je fais attention à où je clique en gros) j'ai quelques cracks sur mon PC. Malgré que ces derniers avaient tous des commentaires positifs.", ça veut dire que je suis conscient des risques que j'ai déjà pris et donc que j'assume s'il y a quelques chose sur mon PC, mais ensuite j'essaie de faire attention aux sites, et surtout je commence mes recherches sur YouTube (une vidéo où l'utilisateur désactive la possibilité de voir le nb de like/dislike ça pue déjà) pour voir les commentaires, date de mise en ligne etc.

Mais merci pour tes conseils et informations et bonne journée à toi.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10613
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: [Nox] Nox_unload.exe -> PUA:Win32/Presenoker

par Parisien_entraide »

Je n'ai pas le temps de me lancer sur les méthodes d'infection qui t échappent, mais toujours est il que je conseille pour NOX de le désinstaller proprement et de le réinstaller ensuite, vu que tu l'as depuis quelques années et qu'il s'est passé pas mal de choses entre temps
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Akaz
Messages : 5
Inscription : 29 oct. 2021 00:25

Re: [Nox] Nox_unload.exe -> PUA:Win32/Presenoker

par Akaz »

Pour le coup je l'ai juste désinstallé, et pour l'instant vu que j'en ai pas besoin je ne vais pas le réinstaller maintenant.

Bonne soirée.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »