Morbak's Home
Bienvenue sur Morbak's Home.

Ce pop-up a pour but de vous aider à utiliser le forum.

Voici donc quelques liens que nous vous conseillons de consulter :
Pour vous familiariser avec le forum, le règlement et notre équipe, cliquez ici

Si vous avez des problèmes informatiques, regardez cette catégorie.

Certains programmes de désinfection peuvent s'avérer dangereux, ne suivez pas aveuglément les indications d'autres sujets même s'ils sont similaires à votre cas. Exemples ici et ici

Si vous souhaitez faire désinfecter votre pc, lisez ce message et postez un nouveau sujet sur le forum (hébergez les rapports demandés et postez les liens dans votre sujet).

Si vous avez des soucis liés au forum (connexion, bugs divers) ou tout simplement des suggestions pour l'améliorer, vous pouvez poster ici ou contacter un administrateur en utilisant le formulaire de contact ici.

Pour bloquer la plupart des pubs sur internet, vous pouvez installer Adblock Plus, uBlock, ou un équivalent sur votre navigateur. Si certaines pubs s'affichent quand même sur le forum, nous n'y sommes pas liés. Par précaution, ne cliquez pas dessus.


Forum dédié aux jeux vidéos et à l'entraide informatique. Soluce, bugs ou soucis divers avec Windows? nous ferons notre possible pour vous venir en aide.
 
AccueilFAQRechercherMembresGroupesS'enregistrerConnexionCalendrierGalerie
Avis à tous les utilisateurs du forums, pour faciliter l'entraide et pour un suivi plus facile, aucune aide ne sera apportée sur la chatbox, si vous cherchez de l'aide, créez un sujet sur le forum.
Si vous aimez les récits interactif et que vous voudriez en avoir sur le forum, cliquez ici pour débattre sur la création d'une nouvelle section qui permettrait d'y poster vos histoires.
Novembre/Décembre
Sam 4 Nov - 22:00 par Morbak
J'ai mis un petit mot sur Autoruns dans le sujet sur l'optimisation de windows : http://morbak-home.forumgratuit.org/t367-conseils-pour-un-pc-en-forme#13074

J'ai …

Commentaires: 0
Sondage
Comment avez vous connu le forum?
 conseil d'un proche
 conseillé sur un forum
 lien sur un réseau social
 lien sur un sujet similaire
 google, yahoo, etc...
Voir les résultats
Don avec Paypal

Partagez | 
 

 Rootkit

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3, 4, 5  Suivant
AuteurMessage
Hornet
Administrateur/Contributeur désinfection
avatar

Messages : 3380
Réputation : 153

Feuille de personnage
Nom:
Race:

MessageSujet: Re: Rootkit   Jeu 21 Mai - 13:00

je confirme Very Happy (oui oui ca m'est arrivé mais j'ai pas honte je connaissais rien à l'informatique à l'époque)

vous avez remarqué que 3 des 4 clés donnéés par le G3nie au début du sujet sont dans les clés exportés par momo? T'aurais pas choppé un rootkit récemment et oublié ces clés en le supprimant?

sinon les noms aléatoire ca pourrait pas venir de programmes légitimes comme cureit? vu que ses processus sont nommés aléatoirement, ca pourrait expliqué leur présence sur le pc de momo (si jeme souvies bien tu as passé dr.web il y a quelques semaines non?)

===============signature ===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Jeu 21 Mai - 13:19

avec des clés protégées ? pourquoi pas..... il faudrait retrouver le nom du driver qu'a utilisé drweb ^^

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection
avatar

Messages : 3380
Réputation : 153

Feuille de personnage
Nom:
Race:

MessageSujet: Re: Rootkit   Jeu 21 Mai - 13:30

Ca ca risque d'être compliqué, merci les noms aléatoire Very Happy

Apparemment pas de traces de cureit sur le rapport de quickdiag, pas de fichiers au nom rnqiopis présent, si c'est dr.web, il a été supprimé.

Faudrait voir si les noms des drivers de cure-it restent les memes (ca serait con de leur part). Ou alors faudrait tester cureit pour voir si les clés apparaissent sur le systeme testé.

tiens j'ai aussi cette clé sur un de mes pc Suspect : http://www.cjoint.com/15mi/EEvnEaBpmZo_reg.txt
amusez vous : http://upload.sosvirus.net/download/1r9cvp44ch2ncfuwgg2y0ufv6874ogrfksshsp5m

===============signature ===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Jeu 21 Mai - 14:02

tu as déjà utilisé drweb sur ton pc ?

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Hornet
Administrateur/Contributeur désinfection
avatar

Messages : 3380
Réputation : 153

Feuille de personnage
Nom:
Race:

MessageSujet: Re: Rootkit   Jeu 21 Mai - 14:57

ouep

===============signature ===============
Pour savoir comment entretenir votre pc, cliquez ici
Un problème avec Windows? premier réflexe : Microsoft Fixit
Votre pc est infecté et vous ne savez pas quoi faire pour commencer? lisez ceci
Réfléchissez avant de cliquer, vous éviterez beaucoup de soucis. Projet anti-malware : s'informer pour mieux se protéger
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3157
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Jeu 21 Mai - 15:11

Vous embêtez pas, j'ai restauré mon pc à l'état d'usine, pour ëtre 100% propre, maintenant je réinstalle 2-3 programmes et je teste cureit pour voir si il créé ces clés là et si les fichiers correspondent

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Jeu 21 Mai - 16:17

elle y sont plus les clés ? mdr !!

fais gaffe que ccleaner il te nettoie pas les fichiers temporaires par la suite car le fichier .sys de drweb s'y trouve ^^ toutes facons on s'en fout y a son nom dans le rapport ^^
il suffira de faire une recherche du nom trouvé dans la clé dans le rapport de drweb ^^

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3157
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Jeu 21 Mai - 16:31

t'inquiete, j'ai pas encore réinstallé ccleaner donc pas de risque de virer les fichiers temporaires Very Happy
j'ai juste perdu du temps en supprimant les programmes préinstallés. C'est fou comme un pc peut être lent après une réinitialisation ^^

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
Morbak
Administrateur (Fondateur)
avatar

Messages : 3157
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Jeu 21 Mai - 16:44

bon ben ca vient pas de cureit, j'ai fait un scan et j'ai aucune des clé Class qui a un nom aléatoire.

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Jeu 21 Mai - 16:44

mdr , vérifie tes control\class avant d'envoyer drweb ^^

Edit: ah bonne nouvelle ^^
regarde quand meme le nom du fichier sys dans le debut du rapport et fais une recherche seaf avec

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤


Dernière édition par Morbak le Mer 27 Mai - 16:58, édité 1 fois (Raison : suppression des doubles posts)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3157
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Jeu 21 Mai - 17:25

j'aimerai bien mais il m'a pas affiché le nom ^^ du coup j'ai relancé un scan mais complet pour voir

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
Morbak
Administrateur (Fondateur)
avatar

Messages : 3157
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Jeu 21 Mai - 17:26

@g3n-h@ckm@n a écrit:
ah bonne nouvelle ^^
Ca dépend de quel coté on se place ^^ j'aurais bien aimé que les clés soient de cureit moi, si c'est pas le cas j'ai aucune idée d'ou elles sont venues Very Happy

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Jeu 21 Mai - 17:40

normalement y'a le nom dans les premières lignes du rapport ... !?

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3157
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Jeu 21 Mai - 17:42

tiens au cas ou je serai passé à coté : http://upload.sosvirus.net/download/5a77axlqqvu0w03vkcxl1l0l3fz5tdlfh80t3phs

j'ai fait un scan rapport minimal et ensuite rapport complet au cas ou. A mon avis c'est parce que la case "proteger Dr.Web" n'est pas activé mais pourtant la case est cochée dans les options.

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Jeu 21 Mai - 18:38

heu..... normalement le rapport d'une analyse drweb fait plusieurs Mo ^^ t'as tout coché à la recherche ? bizarre....

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3157
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Jeu 21 Mai - 19:05

pour le premier scan j'avais coché que rootkit etc... histoire d'avoir un rapport assez court. Après j'ai refais un sczan en cochant tout, mais je l'ai arreté en cours parce qu'il aurait pris 4h ^^ cela dit le début du rapport devrait être correct même avec le scan interrompu.

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Jeu 21 Mai - 19:14

tu sais quoi ? je confonds avec gmer pour le fichier sys dans les temps je m'apercois triste

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3157
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Jeu 21 Mai - 19:58

^^ pourtant me semble aussi que dans son dossier Dr.Web collait un .sys mais là j'ai regardé, y'a que des fichiers sans extensions et 3 dll. Tu veux que je cherche les noms des dll avec seaf au cas où?

Mais en ce qui concerne les clés que tu donne au départ, maintenant c'est sur que c'est pas Dr.web en tout cas.

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Jeu 21 Mai - 20:00

et bien au moins ca nous laisse le doute d'une infection Very Happy

pour les dll je pense pas que ce soit utile

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3157
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Jeu 21 Mai - 21:15

ok, moi j'aurais plutot tendance a dire que ca signifie quelles peuvent être virée, j'ai pas envie de penser qu'a un moment j'ai choppé un rootkit moi triste d'ailleurs je vois pas comment c'est possible ^^

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Jeu 21 Mai - 21:58


===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3157
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Jeu 21 Mai - 22:02

mdr tu t'amuse bien?

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Jeu 21 Mai - 22:05

ouais lol je viens de lancer un nettoyage avec AdsFix pour voir un peu si les modifs que j'ai faites portent leur fruit avant de le mettre en ligne Very Happy

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3157
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Jeu 21 Mai - 22:19

moi je regrette deja d'avoir restauré a l'etat d'usine. toutes les mises a jours a faire mais windows update qui marche pas, fixit qui recherche les problemes pendant 1h, pc hyper lent qui reconnait pas la carte graphique, le pilote qui veut pas s'installer et qui mouline dans le vide, sfc/scannow qui n'arrive pas a se lancer, etc...

j'vais finir par croire que j'aurais du laisser comme c'etait ^^

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Jeu 21 Mai - 22:24

Utilise la commande Dism.exe (sois patient(e) - la réparation dure environ 15 min entre chaque commande)
Appuie simultanément sur les touches Windows et X
Sélectionne invite de commandes (admin)
Entre cette commande :
DISM.exe /Online /Cleanup-image /Scanhealth
Tappe "entrée".
A l'issue, entre la commande suivante:
DISM.exe /Online /Cleanup-image /Restorehealth
Tappe "entrée".

A la fin des réparations fermer l'invite de commande.

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Rootkit   

Revenir en haut Aller en bas
 
Rootkit
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 5Aller à la page : Précédent  1, 2, 3, 4, 5  Suivant

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Morbak's Home :: Informatique :: Informations utiles :: Discussions diverses-
Sauter vers: