Morbak's Home
Bienvenue sur Morbak's Home.

Ce pop-up a pour but de vous aider à utiliser le forum.

Voici donc quelques liens que nous vous conseillons de consulter :
Pour vous familiariser avec le forum, le règlement et notre équipe, cliquez ici

Si vous avez des problèmes informatiques, regardez cette catégorie.

Certains programmes de désinfection peuvent s'avérer dangereux, ne suivez pas aveuglément les indications d'autres sujets même s'ils sont similaires à votre cas. Exemples ici et ici

Si vous souhaitez faire désinfecter votre pc, lisez ce message et postez un nouveau sujet sur le forum (hébergez les rapports demandés et postez les liens dans votre sujet).

Si vous avez des soucis liés au forum (connexion, bugs divers) ou tout simplement des suggestions pour l'améliorer, vous pouvez poster ici ou contacter un administrateur en utilisant le formulaire de contact ici.

Pour bloquer la plupart des pubs sur internet, vous pouvez installer Adblock Plus, uBlock, ou un équivalent sur votre navigateur. Si certaines pubs s'affichent quand même sur le forum, nous n'y sommes pas liés. Par précaution, ne cliquez pas dessus.


Forum dédié aux jeux vidéos et à l'entraide informatique. Soluce, bugs ou soucis divers avec Windows? nous ferons notre possible pour vous venir en aide.
 
AccueilFAQRechercherMembresGroupesS'enregistrerConnexionCalendrierGalerie
Avis à tous les utilisateurs du forums, pour faciliter l'entraide et pour un suivi plus facile, aucune aide ne sera apportée sur la chatbox, si vous cherchez de l'aide, créez un sujet sur le forum.
Si vous aimez les récits interactif et que vous voudriez en avoir sur le forum, cliquez ici pour débattre sur la création d'une nouvelle section qui permettrait d'y poster vos histoires.
Juin/Juillet/Aout
Ven 11 Aoû - 13:52 par Hornet
C'est reparti pour une nouvelle série de modifications/nouveautés sur le fofo. On commence léger histoire de ne pas vous rendre fous mais aussi parce qu'il n'y …

Commentaires: 4
Sondage
Comment avez vous connu le forum?
 conseil d'un proche
 conseillé sur un forum
 lien sur un réseau social
 lien sur un sujet similaire
 google, yahoo, etc...
Voir les résultats
Don avec Paypal

Partagez | 
 

 Rootkit

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3, 4, 5  Suivant
AuteurMessage
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Mar 28 Juin - 11:33

moi ca me dérange pas d'attendre le scan, il peut toujours supprimer des choses que j'ai pas vu sur mon pc ^^ d'ailleurs j'ai pas eu le reflexe de chercher un fichier du nom de uwdauhqq au cas ou, alors je vais voir mais je suis sur que ca donnera rien ^^

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Mar 28 Juin - 11:43

c'est en ligne ou ici si tu veux le prendre direct dans mon pc ^^ http://g3n.ddns.net:8123/AdsFix.exe

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Mar 28 Juin - 11:46

yep thanks je le passe tissuite du coup, et comme prévu, seaf a trouvé que les clé de registre, aucune référence avec le nom aléatoire, mais je m'y attendais, ca serait trop simple sinon ^^

Ca n'avait deja rien donné la premieère fois sur mon autre pc

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF


Dernière édition par Morbak le Mar 28 Juin - 12:04, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Mar 28 Juin - 11:53

t'as un remède contre ca? ^^

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Mar 28 Juin - 12:04

yep c'est réglé reprends-le

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Mar 28 Juin - 12:10

2 minutes pour telecharger 5 Mo (40ko/s), heureusement que je télécharge rarement des gros fichiers ^^ et au final, même erreur content j'ai pourtant débloqué le fichier, executé en tant qu'admin, depuis le bureau sans comodo ni avast et meme essayé direct depuis le dossier downloads au cas ou, donc je suis sur que ca vient pas de moi Very Happy

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Mar 28 Juin - 12:14

bizarre , ca serait pas le précédent que tu as relancé ?

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Mar 28 Juin - 12:15

non non je l'ai supprimé et retéléchargé, j'ai meme vérifié qu'il m'ait pas collé un dossier adsfix dans C:

Je vais retenter on verra bien

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Mar 28 Juin - 12:17

attends c'est bon j'ai oublié de redimensionner l'array de la recherche MD5 , 5 mn et c'est en ligne

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Mar 28 Juin - 12:19

^^ ok

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Mar 28 Juin - 12:22

c'est prêt ... ^^

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Mar 28 Juin - 13:43

bon le scan est toujours en cours sur mon pc, là j'ai un autre pc windows 10 sous la main et j'ai aussi les clés mais regarde le nom : http://www.cjoint.com/doc/16_06/FFClQnq4hbf_ah-bon.txt

Le pc a avast en antivirus aussi, du coup je me demande si c'est lui qui serait responsable et que ces clés seraient utilisées pour une fonction particulières, ou si c'est une tentative de se faire passer pour avast ^^
Pour info il n'a que 3 des 4 clés, il n'a pas celle nommée : 6880337A-1EB4-4EF2-9659-0FD2EC60CB1B

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Mar 28 Juin - 14:07

mmmm..... pas tous les pc qui ont avast ont ces clés , je les surveille de près ^^

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Mar 28 Juin - 15:49

voila deja un rapport si ca t'interesse (ouais je sais ca t'intéresse toujours ^^) : http://www.cjoint.com/doc/16_06/FFCn3bCK62f_AdsFix-28-06-2016-15-48-10.txt

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Mar 28 Juin - 16:20

yop bizarre pour le service d'avast

et c est pas ce pc qui a les clés pourries non ?

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Mar 28 Juin - 16:27

j'ai les deux qui ont ces clé, celui la n'en a que 3 sur 4 et elles indiquent aswSP comme là : http://www.cjoint.com/doc/16_06/FFCoBgaBOGf_exemple.txt

En passant, adsfix a laissé les clés en place ^^

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Mar 28 Juin - 16:44

ok regarde si avast a encore son module d'autoprotection ou pas

tu remarqueras que c'est beaucoup plus rapide qu avant ^^

bizarre qu il ait pas fait sauter les controlClass ni le driver dans le dossiers drivers du system32 alors....

tu 'avais bien désactivé tous les agents "jusqu'au prochain redémarrage ?

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Mar 28 Juin - 17:16

ouep et comme il avait fait sauté le menu démarrer après le scan j'ai redémarré le pc et ensuite seulement j'ai vu que le driver etait encore là.

Par contre sur mon pc il a bloqué, je l'ai laissé tourner sans y toucher et il est resté la dessus plus de 30 minutes : http://www.cjoint.com/doc/16_06/FFCpqxkppMf_blocage.png

tu veux le rapport quand même? (les clés sont toujours là aussi ^^)
Ce qui est drôle c'est que sur le pc qui indique aswSP, adsfix a trouvé et supprimé un pilote du même nom mais sur mon pc, aucun fichier ne s'appelle uwdauhqq

Je t'aurais bien exporté ca aussi si ca t’intéresse mais j'ai pas accès donc impossible de savoir ce qu'elle concerne et impossible à exporter : http://www.cjoint.com/doc/16_06/FFCpLbMWzBf_tiens.png
Soit j'ai "pas accès" quand je veux l'ouvrir, mais on me dit que je peux modifier les autorisations et quand j'essaye on me dit que c'est interdit ^^ soit on me dit aussi "la clé n'existe pas" quand j'essaye de l'exporter.

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Mar 28 Juin - 17:42

pour ton premier lien comprends pas ca fait un bail que j'ai pas touché cet endroit

lol t'es dans control , pas dans class sur l image ^^

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Mar 28 Juin - 18:06

oui oui je sais pour l'image mais justement comme j'ai pas accès a la clé, et que je ne sais pas àquoi elle correspond, je me suis dit que ca pourrait t’intéresser ^^

bon alors, sur le pc ou les clé indiquent aswSP, je les ai fait sauter avec OTM (juste les 4 là), elles sont parties mais suite a ca, avast désactivé, impossible a reactiver, j'ai reboot le pc, ca remarche mais les clés sont revenues.

Sur mon pc je viens de penser que mon ecran se met en veille, normalement j'ai zappé la mise en veille du dd, mais je vais verifier ca aussi, si elle est active c'est ptet pour ca que adsfix a bloqué tu ne pense pas?

j'ai pensé que c'est lié a avast safezone browser puisque tout le monde ne l'a pas (et des clés aléatoires seraient peut-être une question de sécurité) alors je l'ai désinstallé mais les clés sont encore là

Et pour le pc qui donne aswSP comme donné de ces clés, il n'en a pas 3 mais bien 4 aussi, celles_ci pour etre précis :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{03F52937-1FD6-44FB-82C6-FE988F1B1D61}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{522119B9-1B9A-498A-AC52-148B533EFD50}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{87C077B2-3D3B-4156-938A-EA51B451D6C6}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{FB58BE68-EA9E-4803-847F-2CE814E7B159}

je les ai supprimé, et cette fois plus de soucis avec avast je reboot pour voir si elles reviennent.

Edit : bon ben après reboot elles sont toujours la ^^

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF


Dernière édition par Morbak le Mar 28 Juin - 18:50, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Mar 28 Juin - 19:07

bon alors sur mon pc, elles avaient un nom aleatoire, je les ai viré avec OTM, reboot et elles sont revenues. Sauf que, tu vas rire, maintenant elles donnent comme valeur................... aswSP ^^

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Mar 28 Juin - 19:08

je vais surveiller voir si quand c est avec un nom pourri les gens ont avast aussi

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Mar 28 Juin - 19:09

MDR !!! auraient elle été corrompues par une infection ? ^^

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Morbak
Administrateur (Fondateur)
avatar

Messages : 3154
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain

MessageSujet: Re: Rootkit   Mar 28 Juin - 19:14

mdr je n'ai pas d'infection moi quoique... Very Happy

tu sais quoi, j'ai une vm sous la main, elle est ptet pas clean mais y'a aucune de ces clé actuellement, j'y colle avast et je vois si elles sont créées ^^

===============signature ===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : http://www.avast.com/get/I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net
g3n-h@ckm@n
Megaman/Megawoman
Megaman/Megawoman
avatar

Messages : 259
Réputation : 0
Age : 46

MessageSujet: Re: Rootkit   Mar 28 Juin - 19:31

alors alors ??? ^^

t'aurais ptet du voir si elle y sont pas avant l install ^^

===============signature ===============
¤¤¤¤¤¤¤¤¤¤ | Pre_Scan - AdsFix - UsbFix | SOSVirus Team Development | ¤¤¤¤¤¤¤¤¤¤
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
 
Rootkit
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 4 sur 5Aller à la page : Précédent  1, 2, 3, 4, 5  Suivant

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Morbak's Home :: Informatique :: Informations utiles :: Discussions diverses-
Sauter vers: