Rootkit

je confirme Very Happy

(oui oui ca m'est arrivé mais j'ai pas honte je connaissais rien à l'informatique à l'époque)

vous avez remarqué que 3 des 4 clés donnéés par le G3nie au début du sujet sont dans les clés exportés par momo? T'aurais pas choppé un rootkit récemment et oublié ces clés en le supprimant?

sinon les noms aléatoire ca pourrait pas venir de programmes légitimes comme cureit? vu que ses processus sont nommés aléatoirement, ca pourrait expliqué leur présence sur le pc de momo (si jeme souvies bien tu as passé dr.web il y a quelques semaines non?)

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

avec des clés protégées ? pourquoi pas..... il faudrait retrouver le nom du driver qu'a utilisé drweb ^^

Ca ca risque d'être compliqué, merci les noms aléatoire Very Happy

Apparemment pas de traces de cureit sur le rapport de quickdiag, pas de fichiers au nom rnqiopis présent, si c'est dr.web, il a été supprimé.

Faudrait voir si les noms des drivers de cure-it restent les memes (ca serait con de leur part). Ou alors faudrait tester cureit pour voir si les clés apparaissent sur le systeme testé.

tiens j'ai aussi cette clé sur un de mes pc Suspect

: http://www.cjoint.com/15mi/EEvnEaBpmZo_reg.txt
amusez vous : http://upload.sosvirus.net/download/1r9cvp44ch2ncfuwgg2y0ufv6874ogrfksshsp5m

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

tu as déjà utilisé drweb sur ton pc ?

Vous embêtez pas, j'ai restauré mon pc à l'état d'usine, pour ëtre 100% propre, maintenant je réinstalle 2-3 programmes et je teste cureit pour voir si il créé ces clés là et si les fichiers correspondent

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

elle y sont plus les clés ? mdr !!

fais gaffe que ccleaner il te nettoie pas les fichiers temporaires par la suite car le fichier .sys de drweb s'y trouve ^^ toutes facons on s'en fout y a son nom dans le rapport ^^
il suffira de faire une recherche du nom trouvé dans la clé dans le rapport de drweb ^^

t'inquiete, j'ai pas encore réinstallé ccleaner donc pas de risque de virer les fichiers temporaires Very Happy

j'ai juste perdu du temps en supprimant les programmes préinstallés. C'est fou comme un pc peut être lent après une réinitialisation ^^

bon ben ca vient pas de cureit, j'ai fait un scan et j'ai aucune des clé Class qui a un nom aléatoire.

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

mdr , vérifie tes control\class avant d'envoyer drweb ^^

Edit: ah bonne nouvelle ^^
regarde quand meme le nom du fichier sys dans le debut du rapport et fais une recherche seaf avec

j'aimerai bien mais il m'a pas affiché le nom ^^ du coup j'ai relancé un scan mais complet pour voir

g3n-h@ckm@n a écrit:: ah bonne nouvelle ^^

Ca dépend de quel coté on se place ^^ j'aurais bien aimé que les clés soient de cureit moi, si c'est pas le cas j'ai aucune idée d'ou elles sont venues Very Happy

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

normalement y'a le nom dans les premières lignes du rapport ... !?

tiens au cas ou je serai passé à coté : http://upload.sosvirus.net/download/5a77axlqqvu0w03vkcxl1l0l3fz5tdlfh80t3phs

j'ai fait un scan rapport minimal et ensuite rapport complet au cas ou. A mon avis c'est parce que la case "proteger Dr.Web" n'est pas activé mais pourtant la case est cochée dans les options.

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

heu..... normalement le rapport d'une analyse drweb fait plusieurs Mo ^^ t'as tout coché à la recherche ? bizarre....

pour le premier scan j'avais coché que rootkit etc... histoire d'avoir un rapport assez court. Après j'ai refais un sczan en cochant tout, mais je l'ai arreté en cours parce qu'il aurait pris 4h ^^ cela dit le début du rapport devrait être correct même avec le scan interrompu.

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

tu sais quoi ? je confonds avec gmer pour le fichier sys dans les temps je m'apercois triste

^^ pourtant me semble aussi que dans son dossier Dr.Web collait un .sys mais là j'ai regardé, y'a que des fichiers sans extensions et 3 dll. Tu veux que je cherche les noms des dll avec seaf au cas où?

Mais en ce qui concerne les clés que tu donne au départ, maintenant c'est sur que c'est pas Dr.web en tout cas.

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

et bien au moins ca nous laisse le doute d'une infection Very Happy

pour les dll je pense pas que ce soit utile

ok, moi j'aurais plutot tendance a dire que ca signifie quelles peuvent être virée, j'ai pas envie de penser qu'a un moment j'ai choppé un rootkit moi triste

d'ailleurs je vois pas comment c'est possible ^^

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

moi non plus ^^

http://www.cjoint.com/15mi/EEvv5CcXkj1.htm

mdr tu t'amuse bien?

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

ouais lol je viens de lancer un nettoyage avec AdsFix pour voir un peu si les modifs que j'ai faites portent leur fruit avant de le mettre en ligne Very Happy

moi je regrette deja d'avoir restauré a l'etat d'usine. toutes les mises a jours a faire mais windows update qui marche pas, fixit qui recherche les problemes pendant 1h, pc hyper lent qui reconnait pas la carte graphique, le pilote qui veut pas s'installer et qui mouline dans le vide, sfc/scannow qui n'arrive pas a se lancer, etc...

j'vais finir par croire que j'aurais du laisser comme c'etait ^^

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

Utilise la commande Dism.exe (sois patient(e) - la réparation dure environ 15 min entre chaque commande)
Appuie simultanément sur les touches Windows et X
Sélectionne invite de commandes (admin)
Entre cette commande :
DISM.exe /Online /Cleanup-image /Scanhealth
Tappe "entrée".
A l'issue, entre la commande suivante:
DISM.exe /Online /Cleanup-image /Restorehealth
Tappe "entrée".

A la fin des réparations fermer l'invite de commande.

» [résolu]Rootkit et Pc qui s'éteint tout seul!!
» Comment se débarasser des Rootkit zero access et du trojan ? [résolu]
» Windows update et windows defender inactif, site inaccessible, et rootkit