Rootkit

pour l'instant j'ai reussi a installer manuellement le pilote graphique depuis le dossier d'extraction de nvidia (alors que lui n'avais pas reussi ^^) et comme les commandes DISM m'ont renvoyé une erreur 87, j'ai tenté winupdatefix. Maintenant je dois reboot et on verra, mais t'inquiete, j'ai l'habitude des pc susceptible, je vais le mater Rootkit - Page 3 4035585523

Edit : c'est bon tout roule après reboot, meme les propriétés du bureau qui s'affichent alors qu'avant rien ne se passait ^^ j'ai plus qu'a reinstaller mes programmes et importer mes VM dans virtualbox et je pourrais refaire joujou comme toi

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

alors ca va Very Happy

j'ai envie de dire hakuna matata.
Mon pc m'aime trop pour me résister longtemps, bizarrement quand c'est les pc des autres c'est plus compliqué Very Happy

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

c'est vrai c'est marrant quand c'est chez soi tout va très vite, comparé... ^^

ben déjà on a le pc sous la main, on sait ce qu'on a fait, on sait ce qui est dessus. Quand on aide a distance, on pense moins aux différentes solutions, et on cherche forcément compliqué alors que parfois c'est tout simple.

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

comme yamdex Very Happy

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

héhé ^^

[HKLM\SYSTEM\CurrentControlSet\Control\Class\{522119B9-1B9A-498A-AC52-148B533EFD50}] : (yvhahtim) [] ->
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{87C077B2-3D3B-4156-938A-EA51B451D6C6}] : (yvhahtim) [] ->
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{FB58BE68-EA9E-4803-847F-2CE814E7B159}] : (yvhahtim) [] ->

tiens , un service déguisé en windows update ^^ Very Happy

S2 - wuaserv () -> (?)
R2 - wuauserv (@%systemroot%\system32\wuaueng.dll,-105) -> %systemroot%\system32\svchost.exe -k netsvcs

tu devrais faire attention, à force de titiller tes machines virtuelles tu vas finir par avoir des fuites Very Happy

(si ca vient d'une VM et pas d'une désinfection)

Sinon t'as jamais pensé à te faire une protection résidente avec tes outils? Tu serais protégé par tes propres connaissances. C'est comme si un mini G3n surveillait ton pc je sors

Morbak a écrit:: moi je regrette deja d'avoir restauré a l'etat d'usine. toutes les mises a jours a faire

tu vas te marrer avec 300 mises à jour à faire Very Happy

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

C'est comme si un mini G3n surveillait ton pc

je préfère quand le g3n normal fait attention à ce qu il fait avec la machine ca prend moins de ressources Very Happy

Hornet a écrit:: tu vas te marrer avec 300 mises à jour à faire

c'est fait hier ca, maintenant c'est bon, j'ai que les jeux a réinstaller.

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

tiens y'avait longtemps , le retour II ^^

[HKLM\SYSTEM\CurrentControlSet\Control\Class\{522119B9-1B9A-498A-AC52-148B533EFD50}] : (khiuxlaj) [] ->
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{87C077B2-3D3B-4156-938A-EA51B451D6C6}] : (khiuxlaj) [] ->
[HKLM\SYSTEM\CurrentControlSet\Control\Class\{FB58BE68-EA9E-4803-847F-2CE814E7B159}] : (khiuxlaj) [] ->

et il se choppe comment celui la? ^^

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

aucune idée Very Happy

c'est marrant, j'ai fait une recherche google sur cette clé, je tombe uniquement sur des sujets que tu as traité lol!

(evidemment j'ai pas cliqué sur les resultats alacon, seulement les forums sûrs).

Du coup je vois trois explications :
- c'est toi qui a créé ca et tu le désinfecte exprès pour jouer ^^ (mon hypothèse préférée bien entendu What a Face

)
- t'as eu beaucoup de bol et tu est le premier à être tombé sur ce genre de clé qui n'a touché que quelques internautes
- t'es trop doué et d'autres helpers sont éventuellement passé à coté sans rien voir (ne chope pas la grosse tête y'aurait quand même des résultats sur google si c'était le cas content

)

ou alors j'ai besoin de dormir et c'est moi qui n'ai rien vu dans les résultats de rechecher, soit parce que j'ai cherché que sur google et qu'ils filtrent, soit parce que je suis trop crevé... maintenant dodo Sleep

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

il faut savoir qu'aucun tool de diagnostic ne liste cette clé nativement ^^

bonne nuit xD

ouep mais ca risque de ne pas durer si les rootkit se generalisent la dedans ^^ je me demande du coup si les antivirus voient ca et comment c'est détecté si c'est le cas. Bon malwarebytes devrait le voir pendant un scan je pense mais une protection résidente, pas sur que beaucoup surveillent les modif du registre, c'est plutôt le pare-feu qui fait ca chez moi

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

coucou

exact avec le résident HIPS ou comportemental

put*** tu veux rire? j'ai un cadeau pour toi : http://www.cjoint.com/doc/16_06/FFCioG10lTf_lol.zip

y'a même un bonus lol!

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

tiens c'est rigolo les CLSID des clés sont toujours les mêmes ^^

et tu connaissais la 4e aussi? ^^

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

oui elle est trois posts au dessus par contre la première c'est la première fois qu'on la voit

oui j'ai vérifié après avoir posté ^^

par contre les 4 sont les mêmes que dans ton premier message en fait, du coup ca facilite leur detection/suppression Very Happy

Tu veux que j'essaye un outil particulier pour les virer ou je peux les faire sauter comme je le sens?

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

je suis en train d'intégrer ca dans AdsFix ^^

par script ou auto?

Megaman/Megawoman Messages : 267 Réputation : 1 Age : 53

auto il virera aussi les clés légacy

maintenant si t'as pas envie d'attendre le scan juste pour ces trois clés tu peux les scripter dans quickdiag

» [résolu]Rootkit et Pc qui s'éteint tout seul!!
» Comment se débarasser des Rootkit zero access et du trojan ? [résolu]
» Windows update et windows defender inactif, site inaccessible, et rootkit