Rootkit

moi ca me dérange pas d'attendre le scan, il peut toujours supprimer des choses que j'ai pas vu sur mon pc ^^ d'ailleurs j'ai pas eu le reflexe de chercher un fichier du nom de uwdauhqq au cas ou, alors je vais voir mais je suis sur que ca donnera rien ^^

c'est en ligne ou ici si tu veux le prendre direct dans mon pc ^^ http://g3n.ddns.net:8123/AdsFix.exe

yep thanks je le passe tissuite du coup, et comme prévu, seaf a trouvé que les clé de registre, aucune référence avec le nom aléatoire, mais je m'y attendais, ca serait trop simple sinon ^^

Ca n'avait deja rien donné la premieère fois sur mon autre pc

t'as un remède contre ca? ^^

yep c'est réglé reprends-le

2 minutes pour telecharger 5 Mo (40ko/s), heureusement que je télécharge rarement des gros fichiers ^^ et au final, même erreur j'ai pourtant débloqué le fichier, executé en tant qu'admin, depuis le bureau sans comodo ni avast et meme essayé direct depuis le dossier downloads au cas ou, donc je suis sur que ca vient pas de moi

bizarre , ca serait pas le précédent que tu as relancé ?

non non je l'ai supprimé et retéléchargé, j'ai meme vérifié qu'il m'ait pas collé un dossier adsfix dans C:

Je vais retenter on verra bien

attends c'est bon j'ai oublié de redimensionner l'array de la recherche MD5 , 5 mn et c'est en ligne

^^ ok

c'est prêt ... ^^

bon le scan est toujours en cours sur mon pc, là j'ai un autre pc windows 10 sous la main et j'ai aussi les clés mais regarde le nom : http://www.cjoint.com/doc/16_06/FFClQnq4hbf_ah-bon.txt

Le pc a avast en antivirus aussi, du coup je me demande si c'est lui qui serait responsable et que ces clés seraient utilisées pour une fonction particulières, ou si c'est une tentative de se faire passer pour avast ^^
Pour info il n'a que 3 des 4 clés, il n'a pas celle nommée : 6880337A-1EB4-4EF2-9659-0FD2EC60CB1B

mmmm..... pas tous les pc qui ont avast ont ces clés , je les surveille de près ^^

voila deja un rapport si ca t'interesse (ouais je sais ca t'intéresse toujours ^^) : http://www.cjoint.com/doc/16_06/FFCn3bCK62f_AdsFix-28-06-2016-15-48-10.txt

yop bizarre pour le service d'avast

et c est pas ce pc qui a les clés pourries non ?

j'ai les deux qui ont ces clé, celui la n'en a que 3 sur 4 et elles indiquent aswSP comme là : http://www.cjoint.com/doc/16_06/FFCoBgaBOGf_exemple.txt

En passant, adsfix a laissé les clés en place ^^

ok regarde si avast a encore son module d'autoprotection ou pas

tu remarqueras que c'est beaucoup plus rapide qu avant ^^

bizarre qu il ait pas fait sauter les controlClass ni le driver dans le dossiers drivers du system32 alors....

tu 'avais bien désactivé tous les agents "jusqu'au prochain redémarrage ?

ouep et comme il avait fait sauté le menu démarrer après le scan j'ai redémarré le pc et ensuite seulement j'ai vu que le driver etait encore là.

Par contre sur mon pc il a bloqué, je l'ai laissé tourner sans y toucher et il est resté la dessus plus de 30 minutes : http://www.cjoint.com/doc/16_06/FFCpqxkppMf_blocage.png

tu veux le rapport quand même? (les clés sont toujours là aussi ^^)
Ce qui est drôle c'est que sur le pc qui indique aswSP, adsfix a trouvé et supprimé un pilote du même nom mais sur mon pc, aucun fichier ne s'appelle uwdauhqq

Je t'aurais bien exporté ca aussi si ca t’intéresse mais j'ai pas accès donc impossible de savoir ce qu'elle concerne et impossible à exporter : http://www.cjoint.com/doc/16_06/FFCpLbMWzBf_tiens.png
Soit j'ai "pas accès" quand je veux l'ouvrir, mais on me dit que je peux modifier les autorisations et quand j'essaye on me dit que c'est interdit ^^ soit on me dit aussi "la clé n'existe pas" quand j'essaye de l'exporter.

pour ton premier lien comprends pas ca fait un bail que j'ai pas touché cet endroit

lol t'es dans control , pas dans class sur l image ^^

oui oui je sais pour l'image mais justement comme j'ai pas accès a la clé, et que je ne sais pas àquoi elle correspond, je me suis dit que ca pourrait t’intéresser ^^

bon alors, sur le pc ou les clé indiquent aswSP, je les ai fait sauter avec OTM (juste les 4 là), elles sont parties mais suite a ca, avast désactivé, impossible a reactiver, j'ai reboot le pc, ca remarche mais les clés sont revenues.

Sur mon pc je viens de penser que mon ecran se met en veille, normalement j'ai zappé la mise en veille du dd, mais je vais verifier ca aussi, si elle est active c'est ptet pour ca que adsfix a bloqué tu ne pense pas?

j'ai pensé que c'est lié a avast safezone browser puisque tout le monde ne l'a pas (et des clés aléatoires seraient peut-être une question de sécurité) alors je l'ai désinstallé mais les clés sont encore là

Et pour le pc qui donne aswSP comme donné de ces clés, il n'en a pas 3 mais bien 4 aussi, celles_ci pour etre précis :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{03F52937-1FD6-44FB-82C6-FE988F1B1D61}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{522119B9-1B9A-498A-AC52-148B533EFD50}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{87C077B2-3D3B-4156-938A-EA51B451D6C6}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{FB58BE68-EA9E-4803-847F-2CE814E7B159}

je les ai supprimé, et cette fois plus de soucis avec avast je reboot pour voir si elles reviennent.

Edit : bon ben après reboot elles sont toujours la ^^

bon alors sur mon pc, elles avaient un nom aleatoire, je les ai viré avec OTM, reboot et elles sont revenues. Sauf que, tu vas rire, maintenant elles donnent comme valeur................... aswSP ^^

je vais surveiller voir si quand c est avec un nom pourri les gens ont avast aussi

MDR !!! auraient elle été corrompues par une infection ? ^^

mdr je n'ai pas d'infection moi quoique...

tu sais quoi, j'ai une vm sous la main, elle est ptet pas clean mais y'a aucune de ces clé actuellement, j'y colle avast et je vois si elles sont créées ^^

alors alors ??? ^^

t'aurais ptet du voir si elle y sont pas avant l install ^^