Rootkits sous Windows 64 bit
#31
Posté 10 novembre 2010 - 11:06
Je me rappelle lorsque vista est sortie (il y a quelques années maintenant) certains avaient avancé (rumeur ou pas ?), qu'il existait 8 failles pour contourner l'uac.
je n'ai jamais vérifié ces dires et mêmes s'ils s'avéraient, ces failles ne sont peut-être plus d'actualités de nos jours !
Tout ça pour dire que l'uac malgré son hypothétique évolution, était et reste contournable.
Mais je conseille quand même de le laisser activé, il peut être utile dans certains cas.
Surtout sous Seven, où l'uac est bien moins exaspérant que sous vista (et puis on s'y habitue !).
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#32
Posté 11 novembre 2010 - 21:18
changelog : je sais pas si je peux le dire.. xd
#33
Posté 11 novembre 2010 - 21:21
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#34
Posté 11 novembre 2010 - 21:27
une meilleur detection de type " antivirus "
mais la version est publique : http://forums.malwar...showtopic=67218
Ce message a été modifié par visualbasic - 11 novembre 2010 - 21:28 .
#35
Posté 11 novembre 2010 - 21:49
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#36
Posté 11 novembre 2010 - 22:29
#37
Posté 12 novembre 2010 - 08:04
J'ai le fichier si vous voulez.
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#38
Posté 12 novembre 2010 - 09:45
• File Info
Name Value
Size 6153352
MD5 6ae625d478c96a378dfc9683f9db34ba
SHA1 a20dcd89da54572d34d076329c6d1634046c8537
SHA256 4a57a0ac1201d400aea4174b4ac3a6606204979c2e934c19458158cfe2aebad2
Process Active
• Keys Created
• Keys Changed
• Keys Deleted
• Values Created
• Values Changed
• Values Deleted
• Directories Created
Name Last Write Time Creation Time Last Access Time Attr
C:\Documents and Settings\User\Local Settings\Temp\is-KS98M.tmp 2009.01.12 15:12:48.625 2009.01.12 15:12:48.578 2009.01.12 15:12:48.625 0x10
• Directories Changed
• Directories Deleted
• Files Created
Name Size Last Write Time Creation Time Last Access Time Attr
C:\Documents and Settings\User\Local Settings\Temp\is-KS98M.tmp\sample.tmp 711168 2009.01.12 15:12:49.109 2009.01.12 15:12:48.625 2009.01.12 15:12:48.625 0x20
• Files Changed
• Files Deleted
• Directories Hidden
• Files Hidden
• Drivers Loaded
• Drivers Unloaded
• Processes Created
PId Process Name Image Name
0x298 sample.tmp C:\DOCUME~1\User\LOCALS~1\Temp\is-KS98M.tmp\sample.tmp
• Processes Terminated
• Threads Created
PId Process Name TId Start Start Mem Win32 Start Win32 Start Mem
0x298 sample.tmp 0x378 0x7c810867 MEM_IMAGE 0x496828 MEM_IMAGE
0x348 svchost.exe 0xf8 0x7c810856 MEM_IMAGE 0x7c910760 MEM_IMAGE
0x3f4 svchost.exe 0x684 0x7c810856 MEM_IMAGE 0x77e76bf0 MEM_IMAGE
• Modules Loaded
• Windows Api Calls
• DNS Queries
• HTTP Queries
• Verdict
Ras avec MBAM 1.50b et virus total n'indique rien. Je me stress peut-être pour rien...
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#39
Posté 12 novembre 2010 - 10:31
Depuis que je suis sous Seven, ça m'est arrivé 5 ou 6 fois souvent à l'installe ou désinstallation de logiciel mais bon, reboot et ça repart !
Conseil concernant Malwarebytes, si tu changes de version désinstalle l'ancienne avant ça t'évitera des problèmes (j'ai eu le cas hier soir!).
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#40
Posté 12 novembre 2010 - 12:25
EDIT : il a quand du se passer un truc parce que dans OA je trouve un fichier nommé mbamswissarmy.sys qui n'est, heureusement, pas approuvé. Je l'ai viré.
Les scans de mbam (en mode sans échec), EEKet himan pro n'ont rien donné, idem avec hijackthis. Pas d'activité suspecte niveau pare-feu.
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#41
Posté 12 novembre 2010 - 17:32
http://www.computerh...amswissarmy.sys
http://www.threatexp...ssarmy.sys.html
Si tu as un doute sur un fichier log, va sur cette page et tu le fait analyser :
http://www.computerh...-bin/process.pl
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#42
Posté 12 novembre 2010 - 17:38
#43
Posté 12 novembre 2010 - 18:47
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#44
Posté 12 novembre 2010 - 18:50
#45
Posté 12 novembre 2010 - 19:13
C'est con d'avoir un fichier avec un nom pareil, après si le pc n'avait pas rebooté je n'aurais pas psychoté (c'est sûr que c'est franchissable mais je me rapproche de la ligne Maginot question sécurité )
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)