Aller au contenu


Rootkits sous Windows 64 bit


  • Vous ne pouvez pas répondre à ce sujet
44 replies to this topic

#31 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 10 novembre 2010 - 11:06

Pourquoi voudrais-tu faire autrement, puisqu'il est si facile de le contourner ?


Je me rappelle lorsque vista est sortie (il y a quelques années maintenant) certains avaient avancé (rumeur ou pas ?), qu'il existait 8 failles pour contourner l'uac.
je n'ai jamais vérifié ces dires et mêmes s'ils s'avéraient, ces failles ne sont peut-être plus d'actualités de nos jours !

Tout ça pour dire que l'uac malgré son hypothétique évolution, était et reste contournable.
Mais je conseille quand même de le laisser activé, il peut être utile dans certains cas.
Surtout sous Seven, où l'uac est bien moins exaspérant que sous vista (et puis on s'y habitue !).Image IPB


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#32 visualbasic

visualbasic

    Deimosien

  • Eminence Verte
  • PipPipPipPipPipPip
  • 349 Messages :
  • Gender:Male

Posté 11 novembre 2010 - 21:18

je vien d'installe malwarebytes 1.50 beta
changelog : je sais pas si je peux le dire.. xd

#33 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 11 novembre 2010 - 21:21

Des nouveautés dans cette version ? Image IPB


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#34 visualbasic

visualbasic

    Deimosien

  • Eminence Verte
  • PipPipPipPipPipPip
  • 349 Messages :
  • Gender:Male

Posté 11 novembre 2010 - 21:27

oui un scan rapide en 2 min 47 a la place de 10 minutes..
une meilleur detection de type " antivirus "
mais la version est publique : http://forums.malwar...showtopic=67218

Ce message a été modifié par visualbasic - 11 novembre 2010 - 21:28 .


#35 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 11 novembre 2010 - 21:49

Merci visual, c'est une excellente nouvelle ! Image IPB


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#36 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 11 novembre 2010 - 22:29

A noter qu'un upgrade de la version free avec la béta fait rester en version free, dommage ^^.

#37 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 12 novembre 2010 - 08:04

Black day pour moi : je test la 1.50, la trad est pas finie et je décide de remettre la 1.46 (choppée avec le lien du site de l'éditeur) je lance l'exe et l'install se lance et le pc reboot... (j'ai eu le temps de voir un écran que je ne connaissais pas) sans réaction d'OA ou d'antivir... Je vais aller voir les dégâts :stress: :pleure:
J'ai le fichier si vous voulez.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#38 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 12 novembre 2010 - 09:45

Voila le rapport de cima

• File Info
Name Value
Size 6153352
MD5 6ae625d478c96a378dfc9683f9db34ba
SHA1 a20dcd89da54572d34d076329c6d1634046c8537
SHA256 4a57a0ac1201d400aea4174b4ac3a6606204979c2e934c19458158cfe2aebad2
Process Active
• Keys Created
• Keys Changed
• Keys Deleted
• Values Created
• Values Changed
• Values Deleted
• Directories Created
Name Last Write Time Creation Time Last Access Time Attr
C:\Documents and Settings\User\Local Settings\Temp\is-KS98M.tmp 2009.01.12 15:12:48.625 2009.01.12 15:12:48.578 2009.01.12 15:12:48.625 0x10
• Directories Changed
• Directories Deleted
• Files Created
Name Size Last Write Time Creation Time Last Access Time Attr
C:\Documents and Settings\User\Local Settings\Temp\is-KS98M.tmp\sample.tmp 711168 2009.01.12 15:12:49.109 2009.01.12 15:12:48.625 2009.01.12 15:12:48.625 0x20
• Files Changed
• Files Deleted
• Directories Hidden
• Files Hidden
• Drivers Loaded
• Drivers Unloaded
• Processes Created
PId Process Name Image Name
0x298 sample.tmp C:\DOCUME~1\User\LOCALS~1\Temp\is-KS98M.tmp\sample.tmp
• Processes Terminated
• Threads Created
PId Process Name TId Start Start Mem Win32 Start Win32 Start Mem
0x298 sample.tmp 0x378 0x7c810867 MEM_IMAGE 0x496828 MEM_IMAGE
0x348 svchost.exe 0xf8 0x7c810856 MEM_IMAGE 0x7c910760 MEM_IMAGE
0x3f4 svchost.exe 0x684 0x7c810856 MEM_IMAGE 0x77e76bf0 MEM_IMAGE
• Modules Loaded
• Windows Api Calls
• DNS Queries
• HTTP Queries
• Verdict

Ras avec MBAM 1.50b et virus total n'indique rien. Je me stress peut-être pour rien... :keskidit:

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#39 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 12 novembre 2010 - 10:31

T'inquiètes tu as eu un plantage de Windows, ça arrive !

Depuis que je suis sous Seven, ça m'est arrivé 5 ou 6 fois souvent à l'installe ou désinstallation de logiciel mais bon, reboot et ça repart !

Conseil concernant Malwarebytes, si tu changes de version désinstalle l'ancienne avant ça t'évitera des problèmes (j'ai eu le cas hier soir!).


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#40 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 12 novembre 2010 - 12:25

Ouf merci pour l'info ! J'ai eu la trouille. :craint:

EDIT : il a quand du se passer un truc parce que dans OA je trouve un fichier nommé mbamswissarmy.sys qui n'est, heureusement, pas approuvé. Je l'ai viré.
Les scans de mbam (en mode sans échec), EEKet himan pro n'ont rien donné, idem avec hijackthis. Pas d'activité suspecte niveau pare-feu.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#41 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 646 Messages :
  • Gender:Male

Posté 12 novembre 2010 - 17:32

C'est un faux positif, je te suggère de le signaler (Image IPB) chez O.A !
http://www.computerh...amswissarmy.sys
http://www.threatexp...ssarmy.sys.html
Si tu as un doute sur un fichier log, va sur cette page et tu le fait analyser :
http://www.computerh...-bin/process.pl


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#42 visualbasic

visualbasic

    Deimosien

  • Eminence Verte
  • PipPipPipPipPipPip
  • 349 Messages :
  • Gender:Male

Posté 12 novembre 2010 - 17:38

mbamswissarmy c'est le drivers des windows 64bits.

#43 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 12 novembre 2010 - 18:47

erf ok merci. Fausse alerte :aie:

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#44 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 12 novembre 2010 - 18:50

Bah si tu avais eu l'armée Suisse sur le dos, on ne pouvait guère plus que te souhaiter bon courage, hein. :ga:

#45 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 12 novembre 2010 - 19:13

Lol en plus savoir si c'est les gardes suisses du Vatican ou des chasseurs alpins ! :aie:
C'est con d'avoir un fichier avec un nom pareil, après si le pc n'avait pas rebooté je n'aurais pas psychoté (c'est sûr que c'est franchissable mais je me rapproche de la ligne Maginot question sécurité :D)

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)