interpreter un log combofix

Le
jipaih
bonjour
y a-t-il un forum spécialisé pour interpréter un log combofix ?
j'ai des pbs sur mon pc de chargement de page internet vers des alertes
antivirus ou autres aléatoires très diverses.
si quelqu'un peut m'indiquer comment m'en sortir ?
A tout hasard : http://cjoint.com/?irwwCnhBo7
merci d'avance

--
Enlever NonNon pour réponse directe. Merci.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
houba
Le #22481601
Bonjour ° Bonsoir, le Tue, 17 Aug 2010 22:22:40 +0200, jipaih

bonjour


salut,

y a-t-il un forum spécialisé pour interpréter un log combofix ?
j'ai des pbs sur mon pc de chargement de page internet vers des alertes
antivirus ou autres aléatoires très diverses.
si quelqu'un peut m'indiquer comment m'en sortir ?



Bé je vais essayer.

soit l'extrait depuis ton rapport:
"Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,
http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN
[0x8A944B4C]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
DriverDisk -> CLASSPNP.SYS @ 0xb80ecf28
DriverACPI -> ACPI.sys @ 0xb7f7ecb8
Driveratapi -> atapi.sys @ 0xb7f10852
DriveriaStor -> iaStor.sys @ 0xb7e7dbb8
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
DeviceHarddisk0DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC ->
SendCompleteHandler -> NDIS.sys @ 0xb7d3fbd4
PacketIndicateHandler -> NDIS.sys @ 0xb7d2da0d
SendHandler -> NDIS.sys @ 0xb7d41b40
user & kernel MBR OK"

Gmer a détecté ce qu'il fallait et a viré les pilotes (.sys) infectés
dans des sous répertoires crées à l'occasion par le 'MBR Rootkit'
Sinowal, ainsi que des déclarations inopportunes dans le Base de
Registre de XP...
alors pour Gmer c'est OK (user & kernel MBR OK) !


Pour ta culture personnelle, ce que fait ce 'rootkit'
http://forum.malekal.com/rootkit-mbr-psw-sinowal-backdoor-maosboot-trojan-mebroot-t10139.html

Et des exemples du MBR rootkit, présent et actif; présent et non
actif; éradiqué... chez le célèbre Malekal !

Lire son intervention
Re: Rootkit MBR : PSW-Sinowal, Backdoor.MaosBoot Trojan.Mebroot
de Malekal_morte » 18 Déc 2009 19:56


A tout hasard : http://cjoint.com/?irwwCnhBo7
merci d'avance



Pad'koa, koa.

--
VaN.
DePassage
Le #22481621
Le 17/08/2010 22:22, jipaih a écrit :
bonjour
y a-t-il un forum spécialisé pour interpréter un log combofix ?
j'ai des pbs sur mon pc de chargement de page internet vers des alertes
antivirus ou autres aléatoires très diverses.
si quelqu'un peut m'indiquer comment m'en sortir ?
A tout hasard : http://cjoint.com/?irwwCnhBo7
merci d'avance




Tu vas sur

www.malekal.com

Où tu seras pris en main

http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html


Tu es infecté par un rootkit
DePassage
Le #22481641
Le 18/08/2010 00:40, DePassage a écrit :
Le 17/08/2010 22:22, jipaih a écrit :
bonjour
y a-t-il un forum spécialisé pour interpréter un log combofix ?
j'ai des pbs sur mon pc de chargement de page internet vers des alertes
antivirus ou autres aléatoires très diverses.
si quelqu'un peut m'indiquer comment m'en sortir ?
A tout hasard : http://cjoint.com/?irwwCnhBo7
merci d'avance




Tu vas sur

www.malekal.com

Où tu seras pris en main

http://forum.malekal.com/virus-aide-malwares-vers-trojans-spywares-hijack.html



Tu es infecté par un rootkit



Mais comme le précise "houba" Gmer semble avoir fait son boulot,
néanmoins dès lors qu'on a subi une infection rootkitée, meme si on ne
parle que de MBR le mieux est de sauvegarder ses données, formater
réinstaller le système, parce qu'en apparence tout semble fonctionner
mais rien ne prouve que ce ne soit pas l'arbre qui cache la foret (à ma
connaissance le sinowal n'a pas eu d'update cette année, mais il n'est
peut etre pas arrivé tout seul)
Publicité
Poster une réponse
Anonyme