interpreter un log combofix
Le
jipaih
bonjour
y a-t-il un forum spécialisé pour interpréter un log combofix ?
j'ai des pbs sur mon pc de chargement de page internet vers des alertes
antivirus ou autres aléatoires très diverses.
si quelqu'un peut m'indiquer comment m'en sortir ?
A tout hasard : http://cjoint.com/?irwwCnhBo7
merci d'avance
--
Enlever NonNon pour réponse directe. Merci.
y a-t-il un forum spécialisé pour interpréter un log combofix ?
j'ai des pbs sur mon pc de chargement de page internet vers des alertes
antivirus ou autres aléatoires très diverses.
si quelqu'un peut m'indiquer comment m'en sortir ?
A tout hasard : http://cjoint.com/?irwwCnhBo7
merci d'avance
--
Enlever NonNon pour réponse directe. Merci.
Poser une question
salut,
Bé je vais essayer.
soit l'extrait depuis ton rapport:
"Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer,
http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN
[0x8A944B4C]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
DriverDisk -> CLASSPNP.SYS @ 0xb80ecf28
DriverACPI -> ACPI.sys @ 0xb7f7ecb8
Driveratapi -> atapi.sys @ 0xb7f10852
DriveriaStor -> iaStor.sys @ 0xb7e7dbb8
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
DeviceHarddisk0DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC ->
SendCompleteHandler -> NDIS.sys @ 0xb7d3fbd4
PacketIndicateHandler -> NDIS.sys @ 0xb7d2da0d
SendHandler -> NDIS.sys @ 0xb7d41b40
user & kernel MBR OK"
Gmer a détecté ce qu'il fallait et a viré les pilotes (.sys) infectés
dans des sous répertoires crées à l'occasion par le 'MBR Rootkit'
Sinowal, ainsi que des déclarations inopportunes dans le Base de
Registre de XP...
alors pour Gmer c'est OK (user & kernel MBR OK) !
Pour ta culture personnelle, ce que fait ce 'rootkit'
http://forum.malekal.com/rootkit-mb...10139.html
Et des exemples du MBR rootkit, présent et actif; présent et non
actif; éradiqué... chez le célèbre Malekal !
Lire son intervention
Re: Rootkit MBR : PSW-Sinowal, Backdoor.MaosBoot Trojan.Mebroot
de Malekal_morte » 18 Déc 2009 19:56
Pad'koa, koa.
--
VaN.
Tu vas sur
www.malekal.com
Où tu seras pris en main
http://forum.malekal.com/virus-aide...ijack.html
Tu es infecté par un rootkit
Mais comme le précise "houba" Gmer semble avoir fait son boulot,
néanmoins dès lors qu'on a subi une infection rootkitée, meme si on ne
parle que de MBR le mieux est de sauvegarder ses données, formater
réinstaller le système, parce qu'en apparence tout semble fonctionner
mais rien ne prouve que ce ne soit pas l'arbre qui cache la foret (à ma
connaissance le sinowal n'a pas eu d'update cette année, mais il n'est
peut etre pas arrivé tout seul)