Rootkit mbr
HSPC
Messages postés
73
Statut
Membre
-
HSPC Messages postés 73 Statut Membre -
HSPC Messages postés 73 Statut Membre -
Bonjour,
sur un rapport combofix j'ai ceci qui apparait c'est normal ou un virus en activiter
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
sur google j'ai trouver sa alors sa m'inquiète es que sa a un rapport merci
https://www.clubic.com/actualite-90758-securite-rootkit-ruse-squatte-mbr.html
sur un rapport combofix j'ai ceci qui apparait c'est normal ou un virus en activiter
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
sur google j'ai trouver sa alors sa m'inquiète es que sa a un rapport merci
https://www.clubic.com/actualite-90758-securite-rootkit-ruse-squatte-mbr.html
A voir également:
- Rootkit mbr
- Rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Sophos anti rootkit - Télécharger - Antivirus & Antimalwares
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
- Panda anti-rootkit - Télécharger - Antivirus & Antimalwares
44 réponses
salut
pour l'instant aucun problème a part le mbr qui apparait sur le rapport combofix
qui m'inquiète
pour l'instant aucun problème a part le mbr qui apparait sur le rapport combofix
qui m'inquiète
bonjour
le fichier mbr qui apparait dans le rapport combofix je l'ai trouver dans c/windows j'ai beau le supprimer il réapparait a chaque démarrage je l'ai fait analyser sur virus total voici le rapport
a-squared 4.5.0.41 2009.10.29 -
AhnLab-V3 5.0.0.2 2009.10.29 -
AntiVir 7.9.1.50 2009.10.29 -
Antiy-AVL 2.0.3.7 2009.10.27 -
Authentium 5.1.2.4 2009.10.28 -
Avast 4.8.1351.0 2009.10.28 -
AVG 8.5.0.423 2009.10.29 -
BitDefender 7.2 2009.10.29 -
CAT-QuickHeal 10.00 2009.10.29 -
ClamAV 0.94.1 2009.10.29 -
Comodo 2767 2009.10.29 Heur.Suspicious
DrWeb 5.0.0.12182 2009.10.29 -
eSafe 7.0.17.0 2009.10.28 Suspicious File
eTrust-Vet 35.1.7088 2009.10.28 -
F-Prot 4.5.1.85 2009.10.28 -
F-Secure 9.0.15370.0 2009.10.27 -
Fortinet 3.120.0.0 2009.10.29 -
GData 19 2009.10.29 -
Ikarus T3.1.1.72.0 2009.10.29 -
Jiangmin 11.0.800 2009.10.26 -
K7AntiVirus 7.10.881 2009.10.27 -
Kaspersky 7.0.0.125 2009.10.29 -
McAfee 5785 2009.10.28 -
McAfee+Artemis 5785 2009.10.28 -
McAfee-GW-Edition 6.8.5 2009.10.29 -
Microsoft 1.5202 2009.10.29 -
NOD32 4554 2009.10.29 -
Norman 6.03.02 2009.10.28 -
nProtect 2009.1.8.0 2009.10.29 -
Panda 10.0.2.2 2009.10.28 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.29 -
Rising 21.53.32.00 2009.10.29 -
Sophos 4.46.0 2009.10.29 -
Sunbelt 3.2.1858.2 2009.10.27 -
Symantec 1.4.4.12 2009.10.29 -
TheHacker 6.5.0.2.056 2009.10.28 -
TrendMicro 8.950.0.1094 2009.10.29 PAK_Generic.001
VBA32 3.12.10.11 2009.10.29 -
ViRobot 2009.10.29.2011 2009.10.29 -
VirusBuster 4.6.5.0 2009.10.28 -
Information additionnelle
File size: 77312 bytes
MD5...: c5ec72a20b4c98db5314e6c46765b148
SHA1..: e51e0b26d3a8fb28e0e4dcf78b6e4df2da879ff4
SHA256: 42855149b90c059b62ebc4027188361860fb6ffd9e4a2aa074c665181a2b9326
ssdeep: 1536:NVAHk0dbcNRrBamAh83imalysWPvRhzjJNJDs0YpvcgHHHM6:8Hk0dbcfrB
amAh8fIWPLzJI0YpvcgHnp
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x30510
timedatestamp.....: 0x4add81e3 (Tue Oct 20 09:24:51 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1d000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x1e000 0x13000 0x12800 7.89 b382e0bad5749bcf197d12b291ced9c1
.rsrc 0x31000 0x1000 0x200 2.48 976be2cc34adbef1cc44f46191c5ea77
( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> ADVAPI32.dll: RegCloseKey
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): UPX
le fichier mbr qui apparait dans le rapport combofix je l'ai trouver dans c/windows j'ai beau le supprimer il réapparait a chaque démarrage je l'ai fait analyser sur virus total voici le rapport
a-squared 4.5.0.41 2009.10.29 -
AhnLab-V3 5.0.0.2 2009.10.29 -
AntiVir 7.9.1.50 2009.10.29 -
Antiy-AVL 2.0.3.7 2009.10.27 -
Authentium 5.1.2.4 2009.10.28 -
Avast 4.8.1351.0 2009.10.28 -
AVG 8.5.0.423 2009.10.29 -
BitDefender 7.2 2009.10.29 -
CAT-QuickHeal 10.00 2009.10.29 -
ClamAV 0.94.1 2009.10.29 -
Comodo 2767 2009.10.29 Heur.Suspicious
DrWeb 5.0.0.12182 2009.10.29 -
eSafe 7.0.17.0 2009.10.28 Suspicious File
eTrust-Vet 35.1.7088 2009.10.28 -
F-Prot 4.5.1.85 2009.10.28 -
F-Secure 9.0.15370.0 2009.10.27 -
Fortinet 3.120.0.0 2009.10.29 -
GData 19 2009.10.29 -
Ikarus T3.1.1.72.0 2009.10.29 -
Jiangmin 11.0.800 2009.10.26 -
K7AntiVirus 7.10.881 2009.10.27 -
Kaspersky 7.0.0.125 2009.10.29 -
McAfee 5785 2009.10.28 -
McAfee+Artemis 5785 2009.10.28 -
McAfee-GW-Edition 6.8.5 2009.10.29 -
Microsoft 1.5202 2009.10.29 -
NOD32 4554 2009.10.29 -
Norman 6.03.02 2009.10.28 -
nProtect 2009.1.8.0 2009.10.29 -
Panda 10.0.2.2 2009.10.28 -
PCTools 4.4.2.0 2009.10.19 -
Prevx 3.0 2009.10.29 -
Rising 21.53.32.00 2009.10.29 -
Sophos 4.46.0 2009.10.29 -
Sunbelt 3.2.1858.2 2009.10.27 -
Symantec 1.4.4.12 2009.10.29 -
TheHacker 6.5.0.2.056 2009.10.28 -
TrendMicro 8.950.0.1094 2009.10.29 PAK_Generic.001
VBA32 3.12.10.11 2009.10.29 -
ViRobot 2009.10.29.2011 2009.10.29 -
VirusBuster 4.6.5.0 2009.10.28 -
Information additionnelle
File size: 77312 bytes
MD5...: c5ec72a20b4c98db5314e6c46765b148
SHA1..: e51e0b26d3a8fb28e0e4dcf78b6e4df2da879ff4
SHA256: 42855149b90c059b62ebc4027188361860fb6ffd9e4a2aa074c665181a2b9326
ssdeep: 1536:NVAHk0dbcNRrBamAh83imalysWPvRhzjJNJDs0YpvcgHHHM6:8Hk0dbcfrB
amAh8fIWPLzJI0YpvcgHnp
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x30510
timedatestamp.....: 0x4add81e3 (Tue Oct 20 09:24:51 2009)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1d000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x1e000 0x13000 0x12800 7.89 b382e0bad5749bcf197d12b291ced9c1
.rsrc 0x31000 0x1000 0x200 2.48 976be2cc34adbef1cc44f46191c5ea77
( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> ADVAPI32.dll: RegCloseKey
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): UPX
