Rootkit mbr - Page 3

Précédent
  • 1
  • 2
  • 3
  1. HSPC Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
     
    salut

    pour l'instant aucun problème a part le mbr qui apparait sur le rapport combofix

    qui m'inquiète
    0
  2. HSPC Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour

    le fichier mbr qui apparait dans le rapport combofix je l'ai trouver dans c/windows j'ai beau le supprimer il réapparait a chaque démarrage je l'ai fait analyser sur virus total voici le rapport

    a-squared 4.5.0.41 2009.10.29 -
    AhnLab-V3 5.0.0.2 2009.10.29 -
    AntiVir 7.9.1.50 2009.10.29 -
    Antiy-AVL 2.0.3.7 2009.10.27 -
    Authentium 5.1.2.4 2009.10.28 -
    Avast 4.8.1351.0 2009.10.28 -
    AVG 8.5.0.423 2009.10.29 -
    BitDefender 7.2 2009.10.29 -
    CAT-QuickHeal 10.00 2009.10.29 -
    ClamAV 0.94.1 2009.10.29 -
    Comodo 2767 2009.10.29 Heur.Suspicious
    DrWeb 5.0.0.12182 2009.10.29 -
    eSafe 7.0.17.0 2009.10.28 Suspicious File
    eTrust-Vet 35.1.7088 2009.10.28 -
    F-Prot 4.5.1.85 2009.10.28 -
    F-Secure 9.0.15370.0 2009.10.27 -
    Fortinet 3.120.0.0 2009.10.29 -
    GData 19 2009.10.29 -
    Ikarus T3.1.1.72.0 2009.10.29 -
    Jiangmin 11.0.800 2009.10.26 -
    K7AntiVirus 7.10.881 2009.10.27 -
    Kaspersky 7.0.0.125 2009.10.29 -
    McAfee 5785 2009.10.28 -
    McAfee+Artemis 5785 2009.10.28 -
    McAfee-GW-Edition 6.8.5 2009.10.29 -
    Microsoft 1.5202 2009.10.29 -
    NOD32 4554 2009.10.29 -
    Norman 6.03.02 2009.10.28 -
    nProtect 2009.1.8.0 2009.10.29 -
    Panda 10.0.2.2 2009.10.28 -
    PCTools 4.4.2.0 2009.10.19 -
    Prevx 3.0 2009.10.29 -
    Rising 21.53.32.00 2009.10.29 -
    Sophos 4.46.0 2009.10.29 -
    Sunbelt 3.2.1858.2 2009.10.27 -
    Symantec 1.4.4.12 2009.10.29 -
    TheHacker 6.5.0.2.056 2009.10.28 -
    TrendMicro 8.950.0.1094 2009.10.29 PAK_Generic.001
    VBA32 3.12.10.11 2009.10.29 -
    ViRobot 2009.10.29.2011 2009.10.29 -
    VirusBuster 4.6.5.0 2009.10.28 -
    Information additionnelle
    File size: 77312 bytes
    MD5...: c5ec72a20b4c98db5314e6c46765b148
    SHA1..: e51e0b26d3a8fb28e0e4dcf78b6e4df2da879ff4
    SHA256: 42855149b90c059b62ebc4027188361860fb6ffd9e4a2aa074c665181a2b9326
    ssdeep: 1536:NVAHk0dbcNRrBamAh83imalysWPvRhzjJNJDs0YpvcgHHHM6:8Hk0dbcfrB
    amAh8fIWPLzJI0YpvcgHnp
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x30510
    timedatestamp.....: 0x4add81e3 (Tue Oct 20 09:24:51 2009)
    machinetype.......: 0x14c (I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    UPX0 0x1000 0x1d000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    UPX1 0x1e000 0x13000 0x12800 7.89 b382e0bad5749bcf197d12b291ced9c1
    .rsrc 0x31000 0x1000 0x200 2.48 976be2cc34adbef1cc44f46191c5ea77

    ( 2 imports )
    > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
    > ADVAPI32.dll: RegCloseKey

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: UPX compressed Win32 Executable (39.5%)
    Win32 EXE Yoda's Crypter (34.3%)
    Win32 Executable Generic (11.0%)
    Win32 Dynamic Link Library (generic) (9.8%)
    Generic Win/DOS Executable (2.5%)
    packers (Kaspersky): PE_Patch.UPX, UPX, PE_Patch
    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    packers (F-Prot): UPX
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    c'est un composant de combofix..

    fais démarrer -> executer -> combofix /u

    Ensuite t'appuies sur " Ok " et normalement ça devrait être bon.
    0
  4. HSPC Messages postés 72 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour

    merci bonne journée a toi et bon courage car je voit que tu est grave occuper avec les topic lol
    0
Précédent
  • 1
  • 2
  • 3