fenêtres internet qui s'ouvrent toutes seules et Rootkit

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
cesdejong

fenêtres internet qui s'ouvrent toutes seules et Rootkit

par cesdejong »

bonjour,

Suite à des fenêtres de pubs qui s'ouvraient automatiquement une notification de mcafee siteadvisor sur "clicksor.net" qui présente des risques de sécurité, j'ai fait une restauration système. Les fenêtres ne s'ouvrent plus, mais vu la notification alarmant de siteAdvisor (notamment rootkit potentiel), j'ai voulu faire plus de vérifications.

Le rapport LopSD me semble ok, mais je peux me tromper.

le rapport gmer me laisse perplexe :
"Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 1 !"

Visiblement pas d'infection, mais je ne comprend pas la dernière ligne.

Qu'en pensez-vous ?

merci d'avance
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: fenêtres internet qui s'ouvrent toutes seules et Rootkit

par Topxm »

Salut,
cesdejong a écrit :Suite à des fenêtres de pubs qui s'ouvraient automatiquement une notification de mcafee siteadvisor sur "clicksor.net" qui présente des risques de sécurité, j'ai fait une restauration système. Les fenêtres ne s'ouvrent plus, mais vu la notification alarmant de siteAdvisor (notamment rootkit potentiel), j'ai voulu faire plus de vérifications.
Sérieusement, tu fais des conclusions suite à une alerte de siteAdvisor ? Tu es sérieux ?
=> http://www.siteadvisor.com/sites/malekal.com
=> http://www.siteadvisor.com/sites/www.trendsecure.com

Sinon pour
cesdejong a écrit :copy of MBR has been found in sector 1 !"
Lis ce topic : http://en.wikipedia.org/wiki/Master_boot_record
Je cite
In cases where the disk has a BIOS overlay or Boot manager installed, the partition table may be moved to some other physical location on the drive; e.g., a BIOS overlay often places a copy of the original MBR contents in the second sector ("Sector 1") then hides itself from any subsequently booted OS or application, so the MBR copy in Sector 1 is treated as if it were still residing in the first sector.
Du coup, pour l'instant pas d'infection en visu, je déplace ton topic
Image
cesdejong

Re: fenêtres internet qui s'ouvrent toutes seules et Rootkit

par cesdejong »

bonjour,

merci pour ta réponse.

du coup je suis rassuré.

A+
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »