bonjour,
Suite à des fenêtres de pubs qui s'ouvraient automatiquement une notification de mcafee siteadvisor sur "clicksor.net" qui présente des risques de sécurité, j'ai fait une restauration système. Les fenêtres ne s'ouvrent plus, mais vu la notification alarmant de siteAdvisor (notamment rootkit potentiel), j'ai voulu faire plus de vérifications.
Le rapport LopSD me semble ok, mais je peux me tromper.
le rapport gmer me laisse perplexe :
"Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 1 !"
Visiblement pas d'infection, mais je ne comprend pas la dernière ligne.
Qu'en pensez-vous ?
merci d'avance
fenêtres internet qui s'ouvrent toutes seules et Rootkit
- Messages : 7943
- Inscription : 08 nov. 2007 22:53
- Localisation : Cognac !!!!!
Re: fenêtres internet qui s'ouvrent toutes seules et Rootkit
Salut,
=> http://www.siteadvisor.com/sites/malekal.com
=> http://www.siteadvisor.com/sites/www.trendsecure.com
Sinon pour
Je cite
Sérieusement, tu fais des conclusions suite à une alerte de siteAdvisor ? Tu es sérieux ?cesdejong a écrit :Suite à des fenêtres de pubs qui s'ouvraient automatiquement une notification de mcafee siteadvisor sur "clicksor.net" qui présente des risques de sécurité, j'ai fait une restauration système. Les fenêtres ne s'ouvrent plus, mais vu la notification alarmant de siteAdvisor (notamment rootkit potentiel), j'ai voulu faire plus de vérifications.
=> http://www.siteadvisor.com/sites/malekal.com
=> http://www.siteadvisor.com/sites/www.trendsecure.com
Sinon pour
Lis ce topic : http://en.wikipedia.org/wiki/Master_boot_recordcesdejong a écrit :copy of MBR has been found in sector 1 !"
Je cite
Du coup, pour l'instant pas d'infection en visu, je déplace ton topicIn cases where the disk has a BIOS overlay or Boot manager installed, the partition table may be moved to some other physical location on the drive; e.g., a BIOS overlay often places a copy of the original MBR contents in the second sector ("Sector 1") then hides itself from any subsequently booted OS or application, so the MBR copy in Sector 1 is treated as if it were still residing in the first sector.
Re: fenêtres internet qui s'ouvrent toutes seules et Rootkit
bonjour,
merci pour ta réponse.
du coup je suis rassuré.
A+
merci pour ta réponse.
du coup je suis rassuré.
A+
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 14 Réponses
- 289 Vues
-
Dernier message par Malekal_morte
-
- 35 Réponses
- 327 Vues
-
Dernier message par Parisien_entraide
-
-
mes fichiers ne s'ouvrent plus quand je clique dessus
par didierlegeek » » dans Windows : Résoudre les problèmes - 21 Réponses
- 269 Vues
-
Dernier message par Parisien_entraide
-
-
- 1 Réponses
- 58 Vues
-
Dernier message par Malekal_morte
-
- 9 Réponses
- 130 Vues
-
Dernier message par Parisien_entraide