Aide
Bonjour.
Je viens de découvrir Combo fix. Il m'est demandé lors de la première exécution, d'envoyer le rapport .
Merci et bien cordialement.
Alain.
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xba10cf28
\Driver\ACPI -> ACPI.sys @ 0xb9f5ecb8
\Driver\atapi -> atapi.sys @ 0xb9ef0852
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> NDIS.sys @ 0xb9dccbb0
PacketIndicateHandler -> NDIS.sys @ 0xb9dd9a21
SendHandler -> NDIS.sys @ 0xb9db787b
user & kernel MBR OK
Page 1 sur 1
rapport Combo fix
1er essai.
Noter :
#2
Thanos 
- Devil Member !
-
- Groupe : Equipe Sécurité+
- Messages : 15936
- Inscrit(e) : 24-février 05
Posté 26 mai 2010 - 08:50
Salut et bienvenue sur le forum 
Quelques liens pour t'aider à commencer :
On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement
Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton
.
(bouton qui se trouve entre "Flash" et "Nouveau")
*********
Tout d'abord: pourquoi as tu utilisé ComboFix ? C'est un outil a manipuler avec précaution!
Le rapport n'est pas complet. Il se nomme ComboFix.txt et se trouve dans le répertoire C:\
Copie/colle l'intégralité de son contenu dans ton prochain message et dis moi quels sont les problèmes rencontrés stp.
Quelques liens pour t'aider à commencer :
On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement
Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton
. (bouton qui se trouve entre "Flash" et "Nouveau")
*********
Tout d'abord: pourquoi as tu utilisé ComboFix ? C'est un outil a manipuler avec précaution!
Le rapport n'est pas complet. Il se nomme ComboFix.txt et se trouve dans le répertoire C:\
Copie/colle l'intégralité de son contenu dans ton prochain message et dis moi quels sont les problèmes rencontrés stp.
Fournir de l'aide en désinfection (par ipl_001) - Procédure de demande d'aide et désinfection (par Falkra) -
Guide sécurisation Windows face aux menaces infectieuses USB (par Gof)
Je ne réponds à aucune demande d'aide via mp, merci.
Page 1 sur 1
