Partager vos
astuces Bricolage
Posez votre question Signaler

Avast et Rootkit

ouroboros202 - Dernière réponse le 28 aoû 2008 à 15:07
Bonjour,
Je commence à découvrir l'existence des rootkit et en testant avec l'anti-rootkit GMER mon PC XP sp3 mis à jour, et ceci derrière l'utilisation de spybot + Malwarebytes + Ccleaner, je vois les résultats suivants :
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-28 14:41:33
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.14 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF5745618]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF57454D4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF57459B2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF57450AC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF57455AE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF5744FEC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF5745050]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF57456CE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF574568E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF574580E]
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe[328] kernel32.dll!CreateThread + 1A 7C8106E1 4 Bytes [ DB, C8, C3, 83 ]
.text C:\WINDOWS\Explorer.EXE[1712] SHELL32.dll!SHFileOperationW 7CA8083C 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll
---- User IAT/EAT - GMER 1.0.14 ----
IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
---- Devices - GMER 1.0.14 ----
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
---- EOF - GMER 1.0.14 ----
Est-ce que je dois m'inquiéter de quelque chose ? Et surtout de mon antivirus Avast....
Merci.
Lire la suite 

Avast et Rootkit »

4 réponses
Réponse
+0
moins plus
Maijin 1435Messages postés 1 octobre 2007Date d'inscription 18 janvier 2012Dernière intervention 28 aoû 2008 à 14:52
non avast inclus juste un antirootkit^^ mais je te conseille de changer d'antivirus pour antivir !!

http://www.malekal.com/tutorial_antivir.php

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ouroboros202 28 aoû 2008 à 15:00
Merci bien, je vais y réfléchir. Est-ce que je dois m'inquiéter des occurence suivantes relevées par GMER ? C'est-à-dire :

---- User code sections - GMER 1.0.14 ----

.text C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe[328] kernel32.dll!CreateThread + 1A 7C8106E1 4 Bytes [ DB, C8, C3, 83 ]
.text C:\WINDOWS\Explorer.EXE[1712] SHELL32.dll!SHFileOperationW 7CA8083C 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

---- Devices - GMER 1.0.14 ----


AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

---- EOF - GMER 1.0.14 ----

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Maijin 1435Messages postés 1 octobre 2007Date d'inscription 18 janvier 2012Dernière intervention 28 aoû 2008 à 15:03
ne mis connaissant pas trop en gmer je peux te dire :


.text C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe[328]
c'est un Defragmenteur

10001102 C:\Program Files\Unlocker\UnlockerHook.dll
c'est unlocker


AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Avast
Après tu peux attendre l'aide d'helpeur qui s'y connaissent bien !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
ouroboros202 28 aoû 2008 à 15:07
Merci bien. Je vais donc attendre un helper qui m'en dira plus. Merci encore pour la rapidité des réponses !

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Avast et Rootkit » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook