High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Avast et Rootkit

Dernière réponse le 28 aoû 2008 à 15:07:46 ouroboros202, le 28 aoû 2008 à 14:49:53 
 Signaler ce message aux modérateurs

Bonjour,

Je commence à découvrir l'existence des rootkit et en testant avec l'anti-rootkit GMER mon PC XP sp3 mis à jour, et ceci derrière l'utilisation de spybot + Malwarebytes + Ccleaner, je vois les résultats suivants :

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-28 14:41:33
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF5745618]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF57454D4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF57459B2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF57450AC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF57455AE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF5744FEC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF5745050]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF57456CE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF574568E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF574580E]

---- User code sections - GMER 1.0.14 ----

.text C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe[328] kernel32.dll!CreateThread + 1A 7C8106E1 4 Bytes [ DB, C8, C3, 83 ]
.text C:\WINDOWS\Explorer.EXE[1712] SHELL32.dll!SHFileOperationW 7CA8083C 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

---- EOF - GMER 1.0.14 ----




Est-ce que je dois m'inquiéter de quelque chose ? Et surtout de mon antivirus Avast....

Merci.

Configuration: Windows XP
Firefox 3.0.1

Meilleures réponses pour « Avast et Rootkit » dans :
Avast familial : renouveler / enregistrer sa clé de licence Voir1) Obtenir une nouvelle licence 2) Enregistrer sa nouvelle licence 1) Obtenir une nouvelle licence 1.1) Pour renouveler la clé de licence, se rendre sur le site d'Avast et remplir le formulaire d'inscription qui se trouve ICI. 1.2)...
Clé d'activation du logiciel avast! Edition Familiale VoirLe logiciel antivirus avast! Edition Familiale est gratuit. Il nécessite toutefois une clé d'activation pour fonctionner. Cette clé est gratuite et valable 1 an. Sommaire : Pour la demander Pour l'installer Le renouvellement...
Désinstaller proprement Avast VoirPour supprimer correctement et proprement Avast édition Familiale (ou Avast Pro), il suffit d'utiliser l'utilitaire de désinstallation. Il se peut que vous ayez un message d'erreur dans ce genre : "The avast! self protection module is enabled. For...
Télécharger Avast Voir
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Télécharger Utilitaire de désinstallation de Avast VoirParfois il n'est pas possible de désinstaller avast! par la voie standard, c'est-à-dire en utilisant la fonction "ajouter ou supprimer des programmes" dans le panneau de configuration de Windows. Dans ce genre cas, il est possible d'utiliser cet...
Posez votre question Répondre

1

Maijin, le 28 aoû 2008 à 14:52:13

Non avast inclus juste un antirootkit^^ mais je te conseille de changer d'antivirus pour antivir !!

http://www.malekal.com/tutorial_antivir.php

   
Répondre à Maijin

2

ouroboros202, le 28 aoû 2008 à 15:00:20

Merci bien, je vais y réfléchir. Est-ce que je dois m'inquiéter des occurence suivantes relevées par GMER ? C'est-à-dire :

---- User code sections - GMER 1.0.14 ----

.text C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe[328] kernel32.dll!CreateThread + 1A 7C8106E1 4 Bytes [ DB, C8, C3, 83 ]
.text C:\WINDOWS\Explorer.EXE[1712] SHELL32.dll!SHFileOperationW 7CA8083C 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

---- Devices - GMER 1.0.14 ----


AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

---- EOF - GMER 1.0.14 ----

   
Répondre à ouroboros202

3

Maijin, le 28 aoû 2008 à 15:03:10

Ne mis connaissant pas trop en gmer je peux te dire :


.text C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe[328]
c'est un Defragmenteur

10001102 C:\Program Files\Unlocker\UnlockerHook.dll
c'est unlocker


AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Avast
Après tu peux attendre l'aide d'helpeur qui s'y connaissent bien !

   
Répondre à Maijin

4

 ouroboros202, le 28 aoû 2008 à 15:07:46

Merci bien. Je vais donc attendre un helper qui m'en dira plus. Merci encore pour la rapidité des réponses !

   
Répondre à ouroboros202
Posez votre question Répondre
Ils ont besoin de votre aide