Rootkit detecté AVG
tulututu
-
turlututu -
turlututu -
Bonjour,
alors voila , je m'explique .
j'avais decidé d'installé un logiciel qui s'appelle "stormshield"
c'est un espece de controleur d'ordinateur , il repere les failles de securité , les keyloggeur , et les changement de registre . c'est édité par la société skyrecon , et c'est apparament plutot connu .
seulement il y a un soucie
ce matin je l'ai installé , donc tout allé bien , puis j ai decidé de faire une analyse anti rootkit avec AVG , et la il me trouve 11 menace potentielle au niveau de systeme32\Driver\clearshield.sys .
bref , juste pour voir , j'ai "re-imagé" (je precise bien que c'est une image systeme et non une restauration) donc mon ordie , juste avant l'installation de "stormshield" .
et du coups AVG ne me trouve plus rien .
Pourquoi AVG me detecte des rootkit avec stormshield d'installé , et pas dans dans le cas contraire ?
alors voila , je m'explique .
j'avais decidé d'installé un logiciel qui s'appelle "stormshield"
c'est un espece de controleur d'ordinateur , il repere les failles de securité , les keyloggeur , et les changement de registre . c'est édité par la société skyrecon , et c'est apparament plutot connu .
seulement il y a un soucie
ce matin je l'ai installé , donc tout allé bien , puis j ai decidé de faire une analyse anti rootkit avec AVG , et la il me trouve 11 menace potentielle au niveau de systeme32\Driver\clearshield.sys .
bref , juste pour voir , j'ai "re-imagé" (je precise bien que c'est une image systeme et non une restauration) donc mon ordie , juste avant l'installation de "stormshield" .
et du coups AVG ne me trouve plus rien .
Pourquoi AVG me detecte des rootkit avec stormshield d'installé , et pas dans dans le cas contraire ?
A voir également:
- Rootkit detecté AVG
- Clé usb non detecté - Guide
- Avg free - Télécharger - Antivirus & Antimalwares
- Avg rescue cd - Télécharger - Divers Utilitaires
- Pourquoi mon téléphone ne détecte pas mon casque bluetooth ✓ - Forum Casque et écouteurs
- Decodeur non detecte orange tv - Forum Téléviseurs
4 réponses
okkk
bon la il m'en detecte 9 , tout a l'heure c'etais 11 , puis apres 3 , bon c'est en tous cas toujours dans ce meme fichier "clearshield.sys" je pense que stormshield travaille a ce niveau la .
"";"C:\Windows\system32\drivers\clearshield.sys";"Boucle incluse ntkrnlpa.exe Kei386EoiHelper+0x2704 -> clearshield.sys +0x10C40";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service #4544 -> clearshield.sys +0xAF60";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service NtSetInformationProcess -> clearshield.sys +0x116A0";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service NtSetInformationThread -> clearshield.sys +0x11950";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service NtSetSystemInformation -> clearshield.sys +0x12280";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service NtSetValueKey -> clearshield.sys +0x12770";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service NtShutdownSystem -> clearshield.sys +0x12420";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service NtUnmapViewOfSection -> clearshield.sys +0x11DB0";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service NtWriteFile -> clearshield.sys +0x12E50";"L'objet est masqué"
Parceque bon je sais que faut parfois se mefié de certain logiciel de securité , mais bon ils sont quand meme en partenaria avec AVIRA ...
bon la il m'en detecte 9 , tout a l'heure c'etais 11 , puis apres 3 , bon c'est en tous cas toujours dans ce meme fichier "clearshield.sys" je pense que stormshield travaille a ce niveau la .
"";"C:\Windows\system32\drivers\clearshield.sys";"Boucle incluse ntkrnlpa.exe Kei386EoiHelper+0x2704 -> clearshield.sys +0x10C40";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service #4544 -> clearshield.sys +0xAF60";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service NtSetInformationProcess -> clearshield.sys +0x116A0";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service NtSetInformationThread -> clearshield.sys +0x11950";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service NtSetSystemInformation -> clearshield.sys +0x12280";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service NtSetValueKey -> clearshield.sys +0x12770";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service NtShutdownSystem -> clearshield.sys +0x12420";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service NtUnmapViewOfSection -> clearshield.sys +0x11DB0";"L'objet est masqué"
"";"C:\Windows\system32\drivers\clearshield.sys";"Raccordement de la fonction de service NtWriteFile -> clearshield.sys +0x12E50";"L'objet est masqué"
Parceque bon je sais que faut parfois se mefié de certain logiciel de securité , mais bon ils sont quand meme en partenaria avec AVIRA ...
