Détection de rootkit avec GMER
Mixpad
Messages postés
2
Statut
Membre
-
Mixpad Messages postés 2 Statut Membre -
Mixpad Messages postés 2 Statut Membre -
Bonjour à Tous,
J'ai fait très récemment un scan avec GMER pour effectuer une détection de rootkits et en effet il m'a averti comme quoi 9 fichiers étaient infectés. On m'a dit qu'il fallait supprimer les lignes rouges quand il y en avaient, je suis d'accord mais j'hésite quand même fortement à le faire. Les services ciblés sont des services systèmes (.sys) qui se trouvent dans C:windows/system32/drivers/... et je me demande si en faisant clic droit et delete service, je ne risque pas de faire crasher complétement Windows, voir de ne même plus pouvoir démarrer la machine ce qui serait embarrassant... A coté de ça, j'ai fait une détection avec malwarebyte anti-rootkit et la il ne m'a rien détecté! Quelqu'un pourrait m'éclaircir à ce sujet? Vaut-il mieux que je supprime ces services systèmes ou de les laisser tels quel? pour info, je suis sur Windows 7 Edition Familiale 64 bits
J'ai retapé ici les services repérés par GMER comme étant des rotkits/malwares.
Service C:\Windows\System32\drivers\aswFsBlk.sys [AUTO]aswFsBlk
Service C:\Windows\System32\drivers\aswMonFlt.sys [AUTO]aswMonFlt
Service C:\Windows\System32\drivers\aswRdr2.sys [SYSTEM]aswRdr
Service C:\Windows\System32\drivers\aswRvrt.sys [BOOT]aswRvrt
Service C:\Windows\System32\drivers\aswSnx.sys [SYSTEM]aswSnx
Service C:\Windows\System32\drivers\aswSP.sys [SYSTEM]aswSP
Service C:\Windows\System32\drivers\aswTdi.sys [SYSTEM]aswTdi
Service C:\Windows\System32\drivers\aswVmm.sys [BOOT]aswVmm
Service C:\program Files\AVAST Software\Avast\AvastSvc.exe [ENABLED]avast!
Antivirus
Merci d'avance pour vos réponses.
J'ai fait très récemment un scan avec GMER pour effectuer une détection de rootkits et en effet il m'a averti comme quoi 9 fichiers étaient infectés. On m'a dit qu'il fallait supprimer les lignes rouges quand il y en avaient, je suis d'accord mais j'hésite quand même fortement à le faire. Les services ciblés sont des services systèmes (.sys) qui se trouvent dans C:windows/system32/drivers/... et je me demande si en faisant clic droit et delete service, je ne risque pas de faire crasher complétement Windows, voir de ne même plus pouvoir démarrer la machine ce qui serait embarrassant... A coté de ça, j'ai fait une détection avec malwarebyte anti-rootkit et la il ne m'a rien détecté! Quelqu'un pourrait m'éclaircir à ce sujet? Vaut-il mieux que je supprime ces services systèmes ou de les laisser tels quel? pour info, je suis sur Windows 7 Edition Familiale 64 bits
J'ai retapé ici les services repérés par GMER comme étant des rotkits/malwares.
Service C:\Windows\System32\drivers\aswFsBlk.sys [AUTO]aswFsBlk
Service C:\Windows\System32\drivers\aswMonFlt.sys [AUTO]aswMonFlt
Service C:\Windows\System32\drivers\aswRdr2.sys [SYSTEM]aswRdr
Service C:\Windows\System32\drivers\aswRvrt.sys [BOOT]aswRvrt
Service C:\Windows\System32\drivers\aswSnx.sys [SYSTEM]aswSnx
Service C:\Windows\System32\drivers\aswSP.sys [SYSTEM]aswSP
Service C:\Windows\System32\drivers\aswTdi.sys [SYSTEM]aswTdi
Service C:\Windows\System32\drivers\aswVmm.sys [BOOT]aswVmm
Service C:\program Files\AVAST Software\Avast\AvastSvc.exe [ENABLED]avast!
Antivirus
Merci d'avance pour vos réponses.
A voir également:
- Détection de rootkit avec GMER
- Gmer - Télécharger - Antivirus & Antimalwares
- Detection materiel pc - Guide
- Touslesdrivers detection - Télécharger - Pilotes & Matériel
- Rootkit - Télécharger - Antivirus & Antimalwares
- Atc4.detection ✓ - Forum Virus
