Sujet Précédent Sujet Suivant

Avast et Rootkit

Fermé
ouroboros202 - 28 août 2008 à 14:49
 ouroboros202 - 28 août 2008 à 15:07
Bonjour,

Je commence à découvrir l'existence des rootkit et en testant avec l'anti-rootkit GMER mon PC XP sp3 mis à jour, et ceci derrière l'utilisation de spybot + Malwarebytes + Ccleaner, je vois les résultats suivants :

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-28 14:41:33
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF5745618]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF57454D4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF57459B2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF57450AC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF57455AE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF5744FEC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF5745050]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF57456CE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF574568E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF574580E]

---- User code sections - GMER 1.0.14 ----

.text C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe[328] kernel32.dll!CreateThread + 1A 7C8106E1 4 Bytes [ DB, C8, C3, 83 ]
.text C:\WINDOWS\Explorer.EXE[1712] SHELL32.dll!SHFileOperationW 7CA8083C 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

---- EOF - GMER 1.0.14 ----




Est-ce que je dois m'inquiéter de quelque chose ? Et surtout de mon antivirus Avast....

Merci.
A voir également:

4 réponses

Réponse 1 / 4
Maijin Messages postés 1385 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 28 juin 2009 351
28 août 2008 à 14:52
non avast inclus juste un antirootkit^^ mais je te conseille de changer d'antivirus pour antivir !!

https://www.malekal.com/avira-free-security-antivirus-gratuit/
0
Réponse 2 / 4
ouroboros202
28 août 2008 à 15:00
Merci bien, je vais y réfléchir. Est-ce que je dois m'inquiéter des occurence suivantes relevées par GMER ? C'est-à-dire :

---- User code sections - GMER 1.0.14 ----

.text C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe[328] kernel32.dll!CreateThread + 1A 7C8106E1 4 Bytes [ DB, C8, C3, 83 ]
.text C:\WINDOWS\Explorer.EXE[1712] SHELL32.dll!SHFileOperationW 7CA8083C 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll

---- User IAT/EAT - GMER 1.0.14 ----

IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000

---- Devices - GMER 1.0.14 ----


AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

---- EOF - GMER 1.0.14 ----
0
Réponse 3 / 4
Maijin Messages postés 1385 Date d'inscription lundi 1 octobre 2007 Statut Membre Dernière intervention 28 juin 2009 351
28 août 2008 à 15:03
ne mis connaissant pas trop en gmer je peux te dire :


.text C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe[328]
c'est un Defragmenteur

10001102 C:\Program Files\Unlocker\UnlockerHook.dll
c'est unlocker


AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Avast
Après tu peux attendre l'aide d'helpeur qui s'y connaissent bien !
0
Réponse 4 / 4
ouroboros202
28 août 2008 à 15:07
Merci bien. Je vais donc attendre un helper qui m'en dira plus. Merci encore pour la rapidité des réponses !
0

Discussions similaires

Hameçonnage ce soir 499 euros pour abonnement Avast
Colette34 -
Gerper -

2 réponses
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses
DRI Avast software
Franoise -
Panth33ra -

20 réponses