Avast et Rootkit
ouroboros202
-
ouroboros202 -
ouroboros202 -
Bonjour,
Je commence à découvrir l'existence des rootkit et en testant avec l'anti-rootkit GMER mon PC XP sp3 mis à jour, et ceci derrière l'utilisation de spybot + Malwarebytes + Ccleaner, je vois les résultats suivants :
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-28 14:41:33
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.14 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF5745618]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF57454D4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF57459B2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF57450AC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF57455AE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF5744FEC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF5745050]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF57456CE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF574568E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF574580E]
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe[328] kernel32.dll!CreateThread + 1A 7C8106E1 4 Bytes [ DB, C8, C3, 83 ]
.text C:\WINDOWS\Explorer.EXE[1712] SHELL32.dll!SHFileOperationW 7CA8083C 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll
---- User IAT/EAT - GMER 1.0.14 ----
IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
---- Devices - GMER 1.0.14 ----
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
---- EOF - GMER 1.0.14 ----
Est-ce que je dois m'inquiéter de quelque chose ? Et surtout de mon antivirus Avast....
Merci.
Je commence à découvrir l'existence des rootkit et en testant avec l'anti-rootkit GMER mon PC XP sp3 mis à jour, et ceci derrière l'utilisation de spybot + Malwarebytes + Ccleaner, je vois les résultats suivants :
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-08-28 14:41:33
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.14 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF5745618]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF57454D4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF57459B2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF57450AC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF57455AE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF5744FEC]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF5745050]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF57456CE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF574568E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF574580E]
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe[328] kernel32.dll!CreateThread + 1A 7C8106E1 4 Bytes [ DB, C8, C3, 83 ]
.text C:\WINDOWS\Explorer.EXE[1712] SHELL32.dll!SHFileOperationW 7CA8083C 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll
---- User IAT/EAT - GMER 1.0.14 ----
IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
---- Devices - GMER 1.0.14 ----
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
---- EOF - GMER 1.0.14 ----
Est-ce que je dois m'inquiéter de quelque chose ? Et surtout de mon antivirus Avast....
Merci.
A voir également:
- Avast et Rootkit
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Desinstaller avast secure browser ✓ - Forum Virus
- Vpn avast avis - Guide
- Dri avast software - Forum Vos droits sur internet
4 réponses
non avast inclus juste un antirootkit^^ mais je te conseille de changer d'antivirus pour antivir !!
https://www.malekal.com/avira-free-security-antivirus-gratuit/
https://www.malekal.com/avira-free-security-antivirus-gratuit/
Merci bien, je vais y réfléchir. Est-ce que je dois m'inquiéter des occurence suivantes relevées par GMER ? C'est-à-dire :
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe[328] kernel32.dll!CreateThread + 1A 7C8106E1 4 Bytes [ DB, C8, C3, 83 ]
.text C:\WINDOWS\Explorer.EXE[1712] SHELL32.dll!SHFileOperationW 7CA8083C 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll
---- User IAT/EAT - GMER 1.0.14 ----
IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
---- Devices - GMER 1.0.14 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
---- EOF - GMER 1.0.14 ----
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe[328] kernel32.dll!CreateThread + 1A 7C8106E1 4 Bytes [ DB, C8, C3, 83 ]
.text C:\WINDOWS\Explorer.EXE[1712] SHELL32.dll!SHFileOperationW 7CA8083C 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll
---- User IAT/EAT - GMER 1.0.14 ----
IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002
IAT C:\WINDOWS\system32\services.exe[760] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000
---- Devices - GMER 1.0.14 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
---- EOF - GMER 1.0.14 ----
ne mis connaissant pas trop en gmer je peux te dire :
.text C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe[328]
c'est un Defragmenteur
10001102 C:\Program Files\Unlocker\UnlockerHook.dll
c'est unlocker
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Avast
Après tu peux attendre l'aide d'helpeur qui s'y connaissent bien !
.text C:\Program Files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe[328]
c'est un Defragmenteur
10001102 C:\Program Files\Unlocker\UnlockerHook.dll
c'est unlocker
AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
Avast
Après tu peux attendre l'aide d'helpeur qui s'y connaissent bien !
