Rootkit ou Vista SP1 ?

Modérateur: Modérateurs et Modératrices

Rootkit ou Vista SP1 ?

Messagede sulpice » 09 05 2008

Bonjour à tous,
Un truc curieux avec Antivir 8 et Vista SP1. Je lance un scan en recherche de rootkits. Il s'arrête vers 30 % (lors du scan de Windows\winsxs) et c'est écran noir + reset automatique de Vista. 2ème tentative en mode sans échec : le scan dure moins d'une seconde et le rapport est plutôt étonnant ! Je cite en traduisant : "le driver n'a pas pu être initialisé, le scan a été effectué, durée 0,02 seconde, nombre de fichiers scannés : 0....."
2 hypothèses :
1) conflit entre Antivir 8 et Vista. Vista "tue" le processus pour éviter un autre "arrêt non planifié",
2) contre-mesures d'un rootkit pour neutraliser Antivir,
et même une 3ème : Vista protège son rootkit :-))

J'ai posté 2 fois sur le forum d'Avira sans obtenir de réponse. Mon cas est-il isolé ?
D'avance merci de votre aide.
Cordialement,
Sulpice
sulpice
 
Messages: 12
Inscription: 03 04 2007

Messagede nardino » 10 05 2008

Bonjour,
Télécharge Catchme de Gmer sur le bureau :
http://www.gmer.net/catchme.php

Double clique sur le fichier catchme.exe pour lancer l'utilitaire.
Clique sur Scan, Une fenêtre DOS s'ouvrira pour commencer l'analyse.
Attend jusqu'au message « Scan completed successfully », puis ferme la fenêtre.
Un fichier catchme.log est alors créé sur le bureau contenant le résultat de l'analyse.
Postes-le.
@+
nardino
 
Messages: 377
Inscription: 31 07 2006

Messagede sulpice » 10 05 2008

Bonjour nardino,
Merci de m'aider.
Voici ce que dit Gmer :
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0"

Je préfère cela à un scan positif. Mais Gmer ne voit pas tous les rootkits....
A+
Sulpice
sulpice
 
Messages: 12
Inscription: 03 04 2007


Retourner vers RootKit

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités