Analyses de sécurité font planter mon système

[thib1984]

Bonsoir, voici le rapport

 

 

ROOTREPEAL © AD, 2007-2009

==================================================

Scan Start Time: 2010/04/24 19:55

Program Version: Version 1.3.5.0

Windows Version: Windows XP SP3

==================================================

 

Drivers

-------------------

Name: rootrepeal.sys

Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys

Address: 0xEB467000 Size: 49152 File Visible: No Signed: -

Status: -

 

SSDT

-------------------

#: 041 Function Name: NtCreateKey

Status: Hooked by "cfrmd.sys" at address 0xf73cb82e

 

#: 053 Function Name: NtCreateThread

Status: Hooked by "<unknown>" at address 0xf7b9dd7c

 

#: 063 Function Name: NtDeleteKey

Status: Hooked by "cfrmd.sys" at address 0xf73cc53a

 

#: 065 Function Name: NtDeleteValueKey

Status: Hooked by "cfrmd.sys" at address 0xf73cbf4e

 

#: 098 Function Name: NtLoadKey

Status: Hooked by "<unknown>" at address 0xf7b9dd9a

 

#: 119 Function Name: NtOpenKey

Status: Hooked by "cfrmd.sys" at address 0xf73cbacc

 

#: 122 Function Name: NtOpenProcess

Status: Hooked by "<unknown>" at address 0xf7b9dd68

 

#: 128 Function Name: NtOpenThread

Status: Hooked by "<unknown>" at address 0xf7b9dd6d

 

#: 177 Function Name: NtQueryValueKey

Status: Hooked by "cfrmd.sys" at address 0xf73cbd52

 

#: 193 Function Name: NtReplaceKey

Status: Hooked by "<unknown>" at address 0xf7b9dda4

 

#: 204 Function Name: NtRestoreKey

Status: Hooked by "<unknown>" at address 0xf7b9dd9f

 

#: 247 Function Name: NtSetValueKey

Status: Hooked by "cfrmd.sys" at address 0xf73cc2ca

 

==EOF==

 

 

Y'a des choses, y'a des choses (mais j'y comprends rien )

PS : est -il utile que je change le titre de mon sujet, car finalement ce n'est pas uniquement les analyses qui mettent mon pc à genou... ?

 

Merci encore

[pear]

Rien d'anormal à mes yeux .,

[thib1984]

Mince, je pensais avoir trouvé une source potentielle de mes soucis...

Hum et les messages 'hooked' ils veulent dire quoi (pour info?)

 

Cest lié à un souci matériel?

[pear]

Hooked signifie , littéralement, crocheté et aussi branché, accroché.

C'est le cas lorsqu'une procédure interne en appelle une autre.Elles sont attachées.

Dans le cas de recherche de Rootkits, ceux ci sont "Hidden"(cachés)

[thib1984]

Je vous ai découragé?

Ce qui serait compréhensible.... Maintenant, je peux aussi formater mon pc, mais mon 'cas' pourrait être utile à une autre personne... Sait-on jamais.

 

[pear]

Bonjour,

 

Il n'y a rien de nouveau depuis nos échanges de Samedi.

Modifié le 27 avril 2010 par pear

[BreizhFreak]

Bonsoir,

 

Après avoir surfé pendant des heures sur le net à la recherche d'une solution à mon problème je suis tombé sur ce topic, qui m'a fait espérer jusqu'à la dernière page

 

Donc voilà j'ai exactement le même soucis!

 

J'ai examiné ce que donné le message dans le BSOD avec winDbg, il me dit simplement que c'est à cause de mon antivirus au final, ou quoique je fasse avant le plantage il m'indiquera ce que je faisais juste avant mais pas l'origine réel du bug '-_-

 

Sur deux disque indépendant ca me le fait même après plusieurs formatage...

 

J'ai nettoyé toute mon unité, retirer la poussière, rajouter de la pâte thermique ( il n'y en avait plus beaucoup :/ ), mais rien n'y fait

 

Aidez moi svp ^^'

 

P.S: Je suis sur winXP SP2