Sujet Précédent Sujet Suivant

Malwarebytes trouve des backdoors, dois je les supprimer

Fermé
petitgalop Messages postés 540 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 16 décembre 2024 - 15 févr. 2013 à 17:05
 Utilisateur anonyme - 16 févr. 2013 à 10:01
Bonjour, J'ai fait un examen complet avec malwarebytes et il a troué des "backdoors ou trojan, mais est ce vraiment des virus,? exemple j'ai un logiciel gratuit 7zip , il a trouvé et mis en quarantaine C:\programme file\7zip\uninstall.exe et en regle generale d'autres logiciels aussi mais presque toujours la partie "uninstall.exe de ces logiciels, dois je vraiment les supprimer. merci



A voir également:

7 réponses

Réponse 1 / 7
Utilisateur anonyme
15 févr. 2013 à 17:06
Bonjour

Poste moi ce rapport de Malwaresbytes;merci

@+
0
Réponse 2 / 7
petitgalop Messages postés 540 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 16 décembre 2024 8
16 févr. 2013 à 07:56
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: ECS
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ECS
System Product Name: GF7050VT-M5
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 166):
0x82C16000 \SystemRoot\system32\ntoskrnl.exe
0x83019000 \SystemRoot\system32\halmacpi.dll
0x80BD3000 \SystemRoot\system32\kdcom.dll
0x8AC06000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8AC8B000 \SystemRoot\system32\PSHED.dll
0x8AC9C000 \SystemRoot\system32\BOOTVID.dll
0x8ACA4000 \SystemRoot\system32\CLFS.SYS
0x8ACE6000 \SystemRoot\system32\CI.dll
0x8AD91000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8AE12000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8AE20000 \SystemRoot\system32\drivers\ACPI.sys
0x8AE68000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8AE71000 \SystemRoot\system32\drivers\msisadrv.sys
0x8AE79000 \SystemRoot\system32\drivers\pci.sys
0x8AEA3000 \SystemRoot\system32\drivers\vdrvroot.sys
0x8AEAE000 \SystemRoot\System32\drivers\partmgr.sys
0x8AEBF000 \SystemRoot\system32\drivers\volmgr.sys
0x8AECF000 \SystemRoot\System32\drivers\volmgrx.sys
0x8AF1A000 \SystemRoot\system32\drivers\pciide.sys
0x8AF21000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8AF2F000 \SystemRoot\System32\drivers\mountmgr.sys
0x8AF45000 \SystemRoot\system32\drivers\atapi.sys
0x8AF4E000 \SystemRoot\system32\drivers\ataport.SYS
0x8AF71000 \SystemRoot\system32\drivers\msahci.sys
0x8AF7B000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x8AFB3000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B02C000 \SystemRoot\system32\drivers\amdxata.sys
0x8B035000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B069000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B07A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B1A9000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B1D4000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B1E7000 \SystemRoot\System32\Drivers\cng.sys
0x8B244000 \SystemRoot\System32\drivers\pcw.sys
0x8B252000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B25B000 \SystemRoot\system32\drivers\ndis.sys
0x8B312000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B350000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B435000 \SystemRoot\System32\drivers\tcpip.sys
0x8B581000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B5B2000 \SystemRoot\system32\drivers\vmstorfl.sys
0x8B5BB000 \SystemRoot\system32\drivers\volsnap.sys
0x8B5FA000 \SystemRoot\System32\Drivers\spldr.sys
0x8B602000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B62F000 \SystemRoot\System32\Drivers\mup.sys
0x8B63F000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B647000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B679000 \SystemRoot\system32\drivers\disk.sys
0x8B68A000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8B70F000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x8B74F000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x9440F000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x944C7000 \SystemRoot\System32\Drivers\Null.SYS
0x944CE000 \SystemRoot\System32\Drivers\Beep.SYS
0x944D5000 \SystemRoot\System32\drivers\vga.sys
0x944E1000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x94502000 \SystemRoot\System32\drivers\watchdog.sys
0x9450F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x94517000 \SystemRoot\system32\drivers\rdpencdd.sys
0x9451F000 \SystemRoot\system32\drivers\rdprefmp.sys
0x94527000 \SystemRoot\System32\Drivers\Msfs.SYS
0x94532000 \SystemRoot\System32\Drivers\Npfs.SYS
0x94540000 \SystemRoot\system32\DRIVERS\tdx.sys
0x94557000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x94563000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x9456F000 \SystemRoot\system32\drivers\afd.sys
0x945C9000 \SystemRoot\System32\Drivers\aswrdr2.sys
0x945D6000 \SystemRoot\System32\DRIVERS\netbt.sys
0x94608000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x9460F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9462E000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x9463F000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9464D000 \SystemRoot\system32\DRIVERS\serial.sys
0x94667000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9467A000 \SystemRoot\system32\DRIVERS\termdd.sys
0x9468B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x946CC000 \SystemRoot\system32\drivers\nsiproxy.sys
0x946D6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x946E0000 \SystemRoot\System32\drivers\discache.sys
0x946EC000 \SystemRoot\system32\drivers\csc.sys
0x94750000 \SystemRoot\System32\Drivers\dfsc.sys
0x94768000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x94776000 \SystemRoot\System32\Drivers\aswSP.SYS
0x947CC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x947ED000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x94400000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8B76E000 \SystemRoot\system32\DRIVERS\parport.sys
0x8B786000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B79E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B7AB000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8B7B5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B400000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B40F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B375000 \SystemRoot\system32\DRIVERS\nvmf6232.sys
0x9582A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x96332000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x96334000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B3BC000 \SystemRoot\System32\drivers\dxgmms1.sys
0x963EB000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x95800000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x9580D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8B000000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x9581F000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x96418000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x9643A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x96452000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x96469000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x96480000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x9648A000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x96497000 \SystemRoot\system32\DRIVERS\swenum.sys
0x96499000 \SystemRoot\system32\DRIVERS\ks.sys
0x964CD000 \SystemRoot\system32\DRIVERS\umbus.sys
0x964DB000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9651F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9653B000 \SystemRoot\system32\drivers\HdAudio.sys
0x9658B000 \SystemRoot\system32\drivers\portcls.sys
0x965BA000 \SystemRoot\system32\drivers\drmk.sys
0x965D3000 \SystemRoot\system32\DRIVERS\netr73.sys
0x96663000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x989A0000 \SystemRoot\System32\win32k.sys
0x9666D000 \SystemRoot\System32\drivers\Dxapi.sys
0x96677000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9668E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x96690000 \SystemRoot\system32\DRIVERS\LVUSBSta.sys
0x96699000 \SystemRoot\system32\DRIVERS\LV302V32.SYS
0x967D0000 \SystemRoot\system32\drivers\usbaudio.sys
0x967E4000 \SystemRoot\system32\DRIVERS\monitor.sys
0x967EF000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x96400000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x96530000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x963F4000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x98810000 \SystemRoot\System32\TSDDD.dll
0x98840000 \SystemRoot\System32\cdd.dll
0x8B6AF000 \SystemRoot\system32\drivers\luafv.sys
0x8B6CA000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x96537000 \??\C:\Windows\system32\drivers\mbam.sys
0x967FA000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x8B6E7000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x90822000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x90868000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x90878000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9088B000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x908A1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x908AE000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x908B8000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x908F0000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x90901000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x9090A000 \SystemRoot\system32\drivers\HTTP.sys
0x9098F000 \SystemRoot\system32\DRIVERS\bowser.sys
0x909A8000 \SystemRoot\System32\drivers\mpsdrv.sys
0x909BA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x909DD000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x90A18000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x90A33000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x90A3A000 \SystemRoot\system32\drivers\npf.sys
0x90A41000 \SystemRoot\system32\drivers\peauth.sys
0x90AD8000 \SystemRoot\System32\Drivers\secdrv.SYS
0x90AE2000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x90B03000 \SystemRoot\System32\drivers\tcpipreg.sys
0x90B7A000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA3411000 \SystemRoot\System32\DRIVERS\srv.sys
0xA3463000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x778F0000 \Windows\System32\ntdll.dll
0x481F0000 \Windows\System32\smss.exe
0x77B30000 \Windows\System32\apisetschema.dll
0x00E50000 \Windows\System32\autochk.exe

Processes (total 55):
0 System Idle Process
4 System
316 C:\Windows\System32\smss.exe
420 csrss.exe
496 C:\Windows\System32\wininit.exe
512 csrss.exe
560 C:\Windows\System32\services.exe
568 C:\Windows\System32\lsass.exe
576 C:\Windows\System32\lsm.exe
652 C:\Windows\System32\winlogon.exe
720 C:\Windows\System32\svchost.exe
804 C:\Windows\System32\nvvsvc.exe
844 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
1144 C:\Windows\System32\svchost.exe
1232 C:\Windows\System32\svchost.exe
1380 C:\Windows\System32\nvvsvc.exe
1404 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1416 C:\Windows\System32\wlanext.exe
1424 C:\Windows\System32\conhost.exe
1648 C:\Windows\System32\spoolsv.exe
1676 C:\Windows\System32\svchost.exe
1744 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
1976 C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
544 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
492 C:\Program Files\Ralink\Common\RaRegistry.exe
1496 C:\Windows\System32\svchost.exe
2088 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
2200 C:\Program Files\Wajam\Updater\WajamUpdater.exe
2544 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2724 WmiPrvSE.exe
3020 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
3992 C:\Windows\System32\svchost.exe
2492 C:\Windows\System32\taskhost.exe
2608 C:\Windows\System32\dwm.exe
1932 C:\Windows\explorer.exe
2924 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
3700 C:\Program Files\AVAST Software\Avast\AvastUI.exe
3792 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3212 C:\Windows\System32\SearchIndexer.exe
2664 C:\Windows\System32\taskeng.exe
4004 C:\Program Files\Windows Media Player\wmpnetwk.exe
3060 C:\Program Files\Wise\Wise Care 365\WiseTray.exe
2148 C:\Windows\System32\svchost.exe
524 C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
3500 C:\Windows\System32\svchost.exe
1044 C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
2468 C:\Windows\System32\SearchProtocolHost.exe
4052 C:\Windows\System32\SearchFilterHost.exe
1076 C:\Windows\System32\audiodg.exe
3584 C:\Program Files\ZHPDiag\mbrcheck.exe
3376 C:\Windows\System32\conhost.exe
3844 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000038'b3900000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000025'2b900000 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000'08100000 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x0000006d'e5100000 (NTFS)

PhysicalDrive0 Model Number: HitachiHDT721032SLA, Rev: ST2O
PhysicalDrive1 Model Number: WDC WD1002FAEX-00Y9A, Rev: 05.0

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
931 GB \\.\PhysicalDrive1 RE: Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: ECS
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ECS
System Product Name: GF7050VT-M5
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 166):
0x82C16000 \SystemRoot\system32\ntoskrnl.exe
0x83019000 \SystemRoot\system32\halmacpi.dll
0x80BD3000 \SystemRoot\system32\kdcom.dll
0x8AC06000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8AC8B000 \SystemRoot\system32\PSHED.dll
0x8AC9C000 \SystemRoot\system32\BOOTVID.dll
0x8ACA4000 \SystemRoot\system32\CLFS.SYS
0x8ACE6000 \SystemRoot\system32\CI.dll
0x8AD91000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8AE12000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8AE20000 \SystemRoot\system32\drivers\ACPI.sys
0x8AE68000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8AE71000 \SystemRoot\system32\drivers\msisadrv.sys
0x8AE79000 \SystemRoot\system32\drivers\pci.sys
0x8AEA3000 \SystemRoot\system32\drivers\vdrvroot.sys
0x8AEAE000 \SystemRoot\System32\drivers\partmgr.sys
0x8AEBF000 \SystemRoot\system32\drivers\volmgr.sys
0x8AECF000 \SystemRoot\System32\drivers\volmgrx.sys
0x8AF1A000 \SystemRoot\system32\drivers\pciide.sys
0x8AF21000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8AF2F000 \SystemRoot\System32\drivers\mountmgr.sys
0x8AF45000 \SystemRoot\system32\drivers\atapi.sys
0x8AF4E000 \SystemRoot\system32\drivers\ataport.SYS
0x8AF71000 \SystemRoot\system32\drivers\msahci.sys
0x8AF7B000 \SystemRoot\system32\DRIVERS\nvstor32.sys
0x8AFB3000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B02C000 \SystemRoot\system32\drivers\amdxata.sys
0x8B035000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B069000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B07A000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B1A9000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B1D4000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B1E7000 \SystemRoot\System32\Drivers\cng.sys
0x8B244000 \SystemRoot\System32\drivers\pcw.sys
0x8B252000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B25B000 \SystemRoot\system32\drivers\ndis.sys
0x8B312000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B350000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8B435000 \SystemRoot\System32\drivers\tcpip.sys
0x8B581000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B5B2000 \SystemRoot\system32\drivers\vmstorfl.sys
0x8B5BB000 \SystemRoot\system32\drivers\volsnap.sys
0x8B5FA000 \SystemRoot\System32\Drivers\spldr.sys
0x8B602000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B62F000 \SystemRoot\System32\Drivers\mup.sys
0x8B63F000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B647000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B679000 \SystemRoot\system32\drivers\disk.sys
0x8B68A000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8B70F000 \SystemRoot\system32\DRIVERS\dtsoftbus01.sys
0x8B74F000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x9440F000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x944C7000 \SystemRoot\System32\Drivers\Null.SYS
0x944CE000 \SystemRoot\System32\Drivers\Beep.SYS
0x944D5000 \SystemRoot\System32\drivers\vga.sys
0x944E1000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x94502000 \SystemRoot\System32\drivers\watchdog.sys
0x9450F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x94517000 \SystemRoot\system32\drivers\rdpencdd.sys
0x9451F000 \SystemRoot\system32\drivers\rdprefmp.sys
0x94527000 \SystemRoot\System32\Drivers\Msfs.SYS
0x94532000 \SystemRoot\System32\Drivers\Npfs.SYS
0x94540000 \SystemRoot\system32\DRIVERS\tdx.sys
0x94557000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x94563000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x9456F000 \SystemRoot\system32\drivers\afd.sys
0x945C9000 \SystemRoot\System32\Drivers\aswrdr2.sys
0x945D6000 \SystemRoot\System32\DRIVERS\netbt.sys
0x94608000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x9460F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x9462E000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x9463F000 \SystemRoot\system32\DRIVERS\netbios.sys
0x9464D000 \SystemRoot\system32\DRIVERS\serial.sys
0x94667000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9467A000 \SystemRoot\system32\DRIVERS\termdd.sys
0x9468B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x946CC000 \SystemRoot\system32\drivers\nsiproxy.sys
0x946D6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x946E0000 \SystemRoot\System32\drivers\discache.sys
0x946EC000 \SystemRoot\system32\drivers\csc.sys
0x94750000 \SystemRoot\System32\Drivers\dfsc.sys
0x94768000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x94776000 \SystemRoot\System32\Drivers\aswSP.SYS
0x947CC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x947ED000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x94400000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8B76E000 \SystemRoot\system32\DRIVERS\parport.sys
0x8B786000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B79E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B7AB000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8B7B5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B400000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B40F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8B375000 \SystemRoot\system32\DRIVERS\nvmf6232.sys
0x9582A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x96332000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x96334000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B3BC000 \SystemRoot\System32\drivers\dxgmms1.sys
0x963EB000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x95800000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x9580D000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8B000000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x9581F000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x96418000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x9643A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x96452000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x96469000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x96480000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x9648A000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x96497000 \SystemRoot\system32\DRIVERS\swenum.sys
0x96499000 \SystemRoot\system32\DRIVERS\ks.sys
0x964CD000 \SystemRoot\system32\DRIVERS\umbus.sys
0x964DB000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9651F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9653B000 \SystemRoot\system32\drivers\HdAudio.sys
0x9658B000 \SystemRoot\system32\drivers\portcls.sys
0x965BA000 \SystemRoot\system32\drivers\drmk.sys
0x965D3000 \SystemRoot\system32\DRIVERS\netr73.sys
0x96663000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x989A0000 \SystemRoot\System32\win32k.sys
0x9666D000 \SystemRoot\System32\drivers\Dxapi.sys
0x96677000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9668E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x96690000 \SystemRoot\system32\DRIVERS\LVUSBSta.sys
0x96699000 \SystemRoot\system32\DRIVERS\LV302V32.SYS
0x967D0000 \SystemRoot\system32\drivers\usbaudio.sys
0x967E4000 \SystemRoot\system32\DRIVERS\monitor.sys
0x967EF000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x96400000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x96530000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x963F4000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x98810000 \SystemRoot\System32\TSDDD.dll
0x98840000 \SystemRoot\System32\cdd.dll
0x8B6AF000 \SystemRoot\system32\drivers\luafv.sys
0x8B6CA000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x96537000 \??\C:\Windows\system32\drivers\mbam.sys
0x967FA000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x8B6E7000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x90822000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x90868000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x90878000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9088B000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x908A1000 \SystemRoot\System32\Drivers\crashdmp.sys
0x908AE000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x908B8000 \SystemRoot\System32\Drivers\dump_nvstor32.sys
0x908F0000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x90901000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x9090A000 \SystemRoot\system32\drivers\HTTP.sys
0x9098F000 \SystemRoot\system32\DRIVERS\bowser.sys
0x909A8000 \SystemRoot\System32\drivers\mpsdrv.sys
0x909BA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x909DD000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x90A18000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x90A33000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x90A3A000 \SystemRoot\system32\drivers\npf.sys
0x90A41000 \SystemRoot\system32\drivers\peauth.sys
0x90AD8000 \SystemRoot\System32\Drivers\secdrv.SYS
0x90AE2000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x90B03000 \SystemRoot\System32\drivers\tcpipreg.sys
0x90B7A000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA3411000 \SystemRoot\System32\DRIVERS\srv.sys
0xA3463000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x778F0000 \Windows\System32\ntdll.dll
0x481F0000 \Windows\System32\smss.exe
0x77B30000 \Windows\System32\apisetschema.dll
0x00E50000 \Windows\System32\autochk.exe

Processes (total 55):
0 System Idle Process
4 System
316 C:\Windows\System32\smss.exe
420 csrss.exe
496 C:\Windows\System32\wininit.exe
512 csrss.exe
560 C:\Windows\System32\services.exe
568 C:\Windows\System32\lsass.exe
576 C:\Windows\System32\lsm.exe
652 C:\Windows\System32\winlogon.exe
720 C:\Windows\System32\svchost.exe
804 C:\Windows\System32\nvvsvc.exe
844 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\svchost.exe
976 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
1144 C:\Windows\System32\svchost.exe
1232 C:\Windows\System32\svchost.exe
1380 C:\Windows\System32\nvvsvc.exe
1404 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1416 C:\Windows\System32\wlanext.exe
1424 C:\Windows\System32\conhost.exe
1648 C:\Windows\System32\spoolsv.exe
1676 C:\Windows\System32\svchost.exe
1744 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
1976 C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
544 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
492 C:\Program Files\Ralink\Common\RaRegistry.exe
1496 C:\Windows\System32\svchost.exe
2088 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
2200 C:\Program Files\Wajam\Updater\WajamUpdater.exe
2544 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2724 WmiPrvSE.exe
3020 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
3992 C:\Windows\System32\svchost.exe
2492 C:\Windows\System32\taskhost.exe
2608 C:\Windows\System32\dwm.exe
1932 C:\Windows\explorer.exe
2924 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
3700 C:\Program Files\AVAST Software\Avast\AvastUI.exe
3792 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3212 C:\Windows\System32\SearchIndexer.exe
2664 C:\Windows\System32\taskeng.exe
4004 C:\Program Files\Windows Media Player\wmpnetwk.exe
3060 C:\Program Files\Wise\Wise Care 365\WiseTray.exe
2148 C:\Windows\System32\svchost.exe
524 C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
3500 C:\Windows\System32\svchost.exe
1044 C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
2468 C:\Windows\System32\SearchProtocolHost.exe
4052 C:\Windows\System32\SearchFilterHost.exe
1076 C:\Windows\System32\audiodg.exe
3584 C:\Program Files\ZHPDiag\mbrcheck.exe
3376 C:\Windows\System32\conhost.exe
3844 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000038'b3900000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000025'2b900000 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000'08100000 (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x0000006d'e5100000 (NTFS)

PhysicalDrive0 Model Number: HitachiHDT721032SLA, Rev: ST2O
PhysicalDrive1 Model Number: WDC WD1002FAEX-00Y9A, Rev: 05.0

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
931 GB \\.\PhysicalDrive1 RE: Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
Done!
0
Réponse 3 / 7
Utilisateur anonyme
16 févr. 2013 à 08:13
Bonjour

Ce n'est pas ce qui est demandé !!!

@+
0
Réponse 4 / 7
petitgalop Messages postés 540 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 16 décembre 2024 8
16 févr. 2013 à 08:41
bonjour, j'ai fait un scan et poste le rapport,? que dois-je faire , et quel rapport veux tu? je ne suis pas un familier de ce programme, alors si tu peux me guider ,merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Utilisateur anonyme
16 févr. 2013 à 08:44
Re

https://forums.commentcamarche.net/forum/affich-27146476-malwarebytes-trouve-des-backdoors-dois-je-les-supprimer#1

@+
0
Réponse 6 / 7
petitgalop Messages postés 540 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 16 décembre 2024 8
16 févr. 2013 à 09:59
bonjour, voila un rapport qui se trouve dans "rapport/log " DU PROGRAMME mwbytes
2013/02/13 08:38:22 +0100 COLLINE-PC (null) MESSAGE Executing scheduled update: Daily
2013/02/13 08:38:29 +0100 COLLINE-PC (null) MESSAGE Starting protection
2013/02/13 08:38:29 +0100 COLLINE-PC (null) MESSAGE Protection started successfully
2013/02/13 08:38:29 +0100 COLLINE-PC (null) MESSAGE Starting IP protection
2013/02/13 08:38:40 +0100 COLLINE-PC colline MESSAGE IP Protection started successfully
2013/02/13 08:38:57 +0100 COLLINE-PC colline MESSAGE Starting database refresh
2013/02/13 08:38:57 +0100 COLLINE-PC colline MESSAGE Stopping IP protection
2013/02/13 08:38:57 +0100 COLLINE-PC colline MESSAGE Scheduled update executed successfully: database updated from version v2013.02.12.07 to version v2013.02.13.04
2013/02/13 08:38:57 +0100 COLLINE-PC colline MESSAGE IP Protection stopped successfully
2013/02/13 08:39:00 +0100 COLLINE-PC colline MESSAGE Database refreshed successfully
2013/02/13 08:39:00 +0100 COLLINE-PC colline MESSAGE Starting IP protection
2013/02/13 08:39:09 +0100 COLLINE-PC colline MESSAGE IP Protection started successfully
2013/02/13 09:11:38 +0100 COLLINE-PC (null) MESSAGE Starting protection
2013/02/13 09:11:38 +0100 COLLINE-PC (null) MESSAGE Protection started successfully
2013/02/13 09:11:38 +0100 COLLINE-PC (null) MESSAGE Starting IP protection
2013/02/13 09:11:48 +0100 COLLINE-PC colline MESSAGE IP Protection started successfully
2013/02/13 17:58:47 +0100 COLLINE-PC (null) MESSAGE Starting protection
2013/02/13 17:58:47 +0100 COLLINE-PC (null) MESSAGE Protection started successfully
2013/02/13 17:58:47 +0100 COLLINE-PC (null) MESSAGE Starting IP protection
2013/02/13 17:58:57 +0100 COLLINE-PC (null) MESSAGE IP Protection started successfully
2013/02/13 19:44:26 +0100 COLLINE-PC colline IP-BLOCK 91.205.40.104 (Type: outgoing, Port: 50639, Process: avastsvc.exe)
2013/02/13 19:44:26 +0100 COLLINE-PC colline IP-BLOCK 91.205.40.104 (Type: outgoing, Port: 50640, Process: avastsvc.exe)
2013/02/13 22:14:56 +0100 COLLINE-PC colline MESSAGE Executing scheduled update: Daily
2013/02/13 22:15:09 +0100 COLLINE-PC colline MESSAGE Scheduled update executed successfully: database updated from version v2013.02.13.04 to version v2013.02.13.09
2013/02/13 22:15:09 +0100 COLLINE-PC colline MESSAGE Starting database refresh
2013/02/13 22:15:09 +0100 COLLINE-PC colline MESSAGE Stopping IP protection
2013/02/13 22:15:10 +0100 COLLINE-PC colline MESSAGE IP Protection stopped successfully
2013/02/13 22:15:21 +0100 COLLINE-PC colline MESSAGE Database refreshed successfully
2013/02/13 22:15:21 +0100 COLLINE-PC colline MESSAGE Starting IP protection
2013/02/13 22:15:28 +0100 COLLINE-PC colline MESSAGE IP Protection started successfully
2013/02/13 23:23:03 +0100 COLLINE-PC (null) MESSAGE Starting protection
2013/02/13 23:23:03 +0100 COLLINE-PC (null) MESSAGE Protection started successfully
2013/02/13 23:23:03 +0100 COLLINE-PC (null) MESSAGE Starting IP protection
2013/02/13 23:23:12 +0100 COLLINE-PC (null) MESSAGE IP Protection started successfully
0
Réponse 7 / 7
Utilisateur anonyme
16 févr. 2013 à 10:01
Re

ce n'est pas bon
Tu ouvres malwaresbytes;tu te rends dans l'onglet rapports/logs
tu ouvres le dernier rapport et ensuite tu le copies et colles dans ta prochaine réponse


@+
0

Discussions similaires

Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses