Aller au contenu
dellmaster

Logiciel Combofix

Messages recommandés

Bonjour

 

je découvre le forum, donc tout nouveau :super:

 

je vous expose mon soucis, je pense que mon pc a soucis de type virus, ou ???? J'ai donc fait une analyse avec le logiciel COMBOFIX mais je ne comprend pas le rapport :chpas: :chpas: .

 

Est-ce que vouz m'aidez a traduire le rapport combofix S.V.P je vous poste le rapport merci beaucoup :grin6:

 

Désolé par avance au cas ou je n'aurai pas poster au bon endroit :outch:

 

ComboFix 12-01-10.02 - SOS BAND 10/01/2012 20:16:11.1.2 - x86

Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.1014.365 [GMT 1:00]

Lancé depuis: c:\users\SOS BAND\Desktop\logiciel\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-12-10 au 2012-01-10 ))))))))))))))))))))))))))))))))))))

.

.

2012-01-10 19:22 . 2012-01-10 19:22 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-01-10 19:00 . 2012-01-10 19:00 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B46601AD-6C5C-4756-85D3-24E9AC0EBA4F}\offreg.dll

2012-01-10 12:35 . 2011-11-30 01:21 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B46601AD-6C5C-4756-85D3-24E9AC0EBA4F}\mpengine.dll

2011-12-27 21:30 . 2011-12-27 21:30 -------- d-----w- c:\program files\GIMP-2.0

2011-12-25 22:40 . 2011-12-25 22:40 -------- d-----w- c:\program files\Microsoft Works

2011-12-25 22:38 . 2011-12-25 22:38 -------- d-----w- c:\windows\PCHEALTH

2011-12-25 22:35 . 2011-12-25 22:35 -------- d-----w- c:\program files\Microsoft Visual Studio 8

2011-12-25 22:34 . 2011-12-25 22:42 -------- d-----w- c:\programdata\Microsoft Help

2011-12-25 22:33 . 2011-12-25 22:33 -------- d-----r- C:\MSOCache

2011-12-21 22:45 . 2011-12-21 22:45 -------- d-----w- c:\program files\mp3DirectCut

2011-12-19 15:41 . 2011-12-19 15:41 -------- d-----w- c:\programdata\Malwarebytes

2011-12-19 15:41 . 2011-12-28 22:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-12-19 15:41 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-12-18 22:23 . 2011-12-18 22:23 -------- d-----w- c:\program files\Mp3tag

2011-12-18 01:23 . 2011-12-25 22:38 -------- d-----w- c:\program files\Microsoft.NET

2011-12-17 22:46 . 2011-12-17 22:47 -------- d-----w- c:\windows\system32\SPReview

2011-12-17 22:45 . 2011-12-17 22:45 -------- d-----w- c:\windows\system32\EventProviders

2011-12-17 22:44 . 2011-12-17 22:44 -------- d-----w- c:\program files\Synaptics

2011-12-17 22:35 . 2011-12-17 22:35 -------- d-----w- c:\windows\Msagent

2011-12-17 22:30 . 2011-12-17 22:31 -------- d-----w- c:\program files\Common Files\Adobe

2011-12-17 21:12 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\system32\dfshim.dll

2011-12-17 21:10 . 2010-11-20 12:21 305152 ----a-w- c:\windows\system32\taskcomp.dll

2011-12-17 21:09 . 2010-11-20 12:19 209920 ----a-w- c:\windows\system32\mstask.dll

2011-12-17 21:08 . 2010-11-20 12:21 189952 ----a-w- c:\windows\system32\wdscore.dll

2011-12-17 21:08 . 2010-11-20 12:21 363008 ----a-w- c:\windows\system32\wbemcomn.dll

2011-12-17 21:08 . 2010-11-20 12:21 189952 ----a-w- c:\program files\Windows Portable Devices\sqmapi.dll

2011-12-17 21:08 . 2010-11-20 12:19 606208 ----a-w- c:\windows\system32\wbem\fastprox.dll

2011-12-17 21:08 . 2010-11-20 12:21 189952 ----a-w- c:\windows\system32\sqmapi.dll

2011-12-17 20:38 . 2011-03-25 02:58 284672 ----a-w- c:\windows\system32\drivers\usbport.sys

2011-12-17 20:38 . 2011-03-25 02:57 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys

2011-12-17 20:38 . 2011-03-25 02:58 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys

2011-12-17 20:38 . 2011-03-25 02:58 75776 ----a-w- c:\windows\system32\drivers\usbccgp.sys

2011-12-17 20:38 . 2011-03-25 02:57 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys

2011-12-17 20:38 . 2011-03-25 02:57 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys

2011-12-17 20:38 . 2011-03-25 02:57 5888 ----a-w- c:\windows\system32\drivers\usbd.sys

2011-12-17 20:37 . 2011-03-11 05:39 143744 ----a-w- c:\windows\system32\drivers\nvstor.sys

2011-12-17 20:37 . 2011-03-11 05:39 1211264 ----a-w- c:\windows\system32\drivers\ntfs.sys

2011-12-17 20:37 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\system32\esent.dll

2011-12-17 20:37 . 2011-03-11 05:39 117120 ----a-w- c:\windows\system32\drivers\nvraid.sys

2011-12-17 20:37 . 2011-03-11 05:38 80256 ----a-w- c:\windows\system32\drivers\amdsata.sys

2011-12-17 20:37 . 2011-03-11 05:39 148864 ----a-w- c:\windows\system32\drivers\storport.sys

2011-12-17 20:37 . 2011-03-11 05:38 332160 ----a-w- c:\windows\system32\drivers\iaStorV.sys

2011-12-17 20:37 . 2011-03-11 05:38 22400 ----a-w- c:\windows\system32\drivers\amdxata.sys

2011-12-17 20:37 . 2011-03-11 05:31 74240 ----a-w- c:\windows\system32\fsutil.exe

2011-12-17 14:53 . 2011-12-17 14:53 -------- d-----w- c:\windows\system32\wbem\en-US

2011-12-17 14:53 . 2011-12-17 14:53 -------- d-----w- c:\windows\system32\Wat

2011-12-17 14:03 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe

2011-12-17 13:50 . 2011-04-29 02:46 311808 ----a-w- c:\windows\system32\drivers\srv.sys

2011-12-17 13:50 . 2011-04-29 02:46 310272 ----a-w- c:\windows\system32\drivers\srv2.sys

2011-12-17 13:50 . 2011-04-29 02:46 114688 ----a-w- c:\windows\system32\drivers\srvnet.sys

2011-12-17 13:50 . 2011-04-25 02:18 338944 ----a-w- c:\windows\system32\drivers\afd.sys

2011-12-17 13:49 . 2011-09-29 16:03 1290608 ----a-w- c:\windows\system32\drivers\tcpip.sys

2011-12-17 13:49 . 2010-11-20 12:29 187776 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS

2011-12-17 13:49 . 2011-02-18 05:39 31232 ----a-w- c:\windows\system32\prevhost.exe

2011-12-17 13:49 . 2011-03-03 05:38 132608 ----a-w- c:\windows\system32\dnsrslvr.dll

2011-12-17 13:49 . 2011-03-03 05:36 28672 ----a-w- c:\windows\system32\dnscacheugc.exe

2011-12-17 13:49 . 2011-10-01 04:37 708608 ----a-w- c:\program files\Common Files\System\wab32.dll

2011-12-17 13:49 . 2011-02-19 04:34 294912 ----a-w- c:\windows\system32\atmfd.dll

2011-12-17 13:49 . 2011-02-19 06:30 34304 ----a-w- c:\windows\system32\atmlib.dll

2011-12-17 13:49 . 2010-09-30 06:47 70656 ----a-w- c:\windows\system32\fontsub.dll

2011-12-17 13:48 . 2011-11-24 04:25 2342912 ----a-w- c:\windows\system32\win32k.sys

2011-12-17 13:48 . 2011-08-17 04:24 465408 ----a-w- c:\windows\system32\psisdecd.dll

2011-12-17 13:48 . 2011-08-17 04:19 75776 ----a-w- c:\windows\system32\psisrndr.ax

2011-12-17 13:48 . 2010-11-20 12:16 204288 ----a-w- c:\windows\system32\MSNP.ax

2011-12-17 13:48 . 2010-11-20 12:16 72704 ----a-w- c:\windows\system32\Mpeg2Data.ax

2011-12-17 13:48 . 2010-11-20 12:16 59904 ----a-w- c:\windows\system32\MSDvbNP.ax

2011-12-17 13:48 . 2011-05-24 10:44 293376 ----a-w- c:\windows\system32\umpnpmgr.dll

2011-12-17 13:48 . 2010-11-20 12:18 145920 ----a-w- c:\windows\system32\cfgmgr32.dll

2011-12-17 13:48 . 2011-11-05 04:26 2048 ----a-w- c:\windows\system32\tzres.dll

2011-12-17 13:47 . 2010-12-17 07:07 542208 ----a-w- c:\windows\system32\kerberos.dll

2011-12-17 13:47 . 2011-07-09 02:30 223744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2011-12-17 13:47 . 2011-04-27 02:17 96768 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys

2011-12-17 13:47 . 2011-04-27 02:17 123904 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2011-12-17 13:47 . 2011-08-27 04:26 571904 ----a-w- c:\windows\system32\oleaut32.dll

2011-12-17 13:47 . 2011-08-27 04:26 233472 ----a-w- c:\windows\system32\oleacc.dll

2011-12-17 13:47 . 2011-05-03 04:30 741376 ----a-w- c:\windows\system32\inetcomm.dll

2011-12-17 13:44 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\system32\mfc42.dll

2011-12-17 13:44 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\system32\mfc42u.dll

2011-12-17 13:44 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys

2011-12-17 13:44 . 2011-04-22 19:14 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys

2011-12-17 13:44 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe

2011-12-17 13:34 . 2010-11-20 12:29 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys

2011-12-17 13:34 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys

2011-12-17 13:34 . 2010-11-20 11:56 107520 ----a-w- c:\windows\system32\cdd.dll

2011-12-17 00:20 . 2011-11-15 13:29 222080 ------w- c:\windows\system32\MpSigStub.exe

2011-12-17 00:15 . 2011-12-17 00:15 -------- d-----w- c:\program files\SuperCopier2

2011-12-17 00:10 . 2011-12-17 00:10 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-12-17 00:10 . 2011-12-17 00:10 -------- d-----w- c:\windows\system32\Macromed

2011-12-17 00:00 . 2012-01-08 00:12 -------- d-----w- c:\program files\CCleaner

2011-12-16 23:58 . 2011-12-16 23:58 -------- d-----w- c:\windows\system32\x64

2011-12-16 23:58 . 2009-09-23 18:30 1002008 ----a-w- c:\windows\system32\igxpun.exe

2011-12-16 23:51 . 2011-12-16 23:59 -------- d-----w- c:\program files\Google

2011-12-16 23:51 . 2011-11-28 17:51 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2011-12-16 23:51 . 2011-11-28 17:53 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys

2011-12-16 23:51 . 2011-11-28 17:52 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2011-12-16 23:51 . 2011-11-28 17:52 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2011-12-16 23:51 . 2011-11-28 17:53 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2011-12-16 23:51 . 2011-11-28 17:52 55128 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2011-12-16 23:50 . 2011-12-25 22:42 -------- d-sh--w- c:\windows\Installer

2011-12-16 23:50 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr

2011-12-16 23:50 . 2011-11-28 18:01 199816 ----a-w- c:\windows\system32\aswBoot.exe

2011-12-16 23:50 . 2011-12-16 23:50 -------- d-----w- c:\programdata\AVAST Software

2011-12-16 23:50 . 2011-12-16 23:50 -------- d-----w- c:\program files\AVAST Software

2011-12-16 23:46 . 2012-01-02 14:13 -------- d-----w- c:\windows\system32\wbem\Performance

2011-12-16 23:42 . 2012-01-08 22:35 -------- d-----w- c:\users\SOS BAND

2011-12-16 23:41 . 2011-12-16 23:41 -------- d-----w- C:\Recovery

2011-12-16 23:41 . 2011-12-16 23:41 -------- d-sh--we c:\users\Default\Voisinage réseau

2011-12-16 23:41 . 2011-12-16 23:41 -------- d-sh--we c:\users\Default\Voisinage d'impression

2011-12-16 23:41 . 2011-12-16 23:41 -------- d-sh--we c:\users\Default\Modèles

2011-12-16 23:41 . 2011-12-16 23:41 -------- d-sh--we c:\users\Default\Mes documents

2011-12-16 23:41 . 2011-12-16 23:41 -------- d-sh--we c:\users\Default\Menu Démarrer

2011-12-16 23:41 . 2011-12-16 23:41 -------- d-sh--we c:\users\Default\AppData\Local\Historique

2011-12-16 23:41 . 2011-12-16 23:41 -------- d-sh--we c:\programdata\Modèles

2011-12-16 23:41 . 2011-12-16 23:41 -------- d-sh--we c:\programdata\Menu Démarrer

2011-12-16 23:41 . 2011-12-16 23:41 -------- d-sh--we c:\programdata\Favoris

2011-12-16 23:41 . 2011-12-16 23:41 -------- d-sh--we c:\programdata\Bureau

2011-12-16 23:41 . 2011-12-16 23:41 -------- d-sh--we c:\program files\Fichiers communs

2011-12-16 23:34 . 2011-12-17 23:28 -------- d-----w- c:\windows\Panther

 

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-17 23:13 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll

2012-01-08 22:18 . 2011-12-16 23:57 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-06-20 1316136]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-12-16 136176]

R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-12-16 136176]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]

R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]

R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-12-17 1343400]

S0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2005-11-14 34176]

S1 aswSnx;aswSnx; [x]

S1 aswSP;aswSP; [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-11-28 55128]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]

.

.

Contenu du dossier 'Tâches planifiées'

.

2012-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-16 23:51]

.

2012-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-16 23:51]

.

.

------- Examen supplémentaire -------

.

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 89.2.0.1 89.2.0.2

FF - ProfilePath - c:\users\SOS BAND\AppData\Roaming\Mozilla\Firefox\Profiles\a4zbz9j0.default\

FF - prefs.js: browser.startup.homepage - about:home

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2012-01-10 20:25:33

ComboFix-quarantined-files.txt 2012-01-10 19:25

.

Avant-CF: 19 281 158 144 octets libres

Après-CF: 19 061 248 000 octets libres

.

- - End Of File - - 7128A962AD90699DBD29784225709B48

Modifié par dellmaster

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Combofix est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous avez chargée sera obsolète dans quelques jours.

Pour supprimer Combofix:

Démarrer > Exécuter ->

Copier/coller:

"%userprofile%\Bureau\ComboFix.exe" /uninstall

En cas d'échec:

Renommer ComboFix.exe qui est sur votre bureau -> Uninstall.exe et double cliquez dessus.

 

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

ZHPDiag.jpg

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Il faut poster le rapport.

Zhpdiag est seulement un outil de diagnostic , pas un remède.

Il n'a rien changé dans votre machine.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×