Sujet Précédent Sujet Suivant

Pb physicaldrive0

Fermé
momo - 15 mars 2011 à 23:45
 Utilisateur anonyme - 16 mars 2011 à 02:53
Bonjour,

j'ai un probleme physical drive0, j'ai proceder à l'analyse avec "combofix, pouvez vous m'aider, merci,

voici le rapport:

ComboFix 11-03-15.01 - helmuth 15/03/2011 23:07:51.1.2 - x64
Microsoft Windows 7 Édition Familiale Basique 6.1.7600.0.1252.33.1036.18.2043.1095 [GMT 1:00]
Lancé depuis: c:\users\helmuth\Desktop\ComboFix.exe
AV: avast! Internet Security *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
FW: avast! Internet Security *Disabled* {FB460EB6-4C6D-E564-6BF5-EEEF2B44B473}
SP: avast! Internet Security *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\helmuth\AppData\Roaming\chrtmp
c:\users\helmuth\AppData\Roaming\Winrar3.93.exe
F:\096.bat
F:\Autorun.inf
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_conhost.exe pid: 4632 20: c:\windows\System32\fr-FR\conhost.exe.mui
-------\Service_Copyright (C) 1997-2008 Mark Russinovich
-------\Service_Handle v3.42
-------\Service_SearchIndexer.exe pid: 2428 38: c:\windows\System32\fr-FR\SearchIndexer.exe.mui
-------\Service_Sysinternals - www.sysinternals.com
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-15 au 2011-03-15 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-15 22:21 . 2011-03-15 22:21 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-15 20:51 . 2011-02-23 08:34 7947600 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D4300DA5-E606-4A92-926D-C9838723BBFC}\mpengine.dll
2011-03-15 20:25 . 2010-04-22 22:00 827904 ----a-w- c:\windows\Act_Office14_KMS.exe
2011-03-15 20:16 . 2011-03-15 20:16 -------- d-----w- c:\program files (x86)\Microsoft Synchronization Services
2011-03-15 20:16 . 2011-03-15 20:16 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2011-03-15 19:50 . 2011-03-15 19:50 -------- d-----w- c:\windows\PCHEALTH
2011-03-15 19:50 . 2011-03-15 19:50 -------- d-----w- c:\program files (x86)\Microsoft.NET
2011-03-15 19:48 . 2011-03-15 19:51 -------- d-----w- c:\windows\SHELLNEW
2011-03-15 19:48 . 2011-03-15 19:48 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services
2011-03-15 19:47 . 2011-03-15 20:22 -------- d-----w- c:\programdata\Microsoft Help
2011-03-15 19:47 . 2011-03-15 19:47 -------- d-----r- C:\MSOCache
2011-03-15 19:35 . 2011-03-15 19:35 -------- d-----w- c:\program files (x86)\MSECache
2011-03-15 17:12 . 2011-03-15 17:12 -------- d-----w- c:\program files (x86)\Eidos
2011-03-14 22:19 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-03-14 22:19 . 2011-03-14 22:19 -------- d-----w- c:\programdata\Malwarebytes
2011-03-14 22:19 . 2011-03-14 22:19 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-03-14 22:19 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-14 21:44 . 2011-03-14 21:44 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-03-14 19:09 . 2011-03-14 19:09 -------- d-----w- c:\program files\Google
2011-03-14 19:08 . 2011-03-14 19:09 -------- d-----w- c:\program files (x86)\Google
2011-03-14 19:07 . 2011-03-14 19:08 -------- d-----w- c:\windows\SysWow64\Adobe
2011-03-14 18:48 . 2011-03-14 18:48 -------- d-----w- c:\program files (x86)\Conduit
2011-03-14 18:48 . 2011-03-14 18:48 -------- d-----w- c:\program files (x86)\BittorrentBar_FR
2011-03-14 18:48 . 2011-03-14 18:48 -------- d-----w- C:\extensions
2011-03-14 18:47 . 2011-03-15 22:30 -------- d-----w- c:\program files (x86)\BitTorrent
2011-03-13 22:04 . 2011-03-13 22:04 -------- d-----w- c:\program files (x86)\InstallShield Installation Information
2011-03-13 22:04 . 2011-03-13 22:04 -------- d-----w- c:\program files (x86)\PowerQuest
2011-03-13 22:03 . 2011-03-13 22:03 -------- d-----w- c:\program files (x86)\Common Files\InstallShield
2011-03-13 03:15 . 2011-03-12 18:28 -------- d-----w- c:\windows\Panther
2011-03-13 02:51 . 2011-03-13 02:51 -------- d-----w- C:\Windows.old
2011-03-12 23:05 . 2011-03-12 23:05 -------- d-----w- c:\program files (x86)\VideoLAN
2011-03-12 22:42 . 2011-03-12 22:56 -------- d-----w- C:\Recovered Files
2011-03-12 22:16 . 2011-03-12 22:16 -------- d-----w- c:\program files (x86)\Professional Recover-Center
2011-03-12 22:13 . 2011-03-13 20:26 -------- d-----w- c:\program files (x86)\GetData
2011-03-12 21:41 . 2011-03-12 21:41 -------- d-----w- c:\program files\Recuva
2011-03-12 21:02 . 2010-09-07 14:52 121936 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-03-12 21:02 . 2010-09-07 14:47 20048 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-03-12 21:02 . 2010-09-07 14:54 472656 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-03-12 21:02 . 2010-09-07 14:54 125520 ----a-w- c:\windows\system32\drivers\aswFW.sys
2011-03-12 21:02 . 2010-09-07 14:53 250448 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2011-03-12 21:02 . 2010-09-07 14:47 28752 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-03-12 21:02 . 2010-09-07 14:52 51280 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-03-12 21:02 . 2010-09-07 14:47 61008 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-03-12 21:02 . 2010-09-07 14:24 12368 ----a-w- c:\windows\system32\drivers\aswNdis.sys
2011-03-12 21:02 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2011-03-12 21:02 . 2010-09-07 15:11 167592 ----a-w- c:\windows\SysWow64\aswBoot.exe
2011-03-12 20:35 . 2011-03-15 20:22 -------- d-sh--w- c:\windows\Installer
2011-03-12 20:35 . 2011-03-12 21:01 -------- d-----w- c:\programdata\Alwil Software
2011-03-12 20:35 . 2011-03-12 21:01 -------- d-----w- c:\program files\Alwil Software
2011-03-12 20:26 . 2011-03-12 20:26 -------- d-----w- c:\program files (x86)\Xenocode
2011-03-12 19:31 . 2011-03-12 19:31 -------- d-----w- c:\windows\SysWow64\Macromed
2011-03-12 18:54 . 2011-02-02 16:11 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-03-12 18:36 . 2010-01-09 07:19 139264 ----a-w- c:\windows\system32\cabview.dll
2011-03-12 18:36 . 2010-01-09 06:52 132608 ----a-w- c:\windows\SysWow64\cabview.dll
2011-03-12 18:36 . 2009-12-29 08:03 220672 ----a-w- c:\windows\system32\wintrust.dll
2011-03-12 18:36 . 2009-12-29 06:55 172032 ----a-w- c:\windows\SysWow64\wintrust.dll
2011-03-12 18:29 . 2011-03-12 18:29 -------- d-----w- c:\users\helmuth
2011-03-12 18:28 . 2011-03-12 18:28 -------- d-sh--we c:\users\Default\Voisinage réseau
2011-03-12 18:28 . 2011-03-12 18:28 -------- d-sh--we c:\users\Default\Voisinage d'impression
2011-03-12 18:28 . 2011-03-12 18:28 -------- d-sh--we c:\users\Default\Modèles
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-02 13:31 . 2011-02-02 13:31 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll
2011-02-02 13:31 . 2011-02-02 13:31 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files (x86)\BittorrentBar_FR\tbBitt.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-09 11:51 3911776 ----a-w- c:\program files (x86)\ConduitEngine\ConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
2010-12-09 11:51 3911776 ----a-w- c:\program files (x86)\BittorrentBar_FR\tbBitt.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{ef79f67a-6ad7-4715-a0f8-932fca442023}"= "c:\program files (x86)\BittorrentBar_FR\tbBitt.dll" [2010-12-09 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
@="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
[HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
2010-09-07 15:14 152160 ----a-w- c:\program files\Alwil Software\Avast5\snxPlugins.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="c:\program files (x86)\BitTorrent\BitTorrent.exe" [2011-03-15 397688]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-14 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="d:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-14 136176]
R3 netw5v64;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 64 bits;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys [x]
S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
S1 aswFW;avast! TDI Firewall driver; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [2010-09-07 119200]
S3 NETw5s64;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 64 bits ;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
S3 yukonw7;Pilote Miniport NDIS6.2 pour contrôleur Ethernet Marvell Yukon;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-14 19:09]
.
2011-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-14 19:09]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
@="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
[HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
2010-09-07 15:11 176904 ----a-w- c:\program files\Alwil Software\Avast5\snxPlugins64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\combofix\CF14464.cfxxe" [X]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EF79F67A-6AD7-4715-A0F8-932FCA442023} - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-Half-Life Decay PC_is1 - c:\program files (x86)\half-life\unins000.exe
AddRemove-Half-Life Uplink - c:\sierra\HALF-L~1\UNWISE.EXE
AddRemove-Half-Life_is1 - c:\program files (x86)\Valve\Half-Life\unins000.exe
.
.
"ImagePath"="%SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\conhost.exe pid: 4632 20: C:]

1 réponse

Réponse 1 / 1
Utilisateur anonyme
16 mars 2011 à 02:53
salut voila ce que c'est de vouloir cracker office !


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\windows\Act_Office14_KMS.exe

Folder::
c:\program files (x86)\Conduit
c:\program files (x86)\BittorrentBar_FR
C:\extensions
C:\Windows.old

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


============================================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0