Problème Oleda & barre des tâches (XP)
Résolu/Fermé
ViHel
Messages postés
4
Date d'inscription
vendredi 8 mars 2013
Statut
Membre
Dernière intervention
8 mars 2013
-
Modifié par lacharpente le 8/03/2013 à 22:23
ViHel Messages postés 4 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 8 mars 2013 - 8 mars 2013 à 23:52
ViHel Messages postés 4 Date d'inscription vendredi 8 mars 2013 Statut Membre Dernière intervention 8 mars 2013 - 8 mars 2013 à 23:52
A voir également:
- Problème Oleda & barre des tâches (XP)
- Windows 11 barre des taches a gauche - Guide
- Barre des taches - Guide
- Changer la couleur de la barre des taches - Guide
- Barre des taches windows 11 - Guide
- Gestionnaire des taches - Guide
5 réponses
Utilisateur anonyme
8 mars 2013 à 22:46
8 mars 2013 à 22:46
Bonsoir
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
ViHel
Messages postés
4
Date d'inscription
vendredi 8 mars 2013
Statut
Membre
Dernière intervention
8 mars 2013
Modifié par ViHel le 8/03/2013 à 22:53
Modifié par ViHel le 8/03/2013 à 22:53
Je vais de ce pas m'occuper du ComboFix mais après de nombreuses recherches, j'ai un souci de RPCSS qui ne se lance pas... Je me demande si ça ne viendrais tout simplement pas de là.
Problème : la technique expliquée là https://forums.commentcamarche.net/forum/affich-12512499-impossible-de-demarrer-le-service-rpc ne fonctionne pas parce qu'il me manque un des dossier en question (LEGACY_RPCSS\0000. )
Et le souci de se déconnecter d'Internet c'est que je règle son problème à distance via TeamViewer...
Problème : la technique expliquée là https://forums.commentcamarche.net/forum/affich-12512499-impossible-de-demarrer-le-service-rpc ne fonctionne pas parce qu'il me manque un des dossier en question (LEGACY_RPCSS\0000. )
Et le souci de se déconnecter d'Internet c'est que je règle son problème à distance via TeamViewer...
ViHel
Messages postés
4
Date d'inscription
vendredi 8 mars 2013
Statut
Membre
Dernière intervention
8 mars 2013
8 mars 2013 à 23:31
8 mars 2013 à 23:31
Voilà le combofix : ComboFix 13-03-07.03 - Sly 08/03/2013 23:16:58.1.2 - x86
Lancé depuis: c:\documents and settings\Sly\Mes documents\TÚlÚchargements\asdehi.exe
* Un nouveau point de restauration a été créé
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Sly\Application Data\cacaoweb
c:\documents and settings\Sly\Application Data\cacaoweb\errorlog.txt
c:\documents and settings\Sly\Application Data\cacaoweb\npdfile.dat
c:\documents and settings\Sly\Application Data\cacaoweb\replicating002140E38F39D29E938B821AA8F45CCC.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating0BE67ED5CFF2423864A058EFB623A7A8.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating16A268BAAB10C7B9FA44CDFEED5B27F7.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating3944266BD94F09EA37D587BB15875BD8.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating396E1CF02AD35C9ACA3ED31538549A09.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating3CCB56A13C9913293CFE67A2AEE03FBD.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating43A088FC0DAF619A9E8BA2AEC0A3CE76.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating444CD6A308BB18A26D928894F69326BF.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating44706AC943032152513D7FB1F7E4066C.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating45A55C05E5A6BB306A0D96C14592C3F2.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating466BC2F0834F15E54F703682E980B9BB.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating4BEB0B034B7FB0ED2F18B1A22D746B5F.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating61DAEC291E162BDAA2AF590423FE5481.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating640B9CB70C62E6A2932BCACDCC20C0E0.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating6DB32DA606178AD83CECA5853D94C342.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating746E65182192733D439968CC4EFA6810.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating8363D8BDF667BAA50A21A390890D9071.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating83999B35C34436D8B7635D65CFE3BFC0.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating8611A8F0DE284911361BA26E5CAFCD7C.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating89B891ACBE8E81153D03D00E4C20E871.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating94D178DD45409919CEAEA66C63D831A5.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating9517AE682308929CC9C5BF3A589516DB.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingABD1F2DE97809C4B1434C1F27C23A138.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingB7744231E00A7E158155BBEA72965118.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingC58D16042CAF0B92E0C3DF462E31AF27.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingC9013DA41931C92DFA25ECD290A24C1B.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingCE0536019530C143172273739AB39902.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingD0B6FF256C5F737F45ED4A47575DDE2C.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingD55B55C70DFCF1B43E8026C11F858EE0.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingE6196B259C61EFDC608049588E051123.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingEE1F86D904DD108478087519A41281C0.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingF6C4D4C3A87D7F19492B1662B30FBA3E.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingF6F5B7F0BCBDA738DDC6E38370D97492.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingFB05BFA576E4EB10F8DE30D446498E93.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingFD19B1BA66F1B4B34901F1AD33AF64D5.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingFD67A351B57EEAD34874F745D85C341E.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\storage.db
c:\documents and settings\Sly\Application Data\dclogs
c:\winxp\system32\svchost
c:\winxp\system32\svchost\svchost.exe
c:\winxp\system32\URTTemp
c:\winxp\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-02-08 au 2013-03-08 ))))))))))))))))))))))))))))))))))))
.
.
2013-03-08 20:17 . 2013-03-08 20:37 40776 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2013-03-08 18:57 . 2013-03-08 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\RELOADED
2013-03-08 15:18 . 2013-03-08 20:40 -------- d-----w- c:\program files\Torchlight II
2013-03-08 13:46 . 2013-03-08 13:50 -------- d-----w- c:\program files\uTorrent
2013-03-08 13:45 . 2013-03-08 20:00 -------- d-----w- c:\documents and settings\Sly\Application Data\uTorrent
2013-03-08 11:42 . 2013-03-08 11:42 94112 ----a-w- c:\winxp\system32\WindowsAccessBridge.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-08 11:42 . 2012-08-21 04:13 861088 ----a-w- c:\winxp\system32\npDeployJava1.dll
2013-03-08 11:42 . 2011-10-06 20:07 143872 ----a-w- c:\winxp\system32\javacpl.cpl
2013-03-08 11:42 . 2011-10-06 20:07 782240 ----a-w- c:\winxp\system32\deployJava1.dll
2013-02-27 19:58 . 2012-09-06 17:14 691568 ----a-w- c:\winxp\system32\FlashPlayerApp.exe
2013-02-27 19:58 . 2011-10-06 19:53 71024 ----a-w- c:\winxp\system32\FlashPlayerCPLApp.cpl
2013-01-26 03:55 . 2010-12-20 17:30 552448 ----a-w- c:\winxp\system32\oleaut32.dll
2013-01-07 07:23 . 2010-12-09 15:15 2150912 ----a-w- c:\winxp\system32\ntoskrnl.exe
2013-01-07 07:23 . 2010-12-09 17:15 2029568 ----a-w- c:\winxp\system32\ntkrnlpa.exe
2013-01-04 10:08 . 2011-06-06 11:36 1876352 ----a-w- c:\winxp\system32\win32k.sys
2013-01-02 06:48 . 2010-02-05 18:28 1298432 ----a-w- c:\winxp\system32\quartz.dll
2013-01-02 06:48 . 2008-04-14 12:00 148992 ----a-w- c:\winxp\system32\mpg2splt.ax
2012-12-26 20:05 . 2011-06-23 18:29 920064 ----a-w- c:\winxp\system32\wininet.dll
2012-12-26 20:05 . 2011-06-23 18:29 43520 ----a-w- c:\winxp\system32\licmgr10.dll
2012-12-26 20:05 . 2011-06-23 18:29 1469440 ----a-w- c:\winxp\system32\inetcpl.cpl
2012-12-24 07:02 . 2011-06-23 12:19 385024 ----a-w- c:\winxp\system32\html.iec
2012-12-16 12:31 . 2011-02-15 13:05 290560 ----a-w- c:\winxp\system32\atmfd.dll
2012-12-14 15:49 . 2012-01-29 11:30 21104 ----a-w- c:\winxp\system32\drivers\mbam.sys
2013-03-08 13:40 . 2013-03-08 13:39 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2008-07-25 09:17 1172472 --sha-w- c:\winxp\Microsoft.NET\Framework\v2.0.50727\vbc.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Sly\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Sly\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Sly\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Sly\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
"Steam"="c:\program files\Steam\Steam.exe" [2013-02-14 1597864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-07-03 252848]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-05-14 29831168]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Sly\Menu Démarrer\Programmes\Démarrage\
oleda0.8422407212545366.exe.lnk - c:\winxp\system32\rundll32.exe [2008-4-14 33792]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Sly\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Valve\\Portal 2\\portal2.exe"=
"c:\\Program Files\\Diablo III\\Diablo III.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\java.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Battle.net\\Agent\\Agent.1637\\Agent.exe"=
"c:\\Program Files\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Battle.net\\Agent\\Agent.1675\\Agent.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
.
R3 MBAMSwissArmy;MBAMSwissArmy;c:\winxp\system32\drivers\mbamswissarmy.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [x]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\winxp\system32\DRIVERS\dtsoftbus01.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\winxp\system32\drivers\viahduaa.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-03-08 c:\winxp\Tasks\Adobe Flash Player Updater.job
- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-06 19:58]
.
2013-03-08 c:\winxp\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-09 22:50]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Sly\Application Data\Mozilla\Firefox\Profiles\wynhnzmn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - ExtSQL: 2013-03-08 14:40; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\Sly\Application Data\Mozilla\Firefox\Profiles\wynhnzmn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-03-08 23:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(708)
c:\winxp\system32\Ati2evxx.dll
.
Heure de fin: 2013-03-08 23:20:29
ComboFix-quarantined-files.txt 2013-03-08 22:20
.
Avant-CF: 240 646 377 472 octets libres
Après-CF: 240 890 077 184 octets libres
.
- - End Of File - - 66F83D2A83D0609B1E0C141807BEAEF9
Et j'ai eu le retour de la barre des tâches. Reste l'antivirus qui ne veut pas s'activer mais après un reboot peut-être, je vais voir ça.
Lancé depuis: c:\documents and settings\Sly\Mes documents\TÚlÚchargements\asdehi.exe
* Un nouveau point de restauration a été créé
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Sly\Application Data\cacaoweb
c:\documents and settings\Sly\Application Data\cacaoweb\errorlog.txt
c:\documents and settings\Sly\Application Data\cacaoweb\npdfile.dat
c:\documents and settings\Sly\Application Data\cacaoweb\replicating002140E38F39D29E938B821AA8F45CCC.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating0BE67ED5CFF2423864A058EFB623A7A8.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating16A268BAAB10C7B9FA44CDFEED5B27F7.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating3944266BD94F09EA37D587BB15875BD8.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating396E1CF02AD35C9ACA3ED31538549A09.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating3CCB56A13C9913293CFE67A2AEE03FBD.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating43A088FC0DAF619A9E8BA2AEC0A3CE76.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating444CD6A308BB18A26D928894F69326BF.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating44706AC943032152513D7FB1F7E4066C.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating45A55C05E5A6BB306A0D96C14592C3F2.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating466BC2F0834F15E54F703682E980B9BB.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating4BEB0B034B7FB0ED2F18B1A22D746B5F.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating61DAEC291E162BDAA2AF590423FE5481.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating640B9CB70C62E6A2932BCACDCC20C0E0.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating6DB32DA606178AD83CECA5853D94C342.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating746E65182192733D439968CC4EFA6810.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating8363D8BDF667BAA50A21A390890D9071.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating83999B35C34436D8B7635D65CFE3BFC0.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating8611A8F0DE284911361BA26E5CAFCD7C.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating89B891ACBE8E81153D03D00E4C20E871.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating94D178DD45409919CEAEA66C63D831A5.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating9517AE682308929CC9C5BF3A589516DB.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingABD1F2DE97809C4B1434C1F27C23A138.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingB7744231E00A7E158155BBEA72965118.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingC58D16042CAF0B92E0C3DF462E31AF27.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingC9013DA41931C92DFA25ECD290A24C1B.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingCE0536019530C143172273739AB39902.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingD0B6FF256C5F737F45ED4A47575DDE2C.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingD55B55C70DFCF1B43E8026C11F858EE0.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingE6196B259C61EFDC608049588E051123.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingEE1F86D904DD108478087519A41281C0.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingF6C4D4C3A87D7F19492B1662B30FBA3E.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingF6F5B7F0BCBDA738DDC6E38370D97492.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingFB05BFA576E4EB10F8DE30D446498E93.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingFD19B1BA66F1B4B34901F1AD33AF64D5.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingFD67A351B57EEAD34874F745D85C341E.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\storage.db
c:\documents and settings\Sly\Application Data\dclogs
c:\winxp\system32\svchost
c:\winxp\system32\svchost\svchost.exe
c:\winxp\system32\URTTemp
c:\winxp\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-02-08 au 2013-03-08 ))))))))))))))))))))))))))))))))))))
.
.
2013-03-08 20:17 . 2013-03-08 20:37 40776 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2013-03-08 18:57 . 2013-03-08 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\RELOADED
2013-03-08 15:18 . 2013-03-08 20:40 -------- d-----w- c:\program files\Torchlight II
2013-03-08 13:46 . 2013-03-08 13:50 -------- d-----w- c:\program files\uTorrent
2013-03-08 13:45 . 2013-03-08 20:00 -------- d-----w- c:\documents and settings\Sly\Application Data\uTorrent
2013-03-08 11:42 . 2013-03-08 11:42 94112 ----a-w- c:\winxp\system32\WindowsAccessBridge.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-08 11:42 . 2012-08-21 04:13 861088 ----a-w- c:\winxp\system32\npDeployJava1.dll
2013-03-08 11:42 . 2011-10-06 20:07 143872 ----a-w- c:\winxp\system32\javacpl.cpl
2013-03-08 11:42 . 2011-10-06 20:07 782240 ----a-w- c:\winxp\system32\deployJava1.dll
2013-02-27 19:58 . 2012-09-06 17:14 691568 ----a-w- c:\winxp\system32\FlashPlayerApp.exe
2013-02-27 19:58 . 2011-10-06 19:53 71024 ----a-w- c:\winxp\system32\FlashPlayerCPLApp.cpl
2013-01-26 03:55 . 2010-12-20 17:30 552448 ----a-w- c:\winxp\system32\oleaut32.dll
2013-01-07 07:23 . 2010-12-09 15:15 2150912 ----a-w- c:\winxp\system32\ntoskrnl.exe
2013-01-07 07:23 . 2010-12-09 17:15 2029568 ----a-w- c:\winxp\system32\ntkrnlpa.exe
2013-01-04 10:08 . 2011-06-06 11:36 1876352 ----a-w- c:\winxp\system32\win32k.sys
2013-01-02 06:48 . 2010-02-05 18:28 1298432 ----a-w- c:\winxp\system32\quartz.dll
2013-01-02 06:48 . 2008-04-14 12:00 148992 ----a-w- c:\winxp\system32\mpg2splt.ax
2012-12-26 20:05 . 2011-06-23 18:29 920064 ----a-w- c:\winxp\system32\wininet.dll
2012-12-26 20:05 . 2011-06-23 18:29 43520 ----a-w- c:\winxp\system32\licmgr10.dll
2012-12-26 20:05 . 2011-06-23 18:29 1469440 ----a-w- c:\winxp\system32\inetcpl.cpl
2012-12-24 07:02 . 2011-06-23 12:19 385024 ----a-w- c:\winxp\system32\html.iec
2012-12-16 12:31 . 2011-02-15 13:05 290560 ----a-w- c:\winxp\system32\atmfd.dll
2012-12-14 15:49 . 2012-01-29 11:30 21104 ----a-w- c:\winxp\system32\drivers\mbam.sys
2013-03-08 13:40 . 2013-03-08 13:39 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2008-07-25 09:17 1172472 --sha-w- c:\winxp\Microsoft.NET\Framework\v2.0.50727\vbc.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Sly\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Sly\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Sly\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Sly\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
"Steam"="c:\program files\Steam\Steam.exe" [2013-02-14 1597864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-07-03 252848]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-05-14 29831168]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Sly\Menu Démarrer\Programmes\Démarrage\
oleda0.8422407212545366.exe.lnk - c:\winxp\system32\rundll32.exe [2008-4-14 33792]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Sly\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Valve\\Portal 2\\portal2.exe"=
"c:\\Program Files\\Diablo III\\Diablo III.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\java.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Battle.net\\Agent\\Agent.1637\\Agent.exe"=
"c:\\Program Files\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Battle.net\\Agent\\Agent.1675\\Agent.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
.
R3 MBAMSwissArmy;MBAMSwissArmy;c:\winxp\system32\drivers\mbamswissarmy.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [x]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\winxp\system32\DRIVERS\dtsoftbus01.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\winxp\system32\drivers\viahduaa.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-03-08 c:\winxp\Tasks\Adobe Flash Player Updater.job
- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-06 19:58]
.
2013-03-08 c:\winxp\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-09 22:50]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Sly\Application Data\Mozilla\Firefox\Profiles\wynhnzmn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - ExtSQL: 2013-03-08 14:40; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\Sly\Application Data\Mozilla\Firefox\Profiles\wynhnzmn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-03-08 23:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(708)
c:\winxp\system32\Ati2evxx.dll
.
Heure de fin: 2013-03-08 23:20:29
ComboFix-quarantined-files.txt 2013-03-08 22:20
.
Avant-CF: 240 646 377 472 octets libres
Après-CF: 240 890 077 184 octets libres
.
- - End Of File - - 66F83D2A83D0609B1E0C141807BEAEF9
Et j'ai eu le retour de la barre des tâches. Reste l'antivirus qui ne veut pas s'activer mais après un reboot peut-être, je vais voir ça.
Utilisateur anonyme
8 mars 2013 à 23:41
8 mars 2013 à 23:41
Re
Ok ;après redémarrage tu te rends dans la rubrique démarrage du menu démarrer et tu supprimes ce raccourci oleda0.8422407212545366.exe
Merci de me tenir au courant
@+
Ok ;après redémarrage tu te rends dans la rubrique démarrage du menu démarrer et tu supprimes ce raccourci oleda0.8422407212545366.exe
Merci de me tenir au courant
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ViHel
Messages postés
4
Date d'inscription
vendredi 8 mars 2013
Statut
Membre
Dernière intervention
8 mars 2013
8 mars 2013 à 23:52
8 mars 2013 à 23:52
Ahhhhh, Merci, merci de ma part ET de la part de mon frangin !
Soucis résolus ! (je modifie le sujet en RESOLU)
Soucis résolus ! (je modifie le sujet en RESOLU)