Problème Oleda & barre des tâches (XP)

Résolu/Fermé
Signaler
Messages postés
4
Date d'inscription
vendredi 8 mars 2013
Statut
Membre
Dernière intervention
8 mars 2013
-
Messages postés
4
Date d'inscription
vendredi 8 mars 2013
Statut
Membre
Dernière intervention
8 mars 2013
-
Bonjour,

Je m'occupe du PC de mon frère et après avoir nettoyé son PC à coup de Spybot/CCleaner/MBAM et suppression de dossiers Temp, j'ai un souci dessus, il n'a plus la barre des tâches qui s'affiche et un message d'erreur Oleda0.

J'ai tenté de lancer "explorer.exe" mais le PC n'affiche pas plus la barre des tâches.

Je suis donc devant une impasse (d'habitude avec quelques recherches sur le net la solution se trouve facilement mais là je ne trouve pas)

Voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:07:43, on 08/03/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINXP\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\TeamViewer\Version8\TeamViewer.exe
C:\Program Files\TeamViewer\Version8\tv_w32.exe
C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
c:\program files\teamviewer\version8\TeamViewer_Desktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sly\Mes documents\Téléchargements\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\system32\Svchost\svchost.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Svchost] C:\WINXP\system32\Svchost\svchost.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1757981266-413027322-1801674531-1003\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun (User '?')
O4 - HKUS\S-1-5-21-1757981266-413027322-1801674531-1003\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1757981266-413027322-1801674531-1003 Startup: oleda0.8422407212545366.exe.lnk = C:\WINXP\system32\rundll32.exe (User '?')
O4 - Startup: oleda0.8422407212545366.exe.lnk = C:\WINXP\system32\rundll32.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINXP\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINXP\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINXP\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINXP\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINXP\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINXP\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINXP\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINXP\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINXP\system32\smlogsvc.exe
O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINXP\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINXP\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

End of file - 7007 bytes



5 réponses


Bonsoir

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes



@+
Messages postés
4
Date d'inscription
vendredi 8 mars 2013
Statut
Membre
Dernière intervention
8 mars 2013

Je vais de ce pas m'occuper du ComboFix mais après de nombreuses recherches, j'ai un souci de RPCSS qui ne se lance pas... Je me demande si ça ne viendrais tout simplement pas de là.

Problème : la technique expliquée là https://forums.commentcamarche.net/forum/affich-12512499-impossible-de-demarrer-le-service-rpc ne fonctionne pas parce qu'il me manque un des dossier en question (LEGACY_RPCSS\0000. )

Et le souci de se déconnecter d'Internet c'est que je règle son problème à distance via TeamViewer...
Messages postés
4
Date d'inscription
vendredi 8 mars 2013
Statut
Membre
Dernière intervention
8 mars 2013

Voilà le combofix : ComboFix 13-03-07.03 - Sly 08/03/2013 23:16:58.1.2 - x86
Lancé depuis: c:\documents and settings\Sly\Mes documents\TÚlÚchargements\asdehi.exe
* Un nouveau point de restauration a été créé
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Sly\Application Data\cacaoweb
c:\documents and settings\Sly\Application Data\cacaoweb\errorlog.txt
c:\documents and settings\Sly\Application Data\cacaoweb\npdfile.dat
c:\documents and settings\Sly\Application Data\cacaoweb\replicating002140E38F39D29E938B821AA8F45CCC.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating0BE67ED5CFF2423864A058EFB623A7A8.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating16A268BAAB10C7B9FA44CDFEED5B27F7.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating3944266BD94F09EA37D587BB15875BD8.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating396E1CF02AD35C9ACA3ED31538549A09.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating3CCB56A13C9913293CFE67A2AEE03FBD.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating43A088FC0DAF619A9E8BA2AEC0A3CE76.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating444CD6A308BB18A26D928894F69326BF.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating44706AC943032152513D7FB1F7E4066C.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating45A55C05E5A6BB306A0D96C14592C3F2.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating466BC2F0834F15E54F703682E980B9BB.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating4BEB0B034B7FB0ED2F18B1A22D746B5F.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating61DAEC291E162BDAA2AF590423FE5481.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating640B9CB70C62E6A2932BCACDCC20C0E0.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating6DB32DA606178AD83CECA5853D94C342.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating746E65182192733D439968CC4EFA6810.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating8363D8BDF667BAA50A21A390890D9071.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating83999B35C34436D8B7635D65CFE3BFC0.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating8611A8F0DE284911361BA26E5CAFCD7C.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating89B891ACBE8E81153D03D00E4C20E871.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating94D178DD45409919CEAEA66C63D831A5.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicating9517AE682308929CC9C5BF3A589516DB.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingABD1F2DE97809C4B1434C1F27C23A138.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingB7744231E00A7E158155BBEA72965118.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingC58D16042CAF0B92E0C3DF462E31AF27.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingC9013DA41931C92DFA25ECD290A24C1B.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingCE0536019530C143172273739AB39902.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingD0B6FF256C5F737F45ED4A47575DDE2C.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingD55B55C70DFCF1B43E8026C11F858EE0.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingE6196B259C61EFDC608049588E051123.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingEE1F86D904DD108478087519A41281C0.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingF6C4D4C3A87D7F19492B1662B30FBA3E.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingF6F5B7F0BCBDA738DDC6E38370D97492.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingFB05BFA576E4EB10F8DE30D446498E93.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingFD19B1BA66F1B4B34901F1AD33AF64D5.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\replicatingFD67A351B57EEAD34874F745D85C341E.cacao
c:\documents and settings\Sly\Application Data\cacaoweb\storage.db
c:\documents and settings\Sly\Application Data\dclogs
c:\winxp\system32\svchost
c:\winxp\system32\svchost\svchost.exe
c:\winxp\system32\URTTemp
c:\winxp\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-02-08 au 2013-03-08 ))))))))))))))))))))))))))))))))))))
.
.
2013-03-08 20:17 . 2013-03-08 20:37 40776 ----a-w- c:\winxp\system32\drivers\mbamswissarmy.sys
2013-03-08 18:57 . 2013-03-08 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\RELOADED
2013-03-08 15:18 . 2013-03-08 20:40 -------- d-----w- c:\program files\Torchlight II
2013-03-08 13:46 . 2013-03-08 13:50 -------- d-----w- c:\program files\uTorrent
2013-03-08 13:45 . 2013-03-08 20:00 -------- d-----w- c:\documents and settings\Sly\Application Data\uTorrent
2013-03-08 11:42 . 2013-03-08 11:42 94112 ----a-w- c:\winxp\system32\WindowsAccessBridge.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-08 11:42 . 2012-08-21 04:13 861088 ----a-w- c:\winxp\system32\npDeployJava1.dll
2013-03-08 11:42 . 2011-10-06 20:07 143872 ----a-w- c:\winxp\system32\javacpl.cpl
2013-03-08 11:42 . 2011-10-06 20:07 782240 ----a-w- c:\winxp\system32\deployJava1.dll
2013-02-27 19:58 . 2012-09-06 17:14 691568 ----a-w- c:\winxp\system32\FlashPlayerApp.exe
2013-02-27 19:58 . 2011-10-06 19:53 71024 ----a-w- c:\winxp\system32\FlashPlayerCPLApp.cpl
2013-01-26 03:55 . 2010-12-20 17:30 552448 ----a-w- c:\winxp\system32\oleaut32.dll
2013-01-07 07:23 . 2010-12-09 15:15 2150912 ----a-w- c:\winxp\system32\ntoskrnl.exe
2013-01-07 07:23 . 2010-12-09 17:15 2029568 ----a-w- c:\winxp\system32\ntkrnlpa.exe
2013-01-04 10:08 . 2011-06-06 11:36 1876352 ----a-w- c:\winxp\system32\win32k.sys
2013-01-02 06:48 . 2010-02-05 18:28 1298432 ----a-w- c:\winxp\system32\quartz.dll
2013-01-02 06:48 . 2008-04-14 12:00 148992 ----a-w- c:\winxp\system32\mpg2splt.ax
2012-12-26 20:05 . 2011-06-23 18:29 920064 ----a-w- c:\winxp\system32\wininet.dll
2012-12-26 20:05 . 2011-06-23 18:29 43520 ----a-w- c:\winxp\system32\licmgr10.dll
2012-12-26 20:05 . 2011-06-23 18:29 1469440 ----a-w- c:\winxp\system32\inetcpl.cpl
2012-12-24 07:02 . 2011-06-23 12:19 385024 ----a-w- c:\winxp\system32\html.iec
2012-12-16 12:31 . 2011-02-15 13:05 290560 ----a-w- c:\winxp\system32\atmfd.dll
2012-12-14 15:49 . 2012-01-29 11:30 21104 ----a-w- c:\winxp\system32\drivers\mbam.sys
2013-03-08 13:40 . 2013-03-08 13:39 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2008-07-25 09:17 1172472 --sha-w- c:\winxp\Microsoft.NET\Framework\v2.0.50727\vbc.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Sly\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Sly\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Sly\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Sly\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
"Steam"="c:\program files\Steam\Steam.exe" [2013-02-14 1597864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-07-03 252848]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-05-14 29831168]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Sly\Menu Démarrer\Programmes\Démarrage\
oleda0.8422407212545366.exe.lnk - c:\winxp\system32\rundll32.exe [2008-4-14 33792]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Sly\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Valve\\Portal 2\\portal2.exe"=
"c:\\Program Files\\Diablo III\\Diablo III.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\java.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Battle.net\\Agent\\Agent.1637\\Agent.exe"=
"c:\\Program Files\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\Battle.net\\Agent\\Agent.1675\\Agent.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
.
R3 MBAMSwissArmy;MBAMSwissArmy;c:\winxp\system32\drivers\mbamswissarmy.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [x]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\winxp\system32\DRIVERS\dtsoftbus01.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\winxp\system32\drivers\viahduaa.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-03-08 c:\winxp\Tasks\Adobe Flash Player Updater.job
- c:\winxp\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-06 19:58]
.
2013-03-08 c:\winxp\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-09 22:50]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\Sly\Application Data\Mozilla\Firefox\Profiles\wynhnzmn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - ExtSQL: 2013-03-08 14:40; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\documents and settings\Sly\Application Data\Mozilla\Firefox\Profiles\wynhnzmn.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Skype - c:\program files\Skype\Phone\Skype.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-03-08 23:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(708)
c:\winxp\system32\Ati2evxx.dll
.
Heure de fin: 2013-03-08 23:20:29
ComboFix-quarantined-files.txt 2013-03-08 22:20
.
Avant-CF: 240 646 377 472 octets libres
Après-CF: 240 890 077 184 octets libres
.
- - End Of File - - 66F83D2A83D0609B1E0C141807BEAEF9



Et j'ai eu le retour de la barre des tâches. Reste l'antivirus qui ne veut pas s'activer mais après un reboot peut-être, je vais voir ça.

Re

Ok ;après redémarrage tu te rends dans la rubrique démarrage du menu démarrer et tu supprimes ce raccourci oleda0.8422407212545366.exe


Merci de me tenir au courant

@+
Messages postés
4
Date d'inscription
vendredi 8 mars 2013
Statut
Membre
Dernière intervention
8 mars 2013

Ahhhhh, Merci, merci de ma part ET de la part de mon frangin !
Soucis résolus ! (je modifie le sujet en RESOLU)