Problèmes avec le gestionnaire des tâches

[Florian75012]

Charles ingals : - pour le gestionnaire des tâches : il ne s'agit pas de ce probléme la. Enffet lorsque je fait ctrl+alt+suppr et que je clique sur gestionnaire des tâches cela m'ouvre dans la barre ou figure les icônes (à côté de l'heure) un carré vert et si je double clique dessus rien ne se passe

 

- pour le panneau de configuration, lorsque je clique dessus dans démarrer, j'ai accés a toutes les catégories (apparences et thémes, connection réseau internet....) sauf a "ajouter ou supprimer des programmes". Lorsque je clique dessus, on dirait qu'une fenêtre s'ouvre mais enffet non x).

 

J'ai encore un autre probléme survenu lorsque j'ai voulu enregistrer le rapport du scan de pandas (je vais recommencer), en effet lorsque je clique sur le bouton enregistré le rapport et que je veux l'enregistrer sur le pc cela freez et fait planter internet explorer (je n'utilise pas firefox car pas compatible avec pandas)

 

en attend je vais essayer de vous faire parvenir le rapport de pandas et merci encore pour votre patience ^^

Modifié le 13 mars 2006 par Florian75012

[Florian75012]

voici comme promis le rapport de pandas :

 

incident Statut Analyse

 

Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dbymyppp.default\cookies.txt[]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o38mmgbs.default\cookies.txt[]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\zjdjnvyq.default\cookies.txt[]

Spyware:Cookie/Sandboxer No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@0[1].txt

Spyware:Cookie/Sandboxer No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@0[3].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@belnk[1].txt

Spyware:Cookie/Kazaa Networks No Désinfecté C:\Documents and Settings\Dominique\Cookies\[email protected][2].txt

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\hckkwkp6.flo\cookies.txt[]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\p84edc9n.Utilisateur par défaut\cookies.txt[]

Spyware:Cookie/Sandboxer No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@0[2].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@888[1].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@888[3].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Florian\Cookies\[email protected][2].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@adultfriendfinder[2].txt

Spyware:Cookie/Btgrab No Désinfecté C:\Documents and Settings\Florian\Cookies\[email protected][1].txt

Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@cassava[1].txt

Spyware:Cookie/Kazaa Networks No Désinfecté C:\Documents and Settings\Florian\Cookies\[email protected][2].txt

Spyware:Cookie/OfferOptimizer No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@offeroptimizer[1].txt

Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@rn11[2].txt

Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@winfixer[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@xiti[1].txt

Adware:Adware/P2PNetworking No Désinfecté C:\Documents and Settings\Florian\Local Settings\Temp\P2P Networkingp2pA.EXE

Adware:Adware/P2PNetworking No Désinfecté C:\Documents and Settings\Florian\Local Settings\Temp\p2psetup.exe

Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\egIEEngine.dll

Adware:Adware/Gator No Désinfecté C:\Program Files\Fichiers communs\GMT\GUninstaller.exe

Adware:adware/gator No Désinfecté C:\WINDOWS\GatorPdpSetup.log

Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32a.sys

[bruce lee]

bonjour @ tous,

 

1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

2/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

3/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

 

4/demarre en mode sans echec

 

5/supprime ce qui en gras:

 

C:\Program Files\Fichiers communs\ GMT<= tout le dossier

C:\WINDOWS\ GatorPdpSetup.log <=le fichier

C:\WINDOWS\ smdat32a.sys <=le fichier

 

6/redemarre en mode normal, tu retournes sur le site de panda et tu refais un nouveau scan et tu

le postes.

@+

[Thanos]

salut Florian75012, bruce lee

charles je pense qu'il faudrait supprimer aussi RXToolBar (a moins que tu as vonlontairement laisser la ligne pour l'enlever apres)

Tout à fait d'accord bruce lee, j'avais demandé à Florian de le faire dans le Message #11 =>

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

-RXToolBar

-NeedToFind (si tu trouves!)

-errorsafe (si tu trouves!)

-BearShare => un bon conseil!! à toi de voir...grosse source d'infections!

 

----- *Supprime le dossier en gras dans C:\Program Files:

 

C:\Program Files\RXToolBar

Visiblement le dossier n'apparait plus dans le rapport suivant ,donc c'est bon

 

A ce que bruce lee t'a indiqué il faut aussi éliminer ceci pour te débarrasser de Pc Cillin au passage!,je reprend tout:

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Pour ce qui est du Gestionnaire de tâches qui déconne, essaie ceci =>

 

*rend toi à la page suivante:

http://www.kellys-korner-xp.com/xp_tweaks.htm

 

*Repère la ligne 51 panneau de droite Enable the Task Manager

 

*Fais un clic avec le bouton droit de ta souris sur ce lien et sélectionne (si tu as firefox) "Enregistrer la cible du lien sous" => Enregistrer ce fichier dans : Bureau.

 

*Clique sur "enregistrer". Sur ton bureau tu dois avoir une icone du registre qui est apparue nommée

"Task Manager" ne clique pas sur le fichier maintenant!

 

Redémarre en mode Sans Échec

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

-Trend Micro Internet Securityou Pc Cillin

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O23 - Service: Trend Micro Personal Firewall (PccPfw) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe (file missing)

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe (file missing)

O23 - Service: Trend Micro Proxy Service (tmproxy) - Unknown owner - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

*Supprime le dossier en gras dans C:\Program Files:

 

C:\Program Files\Trend Micro

C:\Program Files\Fichiers communs\GMT

 

*Supprime les fichiers en gras dans C:\WINDOWS:

 

C:\WINDOWS\GatorPdpSetup.log

C:\WINDOWS\smdat32a.sys

 

*Supprime le contenu du dossier en gras:

 

C:\Documents and Settings\Florian\Local Settings\Temp

 

(assure toi que ce fichier n'y soit plus =>p2psetup.exe)

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:Trend Micro Personal Firewall (PccPfw)

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"

 

Fais la même chose avec ces services=>

Trend NT Realtime Service (Tmntsrv)

Trend Micro Proxy Service (tmproxy)

Quitte les services.

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc delete PccPfw

 

Un message t'avertis du succès de l'opération.

 

Fais la même chose avec ces services=>

sc delete Tmntsrv

sc delete tmproxy

Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all".

 

Double clique sur l'icône nommée"Task Manager" .Un message te demandera la fusion,accepte.

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + un nouveau rapport fait avec Panda.Et dis si tu as de nouveau accès au Gestionnaire de tâches

Modifié le 14 mars 2006 par charles ingals

[Florian75012]

Avec un peu de retard :

 

 

le log hijackthis :

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\asuskbservice.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\progra~1\softwin\bitdef~1\bdnagent.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Softwin\BitDefender8\vsserv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [bDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [anvshell] anvshell.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll

O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

le log de pandas :

 

Incident Statut Analyse

 

Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\dbymyppp.default\cookies.txt[]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\o38mmgbs.default\cookies.txt[]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\zjdjnvyq.default\cookies.txt[]

Spyware:Cookie/Sandboxer No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@0[1].txt

Spyware:Cookie/Sandboxer No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@0[3].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@belnk[1].txt

Spyware:Cookie/Kazaa Networks No Désinfecté C:\Documents and Settings\Dominique\Cookies\[email protected][2].txt

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\hckkwkp6.flo\cookies.txt[]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\p84edc9n.Utilisateur par défaut\cookies.txt[]

Spyware:Cookie/Sandboxer No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@0[2].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@888[1].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@888[3].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Florian\Cookies\[email protected][2].txt

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@adultfriendfinder[2].txt

Spyware:Cookie/Btgrab No Désinfecté C:\Documents and Settings\Florian\Cookies\[email protected][1].txt

Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@cassava[1].txt

Spyware:Cookie/Kazaa Networks No Désinfecté C:\Documents and Settings\Florian\Cookies\[email protected][2].txt

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@errorsafe[2].txt

Spyware:Cookie/OfferOptimizer No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@offeroptimizer[1].txt

Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@rn11[2].txt

Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@winfixer[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Florian\Cookies\florian@xiti[1].txt

Adware:adware/gator No Désinfecté C:\WINDOWS\GatorUninstaller_cme.log

Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32m.sys

Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i

 

Merci beaucoups car le gestionnaire des tâches remarche encore une mission réussite pour canard?

[Thanos]

salut Florian75012

 

Content que ton Gestionnaire fonctionne de nouveau

 

Quelques fichiers à éliminer encore ,découverts pas Pandascan , et une ligne dans hijackthis qui m'avait échappé ( merci à bruce lee il t'avait demandé de l'éliminer d'ailleurs!) Allons y :

 

*Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

-Ferme tous les programmes et clique sur "Fix Checked"

 

*Redémarre en mode Sans Échec

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime les fichiers en gras dans C:\WINDOWS:

 

C:\WINDOWS\GatorUninstaller_cme.log

C:\WINDOWS\smdat32m.sys

 

*Supprime le dossier en gras dans C:\Program Files:

 

C:\Program Files\RXToolBar => je te le remet, mais j'imagine que tu l'as déjà éliminé?

 

Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification + un nouveau scan chez Panda stp