Impossible d'accéder au Gestionnaire des tâches

J'ai lancer Spybot, Adaware SE et Windows Defender et tout ce qu'il s'est retiré et remis en place, mais je ne peux toujours pas utiliser le Gestionnaire des tâches.


Logfile de HijackThis v1.99.1
Scan sauvé à 9:45:52 PM, le 6.26.2006
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
Dm: \ Windows \ system32 \ services. exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ outlook \ outlook.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ DOCUME ~ 1 \ Holbrook \ MYDOCU ~ 1 \ STEM32 ~ 1 \ logonui.exe
C: \ WINDOWS \ system32 \ Racle ~ 1 \ WWEXEC ~ 1. EXE
C: \ WINDOWS \ system32 \ qwintqez.exe
C: \ WINDOWS \ System32 \ nvsvc32.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Documents and Settings \ Holbrook \ Desktop \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = environ et #058;
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = environ et #058; blanc
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = environ et #058; blanc
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = environ et #058; blanc
R3 - URLSearchHook: (pas de nom) - (FEE14FA8-D5B1-A819-3EA6-825D4CB24EB7) - C: \ WINDOWS \ system32 \ rcy.dll
F2 - REG: system.ini: Userinit = userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ Program Files \ Spybot - Search & Destroy \ SDHelper. dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O2 - BHO: (no name) - (FEE14FA8-D5B1-A819-3EA6-825D4CB24EB7) - C: \ WINDOWS \ system32 \ rcy.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] Rundll32.exe NvMCTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [NVMixerTray] "C: \ Program Files \ NVIDIA Corporation \ NvMixer \ NVMixerTray.exe"
O4 - HKLM \ .. \ Run: [Outlook] C: \ Program Files \ outlook \ outlook.exe / auto
O4 - HKLM \ .. \ Run: [WINLOG] winlog.exe
O4 - HKLM \ .. \ Run: [defender] C: \ \ dfndrb_2.exe
O4 - HKLM \ .. \ Run: [keyboard] C: \ \ kybrdb_2.exe
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [BrowserUpdateSched] C: \ WINDOWS \ system32 \ qwintqez.exe GID003
O4 - HKLM \ .. \ RunServices: [WINLOG] winlog.exe
O4 - HKCU \ .. \ Run: [AIM] C: \ Program Files \ AIM \ aim.exe-cnetwait.odl
O4 - HKCU \ .. \ Run: [Torc] "C: \ DOCUME ~ 1 \ Holbrook \ MYDOCU ~ 1 \ STEM32 ~ 1 \ logonui.exe"-vt ndrv
O4 - HKCU \ .. \ Run: [Coggtgi] C: \ WINDOWS \ system32 \ Racle ~ 1 \ WWEXEC ~ 1.EXE
O4 - Startup: Zeno.lnk = C: \ WINDOWS \ system32 \ qwintqez.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Fichiers communs \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O8 - Extra du menu contextuel: MyToolBar & Recherche -- res://C : \ Program Files \ ToolBar888 \ MyToolBar.dll / MENUSEARCH.HTM
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv. dll
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsupda ... 0496953828
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 0509445562
O20 - AppInit_DLLs: winspool.dll C: \ WINDOWS \ system32 \ winspool.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj. dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ System32 \ nvsvc32.exe

tu veux dire .. et appuyez sur ctrl + alt + delete .. et rien ne vient? essayer degragging l'ordinateur ou la création d'un système de restauration à la date à laquelle il travaillait.

connectez-vous ici votre message http://hijackthis.de/index.php#anl
il devrait vous dire whats good bad oh autrement

Je diddnt savoir que Cowkiller, il ne semble pas être trop bonne à analyser tho: S

C'est une analyse raisonnable, tout bien considéré, mais il ne peut pas battre le cerveau humain avec Google pour les entrées de doute. J'ai tendance à aller dans les journaux à la main, puis le lancer par le biais de ce que ses facile d'oublier les choses à temps et que le site peut être très utile pour les entrées avec DPF l'utilisateur Ratings.

En tout cas voici les instructions.

Si vous êtes capable de redémarrer en mode sans échec (instructions sur la façon de le faire ici: http://tinyurl.com/pfca )
Run Hijack Ce nouveau et vérifier les éléments suivants pour fixer:

Cliquez sur Fix Selected et elle demande si vous acceptez de vous faire une sauvegarde.

Après avoir fait le Hijack Cette suppression instructions Reboot en mode sans échec avec l'invite de commande et de faire ce qui suit:
rmdir / S "C: \ Program Files \ outlook"
del / FC: \ dfndrb_2. exe
del / FC: \ kybrdb_2.exe
del / F "C: \ WINDOWS \ system32 \ qwintqez.exe"
del / F "C: \ DOCUME ~ 1 \ Holbrook \ MYDOCU ~ 1 \ STEM32 ~ 1 \ logonui.exe"
del / F "C: \ WINDOWS \ system32 \ Racle ~ 1 \ WWEXEC ~ 1.EXE"
regsvr32 / u "C: \ WINDOWS \ system32 \ winspool.dll"
del / F "C: \ WINDOWS \ system32 \ winspool.dll"
rmdir / S "C: \ ProgramFiles \ ToolBar888"
regsvr32 / u "C: \ WINDOWS \ system32 \ rcy.dll"
del / F "C: \ WINDOWS \ system32 \ RCY. dll "
sortie

Une fois le mode sans échec après avoir terminé le chargement de la "sortie" ouvrir une fenêtre de recherche et de trouver des "winlog.exe" et supprimer.

Redémarrez normalement et un autre post Hijack Ce journal afin que nous puissions vérifier son été entièrement nettoyé.

Mmm iff wouldnt esprit possible, je recherche ce fichier logonui.exe qui est en réalité. Pouvez-vous essayez de le transférer à http://www.virustotal.com Ils scan avec plusieurs antivirus et retourne les résultats dans quelques minutes.

Alkatr0z merci Cela a permis de résoudre le problème. J'ai oublié de vérifier et de voir ce que le fichier logonui.exe a été supprimé avant que je regrette. Quand je faisais de l'invite de commandes en mode sans échec je n'ai été capable de trouver 3 ou 4 choses à des choses que tu as voulu que je me débarrasser de.

Logfile de HijackThis v1.99.1
Scan sauvé à 9:20:29 AM, le 6.27.2006
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900. 2180)

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ System32 \ nvsvc32. exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Documents and Settings \ Holbrook \ Desktop \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = environ et #058;
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = environ et #058; blanc
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = environ et #058; blanc
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = environ et #058; blanc
F2 - REG: système. ini: Userinit = userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O2 - BHO: (no name) - (FEE14FA8-D5B1-A819-3EA6-825D4CB24EB7) - C: \ WINDOWS \ system32 \ rcy.dll (file missing)
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ System32 \ NvCpl. dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] Rundll32.exe NvMCTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [NVMixerTray] "C: \ Program Files \ NVIDIA Corporation \ NvMixer \ NVMixerTray.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKCU \ .. \ Run: [AIM] C: \ Program Files \ AIM \ aim.exe-cnetwait.odl
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Fichiers communs \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv. dll
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_06 \ bin \ ssv.dll
O9 - Extra button: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs. exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsupda ... 0496953828
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsoftup ... 0509445562
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj. dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ System32 \ nvsvc32.exe

Thats alright, Ill trouver encore quelque temps les plus susceptibles
Normalement, je le mentionne avant de parler de la suppression des marches, mais cette fois j'ai oublié jusqu'à ce que je suis arrivé à la fin du post

Salut,

Je ne peux pas ouvrir mon gestionnaire de tâches et système de registre.
Y at-il quelqu'un ici qui pourrait m'aider à résoudre ces problèmes.
Merci d'avance!

En passant, voici mon log:


Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 8:15:14 AM, le 8.9.2008
Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon. exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ StkCSrv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers. exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe
C: \ WINDOWS \ ATK0100 \ HControl.exe
C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ Nokia \ Nokia PC Suite 6 \ PCSuite.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Program Files \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Program Files \ Fichiers communs \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService. exe
C: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
C: \ WINDOWS \ ATK0100 \ ATKOSD.EXE
C: \ Program Files \ PC Connectivity Solution \ Transports \ NclUSBSrv.exe
C: \ Program Files \ PC Connectivity Solution \ Transports \ NclRSSrv.exe
C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avguard.exe
C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe
C: \ Program Files \ Adobe \ Acrobat 8. 0 \ Acrobat \ Acrobat.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt. dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Yahoo! IE Services Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc. dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Installs \ cpn0 \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Program Files \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray. exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Persistence] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [REMOTECONTROL] "C: \ Program Files \ ASUSTeK \ ASUSDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [HControl] C: \ WINDOWS \ ATK0100 \ HControl.exe
O4 - HKLM \ .. \ Run: [ATKMEDIA] C: \ Program Files \ ASUS \ ATK Media \ DMEDIA.EXE
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8. 0] "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [avgnt] "C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avgnt.exe" / min
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ Msconfig.exe / auto
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger. exe "-quiet
O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O8 - Extra du menu contextuel: Append aux PDF -- res://C : \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra du menu contextuel: Convertir la cible au format Adobe PDF -- res://C : \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture. html
O8 - Extra du menu contextuel: Convertir la cible à des PDF -- res://C : \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra du menu contextuel: Convertir les liens sélectionnés au format Adobe PDF -- res://C : \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra du menu contextuel: Convertir liens existants PDF -- res://C : \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient. dll / AcroIEAppendSelLinks.html
O8 - Extra du menu contextuel: Convertir la sélection au format Adobe PDF -- res://C : \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra du menu contextuel: Convertir la sélection au PDF existant -- res://C : \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra du menu contextuel: Convert to Adobe PDF -- res://C : \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture. html
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra "Outils" menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv. dll
O9 - Extra button: Web Anti-Virus statistics - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Program Files \ Kaspersky Lab \ Kaspersky Anti-Virus 7.0 \ SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR. DLL
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper. dll
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Fichiers communs \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C: \ Program Files \ Avira \ AntiVir PersonalEdition Classic \ avguard. exe
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C: \ WINDOWS \ system32 \ aspimgr.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 ##(Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Fichiers communs \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService. exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: Microsoft Security Center Extension (msscenter) - Unknown owner - C: \ WINDOWS \ system32 \ msscntr32. exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C: \ Program Files \ PC Connectivity Solution \ ServiceLayer.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc - C: \ WINDOWS \ System32 \ StkCSrv.exe

--
Fin de la file - 9537 bytes

HijackThis terme et de fixer

O7 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System, DisableRegedit = 1
O23 - Service: Microsoft Security Center Extension (msscenter) - Unknown owner - C: \ WINDOWS \ system32 \ msscntr32.exe (file missing)
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C: \ WINDOWS \ system32 \ aspimgr. exe (file missing)

également appuyer WinKey + r et mettre dans le vide "REG add HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / t REG_DWORD / d 0 / f" sans les guillemets pour être sûr que vous avez accès à la base de registre


un correctif pour votre gestionnaire de tâches

1. presse WinKey + r
2. Type REGEDIT
3. Cliquez sur OK L'Éditeur du Registre s'ouvre
4. Accédez à la clé suivante:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \
CurrentVersion \ Policies \ system
5. Dans le volet droit, recherchez la valeur: DisableTaskMgr
6. Cliquez avec le bouton droit et sélectionnez Supprimer DisableTaskMgr. (Lorsque vous êtes invité à "Etes-vous sûr de vouloir supprimer cette valeur", sélectionnez Oui.

d'envoyer les résultats bonne chance

Salut M. OBrien,

Mon gestionnaire de tâches et système de registre ont été rétablies.
Mais les deux autres problèmes ne sont pas encore résolus, à savoir ces deux erreurs lors de l'exécution de HijackThis:

O23 - Service: Microsoft Security Center Extension (msscenter) - Unknown owner - C: \ WINDOWS \ system32 \ msscntr32.exe (file missing)
O23 - Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C: \ WINDOWS \ system32 \ aspimgr. exe (file missing)

Je cheked ces deux, et clique sur FIX CHECKED, mais lorsque je ré-exécuter avec HijackThis, il semblait que (fichier manquant).

Quoi qu'il en soit, je vous remercie beaucoup de m'avoir aidé avec le gestionnaire de tâches et le système de registre problème.

à la vôtre!

1. appuyez sur CTRL + ALT + DEL
2. goto processus
3. trouver aspimgr.exe
4. tuer aspimgr.exe

supprimer des valeurs de registre
1. presse WinKey + r
2. dans la zone de texte, entrez REGEDIT
3. cliquez sur ok
4. accédez à HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ aspimgr
5. supprimer
6. accédez à HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ sft
7. supprimer

assurez-vous que vous pouvez voir les fichiers cachés / dossiers
1. double-cliquez sur un dossier
2. goto outils
3. goto options de dossier
4. allez voir l'onglet
5. dans la liste des paramètres avancés de trouver l'option Afficher les fichiers et dossiers cachés
6. sélectionner
7. puis retirer un crochet à côté de la ligne masquer les fichiers protégés du système d'exploitation

supprimer le programme
1. goto mon ordinateur
2. goto c dur
3. accédez à C: \ WINDOWS \ ws386.ini
4. supprimer
5. accédez à C: \ WINDOWS \ System32 \ aspimgr.exe
6. supprimer
7. accédez à C: \ Documents and Settings \ [Current User] \ Local Settings \ Temp \ _check32. bat

vous êtes en train de débarrasser pour de bon aspimgr.exe

Au lieu de la part de registre Id HJT essayez de les enlever de nouveau. Si vous le faites en mode sans échec et il y aura moins de chance de leur fonctionnement, mais le Gestionnaire des tâches de contrôle, comme indiqué dans le cas de M. OBriens poste.

Salut M. OBrien,

Merci pour l'aide à nouveau. Je pense que dans le fait avec la aspimgr.exe prob.
Mais HJT courir de nouveau, ce message d'erreur apparaissait encore:

O23 - Service: Microsoft Security Center Extension (msscenter) - Unknown owner - C: \ WINDOWS \ system32 \ msscntr32.exe (file missing)

En passant, je vous remercie également Alkatr0z pour la suggestion.

Essayez de suivre les instructions sur la façon d'utiliser SDFix ici: http://www.bleepingcomputer.com/forums/topic131299.html et après retour dans le fichier journal qu'il crée.
Le fichier d'entrée que les causes qui peuvent être fixés par SDFix devrait donc supprimer l'entrée