Win XP, le Gestionnaire des tâches s'ouvre mais se referme immédiatement

Salut,
Im a un problème avec le Gestionnaire des tâches dans Windows XP. Il a été jusqu'à une amende, il ya quelques jours et maintenant, lorsque je l'ouvre (ctrl Alt Suppr), il ouvre à une fraction de seconde, puis se ferme immédiatement.

Quelqu'un peut-il expliquer pourquoi ce qui se passe et comment je peux résoudre ce problème?


Merci

C

Ne sais pas mais mon ordi est aussi de jouer et de sa tâche, non seulement la crèche qui ne fonctionne pas, mais quand j'étais allé à DOS pour voir quels programmes sont en cours d'exécution (dans le cas des virus, j'ai vu), cette ferme aussi sur la commande open après quelques secondes

Très probablement un virus ou logiciel espion.

Vous devriez faire un Virus Scan. Si vous avez votre propre programme anti-virus, vous devez mettre à jour les définitions et les numériser.

Si vous n'avez pas de protection contre les virus, rendez-vous ici:
http://housecall.trendmicro.com/

Ensuite, vous devez numériser des logiciels espions. Un bon programme est Adaware.
http://www.lavasoftusa.com/software/adaware/

Suivez les instructions après l'installation de:
Lancement Adaware et de mettre à jour les définitions:

1) Allez à la configuration (à la vitesse supérieure en haut), Tweak, Scanning Engine: Assurez-vous que Unload processus reconnu lors de la numérisation est cochée.
2) En vertu de nettoyage du moteur, assurez-vous supprimer des fichiers Windows Let en service après le redémarrage suivant est cochée. Cliquez sur Continuer. Cliquez sur Démarrer
3) Utiliser des options d'analyse. Assurez-vous que Activer le scan en profondeur est cochée.
4) Cliquez sur Personnaliser, cliquez sur Sélectionner les dossiers + Drives, Check le lecteur sur lequel est installé votre système d'exploitation. Cliquez sur Continuer, puis cliquez sur Suivant.
5) Après le balayage terminé, un clic-droit dans le domaine des objets trouvés, de sélectionner tous, cliquez sur Suivant, cliquez sur OK et laisser enlever tous les articles.
6) Reboot.

Ensuite, téléchargez ce détournement, exécutez, cliquez sur le bouton de numérisation, de mettre log, et d'après le journal ici.
https://ssl.perfora.net/tools.radiospla ... ckThis.exe

Il voir ce forum

Gestionnaire des tâches de Windows XP démarre instantanément et teminates

Cerio--certaines personnes ont passé beaucoup de temps à donner d'aide et de réponses dans ce thread :

http://www.ozzu.com/mswindows-forum/windows-task-manager-starts-and-instantly-teminates-t30390.html

Veuillez tout d'abord le lire et voir si tout cela vous aide.

Désolé pour ça les gars (et dames), qui a été le forum Je suppose que pour imprimer le lien. Toutefois, après avoir été là, j'ai tous les virus AVG, spybout, ad-ware 6, etc spyhunter2 et je ne peux pas trouver le problème. La tâche est encore manger de disparition comme le DOS et hijeckthis ne semble pas que ce soit dans le kick-? Il semble pour commencer, mais ferme. Je suis sur le point de redémarrer en mode sans échec, je poste et les résultats.

Droit,

une fois en mode sans échec je courais hijectthis et le journal est comme suit

Logfile de HijackThis v1.98.2
Scan sauvé à 14:52:17, le 12.09.2004
Plate-forme: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ System32 \ taskmgr.exe
C: \ Documents and Settings \ virus \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/cust ... _side.html

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://uk.red.clientapps.yahoo.com/cust ... yahoo.com/

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.meshcomputers.com

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://uk.red.clientapps.yahoo.com/cust ... yahoo.com/

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://uk.red.clientapps.yahoo.com/cust ... _side.html

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://uk.red.clientapps.yahoo.com/cust ... yahoo.com/

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Title = Tiscali Accès Internet

O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Common \ ycomp5_2_3_0.dll

O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper. dll

O2 - BHO: (no name) - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll

O2 - BHO: (no name) - (549B5CA7-4A86-11D7-A4DF-000874180BB3) - (no file)

O2 - BHO: (no name) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - (no file)

O3 - Toolbar: BT Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Common \ ycomp5_2_3_0. dll

O3 - Toolbar: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ msdxm.ocx

O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe"-osboot

O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ j2re1.4.2_01 \ bin \ jusched.exe

O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime

O4 - HKLM \ .. \ Run: [Ptipbmf] rundll32.exe ptipbmf. dll, SetWriteCacheMode
O4 - HKLM \ .. \ Run: [CARPService] carpserv.exe
O4 - HKLM \ .. \ Run: [PinnacleDriverCheck] C: \ WINDOWS \ System32 \ PSDrvCheck.exe

O4 - HKLM \ .. \ Run: [Microsoft Works Update Detection] C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Works Shared \ WKUfind.exe

O4 - HKLM \ .. \ Run: [avserve2.exe] C: \ WINDOWS \ avserve2.exe
O4 - HKLM \ .. \ Run: [D4F181E3] C: \ WINDOWS \ System32 \ tvvothbzu.exe
O4 - HKLM \ .. \ Run: [Microsoft Update] wssvrs.exe
O4 - HKLM \ .. \ Run: [Cryptographic Service] C: \ WINDOWS \ System32 \ wpras.exe

O4 - HKLM \ .. \ Run: [Microsoft Restore] scrgrd.exe
O4 - HKLM \ .. \ Run: [restrictanonymous]
O4 - HKLM \ .. \ Run: [[Ephemeral 2.5] par TreeHugger,] C: \ DOCUME ~ 1 \ ROBERT ~ 1 \ LOCALS ~ 1 \ Temp \ 7.tmp.exe

O4 - HKLM \ .. \ Run: [Outlook Express Config] bbkzh.exe
O4 - HKLM \ .. \ Run: [Outlook Express] znoov.exe
O4 - HKLM \ .. \ Run: [System Update] C: \ WINDOWS \ System32 \ urslwne.exe
O4 - HKLM \ .. \ Run: [blah service] smnp. exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP

O4 - HKLM \ .. \ Run: [AVG7_EMC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O4 - HKLM \ .. \ Run: [SpyHunter] C: \ Program Files \ Enigma Software Group \ SpyHunter \ SpyHunter.exe

O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup

O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ RunServices: [Microsoft Update] wssvrs.exe
O4 - HKLM \ .. \ RunServices: [4212CFD1] C: \ WINDOWS \ System32 \ tvvothbzu.exe

O4 - HKLM \ .. \ RunServices: [Microsoft Restore] scrgrd.exe
O4 - HKLM \ .. \ RunServices: [EnableDCOM] N
O4 - HKLM \ .. \ RunServices: [MSN Messenger] jdkmety.exe
O4 - HKLM \ .. \ RunServices: [Outlook Express Config] bbkzh.exe
O4 - HKLM \ .. \ RunServices: [Outlook Express] znoov.exe
O4 - HKLM \ .. \ RunServices: [blah service] smnp.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [InstantTray] C: \ Program Files \ Pinnacle \ Shared Files \ InstantCDDVD \ PCLETray.exe

O4 - HKCU \ .. \ Run: [IW_Drop_Icon] C: \ Program Files \ Pinnacle \ InstantCDDVD \ InstantWrite \ iwctrl.exe / DropDisc

O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.exe

O4 - Global Startup: Service Manager.lnk = C: \ Program Files \ Microsoft SQL Server \ 80 \ Tools \ Binn \ sqlmangr.exe

O9 - Extra button: BT Yahoo! Sidebar - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - C: \ Program Files \ Yahoo! \ Browser \ ysidebarIE.dll

O9 - Extra "Outils" menuitem: BT & Yahoo! Sidebar - (51085E3D-A958-42A2-A6BE-A6A9B0BAF276) - C: \ Program Files \ Yahoo! \ Browser \ ysidebarIE.dll

O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ MSMSGS. EXE

O9 - Extra "Outils" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe

O16 - DPF: (315D1BD2-0165-48AE-9F91-9CC271704FBA) (LRNPrint Class) -- file://E : \ Webfiles \ LRN Viewer \ HTML \ lrniehlp. cabine

O16 - DPF: (EF791A6B-FC12-4C68-99EF-FB9E207A39E6) (McFreeScan Class) -- http://download.mcafee.com/molbin/iss-l ... cfscan.cab

O18 - Protocol: ms-help - (314111C7-A502-11D2-BBCA-00C04F8EC294) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Help \ hxds.dll

Toutes les idées seront très appréciés

merci

Permet de commencer par se débarrasser du ver W32/Rbot-BV:
http://www.sophos.com/virusinfo/analyses/w32rbotbv.html

Assurez-vous que la restauration système est désactivé.

Alors que en mode sans échec aller à c: \ Windows \ System32
Supprimer WSSVRS.EXE

Aller à regedit.
Supprimer les clés suivantes

HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \
Microsoft Update = wssvrs.exe
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ RunServices \
Microsoft Update = wssvrs. exe
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \
Microsoft Update = wssvrs.exe

Mauvais type d'un peu plus d'instructions pour se débarrasser d'un autre ver ici en une seconde. Vous pouvez ainsi attendre avant que vous ne la précède pour vous permettre de vous débarrasser de tous les deux en même temps.

L'autre ver que je vois est WORM_SPYBOT.BR

http://www.trendmicro.com/vinfo/virusen ... BR&VSect=T

Alors que en mode sans échec aller à
C: \ Windows \ System32 \
supprimer SCRGRD.EXE.EXE

Dans regedit supprimer les clés suivantes:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \
CurrentVersion \ Run
Microsoft Restore = "scrgrd.exe"
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \
CurrentVersion \ RunServices
Microsoft Restore = "scrgrd. exe "
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \
CurrentVersion \ Run
Microsoft Restore = "scrgrd.exe»

Exécutez à nouveau le logiciel HijackThis et vérifier ces et "fix"

O4 - HKLM \ .. \ RunServices: [Microsoft Restore] scrgrd.exe
O4 - HKLM \ .. \ RunServices: [EnableDCOM] N
O4 - HKLM \ .. \ RunServices: [MSN Messenger] jdkmety.exe
O4 - HKLM \ .. \ RunServices: [Outlook Express Config] bbkzh.exe
O4 - HKLM \ .. \ RunServices: [Outlook Express] znoov.exe
O4 - HKLM \ .. \ RunServices: [blah service] smnp.exe


Cela devrait vous assez loin le long de laquelle vous pouvez lancer vos autres outils de suppression des logiciels espions sans ces creeping back in Ils doivent avoir pris les premières fois, mais de lui donner un tour nouveau. Faire tout cela en mode sans échec avec restauration système hors tension.

ATNO / TW

Excellent Conseiller en faire bon usage. Comp fonctionne bien. Le seul problème était que je devais le faire pour tout utilisateur de l'ordinateur qui a été une véritable douleur, mais ne peut pas être aidé. La seule raison pour laquelle je parle, il est si l'un d'autre est d'avoir le même problème. Quoi qu'il en soit, merci encore pour les conseiller.

Hey guys i am ayant même problème avec le Gestionnaire des tâches, d'éditer et de msconfig reg. Je suis mon détachement HijackThis also.Any aide sera appreciated.I suis au travail je vais donc vérifier le forum plus tard ce soir. Merci

Logfile de HijackThis v1.97.7
Scan sauvé à 11:15:44 AM, le 9.14.2004
Plate-forme: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon. exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ McAfee \ McAfee VirusScan \ Avsynmgr.exe
C: \ WINDOWS \ system32 \ drivers \ dcfssvc.exe
C: \ Program Files \ Protector Plus \ PPAVMon.exe
C: \ Program Files \ Protector Plus \ PPServ.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ wanmpsvc. exe
C: \ Program Files \ McAfee \ McAfee VirusScan \ VSSTAT.EXE
C: \ Program Files \ McAfee \ McAfee VirusScan \ VSHWIN32.EXE
C: \ Program Files \ Common Files \ Network Associates \ McShield \ Mcshield.exe
C: \ Program Files \ McAfee \ McAfee VirusScan \ AVCONSOL.EXE
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ System32 \ icemgr.exe
C: \ WINDOWS \ System32 \ CSSRS.EXE
C: \ WINDOWS \ SYSCFG16.EXE
C: \ Program Files \ McAfee \ McAfee VirusScan \ alogserv. exe
C: \ Program Files \ McAfee \ McAfee Shared Components \ Instant Updater \ RuLaunch.exe
C: \ Program Files \ America Online 9.0 \ waol.exe
C: \ Program Files \ America Online 9.0 \ shellmon.exe
C: \ Program Files \ Fichiers communs \ Aol \ aoltpspd.exe
C: \ WINDOWS \ System32 \ Wuauclt.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Microsoft Money \ System \ urlmap.exe
C: \ Program Files \ HijackThis. exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.emachines.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 5.0 \ Reader \ ActiveX \ AcroIEHelper.ocx
O2 - BHO: (no name) - (7A60A650-7737-5241-77F7-D8C1EC8EBCF0) - C: \ WINDOWS \ Lpaqmkxk. dll
O2 - BHO: (no name) - (FDD3B846-8D59-4ffb-8758-209B6AD74ACC) - C: \ Program Files \ Microsoft Money \ System \ mnyviewer.dll
O3 - Toolbar: & Radio - (8E718888-423F-11D2-876E-00A0C9082467) - C: \ WINDOWS \ System32 \ msdxm.ocx
O3 - Toolbar: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL Toolbar \ toolbar.dll
O3 - Toolbar: Search - (C6122C8E-5963-D4C9-AF60-9AF6DD4EBAC4) - C: \ WINDOWS \ Lpaqmkxk.dll
O4 - HKLM \ .. \ Run: [MSConfig] C: \ WINDOWS \ PCHealth \ HelpCtr \ Binaries \ Msconfig.exe / auto
O4 - HKLM \ .. \ Run: [Winsock2 driver] CSSRS.EXE
O4 - HKLM \ .. \ Run: [Windows System Configuration] C: \ WINDOWS \ SYSCFG16.EXE
O4 - HKLM \ .. \ Run: [Win32 USB2 Driver] icemgr.exe
O4 - HKLM \ .. \ Run: [Windows DLL Loader] C: \ WINDOWS \ SYSCFG16.EXE
O4 - HKLM \ .. \ Run: [Alogserv] C: \ Program Files \ McAfee \ McAfee VirusScan \ alogserv.exe
O4 - HKLM \ .. \ RunServices: [Win32 USB2 Driver] icemgr.exe
O4 - HKCU \ .. \ Run: [Win32 USB2 Driver] icemgr.exe
O4 - HKCU \ .. \ Run: [McAfee.InstantUpdate.Monitor] "C: \ Program Files \ McAfee \ McAfee Shared Components \ Instant Updater \ RuLaunch.exe" / startmonitor
O4 - HKLM \ .. \ RunOnce: [Win32 USB2 Driver] icemgr.exe
O4 - HKCU \ .. \ RunOnce: [Winsock2 driver] CSSRS.EXE
O4 - HKCU \ .. \ RunOnce: [Win32 USB2 Driver] icemgr.exe
O8 - Extra du menu contextuel: & AOL Toolbar search -- res://C : \ Program Files \ AOL Toolbar \ toolbar.dll / RECHERCHE. HTML
O9 - Extra button: AOL Toolbar (HKLM)
O9 - Extra "Outils" menuitem: AOL Toolbar (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra "Outils" menuitem: ICQ (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Royal Vegas Poker (HKLM)
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
Ø14 - IERESET.INF: START_PAGE_URL = http://www.emachines. com
O16 - DPF: Canasta par pogo -- http://canasta.pogo.com/applet-5.9.3.38 ... assets.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (D8853E9D-2756-4137-A186-A723A4323909): NameServer = 205.188.146.146

Tout d'abord, désactivez la restauration du système.

/ / Edit, au cas où vous ne savez pas comment faire pour désactiver la restauration du système:

Pour Windows XP

Ouvrez une session sur un compte administratif.
Cliquez-droit sur l'icône sur le bureau et cliquez sur Propriétés.
Cliquez sur l'onglet Restauration du système.
Sélectionnez Désactiver la Restauration du système.
Cliquez sur Appliquer> Oui> OK.
Continuez avec le scan / clean processus. Les fichiers sous le dossier _Restore peut maintenant être supprimé.
Re-activer la restauration du système en effaçant Désactiver la Restauration du système.

----------------
Première ver, Backdoor.Win32.Wisdoor.19968:

1 - Redémarrez en mode sans échec. (Vous pouvez redémarrer en mode sans échec en appuyant sur la touche F8. Au démarrage)

2. Utilisation de l'Explorateur Windows, décochez "Masquer les extensions des fichiers des types de fichier connus". - [Outils] -> [Options des dossiers...] -> [Voir] -> cliquez sur "Masquer les extensions de fichier pour les types de fichier connus", a également décocher "Masquer les fichiers protégés du système d'exploitation", cliquez sur Oui pour confirmer et cliquez sur OK.

3. Confirmez si "SYSCFG16.EXE est d'exécuter et de mettre fin au processus. [Fenêtre du Gestionnaire des tâches] -> [processus]

- Exemple d'exécution de la fenêtre Gestionnaire des tâches: Dans le système Windows 95/98/ME, appuyez sur "CTRL + ALT + DELETE" et dans le système Windows NT/2000/XP, appuyez sur "CTRL + SHIFT + ESC".

4. Découvrez le fichier suivant dans la fenêtre dossier et supprimez-le.

- SYSCFG16.EXE (Taille du fichier: 19968 octets, l'attribut de dossier: Masquer)

5. Après avoir sélectionné [Démarrer] -> [Exécuter], tapez "regedit". (Éditeur de registre est exécuté.)

6. Recherche de la valeur dans le chemin suivant de l'éditeur du registre et supprimez-le.

- HKEY_LOCAL_MACHINE \
Software \
Microsoft \
Windows \
CurrentVersion \
Courir

- Nom: Windows System Configuration
- Données: (dossier Windows) \ SYSCFG16.EXE

7. Fermez l'éditeur du registre.

8. Redémarrer le système.

/ / Vous avez McAffee antivirus, je vous recommande vivement d'obtenir les dernières définitions de virus de McAfee.

/ / Rescan à détourner et d'après ce que vous vous connectez à nouveau.

Le deuxième, WORM_AGOBOT.FX

1 - Une fois encore, démarrer en mode sans échec
2 - Ouvrir l'Éditeur du Registre. Pour ce faire, cliquez sur Démarrer> Exécuter, tapez Regedit, puis appuyez sur Entrée.
3 - Dans le panneau de gauche, recherchez la clé suivante:
- HKEY_LOCAL_MACHINE \
Software \
Microsoft \
Windows \
CurrentVersion \
Courir

4 - Dans le volet droit, localisez et supprimez l'entrée:

WinFX = "cssrs.exe"
Display Drivers = "cssrs. exe "

5 - Dans le panneau de gauche, recherchez la clé suivante:
- HKEY_LOCAL_MACHINE \
Software \
Microsoft \
Windows \
CurrentVersion \
RunServices

6 - Dans le volet droit, localisez et supprimez l'entrée:
WinFX = "cssrs.exe"
Display Drivers = "cssrs. exe "

7 - Toujours dans le panneau de gauche, de localiser et supprimer le texte suivant:
HKEY_LOCAL_MACHINE \
System \
CurrentControlSet \
Services \
Driver

8 - Fermez l'Éditeur du Registre et redémarrez votre système
9 - Allez à C: \ WINDOWS \ System32 \ et supprimer ce fichier CSSRS.EXE

Note: Vérifiez l'orthographe très bien lorsque vous supprimez ce fichier, il est CSSRS.exe Csrss.exe PAS, ce dernier est en fait un système de fichier

Pas sûr de ce qui, je recherche sur eux, si personne n'est venu avec quelques informations:

O2 - BHO: (no name) - (7A60A650-7737-5241-77F7-D8C1EC8EBCF0) - C: \ WINDOWS \ Lpaqmkxk.dll
O3 - Toolbar: Search - (C6122C8E-5963-D4C9-AF60-9AF6DD4EBAC4) - C: \ WINDOWS \ Lpaqmkxk.dll

O4 - HKLM \ .. \ Run: [Win32 USB2 Driver] icemgr.exe
O4 - HKLM \ .. \ RunServices: [Win32 USB2 Driver] icemgr.exe
O4 - HKLM \ .. \ RunOnce: [Win32 USB2 Driver] icemgr.exe