Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows XP Discussions Générales activation du gestionnaire de taches

activation du gestionnaire de taches

9 réponses
Avatar
carioca
Bonjour,
Après avoir utilisé System mechanics, je ne peux plus utiliser le
gestionnaire de taches: lorsque je fais ctrl+alt+suppr, je reçois le message
"le gestionnaire de taches a été desactivé par votre administrateur", et si
je clique sur la barre des taches, le gestionnaire des taches est en pale.
Il n'y a qu'un compte sue mon ordinateur, et donc avec les droits
administrateur..
Comment réactiver le gestionnaire de taches?
Merci
Signaler un problème avec ce contenu

9 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Fabrice [MVP]
"carioca" a écrit dans le message de
news:
Bonjour,
Après avoir utilisé System mechanics, je ne peux plus utiliser le
gestionnaire de taches: lorsque je fais ctrl+alt+suppr, je reçois le
message
"le gestionnaire de taches a été desactivé par votre administrateur", et
si
je clique sur la barre des taches, le gestionnaire des taches est en pale.
Il n'y a qu'un compte sue mon ordinateur, et donc avec les droits
administrateur..
Comment réactiver le gestionnaire de taches?
Merci

Bonjour,


Dans démarrer, exécuter, tapez :
regedit
Ouvrez HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem.
Supprimez la valeur nommé :
DisableTaskMgr


Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

Avatar
Fabrice [MVP]
"carioca" a écrit dans le message de
news:
La manipulation a marché, mais dès que je redémarre mon ordinateur, le
gestionnaire se retrouve désactivé...


C'est... comme je vous l'ai dit en premier que votre PC est infesté par au

moins un SPYWARE !
Scanez votre PC avec un VRAIS antivirus ou à défaut, utliser un scane en
ligne sur :
http://www.trendmicro.fr


Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm



"carioca" a écrit dans le message de
news:
Bonjour,
Après avoir utilisé System mechanics, je ne peux plus utiliser le
gestionnaire de taches: lorsque je fais ctrl+alt+suppr, je reçois le
message
"le gestionnaire de taches a été desactivé par votre administrateur",
et
si
je clique sur la barre des taches, le gestionnaire des taches est en
pale.
Il n'y a qu'un compte sue mon ordinateur, et donc avec les droits
administrateur..
Comment réactiver le gestionnaire de taches?
Merci

Bonjour,


Dans démarrer, exécuter, tapez :
regedit
Ouvrez HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem.
Supprimez la valeur nommé :
DisableTaskMgr


Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm










Avatar
Fabrice [MVP]
Faites un log avec hijackthis et postez le ici.
Le programme doit être exécuté depuis un répertoire et non depuis l'archive.
Le log doit être fait en mode sans échec !

Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
Avatar
Th.A.C
merci mais j'ai Securitoo avec wanadoo, qui est mis à jour, j'ai aussi passé
l'antivirus de system mechanics, et j'ai fait analyser par trendmicro comme
vous le suggérez, toujours la même réponse: il n'y a rien...


Malheureusement, certains virus/malwares ne sont pas toujours détectés.

J'ai mis de coté 2 versions d'un virus trouvé chez une personne il y a
plus de 5 jours et ni avast ni spybot et adware ne les détectent
(dernier test effectué aujourd'hui après mise à jours des signatures)...
Je les garde pour voir quand ils seront reconnus, ce qui me donnera une
petite idée du niveau de rapidité des mises à jours de l'anti-virus...

Active Virus Shield (une version allégée de Kaspersky diffusée par
Aol)les a par contre bien reconnus...

Avatar
moi
Notre ami carioca tapota :

La manipulation a marché, mais dès que je redémarre mon ordinateur,
le gestionnaire se retrouve désactivé...

salut,


Je connais qqun qui a eu un pb similaire.
Le coupable était un prgm de contrôleParental
merdique qui bloquait le gestionnaire de tâches
... pour tous ! (même l'admin )

HB

Avatar
carioca
J'ai fait ce log, je le copie ci dessous car je ne trouve pas de pièce jointe..
au passage j'ai pasé active cirus shield comme le suggérait Thy A, mais il
n'a rien trouvé non plus.
La situation se dégrade, en mode normal, mon ordinateru n'est plus
utilisable tellement il est lent et cependant quand je regarde la charge UC,
celle ci ne dépasse qu'esceptionnellement 5% et aucun processus ne prend du
temps de façon importante..

AU SECOURS!!!

le log:

Logfile of HijackThis v1.99.1
Scan saved at 19:31:19, on 16/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSwtupdaterwcmdmgr.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSsystem32ctfmon.exe
C:Documents and SettingsHervéMes documentshijackHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_09binssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper -
{AE7CD045-E861-484f-8273-0445EE161910} - C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI
TechnologiesATI.ACEcli.exe" runtime -Delay
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [Raccourci vers la page des propriétés de High Definition
Audio] HDAShCut.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop
Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM..Run: [News Service] "C:Program
FilesSecuritooav_fwFSGUIispnews.exe"
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesSecuritooav_fwTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program
FilesSecuritooav_fwFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesSecuritooav_fwCommonFSM32.EXE" /splash
O4 - HKLM..Run: [RemoteControl] "C:Program
FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [lsass] C:windowslsass.EXE
O4 - HKLM..Run: [ioloDelayModule] C:Program FilesioloSystem Mechanic
Professional 6delay.exe
O4 - HKLM..Run: [sexhot] C:WINDOWSsystem32hostfast.cmd
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.5.0_09binjusched.exe"
O4 - HKLM..Run: [aol] "C:Program FilesAOLActive Virus Shieldavp.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [fsc-reminder.exe] C:WINDOWSreminderfsc-reminder.exe
2453820 10
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft
ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [Yahoo! Pager] "C:Program
FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: New Shortcut-1.lnk = ?
O4 - Global Startup: Securitoo.lnk = C:Program
FilesSecuritooAv_Fwbackweb6588780Programfspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire -
C:Program FilesSecuritooav_fwAnti-Spywareblockpopups.htm
O8 - Extra context menu item: Convert link target to Adobe PDF -
res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF -
res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF -
res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF -
res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF -
res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF -
res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:Program
FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:Program
FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:Program
FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_09binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_09binssv.dll
O9 - Extra button: Create Mobile Favorite -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: Protection Internet Explorer -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesSecuritooav_fwAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesSecuritooav_fwAnti-Spywareieshield.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F}
- C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 -
{CCA281CA-C863-46ef-9331-5C8D4460577F} - C:Program FilesWIDCOMMBluetooth
Softwarebtsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
- C:Program FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program
FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) -
http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166192696625
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner)
- http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {A91DEB0D-AD0D-453E-9AC8-60178EC24212} (VPlayer Control) -
http://www.sonypictures.com/movies/casinoroyale/vividas/player/vivid_ocx.jpeg
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6}
(CPlayFirstDinerDashControl Object) -
http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -
http://jeuxentelechargement.orange.fr/online2/pixelus/popcaploader_v6.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object)
-
http://jeuxentelechargement.orange.fr/online2/bejeweled2/Oberongamesloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} -
C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} -
C:Program FilesFichiers communsMicrosoft SharedOFFICE12MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:WINDOWSsystem32klogon.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:Program
FilesAOLActive Virus Shieldavp.exe" -r (file missing)
O23 - Service: Securitoo (BackWeb Plug-in - 6588780) - Securitoo Portal -
C:PROGRA~1SECURI~1av_fwbackweb6588780ProgramSERVIC~1.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:Program
FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure
Corporation - C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesSecuritooav_fwbackweb6588780programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesSecuritooav_fwFWESProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel
32IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program
FilesAheadInCDInCDsrv.exe





Faites un log avec hijackthis et postez le ici.
Le programme doit être exécuté depuis un répertoire et non depuis l'archive.
Le log doit être fait en mode sans échec !

Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm





Avatar
Fabrice [MVP]
Votre PC est, comme je le présentait, infecté.

1) Démarrer votre PC en mode SANS echec (OBLIGATOIRE !!!!!)
Répondez moi SVP, votre analyse la, n'as pas été faite en mode sans échec ou
vous avez lancé des exe contaminés !
2) Lancez hijackthis
3) Cochez TOUTES les lignes que je vous laisse ici :


O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop
Album Edition Découverte3.0Appsapdproxy.exe"

O4 - HKLM..Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM..Run: [RemoteControl] "C:Program
FilesCyberLinkPowerDVDPDVDServ.exe"

O4 - HKLM..Run: [lsass] C:windowslsass.EXE
(celui la, n'est pas du tout clair !!!! )

O4 - HKLM..Run: [ioloDelayModule] C:Program FilesioloSystem Mechanic
Professional 6delay.exe

O4 - HKLM..Run: [sexhot] C:WINDOWSsystem32hostfast.cmd
(celui la, n'est pas du tout clair !!!! )

O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.5.0_09binjusched.exe"

O4 - HKLM..Run: [aol] "C:Program FilesAOLActive Virus Shieldavp.exe"
(plusieurs antivirus en même temps.. = PC ralentie)

O4 - HKCU..Run: [fsc-reminder.exe] C:WINDOWSreminderfsc-reminder.exe
2453820 10

O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: New Shortcut-1.lnk = ?

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) -
http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166192696625

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner)
- http://www.securitoo.com/fra/pages/navol/fscax.cab

O16 - DPF: {A91DEB0D-AD0D-453E-9AC8-60178EC24212} (VPlayer Control) -
http://www.sonypictures.com/movies/casinoroyale/vividas/player/vivid_ocx.jpeg

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6}
(CPlayFirstDinerDashControl Object) -
http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -
http://jeuxentelechargement.orange.fr/online2/pixelus/popcaploader_v6.cab

O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object)
-
http://jeuxentelechargement.orange.fr/online2/bejeweled2/Oberongamesloader.cab

O20 - Winlogon Notify: klogon - C:WINDOWSsystem32klogon.dll
Bizard.. ce fichier appartien à kaspersky antivirus version 6 ce que vous ne
semblez pas avoir !!!

O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll

O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:Program
FilesAOLActive Virus Shieldavp.exe" -r (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom - C:WINDOWSSystem32FTRTSVC.exe

4) Cliquez sur le bouton "Fix checked"
5) Relancez votre PC


Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
Avatar
carioca
Bonjour... suite du feuilleton.. merci de votre patience
eh bien si, l'analyse avit été faite en mode sans échec.. pour ce qui est
d'avpoir lancé des exe contaminbés, impossible de répondre, je pensais
betement que les antivirus étaient supposés éviter la présence de ces exe
contaminés.
Cela dit, j'ai effectué ce que vous m'avez dit, (cocher toutes les lignes et
FIX) mais l'ordintaeur est toujours aussi ralenti.. cela dit il y a une chose
de réparée: le gestionnaire de taches ne disparait plus..
J'ai refait une analyse (en mode sans echec..) dont voici le log..

Logfile of HijackThis v1.99.1
Scan saved at 09:51:58, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Documents and SettingsHervéMes documentshijackHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.5.0_09binssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper -
{AE7CD045-E861-484f-8273-0445EE161910} - C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -
C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [ATICCC] "C:Program FilesATI
TechnologiesATI.ACEcli.exe" runtime -Delay
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [Raccourci vers la page des propriétés de High Definition
Audio] HDAShCut.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [News Service] "C:Program
FilesSecuritooav_fwFSGUIispnews.exe"
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesSecuritooav_fwTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program
FilesSecuritooav_fwFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesSecuritooav_fwCommonFSM32.EXE" /splash
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [aol] "C:Program FilesAOLActive Virus Shieldavp.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft
ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [Yahoo! Pager] "C:Program
FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - Global Startup: Securitoo.lnk = C:Program
FilesSecuritooAv_Fwbackweb6588780Programfspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire -
C:Program FilesSecuritooav_fwAnti-Spywareblockpopups.htm
O8 - Extra context menu item: Convert link target to Adobe PDF -
res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF -
res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF -
res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF -
res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF -
res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF -
res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:Program
FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:Program
FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:Program
FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.5.0_09binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_09binssv.dll
O9 - Extra button: Create Mobile Favorite -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: Protection Internet Explorer -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesSecuritooav_fwAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesSecuritooav_fwAnti-Spywareieshield.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F}
- C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 -
{CCA281CA-C863-46ef-9331-5C8D4460577F} - C:Program FilesWIDCOMMBluetooth
Softwarebtsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
- C:Program FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program
FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} -
C:Program FilesFichiers communsMicrosoft SharedHelphxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:PROGRA~1MSNMES~1MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} -
C:Program FilesFichiers communsMicrosoft SharedOFFICE12MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:WINDOWS
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:Program
FilesAOLActive Virus Shieldavp.exe" -r (file missing)
O23 - Service: Securitoo (BackWeb Plug-in - 6588780) - Securitoo Portal -
C:PROGRA~1SECURI~1av_fwbackweb6588780ProgramSERVIC~1.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:Program
FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure
Corporation - C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesSecuritooav_fwbackweb6588780programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesSecuritooav_fwFWESProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom - C:WINDOWSSystem32FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel
32IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program
FilesAheadInCDInCDsrv.exe




Votre PC est, comme je le présentait, infecté.

1) Démarrer votre PC en mode SANS echec (OBLIGATOIRE !!!!!)
Répondez moi SVP, votre analyse la, n'as pas été faite en mode sans échec ou
vous avez lancé des exe contaminés !
2) Lancez hijackthis
3) Cochez TOUTES les lignes que je vous laisse ici :


O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe

O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop
Album Edition Découverte3.0Appsapdproxy.exe"

O4 - HKLM..Run: [SMSERIAL] sm56hlpr.exe

O4 - HKLM..Run: [RemoteControl] "C:Program
FilesCyberLinkPowerDVDPDVDServ.exe"

O4 - HKLM..Run: [lsass] C:windowslsass.EXE
(celui la, n'est pas du tout clair !!!! )

O4 - HKLM..Run: [ioloDelayModule] C:Program FilesioloSystem Mechanic
Professional 6delay.exe

O4 - HKLM..Run: [sexhot] C:WINDOWSsystem32hostfast.cmd
(celui la, n'est pas du tout clair !!!! )

O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.5.0_09binjusched.exe"

O4 - HKLM..Run: [aol] "C:Program FilesAOLActive Virus Shieldavp.exe"
(plusieurs antivirus en même temps.. = PC ralentie)

O4 - HKCU..Run: [fsc-reminder.exe] C:WINDOWSreminderfsc-reminder.exe
2453820 10

O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: New Shortcut-1.lnk = ?

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) -
http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166192696625

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner)
- http://www.securitoo.com/fra/pages/navol/fscax.cab

O16 - DPF: {A91DEB0D-AD0D-453E-9AC8-60178EC24212} (VPlayer Control) -
http://www.sonypictures.com/movies/casinoroyale/vividas/player/vivid_ocx.jpeg

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6}
(CPlayFirstDinerDashControl Object) -
http://wanadoofr.oberon-media.com/online2/diner_dash/DinerDash.1.0.0.58.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -
http://jeuxentelechargement.orange.fr/online2/pixelus/popcaploader_v6.cab

O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object)
-
http://jeuxentelechargement.orange.fr/online2/bejeweled2/Oberongamesloader.cab

O20 - Winlogon Notify: klogon - C:WINDOWSsystem32klogon.dll
Bizard.. ce fichier appartien à kaspersky antivirus version 6 ce que vous ne
semblez pas avoir !!!

O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll

O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:Program
FilesAOLActive Virus Shieldavp.exe" -r (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom - C:WINDOWSSystem32FTRTSVC.exe

4) Cliquez sur le bouton "Fix checked"
5) Relancez votre PC


Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm





Avatar
Fabrice [MVP]
Je sais plus quoi vous dire.. le log semble correcte.. mais il ne vois pas
tout

Votre antivirus c'est de la merde.. en boite, il n'as pas vu déjà ce que je
vous ai fait trouvé manuellement !!!!

Donc on ne peux pas lui faire confiance...
Et les virus ou spywares ne se voient pas tous dans hijackthis, qui ne vois
lui, qu'une catégorie de ces objets.

Je ne serais que vous conseiller de tester avec un autre antivirus.

Par exemple, celui qui détecte le plus de chose, kaspersky.
Désinstallez le votre,
Télécharger ici la version 6 de kaspersky antivirus
www.kaspersky.fr

Et activé le code de démo, valable Un mois (gratuit du coup..) et scannez
votre PC.

Dites moi ce que cela donne.

Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm