internet explorer

25/10-2005 à 10:21
Bonjour a tous !
J'ai un probleme avec I.E qui s'ouvre tout seul
J'ai fait tous les trucs possible, spybot ad ware etc en mode sans echecs, secuser en ligne...toujours pareils
J'ai fait un HITJACKIS et je met le rapport ci dessous, si qulequ'un peut m'aider
Logfile of HijackThis v1.99.1
Scan saved at 14:25:03, on 24/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VIGUARD\HLPRSVC.EXE
C:\Program Files\VIGUARD\SERVICE.EXE
C:\WINDOWS\System32\CNAC3RPK.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIGUARD\SDLOAD32.EXE
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\ECH31\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.manutan-cd.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add this link to WebWhacker... - C:\Program Files\Blue Squirrel\WebWhacker 5.0\Art\wwieextlink.html
O8 - Extra context menu item: Add this page to WebWhacker... - C:\Program Files\Blue Squirrel\WebWhacker 5.0\Art\wwieext.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /300
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: WebWhacker - {E5336D32-0CBE-4E1F-A2C7-38DCAA8B07EF} - C:\Program Files\Blue Squirrel\WebWhacker 5.0\Art\wwietb.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: IPConfTSP - C:\WINDOWS\system32\o0rola931d.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VigService - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE
O23 - Service: VigServiceHelper - Unknown owner - C:\Program Files\VIGUARD\HLPRSVC.EXE

Merci d'avance
Guig

25/10-2005 à 10:29Colle ton log. ici, et fais: évaluer.
http://www.hijackthis.de/

----------
Beethoven était sourd, ça dépasse l' entendement.

25/10-2005 à 11:08 [°)]
Merci PAZT0245
pAR CONTRE, LES TRUCS QU'IL ME DONNE COMME DANGEUREX CONCERNENT MON ANTIVIRUS(VIGUARD)
Faut il lui faire confiance ?
Et comment appliquer.... en mode sans echecs?
Merci encore
Guig

25/10-2005 à 11:25Moi je fais une confiance aveugle
à hijackthis.
Toi, tu fais comme tu veux... [°)]
Tu reviens sur le premier scan et tu
coches les lignes incriminées.
Tu fais : fix.
Reboot, nettoyage, et nouvel essai.

----------
Beethoven était sourd, ça dépasse l' entendement.

25/10-2005 à 11:27attention,moi aussi il me detecte mon anti virus comme a effacer voir dangereux et je n'en tiens pas compte

----------

25/10-2005 à 11:42Il doit y avoir d'autres lignes "suspectes" dans ce log

----------
Beethoven était sourd, ça dépasse l' entendement.

25/10-2005 à 11:48

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.manutan-cd.fr
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis.
Cette inscription doit obligatoirement être effacée par Hijackthis.

ya ca je pense

----------

25/10-2005 à 11:56Bon, j'ai quand meme peur de bloquer ce qui concerne mon antivirus
Voila le rapport apres avoir coller mon log, enlevé le R1, en mode sans echec..
Inscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Logfile of HijackThis v1.99.1
Bon Indique votre version de HijackThis. Version actuelle : v1.99.1!
Votre version semble être actuelle. (v1.99.1)
Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Votre version n’est probablement plus actuelle. Indique la version de l’Internet Explorer. Version actuelle : 6.00.2900.2180!
Votre version (6.00.2800.1106) n’est plus d’actualité. Actualisez Internet Explorer via Windowsupdate!
C:\WINDOWS\System32\smss.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\system32\winlogon.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.


C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess


C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\WINDOWS\system32\spoolsv.exe
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\WINDOWS\System32\nvsvc32.exe
Bon Tâche en cours. (nvsvc32.exe)
NVIDIA graphics card driver
Non dangereux, mais tout de même superflu.

C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\Program Files\VIGUARD\HLPRSVC.EXE
Inconnu Tâche en cours. (HLPRSVC.EXE)

Tâche inconnue.

C:\Program Files\VIGUARD\SERVICE.EXE
Méchant Tâche en cours. (SERVICE.EXE)
Trojan
Méchant ! Terminez cette tâche manuellement et essayez de l’effacer !
Probablement bon! Selon notre base de données, ce processus s’exécute normalement dans c:\windows\pchealth\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\WINDOWS\System32\CNAC3RPK.EXE
Inconnu Tâche en cours. (CNAC3RPK.EXE)

Tâche inconnue.

C:\WINDOWS\system32\rundll32.exe
Bon Tâche en cours. (rundll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.


C:\WINDOWS\Explorer.EXE
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
Bon Tâche en cours. (INSTAN~1.EXE)
Part of Textbridge

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\progra~1\textbr~1.0\bin! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\VIGUARD\SDLOAD32.EXE
Inconnu Tâche en cours. (SDLOAD32.EXE)

Tâche inconnue.

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
Bon Tâche en cours. (type32.exe)


Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\microsoft intellitype pro\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\WINDOWS\SOUNDMAN.EXE
Bon Tâche en cours. (SOUNDMAN.EXE)



C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
Bon Tâche en cours. (jusched.exe)
Java Runtime


C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
Bon Tâche en cours. (CalCheck.exe)
Ulead Calendar Checker - part of Ulead Photo Express, where "x" represents the version number. Automatically replaces your calendar desktop wallpaper on a weekly/monthly/yearly basis if youve created them. Not required - change them manually. See here for disabling instructions
Non dangereux, mais tout de même superflu.

C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
Bon Tâche en cours. (ESPmain.exe)
EPSON SMART PANEL for Scanner


C:\PROGRA~1\INCRED~1\bin\IMApp.exe
Bon Tâche en cours. (IMApp.exe)
Incredi Mail


C:\WINDOWS\system32\ntvdm.exe
Bon Tâche en cours. (ntvdm.exe)
Systemprozess - Anwendung die es ermöglicht, 16-bit Prozesse auf 32-bit Systemen laufen zu lassen.


C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)


C:\Documents and Settings\ECH31\Mes documents\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben.
Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
Bon Ce site a été identifié comme étant non dangereux

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
Bon

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Bon Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Bon Risque d'inscription dangereuse. Ce programme ([EF99BD32-C1FB-11D2-892F-0090271D4F88] - Treffer: EF99BD32-C1FB-11D2-892F-0090271D4F88) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Bon Part of NVidia
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
Bon From TextBridge Pro 9.0 OCR scanner software. Available via Start -> Programs
Taux de précision: 99 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
Bon Part of the OCR software TextBridge Pro 9.0 (and possibly earlier versions). Typically used with imaging devices such as scanners and digital cameras for creating text documents from images. This item will probably be displayed twice and will re-instate itself whenever you start the main program so leave it - once started it frees the memory it used. Its purpose and an explanation of how to correct a problem it creates for "Send To" can be found here. Note that you dont have to uninstall TextBridge for this fix to work and the program works fine afterwards. Not used on later versions of the software - hence the U recommendation
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\Run: [POINTER] point32.exe
Bon Microsoft Intellipoint software for their Intellimouse series of mice - required if you use non-standard Windows driver features
Taux de précision: 77 % (Résultats)

O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
Bon For MS programmable keyboards. If you disable Intellitype in Startup, any "Hot Keys" that are changed by the user to perform functions other than default settings, defer back to their default settings unless you have changed them
Taux de précision: 94 % (Résultats)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Bon This entry was classified from our visitors as good.
Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
Bon Java von Sun
Taux de précision: 99 % (Résultats)

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
Bon Part of the OCR software TextBridge Pro 9.0 (and possibly earlier versions). Typically used with imaging devices such as scanners and digital cameras for creating text documents from images. This item will probably be displayed twice and will re-instate itself whenever you start the main program so leave it - once started it frees the memory it used. Its purpose and an explanation of how to correct a problem it creates for "Send To" can be found here. Note that you dont have to uninstall TextBridge for this fix to work and the program works fine afterwards. Not used on later versions of the software - hence the U recommendation
Taux de précision: 99 % (Résultats)

O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
Bon Incredi Mail
Taux de précision: 99 % (Résultats)

O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
Bon Installed when connecting a Palm HotSync cradle up to a USB port. The Blue and Red Arrow Icon that enables Palm / Handspring Synchronizing. Available via Start -> Programs
Taux de précision: 47 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
Bon Ulead Calendar Checker - part of Ulead Photo Express, where "x" represents the version number. Automatically replaces your calendar desktop wallpaper on a weekly/monthly/yearly basis if youve created them. Not required - change them manually. See here for disabling instructions
Taux de précision: 57 % (Résultats)
Non dangereux, mais tout de même superflu.
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
Inconnu
Taux de précision: 1 % (Résultats)
Programme inconnu.
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
Bon Cette inscription &Add animation to IncrediMail Style Box a été identifiée comme étant non dangereuse.
Si l’inscription '&Add animation to IncrediMail Style Box ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
Bon Cette inscription &Google Search a été identifiée comme étant non dangereuse.
Si l’inscription '&Google Search ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Bon Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
Si l’inscription 'E&xporter vers Microsoft Excel ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /300
Bon Cette inscription Ouvrir le fichier PDF dans Word a été identifiée comme étant non dangereuse.
Si l’inscription 'Ouvrir le fichier PDF dans Word ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
Bon Cette inscription Pages liées a été identifiée comme étant non dangereuse.
Si l’inscription 'Pages liées ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
Bon Cette inscription Pages similaires a été identifiée comme étant non dangereuse.
Si l’inscription 'Pages similaires ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
Bon Cette inscription Version de la page actuelle disponible dans le cache Google a été identifiée comme étant non dangereuse.
Si l’inscription 'Version de la page actuelle disponible dans le cache Google ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
Bon Cette inscription a été identifiée comme étant non dangereuse.
Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
Bon Cette inscription Console Java a été identifiée comme étant non dangereuse.
Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
Bon Cette inscription Recherche a été identifiée comme étant non dangereuse.
Si l’inscription 'Recherche ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Bon Cette inscription Messenger a été identifiée comme étant non dangereuse.
Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
Bon Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.
Si l’inscription 'Windows Messenger ' n’est plus utilisée, il vaut mieux l’effacer.
O20 - Winlogon Notify: ShellServiceObjectDelayLoad - C:\WINDOWS\system32\gpj4l31q1.dll
Inconnu

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (nvsvc32.exe) a été identifié comme étant légitime.
O23 - Service: VigService - Unknown owner - C:\Program Files\VIGUARD\SERVICE.EXE
Méchant Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Ce service (SERVICE.EXE) semble être méchant.
O23 - Service: VigServiceHelper - Unknown owner - C:\Program Files\VIGUARD\HLPRSVC.EXE
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.
Service inconnu. (HLPRSVC.EXE)


Ce log a été évalué automatiquement !
Profitez vous aussi de l’évaluation automatique de votre log Hijackthis sur www.hijackthis.de !

25/10-2005 à 11:59J'ai oublié...les fenetres s'ouvrent toujours
Merci

25/10-2005 à 12:04Mais,..............
C'est qu'il a pas le SP2 notre ami!!!!!!
Ne cherchons pas plus loin, (tsoin tsoin)

----------
Beethoven était sourd, ça dépasse l' entendement.

25/10-2005 à 13:36peut plus vous aider moi;j'adoooooooooorrrrrre mon win 2000

----------

25/10-2005 à 14:01Mais.....
Quoi qu'il en a avoir SP2
Jusqu'ici pas de probleme et en plus quand j'ai voulu faire une mise a jour de SP1 a SP2 ça m'a planté le PC
Obliger de reformater Merci bien !( j'ai vu que bien des personnes ont eu le meme problemes)
Je vais essayer de virer l'anti virus que j'ai et de mettre Kapersky (par exemple)
On verra bien...
Merci quand meme
Guig

25/10-2005 à 15:02Bonjour Guig,

1) tu dois installer HJ en program files ou à la racine de C sinon plus de back up possible en cas de bêtises,
2) O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll (file missing)
---> adware : plus d'infos ici :
http://securityresponse.symantec.com/avcenter/venc/data/pf/adware.ucmore.html
fixes la ligne et eradiques ce que tu trouves en programs files, bdr, etc

je n'aime pas la ligne 20, mais ne la fixe pas,

si ton problème n'est pas résolu après t'être débarrassé de search accélérator, je te conseille de poster ton log HJT ici :
http://assiste.forum.free.fr/viewforum.php?f=70
en expliquant ton problème,

25/10-2005 à 15:13et à la première occasion VIRE IE, sauf cas de force majeure, voeux en religion, période de pénitence, flagellation punitive et expiatoire, masochisme, etc...

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong et Macao, violations des Droits de l'Homme, esclavage, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et p

25/10-2005 à 15:32

Je vais essayer de virer l'anti virus que j'ai et de mettre Kapersky (par exemple)

Pas forcément, viguard est à garder, bien que
ce ne soit pas un véritable antivirus.
Mais peut-être mieux que ça...
De fait il a dû bloquer le chargement
du sp2.
Il faudrait que tu trouve un cd SP2.
Microsoft les distribue gratuitement; j'en aie commandé un, et reçu deux....un revendeur informatique devrait t'en faire une copie.

----------
Beethoven était sourd, ça dépasse l' entendement.

25/10-2005 à 16:08antivirus... finalement j'en suis à avast...

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong et Macao, violations des Droits de l'Homme, esclavage, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et p