toujours problemes avec IE

[MIG3]

rebonjour a tous

excusez de faire le boulet mais plusieurs choses m'echappent apres avoir chopés divers m..... sur mon PC et m'en etre débarassé grace a vous j'ai installé firefox dont je suis tres content mais je suis obligé d'utiliser IE pour certaines choses ( MAJ , scan en ligne , sites necessitants activeX etc ) or apres utilisation IE une demande de connexion

m'est demandé systématiquement ; si je reponds non nouvelle demande etc

cela ce produit a chaque ouverture de windows . Seule solution : restauration du système a un point anterieur a la derniere utilisation d'IE ( pas terrible !! ) ci joint log

 

HijackThis v1.99.1

Scan saved at 12:45:05, on 23/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

c:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\Program Files\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\svchost.exe

c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Trust\850F VIBRAFORCE FEEDBACK SIGHTFIGHTER\RegClean.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/region/fr/techsupp

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [RTGameClean] C:\Program Files\Trust\850F VIBRAFORCE FEEDBACK SIGHTFIGHTER\RegClean.exe c

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

questions: mozilla etant mon navig par défaut pourquoi n'est il pas dans la liste de

demarage?

que signifie la ligne

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

l'aide hijack ne me parait pas tres claire à ce sujet et la pacmanlist encore moins !

si quelqu'un de plus compétent que moi ( facile ) peut regarder le log et me dire

si il y a qq chose de suspect ce serait sympa ceci dit doit y avoir des cas plus urgents

en tout cas un grand merci à tous et bonne journée

[megataupe]

Bonjour Mig3. Pour le problème Firefox IE et Wanadoo (si tu as installé cette daube de kit), le mieux est de recréer une connexion manuelle dans connexions réseau puis de désinstaller l'espace Wanadoo. Ensuite, tu retournes dans les propriétés de ta connexion (Panneau de config > Connexions, clic droit sur ta connexion/propriétés/onglet options) et tu ne coches que la case : indiquer l'état d'avancement durant la connexion.

[MIG3]

Bonjour Mig3. Pour le problème Firefox IE et Wanadoo (si tu as installé cette daube de kit), le mieux est de recréer une connexion manuelle dans connexions réseau puis de désinstaller l'espace Wanadoo. Ensuite, tu retournes dans les propriétés de ta connexion (Panneau de config > Connexions, clic droit sur ta connexion/propriétés/onglet options) et tu ne coches que la case : indiquer l'état d'avancement durant la connexion.

507131[/snapback]

merci megataupe pour ta réponse rapide mais comment desinstaller l'espace wanadoo? et dans panneau de config / connexion qu'est ce que connexion 1394 ? si je clic sur propriétés ça me dit connexion reseau client microsoft j'ai désactivé et tout a l'air de marcher . je crois que je vais m'arreter la car j'ai peur de faire une c.....

en attendant si quelqu'un peut me donner son avis sur le log ça serait super cool

merci a tous pour votre aide

[megataupe]

Ben, si tu n'as pas de réseau, tu peux en effet désactiver cette connexion. L'espace wanadoo se désinstalle dans ajout/suppression de programmes puis, passer un coup de RegSeeker (nettoyage du registre) pour finir le ménage. Sinon, je n'ai rien vu de malpropre dans ton log.

 

Pour désinstaller Wanamou et créer une nouvelle connexion, un pas-à-pas en images à voir ici :

 

http://www.faqoe.com/connexionmanel.htm

Modifié le 23 mai 2005 par megataupe

[MIG3]

Ben, si tu n'as pas de réseau, tu peux en effet désactiver cette connexion. L'espace wanadoo se désinstalle dans ajout/suppression de programmes puis, passer un coup de RegSeeker (nettoyage du registre) pour finir le ménage. Sinon, je n'ai rien vu de malpropre dans ton log.

 

Pour désinstaller Wanamou et créer une nouvelle connexion, un pas-à-pas en images à voir ici :

 

http://www.faqoe.com/connexionmanel.htm

507190[/snapback]

megataupe t'es une megabete merci beaucoup pour le pas a pas je vais m'y coller apres manger j'ai pas regseeker mais regcleaner devrait faire l'affaire en tout cas champion les gars vous etes incollables

[queruak]

Bonjour MIG3, megataupe, bonjour à tous,

 

que signifie la ligne

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

l'aide hijack ne me parait pas tres claire à ce sujet et la pacmanlist encore moins !

si quelqu'un de plus compétent que moi ( facile ) peut regarder le log et me dire

si il y a qq chose de suspect ce serait sympa ceci dit doit y avoir des cas plus urgents

en tout cas un grand merci à tous et bonne journée

507120[/snapback]

 

Je n'ai pas regardé ton rapport,mais pour ta question,je t'ai déja répondu ,et tu m'as meme remercié.

http://forum.zebulon.fr/index.php?showtopi...ndpost&p=499937

Modifié le 23 mai 2005 par queruak

[MIG3]

Bonjour MIG3, megataupe, bonjour à tous,

Je n'ai pas regardé ton rapport,mais pour ta question,je t'ai déja répondu ,et tu m'as meme  remercié.

http://forum.zebulon.fr/index.php?showtopi...ndpost&p=499937

507262[/snapback]

mille excuses queruak mais ce p...... d'espace wanadoo m'a tellement pris la tete que j'ai absolument voulu trouver un os dans le potage en fait tu m'as répondu il y a 2 semaines et j'ai mis les liens que tu m'as donnés dans mon marque pages!! en effet

winlogon exe est un processus intel donc NO BLEM : sur ce salut a tous et encore merci

[queruak]

Rebonjour à tous,

 

mille excuses  queruak mais ce p...... d'espace wanadoo m'a tellement pris la tete      que j'ai absolument voulu trouver un os dans le potage en fait tu m'as répondu il y a 2 semaines et j'ai mis les liens que tu m'as donnés dans mon marque pages!!

507336[/snapback]

Pas grave

en effet

winlogon exe est un processus intel donc NO BLEM 

Non,

C'est igfxsrvc.dll qui en rapport avec intel .

sur ce salut a tous et encore merci

De rien !!!