[résolu]about blank au démarrage d'IE

[Mumu31]

bonjour

j'ai un soucis au bureau (éducation nationale) avec une page about blank qui ne pointe sur rien au démarrage d'IE.

merci de ma dire ce que je peux faire sur mon rapport hijackthis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:13:36, on 26/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\OfficeScan NT\ntrtscan.exe

C:\OfficeScan NT\tmlisten.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\jriqwpk\ytxwhkx.exe

C:\OfficeScan NT\pccntmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\programmes non installés\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PEDAGO~1\LOCALS~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.81.180.126:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\cfgmgr52.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [tbykrbwv] C:\WINDOWS\System32\bhpyhh\tbykrbwv.exe

O4 - HKLM\..\Run: [bnfaxkt] C:\WINDOWS\System32\xxrosy\bnfaxkt.exe

O4 - HKLM\..\Run: [sdmukr] C:\WINDOWS\System32\aedcrx\sdmukr.exe

O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun

O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe"

O4 - HKLM\..\Run: [C:\WINDOWS\VCMnet11.exe] C:\WINDOWS\VCMnet11.exe

O4 - HKLM\..\Run: [ytxwhkx] C:\WINDOWS\system32\jriqwpk\ytxwhkx.exe

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\PEDAGO~1\LOCALS~1\Temp\se.dll,DllInstall

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{C151CD0F-7A58-454F-9E63-4AA9579051AC}: NameServer = 10.81.180.126,0.0.0.0

O18 - Filter: text/html - {91646806-9DAC-4DA8-9725-DA88CD7DB0B6} - (no file)

O18 - Filter: text/plain - {91646806-9DAC-4DA8-9725-DA88CD7DB0B6} - (no file)

O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Unknown owner - C:\OfficeScan NT\ntrtscan.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\OfficeScan NT\tmlisten.exe

 

Merci

[queruak]

Bonjour Mumu31, bonjour à tous,

 

Je regarde ton rapport,réponse dans quelques instants.

[queruak]

Rebonjour,

 

-1-Télécharge les outils suivants.

*EasyCleaner

http://personal.inet.fi/business/toniarts/ecleane.htm

Tu l'installes.

*SpSeHjfix

http://www.derbilk.de/SpSeHjfix112.zip

Tu le dézippes dans un dossier dédié.

 

IMPORTANT:

Toues les corrections devront etre éffectuées HORS CONNEXION.

Imprime cette page

 

-2-Désinstalle via Ajout/suppression des programmes du panneau de configuration l'application suivante(si elle est présente)

Windows AFA Internet Enhancement

 

-3-Assure toi d'avoir accés à tous les fichiers.

Poste de travail

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis "Appliquer".

 

-4-Néttoyage par EasyCleaner.

N'utilise que les fonctions Inutiles et Registre.

Supprime tout ce qu'il te propose.

 

-5-Lance et éxécute SpSeHjfix

.. clique sur le bouton "start disinfection"

.. en cas d'infection sp.exe, l'ordinateur est redémarré

.. SpHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours.

. examiner, communiquer le fichier log généré.

 

-6-Redémarre en mode sans echec.

Comment démarrer Windows XP en mode sans échec

 

-7-Lance Hijackthis,scan,et coche les lignes en gras ci-dessous. Certaines lignes peuvent ne pas etre présentes.

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PEDAGO~1\LOCALS~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.81.180.126:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\cfgmgr52.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [tbykrbwv] C:\WINDOWS\System32\bhpyhh\tbykrbwv.exe

O4 - HKLM\..\Run: [bnfaxkt] C:\WINDOWS\System32\xxrosy\bnfaxkt.exe

O4 - HKLM\..\Run: [sdmukr] C:\WINDOWS\System32\aedcrx\sdmukr.exe

O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun

O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe"

O4 - HKLM\..\Run: [C:\WINDOWS\VCMnet11.exe] C:\WINDOWS\VCMnet11.exe

O4 - HKLM\..\Run: [ytxwhkx] C:\WINDOWS\system32\jriqwpk\ytxwhkx.exe

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\PEDAGO~1\LOCALS~1\Temp\se.dll,DllInstall

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{C151CD0F-7A58-454F-9E63-4AA9579051AC}: NameServer = 10.81.180.126,0.0.0.0

O18 - Filter: text/html - {91646806-9DAC-4DA8-9725-DA88CD7DB0B6} - (no file)

O18 - Filter: text/plain - {91646806-9DAC-4DA8-9725-DA88CD7DB0B6} - (no file)

O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Unknown owner - C:\OfficeScan NT\ntrtscan.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\OfficeScan NT\tmlisten.exe

 

-8-Ferme toutes les fenetres Internet Explorer,Outlook Express sauf Hijackthis,puis clique sur "Fix checked"

 

-9-Supprime les fichiers et dossiers suivants.

.C:\WINDOWS\cfgmgr52.dll <-le fichier

.C:\WINDOWS\VCMnet11.exe <-le fichier

.C:\WINDOWS\system32\n.dll<-le fichier

.C:\WINDOWS\system32\jriqwpk<-le dossier

.C:\WINDOWS\System32\bhpyhh<-le dossier

.C:\WINDOWS\System32\xxrosy<-le dossier

.C:\WINDOWS\System32\aedcrx<-le dossier

 

-Vide la corbeille.

 

-10-Redémarre normalement et poste un nouveau log Hijackthis.

Modifié le 26 mai 2005 par queruak

[Mumu31]

Voilà je crois que c'est clean IE démarre bien sur ma page d'accueil

voilà le rapport

Logfile of HijackThis v1.99.1

Scan saved at 15:40:27, on 26/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\OfficeScan NT\ntrtscan.exe

C:\OfficeScan NT\tmlisten.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\OfficeScan NT\pccntmon.exe

C:\programmes non installés\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ac-toulouse.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.81.180.126:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [Moniteur OfficeScanNT] "C:\OfficeScan NT\pccntmon.exe"

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{C151CD0F-7A58-454F-9E63-4AA9579051AC}: NameServer = 10.81.180.126,0.0.0.0

O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Unknown owner - C:\OfficeScan NT\ntrtscan.exe

O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\OfficeScan NT\tmlisten.exe

 

Merci encore

[queruak]

Rebonjour,

 

Je regarde le nouveau rapport,reponse dans quelques instants.

[queruak]

Re,

 

Félicitations ton rapport est propre .

 

Sauf quelques bricoles:

"Fixe " ces deux lignes(inutiles et non infectieuses):

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

 

-Utilisez vous un pare feu ?

[queruak]

Bonsoir à tous,

 

Mumu31,

 

Donne des nouvelles,ne pars pas comme ça !

[ipl_001]

Bonsoir Mumu31, queruak, bonsoir à tous,

 

Félicitations à tous les 2 !

 

Problème posé : 15h15

Problème résolu : 15h51 !

 

Cà, c'est beau ! çà, c'est l'efficacité queruak !

 

Mais ne pars pas Mumu31 ! c'est lorsque le système est propre que queruak donne les meilleurs conseils !

En effet, ça ne sert à rien de nettoyer s'il y a réinfection derrière !

[Mumu31]

Bonsoir Mumu31, queruak, bonsoir à tous,

 

Félicitations à tous les 2 !

 

Problème posé : 15h15

Problème résolu : 15h51 !

 

Cà, c'est beau ! çà, c'est l'efficacité queruak !

 

Mais ne pars pas Mumu31 ! c'est lorsque le système est propre que queruak donne les meilleurs conseils  !

En effet, ça ne sert à rien de nettoyer s'il y a réinfection derrière !

508845[/snapback]

 

je pars pas mais j'avais beaucoup d'occupation qui ne me permettais pas de vous lire.

sur le pc du lycée je ne sais pas si il a de nouveau eu des problèmes car par contre chez moi j'en suis farcie.

j'ai sans arrête deux exe qui s'installent au démarrage de mon pc au moment de la connexion internet.

Un qui s'appelle happy.exe sur C:\documentsandsetting\ger\localsetting\temporaryfilesinternet\contentIE5

problème c'est que je n'arrive à avoir accès au dosiier COTENTIE5 qu'en mode sans échec!!!

l'autre s'installe directement sur le DD C: et s'appelle Updatesp64a.exe

j'ai un rapport hijackthis si vous voulez.

merci si vous êtes encore là

[queruak]

Bonjour Mumu31, ipl, bonjour à tous,

je pars pas mais j'avais beaucoup d'occupation qui ne me permettais pas de vous lire.

sur le pc du lycée je ne sais pas si il a de nouveau eu des problèmes car par contre chez moi j'en suis farcie.

j'ai sans arrête deux exe qui s'installent au démarrage de mon pc au moment de la connexion internet.

Un qui s'appelle happy.exe sur C:\documentsandsetting\ger\localsetting\temporaryfilesinternet\contentIE5

problème c'est que je n'arrive à avoir accès au dosiier COTENTIE5 qu'en mode sans échec!!!

l'autre s'installe directement sur le DD C: et s'appelle Updatesp64a.exe

j'ai un rapport hijackthis si vous voulez.

merci si vous êtes encore là

511572[/snapback]

 

S'il te plait lance une autre discussion,et je m'occuperais de ton rapport avec plaisir.