Rapport hijackthis
Résolu
atempera
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Sur un PC HP Dc5700 j'ai installé XP version familliale. Que des logiciels classiques (Office, photoshop, ..) + NOD32
Quand j'utilise FIREFOX v3 ou IE j'obtiens immédiatement le site (cable numéricable 100 m°s).
Par contre je n'obtiens rien de plus : google reste page blanche pour toute question ainsi que tous les autres sites.
Un tracert de n'importe quel site est ok et rapide.
J'ai fait fonctionner CCleaner, SmitfraudFix, et NOD32 (qui veille en permanence)
Mais au total je ne peux plus naviguer sur le net !
Un regard sur l'utilitaire de config système, j'ai des éléments de démarrage que je ne connais pas:
btdna, ALCMTR, yypslrmo, ctfmon, egui, qpdonvsd, HDAShCut, hkcmd, RTHDCPL,
En les désactivant tous, même souçi, et les éléments: yypslrmo, CTFMON sont réapparus.
Merci de vos lumières,
Voici le rapport hijackthis :
*************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:25, on 30/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
D:\INSTALL\diagnostic\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [BMf71fab2e] Rundll32.exe "C:\WINDOWS\system32\yypslrmo.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Sur un PC HP Dc5700 j'ai installé XP version familliale. Que des logiciels classiques (Office, photoshop, ..) + NOD32
Quand j'utilise FIREFOX v3 ou IE j'obtiens immédiatement le site (cable numéricable 100 m°s).
Par contre je n'obtiens rien de plus : google reste page blanche pour toute question ainsi que tous les autres sites.
Un tracert de n'importe quel site est ok et rapide.
J'ai fait fonctionner CCleaner, SmitfraudFix, et NOD32 (qui veille en permanence)
Mais au total je ne peux plus naviguer sur le net !
Un regard sur l'utilitaire de config système, j'ai des éléments de démarrage que je ne connais pas:
btdna, ALCMTR, yypslrmo, ctfmon, egui, qpdonvsd, HDAShCut, hkcmd, RTHDCPL,
En les désactivant tous, même souçi, et les éléments: yypslrmo, CTFMON sont réapparus.
Merci de vos lumières,
Voici le rapport hijackthis :
*************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:28:25, on 30/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
D:\INSTALL\diagnostic\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [BMf71fab2e] Rundll32.exe "C:\WINDOWS\system32\yypslrmo.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
A voir également:
- Rapport hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
Je viens de refaire le test et en comparant c'est identique : non le rapport est bien complet tel que ci-dessus.
(je l'ai fait en mode sans echec et en mode normal, toujours le même)
Merci de vos remarques.
Le rapport est en entier.....
EN safe mode
A+
Sauf que je ne connais pas le " safe mode", mais je pars aux renseignements....
J'ai trouvé une bonne solution à mon problème :
j'ai formaté et réinstallé....
Une grosse partie du boulot de cette semaine perdu.... (le reste était sauvegardé sur disque externe)
Je sais que c'est pas extra comme solution, mais j'ai constaté sur la centaine de mails de collègues en perdition visités ici et là dans les forums et qui lancent des SOS!, que la majorité d'entre eux, quelque soit leur niveau en informatique, finissent par formater et voilà tout !
Ca ne m'emballe pas de me mettre à Linux, ça fait un peu végétarien de l'informatique, (lol), mais je vais sans doute y venir, tel un condamné aux basses besognes.... Ca me donne, rien que d'y penser, une crise de foie !
Good Luck ! et merci,
atempera
A+