couikcouik

Gagné, j'ai plus de problèmes. Merci pour tout.

Bon de retour, J'ai résolu mon probléme de page internet, mais j'ai toujours un probléme avec mon affichage de bureau. Il me manque toujours l'onglet "Bureau" dans les propriétés d'affichage et ne peux toujours pas installer de fonds d'écran à partir de cet emplacement. Il est vrai que si je selectionne une image et que je la definie en tant que papier peint de bureau, cela fonctionne. Bon, je continue mon investigation afin de voir où se situe le probléme. J' ai une petite idée, je vais enquéter par là.

Salut, Je viens de lire attentivement tous les posts qui ont été ecrits, j'ai fait le tour de pas mal de forum mais je ne trouve toujours pas de solutions. Le probléme majeur, c'est la disparition de la fenetre de mes paramétres d' affichage ( impossible de mettre un fond d'écran ). Mais j'ai aussi d'autres soucis, du style : -Ma page d'accueil reste bloquée avec une adresse "about:blank" pour me rediriger vers un lien " http://www.quicknavigate.com " et m'affiche a l'ouverture un message d'erreur : Attention! yor PC is infected whit spyware. Browse version: 4.0(compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) Spyware details : "stealhSWs114.h!dll" ver.4.442as18a. access port:#33299 Warning! Your private data or information (Credit Card numbers, any adresses, contacts etc.) Click"OK" button to get list of availabe AntiSpyware products. -Aprés, il m'est impossible d'ouvrir une boite mail, je suis rebooté automatiquement vers cette page. Bon, j'ai effacé manuellement, en mode sans échec bien-sûr, les entrées dans le registre et les ai modifiées mais celles-ci reviennent. Je suis pas non plus un as de ces problémes là Je vous envoie aussi les rapports hijackthis,ad aware et silent runners. Si quelqu'un peut m'aider, ça me ferait VACHEMENT PLAISIR !!! RAPPORT HIJACKTHIS : Logfile of HijackThis v1.99.1 Scan saved at 15:40:04, on 15/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe C:\WINDOWS\system32\lxbscoms.exe C:\WINDOWS\system32\shnlog.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\intmon.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\couikcouik\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.quicknavigate.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.quicknavigate.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.quicknavigate.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.quicknavigate.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.quicknavigate.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.quicknavigate.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.quicknavigate.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) O1 - Hosts: De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\system32\hp7B1B.tmp O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &NeoTrace It! - C:\DOCUME~1\COUIKC~1\Bureau\neotrace\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ O17 - HKLM\System\CCS\Services\Tcpip\..\{305E51B8-7101-4761-BCED-00398FF4DEA5}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{58282FAF-AE28-473B-B496-FD56328935E2}: NameServer = 80.10.246.1 80.10.246.132 O17 - HKLM\System\CS1\Services\Tcpip\..\{305E51B8-7101-4761-BCED-00398FF4DEA5}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{305E51B8-7101-4761-BCED-00398FF4DEA5}: NameServer = 192.168.0.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{305E51B8-7101-4761-BCED-00398FF4DEA5}: NameServer = 192.168.0.1 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe RAPPORT AD AWRE : ANALYSE AD AWARE SE 1.05 15-05-2005 15:42:05 - Analyse démarrée. (Mode intelligent) Listing des processus »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 688 ThreadCreationTime : 15-05-2005 12:46:14 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 784 ThreadCreationTime : 15-05-2005 12:46:20 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 808 ThreadCreationTime : 15-05-2005 12:46:22 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 852 ThreadCreationTime : 15-05-2005 12:46:22 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 864 ThreadCreationTime : 15-05-2005 12:46:22 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [ati2evxx.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1008 ThreadCreationTime : 15-05-2005 12:46:22 BasePriority : Normal FileVersion : 6.14.10.4112 ProductVersion : 6.14.10.4112.01 ProductName : ATI External Event Utility for WindowsNT and Windows9X CompanyName : ATI Technologies Inc. FileDescription : ATI External Event Utility EXE Module InternalName : ATI2EVXX.EXE LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc. OriginalFilename : ATI2EVXX.EXE #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1020 ThreadCreationTime : 15-05-2005 12:46:22 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1092 ThreadCreationTime : 15-05-2005 12:46:22 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1132 ThreadCreationTime : 15-05-2005 12:46:22 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1180 ThreadCreationTime : 15-05-2005 12:46:22 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1256 ThreadCreationTime : 15-05-2005 12:46:23 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:12 [ati2evxx.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1500 ThreadCreationTime : 15-05-2005 12:46:24 BasePriority : Normal FileVersion : 6.14.10.4112 ProductVersion : 6.14.10.4112.01 ProductName : ATI External Event Utility for WindowsNT and Windows9X CompanyName : ATI Technologies Inc. FileDescription : ATI External Event Utility EXE Module InternalName : ATI2EVXX.EXE LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc. OriginalFilename : ATI2EVXX.EXE #:13 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1560 ThreadCreationTime : 15-05-2005 12:46:24 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorateur Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : EXPLORER.EXE #:14 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1588 ThreadCreationTime : 15-05-2005 12:46:24 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:15 [kavmm.exe] FilePath : C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\ ProcessID : 1772 ThreadCreationTime : 15-05-2005 12:46:24 BasePriority : Normal FileVersion : 5.0.20.0 ProductVersion : 5.0.20.0 ProductName : Kaspersky Anti-Virus Personal Pro 5.0 CompanyName : Kaspersky Lab InternalName : KAVMM LegalCopyright : Copyright © Kaspersky Lab 1996-2004. LegalTrademarks : Kaspersky™ Anti-Virus ® is registered trademark of Kaspersky Lab. OriginalFilename : KAVMM.EXE #:16 [lxbscoms.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1788 ThreadCreationTime : 15-05-2005 12:46:24 BasePriority : High FileVersion : 1.27.12.0 ProductVersion : 1.27.12.0 ProductName : Lexmark Communication System CompanyName : Lexmark International, Inc. FileDescription : Lexmark Communication System InternalName : LXBScoms.exe LegalCopyright : © Lexmark International, Inc. 2001-2004 #:17 [shnlog.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1968 ThreadCreationTime : 15-05-2005 12:46:27 BasePriority : Normal ProductVersion : 1.7 #:18 [kav.exe] FilePath : C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\ ProcessID : 1988 ThreadCreationTime : 15-05-2005 12:46:27 BasePriority : Normal FileVersion : 5.0.20.0 ProductVersion : 5.0.20.0 ProductName : Kaspersky Anti-Virus Personal Pro 5.0 CompanyName : Kaspersky Lab FileDescription : Personal Pro Tray GUI Component InternalName : KAV LegalCopyright : Copyright © Kaspersky Lab 1996-2004. LegalTrademarks : Kaspersky™ Anti-Virus ® is registered trademark of Kaspersky Lab. OriginalFilename : KAV.EXE #:19 [dragdiag.exe] FilePath : C:\Program Files\Alcatel\SpeedTouch USB\ ProcessID : 1996 ThreadCreationTime : 15-05-2005 12:46:27 BasePriority : Normal FileVersion : 301.0.0.12 ProductVersion : 301.0.0.12 ProductName : SpeedTouch USB CompanyName : THOMSON Telecom Belgium FileDescription : SpeedTouch Statistics LegalCopyright : Copyright© THOMSON Telecom Belgium 1999-2004 LegalTrademarks : SpeedTouch #:20 [logitray.exe] FilePath : C:\Program Files\Logitech\Video\ ProcessID : 2020 ThreadCreationTime : 15-05-2005 12:46:27 BasePriority : Normal FileVersion : 8.4.1.1092 ProductVersion : 8.4.1.1092 ProductName : Logitech QuickCam CompanyName : Logitech Inc. FileDescription : ImageStudio Tray Application InternalName : LogiTray.exe LegalCopyright : © 1996-2004 Logitech. All rights reserved. OriginalFilename : LogiTray.exe #:21 [atiptaxx.exe] FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\ ProcessID : 2028 ThreadCreationTime : 15-05-2005 12:46:27 BasePriority : Normal FileVersion : 6.14.10.5140 ProductVersion : 6.14.10.5140 ProductName : ATI Desktop Component CompanyName : ATI Technologies, Inc. FileDescription : ATI Desktop Control Panel InternalName : Atiptaxx.exe LegalCopyright : Copyright © 1998-2005 ATI Technologies Inc. OriginalFilename : Atiptaxx.exe #:22 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 148 ThreadCreationTime : 15-05-2005 12:46:27 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:23 [wdfmgr.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 348 ThreadCreationTime : 15-05-2005 12:46:29 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:24 [intmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 432 ThreadCreationTime : 15-05-2005 12:46:29 BasePriority : Normal #:25 [lvcomsx.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 468 ThreadCreationTime : 15-05-2005 12:46:29 BasePriority : Normal FileVersion : 8.4.1.1092 ProductVersion : 8.4.1.1092 ProductName : Logitech QuickCam CompanyName : Logitech Inc. FileDescription : LVCom Server InternalName : LVComS.exe LegalCopyright : © 1996-2004 Logitech. All rights reserved. OriginalFilename : LVComS.exe #:26 [fxsvr2.exe] FilePath : C:\Program Files\Logitech\Video\ ProcessID : 788 ThreadCreationTime : 15-05-2005 12:46:33 BasePriority : Normal FileVersion : 8.4.1.1092 ProductVersion : 8.4.1.1092 ProductName : Logitech QuickCam CompanyName : Logitech Inc. FileDescription : QuickCam Framework Server InternalName : FxSvr.EXE LegalCopyright : © 1996-2004 Logitech. All rights reserved. OriginalFilename : FxSvr.EXE #:27 [devldr32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1340 ThreadCreationTime : 15-05-2005 12:46:37 BasePriority : Normal FileVersion : 1, 0, 0, 17 ProductVersion : 1, 0, 0, 17 ProductName : Creative Ring3 NT Inteface CompanyName : Creative Technology Ltd. FileDescription : DevLdr32 InternalName : DevLdr LegalCopyright : Copyright © Creative Technology Ltd. 1998-2001 OriginalFilename : DevLdr32.exe #:28 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 2064 ThreadCreationTime : 15-05-2005 12:46:39 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:29 [iexplore.exe] FilePath : C:\Program Files\Internet Explorer\ ProcessID : 3352 ThreadCreationTime : 15-05-2005 13:34:56 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Internet Explorer InternalName : iexplore LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : IEXPLORE.EXE #:30 [hijackthis.exe] FilePath : C:\Documents and Settings\couikcouik\Bureau\ ProcessID : 652 ThreadCreationTime : 15-05-2005 13:39:58 BasePriority : Normal FileVersion : 1.99.0001 ProductVersion : 1.99.0001 ProductName : HijackThis CompanyName : Soeperman Enterprises Ltd. FileDescription : HijackThis InternalName : HijackThis LegalCopyright : Freeware OriginalFilename : HijackThis.exe Comments : Version history is in Help section #:31 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\ ProcessID : 176 ThreadCreationTime : 15-05-2005 13:41:53 BasePriority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Résultats de l'analyse mémoire: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 0 Objets trouvés: 0 Analyse du registre lancée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» CommonName Objet reconnu! Type : Regkey Donnée : Catégorie : Data Miner Commentaire : Clé racine : HKEY_CLASSES_ROOT Objet : interface\{1e1b2878-88ff-11d2-8d96-d7acac95951f} CommonName Objet reconnu! Type : RegValue Donnée : Catégorie : Data Miner Commentaire : Clé racine : HKEY_CLASSES_ROOT Objet : interface\{1e1b2878-88ff-11d2-8d96-d7acac95951f} Valeur : CommonName Objet reconnu! Type : Regkey Donnée : Catégorie : Data Miner Commentaire : Clé racine : HKEY_CLASSES_ROOT Objet : typelib\{1e1b286c-88ff-11d2-8d96-d7acac95951f} Résultats de l'analyse du registre: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 3 Objets trouvés: 3 Analyse approfondie du registre lancée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultats de l'analyse approfondie du registre: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 0 Objets trouvés: 3 Analyse des cookies de tracking démarrée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Objet reconnu! Type : IECache Entry Donnée : couikcouik@bluestreak[1].txt Catégorie : Data Miner Commentaire : Hits:1 Valeur : Cookie:couikcouik@bluestreak.com/ Expires : 13-05-2015 11:38:14 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Objet reconnu! Type : IECache Entry Donnée : couikcouik@fl01.ct2.comclick[1].txt Catégorie : Data Miner Commentaire : Hits:47 Valeur : Cookie:couikcouik@fl01.ct2.comclick.com/ Expires : 10-01-2029 02:00:00 LastSync : Hits:47 UseCount : 0 Hits : 47 Tracking Cookie Objet reconnu! Type : IECache Entry Donnée : couikcouik@www.smartadserver[2].txt Catégorie : Data Miner Commentaire : Hits:8 Valeur : Cookie:couikcouik@www.smartadserver.com/ Expires : 10-05-2025 15:39:24 LastSync : Hits:8 UseCount : 0 Hits : 8 Tracking Cookie Objet reconnu! Type : IECache Entry Donnée : couikcouik@www.cibleclick[1].txt Catégorie : Data Miner Commentaire : Hits:3 Valeur : Cookie:couikcouik@www.cibleclick.com/ Expires : 14-06-2005 17:38:48 LastSync : Hits:3 UseCount : 0 Hits : 3 Résultats de l'analyse des cookies de tracking: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 4 Objets trouvés: 7 Analyse et examen approfondis des fichiers... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultats de l'analyse du disque pour C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 0 Objets trouvés: 7 Résultats de l'analyse du disque pour C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 0 Objets trouvés: 7 Résultats de l'analyse du disque pour C:\DOCUME~1\COUIKC~1\LOCALS~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouveaux objets critiques: 0 Objets trouvés: 7 Analyse du fichier "Hosts"... Emplacement du fichier "Hosts":"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultats de l'analyses du fichier "Hosts" »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 43 entrées analysées Nouveaux objets critiques:0 Objets trouvés: 7 MRU List Objet reconnu! Emplacement: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Objet reconnu! Emplacement: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Objet reconnu! Emplacement: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Objet reconnu! Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\directinput\mostrecentapplication Description : most recent application to use microsoft directinput MRU List Objet reconnu! Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\directinput\mostrecentapplication Description : most recent application to use microsoft directinput MRU List Objet reconnu! Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\mediaplayer\player\recentfilelist Description : list of recently used files in microsoft windows media player MRU List Objet reconnu! Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\mediaplayer\preferences Description : last playlist index loaded in microsoft windows media player MRU List Objet reconnu! Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Objet reconnu! Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\microsoft management console\recent file list Description : list of recent snap-ins used in the microsoft management console MRU List Objet reconnu! Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\windows\currentversion\applets\regedit Description : last key accessed using the microsoft registry editor MRU List Objet reconnu! Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\windows\currentversion\explorer\runmru Description : mru list for items opened in start | run RAPPORT SILENT RUNNERS : "Silent Runners.vbs", revision 36, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "LogitechSoftwareUpdate" = ""C:\Program Files\Logitech\Video\ManifestEngine.exe" boot" ["Logitech Inc."] "SpybotSD TeaTimer" = "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++} "notepad.exe" = "msmsgs.exe" [file not found] "winlogon.exe" = "msole32.exe" [file not found] "paint.exe" = "shnlog.exe" [null data] "notepad2.exe" = "popuper.exe" [file not found] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "KAV50" = ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss" ["Kaspersky Lab"] "SpeedTouch USB Diagnostics" = ""C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"] "LogitechVideoTray" = "C:\Program Files\Logitech\Video\LogiTray.exe" ["Logitech Inc."] "ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."] "LXBSCATS" = "rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16" [MS] "LogitechVideoRepair" = "C:\Program Files\Logitech\Video\ISStart.exe " ["Logitech Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}\(Default) = "VMHomepage Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hp7B1B.tmp" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "My Logitech Pictures" -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Logitech\Video\Namespc2.dll" ["Logitech Inc."] "{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a² Context Menu Shell Extension" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A2FREE~1\A2CONT~1.DLL" [null data] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000004\LibraryPath = "C:\WINDOWS\system32\pnrpnsp.dll" [MS] 000000000005\LibraryPath = "C:\WINDOWS\system32\pnrpnsp.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 26 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" -> {CLSID}\(Default) = "&Google" -> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{E0E899AB-F487-11D5-8D29-0050BA6940E3}" -> {CLSID}\(Default) = "FlashGet Bar" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\FlashGet\fgiebar.dll" ["Amaze Soft"] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" -> {CLSID}\(Default) = "&Google" -> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."] HOSTS file ---------- C:\WINDOWS\System32\drivers\etc\HOSTS maps: 43 domain names to IP addresses, 1 of the IP addresses is *not* localhost! Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] Kaspersky Anti-Virus Service, KLBLMain, ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000" ["Kaspersky Lab"] lxbs_device, lxbs_device, "C:\WINDOWS\system32\lxbscoms.exe -service" ["Lexmark International, Inc."] Service d'application d'assistance IPv6, 6to4, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\6to4svc.dll" [MS]} Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]