Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Même probléme et + encore

couikcouik
 Partager

Messages recommandés

couikcouik Junior Member

couikcouik

Posté(e)
Posté(e)

Salut,

 

Je viens de lire attentivement tous les posts qui ont été ecrits, j'ai fait le tour de pas mal de forum mais je ne trouve toujours pas de solutions.

 

Le probléme majeur, c'est la disparition de la fenetre de mes paramétres d' affichage ( impossible de mettre un fond d'écran ).

Mais j'ai aussi d'autres soucis, du style :

 

-Ma page d'accueil reste bloquée avec une adresse "about:blank" pour me rediriger vers un lien " http://www.quicknavigate.com " et m'affiche a l'ouverture un message d'erreur :

 

Attention!

yor PC is infected whit spyware.

Browse version: 4.0(compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

Spyware details : "stealhSWs114.h!dll" ver.4.442as18a.

access port:#33299

Warning!

Your private data or information (Credit Card numbers, any adresses, contacts etc.)

Click"OK" button to get list of availabe AntiSpyware products.

 

-Aprés, il m'est impossible d'ouvrir une boite mail, je suis rebooté automatiquement vers cette page.

 

Bon, j'ai effacé manuellement, en mode sans échec bien-sûr, les entrées dans le registre et les ai modifiées mais celles-ci reviennent.

 

Je suis pas non plus un as de ces problémes là :-(

 

Je vous envoie aussi les rapports hijackthis,ad aware et silent runners.

 

Si quelqu'un peut m'aider, ça me ferait VACHEMENT PLAISIR !!! :P

 

RAPPORT HIJACKTHIS :

 

Logfile of HijackThis v1.99.1

Scan saved at 15:40:04, on 15/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe

C:\WINDOWS\system32\lxbscoms.exe

C:\WINDOWS\system32\shnlog.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\intmon.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\couikcouik\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.quicknavigate.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.quicknavigate.com/bar.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.quicknavigate.com/search.php?qq=%1

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.quicknavigate.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.quicknavigate.com/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.quicknavigate.com/search.php?qq=%1

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.quicknavigate.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)

O1 - Hosts: De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des

O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\system32\hp7B1B.tmp

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &NeoTrace It! - C:\DOCUME~1\COUIKC~1\Bureau\neotrace\NEOTRA~1\NTXcontext.htm

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm

O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O17 - HKLM\System\CCS\Services\Tcpip\..\{305E51B8-7101-4761-BCED-00398FF4DEA5}: NameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{58282FAF-AE28-473B-B496-FD56328935E2}: NameServer = 80.10.246.1 80.10.246.132

O17 - HKLM\System\CS1\Services\Tcpip\..\{305E51B8-7101-4761-BCED-00398FF4DEA5}: NameServer = 192.168.0.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{305E51B8-7101-4761-BCED-00398FF4DEA5}: NameServer = 192.168.0.1

O17 - HKLM\System\CS3\Services\Tcpip\..\{305E51B8-7101-4761-BCED-00398FF4DEA5}: NameServer = 192.168.0.1

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe

 

RAPPORT AD AWRE :

 

ANALYSE AD AWARE SE 1.05

 

15-05-2005 15:42:05 - Analyse démarrée. (Mode intelligent)

 

Listing des processus

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

#:1 [smss.exe]

FilePath : \SystemRoot\System32\

ProcessID : 688

ThreadCreationTime : 15-05-2005 12:46:14

BasePriority : Normal

 

 

#:2 [csrss.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 784

ThreadCreationTime : 15-05-2005 12:46:20

BasePriority : Normal

 

 

#:3 [winlogon.exe]

FilePath : \??\C:\WINDOWS\system32\

ProcessID : 808

ThreadCreationTime : 15-05-2005 12:46:22

BasePriority : High

 

 

#:4 [services.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 852

ThreadCreationTime : 15-05-2005 12:46:22

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Applications Services et Contrôleur

InternalName : services.exe

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : services.exe

 

#:5 [lsass.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 864

ThreadCreationTime : 15-05-2005 12:46:22

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : LSA Shell (Export Version)

InternalName : lsass.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : lsass.exe

 

#:6 [ati2evxx.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1008

ThreadCreationTime : 15-05-2005 12:46:22

BasePriority : Normal

FileVersion : 6.14.10.4112

ProductVersion : 6.14.10.4112.01

ProductName : ATI External Event Utility for WindowsNT and Windows9X

CompanyName : ATI Technologies Inc.

FileDescription : ATI External Event Utility EXE Module

InternalName : ATI2EVXX.EXE

LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.

OriginalFilename : ATI2EVXX.EXE

 

#:7 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1020

ThreadCreationTime : 15-05-2005 12:46:22

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:8 [svchost.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1092

ThreadCreationTime : 15-05-2005 12:46:22

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:9 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1132

ThreadCreationTime : 15-05-2005 12:46:22

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:10 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1180

ThreadCreationTime : 15-05-2005 12:46:22

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:11 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 1256

ThreadCreationTime : 15-05-2005 12:46:23

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:12 [ati2evxx.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1500

ThreadCreationTime : 15-05-2005 12:46:24

BasePriority : Normal

FileVersion : 6.14.10.4112

ProductVersion : 6.14.10.4112.01

ProductName : ATI External Event Utility for WindowsNT and Windows9X

CompanyName : ATI Technologies Inc.

FileDescription : ATI External Event Utility EXE Module

InternalName : ATI2EVXX.EXE

LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.

OriginalFilename : ATI2EVXX.EXE

 

#:13 [explorer.exe]

FilePath : C:\WINDOWS\

ProcessID : 1560

ThreadCreationTime : 15-05-2005 12:46:24

BasePriority : Normal

FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 6.00.2900.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Explorateur Windows

InternalName : explorer

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : EXPLORER.EXE

 

#:14 [spoolsv.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1588

ThreadCreationTime : 15-05-2005 12:46:24

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Spooler SubSystem App

InternalName : spoolsv.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : spoolsv.exe

 

#:15 [kavmm.exe]

FilePath : C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\

ProcessID : 1772

ThreadCreationTime : 15-05-2005 12:46:24

BasePriority : Normal

FileVersion : 5.0.20.0

ProductVersion : 5.0.20.0

ProductName : Kaspersky Anti-Virus Personal Pro 5.0

CompanyName : Kaspersky Lab

InternalName : KAVMM

LegalCopyright : Copyright © Kaspersky Lab 1996-2004.

LegalTrademarks : Kaspersky Anti-Virus ® is registered trademark of Kaspersky Lab.

OriginalFilename : KAVMM.EXE

 

#:16 [lxbscoms.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1788

ThreadCreationTime : 15-05-2005 12:46:24

BasePriority : High

FileVersion : 1.27.12.0

ProductVersion : 1.27.12.0

ProductName : Lexmark Communication System

CompanyName : Lexmark International, Inc.

FileDescription : Lexmark Communication System

InternalName : LXBScoms.exe

LegalCopyright : © Lexmark International, Inc. 2001-2004

 

#:17 [shnlog.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1968

ThreadCreationTime : 15-05-2005 12:46:27

BasePriority : Normal

 

ProductVersion : 1.7

 

#:18 [kav.exe]

FilePath : C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\

ProcessID : 1988

ThreadCreationTime : 15-05-2005 12:46:27

BasePriority : Normal

FileVersion : 5.0.20.0

ProductVersion : 5.0.20.0

ProductName : Kaspersky Anti-Virus Personal Pro 5.0

CompanyName : Kaspersky Lab

FileDescription : Personal Pro Tray GUI Component

InternalName : KAV

LegalCopyright : Copyright © Kaspersky Lab 1996-2004.

LegalTrademarks : Kaspersky Anti-Virus ® is registered trademark of Kaspersky Lab.

OriginalFilename : KAV.EXE

 

#:19 [dragdiag.exe]

FilePath : C:\Program Files\Alcatel\SpeedTouch USB\

ProcessID : 1996

ThreadCreationTime : 15-05-2005 12:46:27

BasePriority : Normal

FileVersion : 301.0.0.12

ProductVersion : 301.0.0.12

ProductName : SpeedTouch USB

CompanyName : THOMSON Telecom Belgium

FileDescription : SpeedTouch Statistics

LegalCopyright : Copyright© THOMSON Telecom Belgium 1999-2004

LegalTrademarks : SpeedTouch

 

#:20 [logitray.exe]

FilePath : C:\Program Files\Logitech\Video\

ProcessID : 2020

ThreadCreationTime : 15-05-2005 12:46:27

BasePriority : Normal

FileVersion : 8.4.1.1092

ProductVersion : 8.4.1.1092

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : ImageStudio Tray Application

InternalName : LogiTray.exe

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : LogiTray.exe

 

#:21 [atiptaxx.exe]

FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\

ProcessID : 2028

ThreadCreationTime : 15-05-2005 12:46:27

BasePriority : Normal

FileVersion : 6.14.10.5140

ProductVersion : 6.14.10.5140

ProductName : ATI Desktop Component

CompanyName : ATI Technologies, Inc.

FileDescription : ATI Desktop Control Panel

InternalName : Atiptaxx.exe

LegalCopyright : Copyright © 1998-2005 ATI Technologies Inc.

OriginalFilename : Atiptaxx.exe

 

#:22 [svchost.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 148

ThreadCreationTime : 15-05-2005 12:46:27

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Generic Host Process for Win32 Services

InternalName : svchost.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : svchost.exe

 

#:23 [wdfmgr.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 348

ThreadCreationTime : 15-05-2005 12:46:29

BasePriority : Normal

FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)

ProductVersion : 5.2.3790.1230

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Windows User Mode Driver Manager

InternalName : WdfMgr

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : WdfMgr.exe

 

#:24 [intmon.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 432

ThreadCreationTime : 15-05-2005 12:46:29

BasePriority : Normal

 

 

#:25 [lvcomsx.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 468

ThreadCreationTime : 15-05-2005 12:46:29

BasePriority : Normal

FileVersion : 8.4.1.1092

ProductVersion : 8.4.1.1092

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : LVCom Server

InternalName : LVComS.exe

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : LVComS.exe

 

#:26 [fxsvr2.exe]

FilePath : C:\Program Files\Logitech\Video\

ProcessID : 788

ThreadCreationTime : 15-05-2005 12:46:33

BasePriority : Normal

FileVersion : 8.4.1.1092

ProductVersion : 8.4.1.1092

ProductName : Logitech QuickCam

CompanyName : Logitech Inc.

FileDescription : QuickCam Framework Server

InternalName : FxSvr.EXE

LegalCopyright : © 1996-2004 Logitech. All rights reserved.

OriginalFilename : FxSvr.EXE

 

#:27 [devldr32.exe]

FilePath : C:\WINDOWS\system32\

ProcessID : 1340

ThreadCreationTime : 15-05-2005 12:46:37

BasePriority : Normal

FileVersion : 1, 0, 0, 17

ProductVersion : 1, 0, 0, 17

ProductName : Creative Ring3 NT Inteface

CompanyName : Creative Technology Ltd.

FileDescription : DevLdr32

InternalName : DevLdr

LegalCopyright : Copyright © Creative Technology Ltd. 1998-2001

OriginalFilename : DevLdr32.exe

 

#:28 [alg.exe]

FilePath : C:\WINDOWS\System32\

ProcessID : 2064

ThreadCreationTime : 15-05-2005 12:46:39

BasePriority : Normal

FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 5.1.2600.2180

ProductName : Microsoft® Windows® Operating System

CompanyName : Microsoft Corporation

FileDescription : Application Layer Gateway Service

InternalName : ALG.exe

LegalCopyright : © Microsoft Corporation. All rights reserved.

OriginalFilename : ALG.exe

 

#:29 [iexplore.exe]

FilePath : C:\Program Files\Internet Explorer\

ProcessID : 3352

ThreadCreationTime : 15-05-2005 13:34:56

BasePriority : Normal

FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)

ProductVersion : 6.00.2900.2180

ProductName : Système d'exploitation Microsoft® Windows®

CompanyName : Microsoft Corporation

FileDescription : Internet Explorer

InternalName : iexplore

LegalCopyright : © Microsoft Corporation. Tous droits réservés.

OriginalFilename : IEXPLORE.EXE

 

#:30 [hijackthis.exe]

FilePath : C:\Documents and Settings\couikcouik\Bureau\

ProcessID : 652

ThreadCreationTime : 15-05-2005 13:39:58

BasePriority : Normal

FileVersion : 1.99.0001

ProductVersion : 1.99.0001

ProductName : HijackThis

CompanyName : Soeperman Enterprises Ltd.

FileDescription : HijackThis

InternalName : HijackThis

LegalCopyright : Freeware

OriginalFilename : HijackThis.exe

Comments : Version history is in Help section

 

#:31 [ad-aware.exe]

FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\

ProcessID : 176

ThreadCreationTime : 15-05-2005 13:41:53

BasePriority : Normal

FileVersion : 6.2.0.206

ProductVersion : VI.Second Edition

ProductName : Lavasoft Ad-Aware SE

CompanyName : Lavasoft Sweden

FileDescription : Ad-Aware SE Core application

InternalName : Ad-Aware.exe

LegalCopyright : Copyright © Lavasoft Sweden

OriginalFilename : Ad-Aware.exe

Comments : All Rights Reserved

 

Résultats de l'analyse mémoire:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouveaux objets critiques: 0

Objets trouvés: 0

 

 

Analyse du registre lancée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

CommonName Objet reconnu!

Type : Regkey

Donnée :

Catégorie : Data Miner

Commentaire :

Clé racine : HKEY_CLASSES_ROOT

Objet : interface\{1e1b2878-88ff-11d2-8d96-d7acac95951f}

 

CommonName Objet reconnu!

Type : RegValue

Donnée :

Catégorie : Data Miner

Commentaire :

Clé racine : HKEY_CLASSES_ROOT

Objet : interface\{1e1b2878-88ff-11d2-8d96-d7acac95951f}

Valeur :

 

CommonName Objet reconnu!

Type : Regkey

Donnée :

Catégorie : Data Miner

Commentaire :

Clé racine : HKEY_CLASSES_ROOT

Objet : typelib\{1e1b286c-88ff-11d2-8d96-d7acac95951f}

 

Résultats de l'analyse du registre:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouveaux objets critiques: 3

Objets trouvés: 3

 

 

Analyse approfondie du registre lancée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultats de l'analyse approfondie du registre:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouveaux objets critiques: 0

Objets trouvés: 3

 

 

Analyse des cookies de tracking démarrée

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

 

Tracking Cookie Objet reconnu!

Type : IECache Entry

Donnée : couikcouik@bluestreak[1].txt

Catégorie : Data Miner

Commentaire : Hits:1

Valeur : Cookie:couikcouik@bluestreak.com/

Expires : 13-05-2015 11:38:14

LastSync : Hits:1

UseCount : 0

Hits : 1

 

Tracking Cookie Objet reconnu!

Type : IECache Entry

Donnée : couikcouik@fl01.ct2.comclick[1].txt

Catégorie : Data Miner

Commentaire : Hits:47

Valeur : Cookie:couikcouik@fl01.ct2.comclick.com/

Expires : 10-01-2029 02:00:00

LastSync : Hits:47

UseCount : 0

Hits : 47

 

Tracking Cookie Objet reconnu!

Type : IECache Entry

Donnée : couikcouik@www.smartadserver[2].txt

Catégorie : Data Miner

Commentaire : Hits:8

Valeur : Cookie:couikcouik@www.smartadserver.com/

Expires : 10-05-2025 15:39:24

LastSync : Hits:8

UseCount : 0

Hits : 8

 

Tracking Cookie Objet reconnu!

Type : IECache Entry

Donnée : couikcouik@www.cibleclick[1].txt

Catégorie : Data Miner

Commentaire : Hits:3

Valeur : Cookie:couikcouik@www.cibleclick.com/

Expires : 14-06-2005 17:38:48

LastSync : Hits:3

UseCount : 0

Hits : 3

 

Résultats de l'analyse des cookies de tracking:

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouveaux objets critiques: 4

Objets trouvés: 7

 

 

 

Analyse et examen approfondis des fichiers...

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultats de l'analyse du disque pour C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouveaux objets critiques: 0

Objets trouvés: 7

 

Résultats de l'analyse du disque pour C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouveaux objets critiques: 0

Objets trouvés: 7

 

Résultats de l'analyse du disque pour C:\DOCUME~1\COUIKC~1\LOCALS~1\Temp\

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nouveaux objets critiques: 0

Objets trouvés: 7

 

 

Analyse du fichier "Hosts"...

Emplacement du fichier "Hosts":"C:\WINDOWS\system32\drivers\etc\hosts".

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Résultats de l'analyses du fichier "Hosts"

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

43 entrées analysées

Nouveaux objets critiques:0

Objets trouvés: 7

 

 

 

MRU List Objet reconnu!

Emplacement: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct3d

 

 

MRU List Objet reconnu!

Emplacement: : software\microsoft\direct3d\mostrecentapplication

Description : most recent application to use microsoft direct X

 

 

MRU List Objet reconnu!

Emplacement: : software\microsoft\directdraw\mostrecentapplication

Description : most recent application to use microsoft directdraw

 

 

MRU List Objet reconnu!

Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput

 

 

MRU List Objet reconnu!

Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\directinput\mostrecentapplication

Description : most recent application to use microsoft directinput

 

 

MRU List Objet reconnu!

Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\mediaplayer\player\recentfilelist

Description : list of recently used files in microsoft windows media player

 

 

MRU List Objet reconnu!

Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\mediaplayer\preferences

Description : last playlist index loaded in microsoft windows media player

 

 

MRU List Objet reconnu!

Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\mediaplayer\preferences

Description : last playlist loaded in microsoft windows media player

 

 

MRU List Objet reconnu!

Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\microsoft management console\recent file list

Description : list of recent snap-ins used in the microsoft management console

 

 

MRU List Objet reconnu!

Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\windows\currentversion\applets\regedit

Description : last key accessed using the microsoft registry editor

 

 

MRU List Objet reconnu!

Emplacement: : S-1-5-21-343818398-1604221776-839522115-1003\software\microsoft\windows\currentversion\explorer\runmru

Description : mru list for items opened in start | run

 

RAPPORT SILENT RUNNERS :

 

"Silent Runners.vbs", revision 36, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"

 

 

Startup items buried in registry:

---------------------------------

 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"LogitechSoftwareUpdate" = ""C:\Program Files\Logitech\Video\ManifestEngine.exe" boot" ["Logitech Inc."]

"SpybotSD TeaTimer" = "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}

"notepad.exe" = "msmsgs.exe" [file not found]

"winlogon.exe" = "msole32.exe" [file not found]

"paint.exe" = "shnlog.exe" [null data]

"notepad2.exe" = "popuper.exe" [file not found]

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"KAV50" = ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss" ["Kaspersky Lab"]

"SpeedTouch USB Diagnostics" = ""C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"]

"LogitechVideoTray" = "C:\Program Files\Logitech\Video\LogiTray.exe" ["Logitech Inc."]

"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]

"LXBSCATS" = "rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16" [MS]

"LogitechVideoRepair" = "C:\Program Files\Logitech\Video\ISStart.exe " ["Logitech Inc."]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}\(Default) = "VMHomepage Class" [from CLSID]

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hp7B1B.tmp" [null data]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"

-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]

"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"

-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS]

"{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "My Logitech Pictures"

-> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Logitech\Video\Namespc2.dll" ["Logitech Inc."]

"{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a² Context Menu Shell Extension"

-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\A2FREE~1\A2CONT~1.DLL" [null data]

 

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\

INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]

 

 

Winsock2 Service Provider DLLs:

-------------------------------

 

Namespace Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000004\LibraryPath = "C:\WINDOWS\system32\pnrpnsp.dll" [MS]

000000000005\LibraryPath = "C:\WINDOWS\system32\pnrpnsp.dll" [MS]

 

Transport Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 26

%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

 

 

Toolbars, Explorer Bars, Extensions:

------------------------------------

 

Toolbars

 

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"

-> {CLSID}\(Default) = "&Google"

-> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

 

HKLM\Software\Microsoft\Internet Explorer\Toolbar\

"{E0E899AB-F487-11D5-8D29-0050BA6940E3}"

-> {CLSID}\(Default) = "FlashGet Bar"

-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\FlashGet\fgiebar.dll" ["Amaze Soft"]

 

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"

-> {CLSID}\(Default) = "&Google"

-> {CLSID}\InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]

 

 

HOSTS file

----------

 

C:\WINDOWS\System32\drivers\etc\HOSTS

 

maps: 43 domain names to IP addresses,

1 of the IP addresses is *not* localhost!

 

 

Running Services (Display Name, Service Name, Path {Service DLL}):

------------------------------------------------------------------

 

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]

Kaspersky Anti-Virus Service, KLBLMain, ""C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000" ["Kaspersky Lab"]

lxbs_device, lxbs_device, "C:\WINDOWS\system32\lxbscoms.exe -service" ["Lexmark International, Inc."]

Service d'application d'assistance IPv6, 6to4, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\6to4svc.dll" [MS]}

Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]

couikcouik Junior Member

couikcouik

Posté(e)
  • Auteur
Posté(e)

Bon de retour,

 

J'ai résolu mon probléme de page internet, mais j'ai toujours un probléme avec mon affichage de bureau. :-(

 

Il me manque toujours l'onglet "Bureau" dans les propriétés d'affichage et ne peux toujours pas installer de fonds d'écran à partir de cet emplacement.

Il est vrai que si je selectionne une image et que je la definie en tant que papier peint de bureau, cela fonctionne.

 

Bon, je continue mon investigation afin de voir où se situe le probléme.

J' ai une petite idée, je vais enquéter par là. :P

couikcouik Junior Member

couikcouik

Posté(e)
  • Auteur
Posté(e)
Bon de retour,

 

J'ai résolu mon probléme de page internet, mais j'ai toujours un probléme avec mon affichage de bureau. :-(

 

Il me manque toujours l'onglet "Bureau" dans les propriétés d'affichage et ne peux toujours pas installer de fonds d'écran à partir de cet emplacement.

Il est vrai que si je selectionne une image et que je la definie en tant que papier peint de bureau, cela fonctionne.

 

Bon, je continue mon investigation afin de voir où se situe le probléme.

J' ai une petite idée, je vais enquéter par là.  :P

503373[/snapback]

 

 

Gagné, j'ai plus de problèmes. :-P

 

Merci pour tout.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...