svp log hijackthis (merci a baltrap et moe 31

Question

bjr j'ai posté un log hijackthis le 26 que j'ai analysé avec le robot qui me dit que j'ai des lignes qui peuvent etre dangereuses.étant novice je ne touche à rien. ce jour j'ai utilisé smitfraud option 1 puis option 2 en mode sans échec,mais les logs ne sont pas restés. et là je viens de faire un scan et je transmet le nouveau log. merci encore de m'aider .merci a baltrap moe 31et ceux que j'oublie p-etre.Logfile of HijackThis v1.99.1Scan saved at 09:37:20, on 27/07/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\system32\drivers\KodakCCS.exeC:\Program Files\Canon\MultiPASS4\MPSERVIC.EXEC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Java\jre1.5.0_02\bin\jusched.exeC:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exeC:\WINDOWS\system32\NOTEPAD.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exeO4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exeO4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEO4 - HKCU\..\Run: [LDM] \Program\O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin
pjpi150_02.dllO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO12 - Plugin for .au: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin2.dllO12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin2.dllO12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dllO12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dllO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exeO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095855967812O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cabO16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cabO16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cabO18 - Protocol: bw+0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw+0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dllO18 - Protocol: bwg0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwg0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0s - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: offline-8876480 - {8E075C48-B23C-4E52-A984-F3BFF51B3D1D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exeO23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXEO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

balltrap34 · Answer

salutje vois rien de mechant dans ton logquelle sont tes soucis et tu aurait du rester sur le post precedent

patrice · Answer

merci ça me rassure un peu.pourtant je sens que mon pc n'est plus comme avant,pas en terme de rapidité .ma page corbeille et d'autres ne s'ouvre pas en plein écran quelquefois. je n'ai plus outlookexpressen messagerie par défaut et pourtant j'ai tout essayé dans option etc...mais j'ai toujors le meme message "impossible d'effectuer cette operation car le client de courrier electronique par defaut n'est pas installé correctement" j'ai fait toute les manips possible "outilnoption,compte etc" rien n'y fait.alors je ne peux pas  envoyer un mailto sur le web et puis d'un seul coup un groupe de 67 pages internet s'ouvre dans la barre des taches en bas  à gauche,ça bloque je ferme le groupe ,tout se ferme et ça revient normal sur mon bureau.j'ai pourtant scané et à jour avec:adware,A2free,spybot,sweeper rien n'y fait. j'avais supprimé une valeur clé de registre avec adware mais je suis revenu en arrriere avec point de restauration puis update microsoft.si tu pouvais m'aider.merci encore

balltrap34 · Answer

ola c est quoi ces 67 pages qui s ouvre peut tu me donner des renseignement dessus

S!Ri · Answer

SalutBalltrap, ca ne te choques pas toutes ces entrées BackWeb O18 dans le log ?http://www.neuber.com/taskmanager/process/backweb-8876480.exe.html

moe31 · Answer

salut sirisur certains forums, ils font carrement desinstaller le Desktop Messenger de logitech.

S!Ri · Answer

salut moe,Les avis sont partagés sur ce backweb.Il faudrait voir quelles sont les 67 pages IE qui s'ouvrent si c'est lié ou pas.Mais je trouve bizarre qu'un soft qui enregistre les clics de souris soit présent +70 fois dans un log HijackThis. Logitech ou pas Logitech.

balltrap34 · Answer

salut c est pas que cela me choqueces recherche et mise a jour sont suvent vu sur des logsoit ont les laisse soit ont les vireset ont fix cette lignes pour ne plus les avoir en autoO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

S!Ri · Answer

Ce qui répond à la question que j'allais poser:d'où viennent t'elles ces dll ?Merci.

patrice · Answer

re-salut  ce groupe de 67 lignes  "aucune pages à afficher-microsoft internet explorer" quand j'ouvre ,ces lignes sont l'une en dessous de l'autre et entre , le mailto de mon destinataire grande ligne adresse avec sigles % etc... si j'essaie d'ouvrir une page s'ouvre à moitie "action annulée" "internet ne peut pas ouvrir la page web ,la page n'est peut-etre pas disponible temporairement" j'ai mis en sauvegarde dans spybot "back web lite"   HKEY USERS  ensuite longue suite de chiffres puis software _netscape_netscape navigator_viewers_applications x-bwprew... et à coté sigle de la base de registre. j'ai souris clavier microsoft.mais web cam logitech.merci encore.patrice

patrice · Answer

c'est encore moi je precise que  dans msn que j'ouvre normalement et sans probleme certaine partie de la page ne sont pas accessible (petite croix rouge et feuille blanche) ou alors tjrs le meme message "internet ne peut pas ouvrir la page web etcc...) sinon je vais partout accueil ,boite de reception et tout fonctionne. à plus.patrice

balltrap34 · Answer

relance hijack coche les 018et aussi la 04 citer plus hautO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

patrice · Answer

ok donc je coche les 18 et la 04 que tu me precises et ensuite quand c'est coché je fais quoi?  je precise que quelquefois ma page corbeille ou mes documents ne s'ouvrent pas en entier et que ces petite croix rouges avec impossibilite d'ouvrir ce n'est pas que sur msn sur d'autres sites aussi.à plus....

regis59 · Answer

salut,tu lance hijack this puis coche devant les lignes, les cases que balltrap te dit pui ssur fix checked, pour mieux comprendre, regarde ceci:Démo : (merci a balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htmSelectionne, fixer les lignes et l image de le xplication se mettra en routea+

patrice · Answer

okje vais faire comme expliquer.merci à tous.bonne journée.patrice

regis59 · Answer

de rien,bonne journee

patrice · Answer

voilà c'est fait  j'ai coché les 18 et la case 04 que tu me disais puis sur fixchecked. petite fenetre  clique sur oui ...nettoyage et un log puis un dossier backup s'est crée. mais au fait c'etait quoi ces lignes que j'ai supprimé ? ça m'empechait de quoi ?en tout cas merci bcp .patrice

balltrap34 · Answer

ont a rien suppr ne t inquiete pasc est pour des misse a jour logitech automatiquetu peut toujour si tu le veut te connecter chez eux pour verifier si des mises a jour de tes periphe existe

patrice · Answer

tjrs moi   tout fonctionne sauf  tjrs ces saloperies de pages qui se mette ds la barre des taches en bas à gauche puis pages de google qui s'ouvre à moitié quelquefois sans compter pages corbeille,mes documents ,et panneau de configuration que je dois souvent agrandir plein écran.probleme flagrand d'affichage.trojan ? mauvais reglage? base de registre changée? outlook express avec qui je ne peux pas envoyer des mailto car n'est pas par defaut alors j'ai fais toutes les manip inimaginables,j'ai incredimail avec qui meme probleme et qui me demande d'etre administrateur pour etre par defaut alors que je le suis,il me refuse  bref....trés trés agaçant. une solution ? merci d'avance

balltrap34 · Answer

je comprend pas cette histoire de page dans la barre de tache?

patrice · Answer

ok si tu ne comprends pas imagine moi ...p-etre je m'explique mal.en tout cas merci.patrice

kh@lidinho · Answer

g étai infecté par "spysheriff" et j'ai utilisé pour ça le programme "HijackThis" mais le bureau reste tjrs bleu et ne pe pa changer d'image, la barre de langue qui se trouve dans la barre des taches ne s'affiche pa, aussi plusieurs programmes qui s'affichent sur la barre des taches auparavant mnt ne se trouvent pa
jai utilisé un anti-spyware et le prog Hijack-This mais aucun changement
voila le rapport de hijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 19:32:51, on 26/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\services.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\FlashGet\flashget.exe
C:\WINDOWS\System32\msiexec.exe
D:\Khalid\Télécharger\Logiciels\Ahead Nero Burning ROM v6.6.0.3 Ultra Edition\CORE10k.EXE
D:\Khalid\Télécharger\Logiciels\Ahead Nero Burning ROM v6.6.0.3 Ultra Edition\cr-nero6.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Spyware Nuker 2004\SWN2.exe
C:\HijackThis\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

svp aidez moi
et merci davance
kh@lidinho

S!Ri · Answer

kh@lidinho

plusieurs choses:
Bonjour,
ensuite ton rapport HijackTHis n'est pas complet
Reposte le dans un nouveau message (en haut de la page, lien Ecrire un nouveau message)
enfin je vois que tu utilises des cracks avec ce genre de pratiques, ne t'etonnes pas d'avoir des virus ou autre malwares...

kh@lidinho · Answer

Alors d'après votre connaissance quel logiciel peux m'aider?Merci d'avancekh@lidinho

regis59 · Answer

deja cree un new message avec un log entier

Svp log hijackthis (merci a baltrap et moe 31 - Page 2

Discussions similaires

Newsletters