Dowloader.IstBar

Résolu
fredyfred Messages postés 71 Statut Membre -  
salwa5 Messages postés 7552 Statut Contributeur -
merci de bien vouloir m'aider svp
j'aimerais connaitre les action éxact a éffectuer.
j'ai les déja programmes suivants:

HJT; AVG anti spy; bitdefender V10.; Ccleaner;

merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

20 réponses

  1. fredyfred Messages postés 71 Statut Membre 2
     
    Logfile of HijackThis v1.99.1
    Scan saved at 22:21:29, on 12/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Athan\Athan.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iMesh Applications\iMesh\iMesh.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    D:\VundoFix.exe
    C:\DOCUME~1\BILALE~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  2. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    tutorial

    http://tutopat.hostonet.org/viewtopic.php?t=207

    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
    ***

    a+++
    0
  3. fredyfred Messages postés 71 Statut Membre 2
     
    merci encore de ton aide,

    en gros tu me demandes de télécharger spybot par ce que je crois que je l'ai sur un cd rom
    0
  4. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour en gros je te demande d'installer adaware + spybot , les mettre a jour ensuite les executé

    a+++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fredyfred Messages postés 71 Statut Membre 2
     
    donc voila il m'a dit qu'il n'y avait pas de mouchard...
    mais avec avg il me dit qu'il est tout jours présent et avec bitdefender il me dit qu'il n'y a pas de virus...

    je sens que c'est un coriace ce virus et que je vais soufrir pour l'enlever...

    en tout cas merci encore de ta patience avec mon problème ;-)
    0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour as tu lancé adaware?

    essay de lancé avec en mode sans echec

    1.redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

    2.Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres"
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    /!\ Si un fichier est infecté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici

    a+++
    0
  8. fredyfred Messages postés 71 Statut Membre 2
     
    bonjour,

    donc voila j'ai éffectuer le scan avec adware, et il me reconnait
    Rx Toolbar; Adware saftybar; Windows et voila, je vais les mettre en quarantaine puis je refais un scan si tu veux je te donne le Scan Log/
    0
  9. fredyfred Messages postés 71 Statut Membre 2
     
    Ad-Aware SE Build 1.06r1
    Logfile Created on:samedi 14 avril 2007 13:02:30
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R165 10.04.2007
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Adware.SafetyBar(TAC index:3):1 total references
    RXToolbar(TAC index:6):9 total references
    Tracking Cookie(TAC index:3):7 total references
    Windows(TAC index:3):1 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects

    14-04-2007 13:02:30 - Scan started. (Full System Scan)

    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 1212
    ThreadCreationTime : 14-04-2007 10:31:50
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 1260
    ThreadCreationTime : 14-04-2007 10:31:53
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 1288
    ThreadCreationTime : 14-04-2007 10:32:00
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1332
    ThreadCreationTime : 14-04-2007 10:32:02
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1344
    ThreadCreationTime : 14-04-2007 10:32:02
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [ati2evxx.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1500
    ThreadCreationTime : 14-04-2007 10:32:04
    BasePriority : Normal
    FileVersion : 6.14.10.4113
    ProductVersion : 6.14.10.4113
    ProductName : ATI External Event Utility for WindowsNT and Windows9X
    CompanyName : ATI Technologies Inc.
    FileDescription : ATI External Event Utility EXE Module
    InternalName : ATI2EVXX.EXE
    LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
    OriginalFilename : ATI2EVXX.EXE

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1528
    ThreadCreationTime : 14-04-2007 10:32:04
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1584
    ThreadCreationTime : 14-04-2007 10:32:04
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1624
    ThreadCreationTime : 14-04-2007 10:32:05
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1768
    ThreadCreationTime : 14-04-2007 10:32:05
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1800
    ThreadCreationTime : 14-04-2007 10:32:05
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:12 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 332
    ThreadCreationTime : 14-04-2007 10:32:09
    BasePriority : Normal
    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion : 5.1.2600.2696
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:13 [lssrvc.exe]
    FilePath : C:\Program Files\Fichiers communs\LightScribe\
    ProcessID : 584
    ThreadCreationTime : 14-04-2007 10:32:10
    BasePriority : Normal
    FileVersion : 1.0.21.1
    ProductName : LightScribe
    LegalCopyright : © Copyright 2003-2004 Hewlett-Packard Development Company, LP
    OriginalFilename : LSSrvc.exe

    #:14 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 640
    ThreadCreationTime : 14-04-2007 10:32:10
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:15 [xcommsvr.exe]
    FilePath : C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\
    ProcessID : 668
    ThreadCreationTime : 14-04-2007 10:32:10
    BasePriority : Normal
    FileVersion : 1, 8, 11, 0
    ProductVersion : 1, 8, 11, 0
    ProductName : Softwin BitDefender Communicator Server
    CompanyName : SOFTWIN S.R.L
    FileDescription : BitDefender Communicator Server
    InternalName : XCOMMSVR
    LegalCopyright : Copyright © 2003-2004 Softwin
    OriginalFilename : xcommsvr.exe
    Comments : Manages communication between BitDefender components

    #:16 [livesrv.exe]
    FilePath : C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\
    ProcessID : 700
    ThreadCreationTime : 14-04-2007 10:32:10
    BasePriority : Normal
    FileVersion : 10, 2, 0, 16
    ProductVersion : 10, 2, 0, 16
    ProductName : BitDefender 10
    CompanyName : SOFTWIN S.R.L.
    FileDescription : BitDefender Security Service
    InternalName : LiveSrv
    LegalCopyright : © 2007 SOFTWIN S.R.L.
    OriginalFilename : livesrv.exe

    #:17 [ati2evxx.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 992
    ThreadCreationTime : 14-04-2007 10:32:14
    BasePriority : Normal
    FileVersion : 6.14.10.4113
    ProductVersion : 6.14.10.4113
    ProductName : ATI External Event Utility for WindowsNT and Windows9X
    CompanyName : ATI Technologies Inc.
    FileDescription : ATI External Event Utility EXE Module
    InternalName : ATI2EVXX.EXE
    LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
    OriginalFilename : ATI2EVXX.EXE

    #:18 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1132
    ThreadCreationTime : 14-04-2007 10:32:14
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:19 [hp wireless assistant.exe]
    FilePath : C:\Program Files\hpq\HP Wireless Assistant\
    ProcessID : 788
    ThreadCreationTime : 14-04-2007 10:32:30
    BasePriority : Normal
    FileVersion : 1, 1, 1, 2
    ProductVersion : 1, 1, 1, 2
    ProductName : hp Wireless Assistant
    CompanyName : Hewlett-Packard Company
    FileDescription : hp Wireless Assistant Module
    InternalName : hp Wireless Assistant
    LegalCopyright : Copyright 2004
    OriginalFilename : hp Wireless Assistant.exe

    #:20 [atiptaxx.exe]
    FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
    ProcessID : 872
    ThreadCreationTime : 14-04-2007 10:32:31
    BasePriority : Normal
    FileVersion : 6.14.10.5142
    ProductVersion : 6.14.10.5142
    ProductName : ATI Desktop Component
    CompanyName : ATI Technologies, Inc.
    FileDescription : ATI Desktop Control Panel
    InternalName : Atiptaxx.exe
    LegalCopyright : Copyright (C) 1998-2005 ATI Technologies Inc.
    OriginalFilename : Atiptaxx.exe

    #:21 [syntplpr.exe]
    FilePath : C:\Program Files\Synaptics\SynTP\
    ProcessID : 892
    ThreadCreationTime : 14-04-2007 10:32:31
    BasePriority : Normal
    FileVersion : 7.13.0.1 02Feb05
    ProductVersion : 7.13.0.1 02Feb05
    ProductName : Synaptics Pointing Device Driver
    CompanyName : Synaptics, Inc.
    FileDescription : TouchPad Driver Helper Application
    InternalName : SynTPLpr
    LegalCopyright : Copyright (C) Synaptics, Inc. 1996-2004
    OriginalFilename : SynTPLpr.exe

    #:22 [syntpenh.exe]
    FilePath : C:\Program Files\Synaptics\SynTP\
    ProcessID : 900
    ThreadCreationTime : 14-04-2007 10:32:31
    BasePriority : Normal
    FileVersion : 7.13.0.1 02Feb05
    ProductVersion : 7.13.0.1 02Feb05
    ProductName : Synaptics Pointing Device Driver
    CompanyName : Synaptics, Inc.
    FileDescription : Synaptics TouchPad Enhancements
    InternalName : Synaptics Enhancements Application
    LegalCopyright : Copyright (C) Synaptics, Inc. 1996-2004
    OriginalFilename : SynTPEnh.exe

    #:23 [hpwuschd2.exe]
    FilePath : C:\Program Files\Hp\HP Software Update\
    ProcessID : 940
    ThreadCreationTime : 14-04-2007 10:32:31
    BasePriority : Normal
    FileVersion : 50.0.146.000
    ProductVersion : 050.000.146.000
    ProductName : hp digital imaging - hp all-in-one series
    CompanyName : Hewlett-Packard Co.
    FileDescription : Hewlett-Packard Product Assistant
    InternalName : hpwuSchd2
    LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
    OriginalFilename : hpwuSchd2.exe
    Comments : Hewlett-Packard Product Assistant

    #:24 [schsvr.exe]
    FilePath : C:\Program Files\Fichiers communs\InterVideo\SchSvr\
    ProcessID : 1168
    ThreadCreationTime : 14-04-2007 10:32:32
    BasePriority : Normal
    FileVersion : 3.0.88.4
    ProductVersion : 3.0.88.4
    ProductName : InterVideo(R) WinDVR
    CompanyName : InterVideo Inc.
    FileDescription : InterVideo Schedule Server
    InternalName : SchSvr
    LegalCopyright : Copyright (C) 2000-2002 InterVideo Inc.
    OriginalFilename : SchSvr.EXE

    #:25 [winremote.exe]
    FilePath : C:\Program Files\InterVideo\Common\Bin\
    ProcessID : 1204
    ThreadCreationTime : 14-04-2007 10:32:32
    BasePriority : Normal
    FileVersion : 1.8.2
    ProductVersion : 1, 8, 2, 0
    ProductName : WinCinema Manager for InterVideo WinCinema products
    CompanyName : InterVideo Inc.
    FileDescription : WinCinema Manager
    InternalName : WinCinema Manager
    LegalCopyright : Copyright 1999-2003 InterVideo, Inc. All rights reserved.
    OriginalFilename : WinCinemaMgr.EXE

    #:26 [hpcmpmgr.exe]
    FilePath : C:\Program Files\HP\hpcoretech\
    ProcessID : 816
    ThreadCreationTime : 14-04-2007 10:32:32
    BasePriority : Normal
    FileVersion : 2.1.1.0
    ProductVersion : 2.1.6.2
    ProductName : hp coretech (COmponent REuse TECHnology)
    CompanyName : Hewlett-Packard Company
    FileDescription : HP Framework Component Manager Service
    InternalName : HPComponentManagerService module
    LegalCopyright : Copyright (C) Hewlett-Packard. 2002-2005
    OriginalFilename : HpCmpMgr.exe

    #:27 [alg.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1652
    ThreadCreationTime : 14-04-2007 10:32:32
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Application Layer Gateway Service
    InternalName : ALG.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ALG.exe

    #:28 [pdvdserv.exe]
    FilePath : C:\Program Files\CyberLink\PowerDVD\
    ProcessID : 2196
    ThreadCreationTime : 14-04-2007 10:32:35
    BasePriority : Normal
    FileVersion : 6.00.1027
    ProductVersion : 6.00.1027
    ProductName : PowerDVD
    CompanyName : Cyberlink Corp.
    FileDescription : PowerDVD RC Service
    InternalName : PowerDVD RC Service
    LegalCopyright : Copyright (c) CyberLink Corp. 1997-2004
    OriginalFilename : PDVDSERV.EXE

    #:29 [wmiprvse.exe]
    FilePath : C:\WINDOWS\system32\wbem\
    ProcessID : 2204
    ThreadCreationTime : 14-04-2007 10:32:36
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : WMI
    InternalName : Wmiprvse.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : Wmiprvse.exe

    #:30 [athan.exe]
    FilePath : C:\Program Files\Athan\
    ProcessID : 2316
    ThreadCreationTime : 14-04-2007 10:32:39
    BasePriority : Normal
    FileVersion : 3.00
    ProductVersion : 3.00
    ProductName : Athan
    CompanyName : www.IslamicFinder.org
    FileDescription : Automatic Athan (Azan) five times a day for every prayer time. It covers more than 5 million cities, towns, and villages all over the world.
    InternalName : Athan
    OriginalFilename : Athan.exe

    #:31 [bdmcon.exe]
    FilePath : C:\Program Files\Softwin\BitDefender10\
    ProcessID : 2380
    ThreadCreationTime : 14-04-2007 10:32:40
    BasePriority : Normal
    FileVersion : 10, 2, 0, 14
    ProductVersion : 10, 2, 0, 14
    ProductName : BitDefender 10
    CompanyName : SOFTWIN S.R.L.
    FileDescription : BitDefender Management Console
    InternalName : Management Console
    LegalCopyright : © 2006 SOFTWIN S.R.L.
    OriginalFilename : bdmcon.exe

    #:32 [bdagent.exe]
    FilePath : C:\Program Files\Softwin\BitDefender10\
    ProcessID : 2392
    ThreadCreationTime : 14-04-2007 10:32:40
    BasePriority : Normal
    FileVersion : 10, 2, 0, 16
    ProductVersion : 10, 2, 0, 16
    ProductName : Bitdefender 10
    CompanyName : SOFTWIN S.R.L.
    FileDescription : BDAgent Application
    InternalName : BDSwitch
    LegalCopyright : © 2006 SOFTWIN S.R.L.
    OriginalFilename : BDSwitch.exe

    #:33 [ctfmon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 2484
    ThreadCreationTime : 14-04-2007 10:32:41
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:34 [hpqtra08.exe]
    FilePath : C:\Program Files\Hp\Digital Imaging\bin\
    ProcessID : 2676
    ThreadCreationTime : 14-04-2007 10:32:52
    BasePriority : Normal
    FileVersion : 45.4.157.000
    ProductVersion : 045.004.157.000
    ProductName : hp digital imaging - hp all-in-one series
    CompanyName : Hewlett-Packard Co.
    FileDescription : HP Digital Imaging Monitor
    InternalName : HPQTRA00
    LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
    OriginalFilename : HPQTRA00.EXE
    Comments : HP Digital Imaging Monitor

    #:35 [wkcalrem.exe]
    FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\
    ProcessID : 2704
    ThreadCreationTime : 14-04-2007 10:32:53
    BasePriority : Normal
    FileVersion : 8.04.0623.0
    ProductVersion : 8.04.0623.0
    ProductName : Microsoft® Works 8
    CompanyName : Microsoft® Corporation
    FileDescription : Microsoft® Works Calendar Reminder Service
    InternalName : WkCalRem
    LegalCopyright : Copyright © Microsoft Corporation. All rights reserved.
    OriginalFilename : WKCALREM.EXE

    #:36 [hpqwmi.exe]
    FilePath : C:\Program Files\HPQ\SHARED\
    ProcessID : 2864
    ThreadCreationTime : 14-04-2007 10:33:02
    BasePriority : Normal
    FileVersion : 1, 0, 4, 3
    ProductVersion : 1, 0, 4, 3
    ProductName : hpqwmi Module
    CompanyName : Hewlett-Packard Development Company, L.P.
    FileDescription : hpqwmi Module
    InternalName : hpqwmi
    LegalCopyright : © Copyright 2003, 2005 Hewlett-Packard Development Company, L.P.
    OriginalFilename : hpqwmi.EXE

    #:37 [wmplayer.exe]
    FilePath : C:\Program Files\Windows Media Player\
    ProcessID : 4084
    ThreadCreationTime : 14-04-2007 10:34:29
    BasePriority : Normal
    FileVersion : 11.0.5721.5145 (WMP_11.061018-2006)
    ProductVersion : 11.0.5721.5145
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Windows Media Player
    InternalName : wmplayer.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : wmplayer.exe

    #:38 [bdss.exe]
    FilePath : C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\
    ProcessID : 1820
    ThreadCreationTime : 14-04-2007 10:48:45
    BasePriority : Normal

    #:39 [vsserv.exe]
    FilePath : C:\Program Files\Softwin\BitDefender10\
    ProcessID : 2536
    ThreadCreationTime : 14-04-2007 10:48:49
    BasePriority : Normal
    FileVersion : 10, 2, 1, 114
    ProductVersion : 10, 2, 1, 114
    ProductName : BitDefender 10
    CompanyName : SOFTWIN S.R.L.
    FileDescription : BitDefender Security Service
    InternalName : VSServ
    LegalCopyright : © 2007 SOFTWIN S.R.L.
    OriginalFilename : vsserv.exe

    #:40 [iexplore.exe]
    FilePath : C:\Program Files\Internet Explorer\
    ProcessID : 3772
    ThreadCreationTime : 14-04-2007 10:49:42
    BasePriority : Normal
    FileVersion : 7.00.6000.16414 (vista_gdr.070108-1520)
    ProductVersion : 7.00.6000.16414
    ProductName : Windows® Internet Explorer
    CompanyName : Microsoft Corporation
    FileDescription : Internet Explorer
    InternalName : iexplore
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : IEXPLORE.EXE

    #:41 [bdlite.exe]
    FilePath : C:\Program Files\Softwin\BitDefender10\
    ProcessID : 2216
    ThreadCreationTime : 14-04-2007 10:51:22
    BasePriority : Normal
    FileVersion : 10, 1, 0, 2
    ProductVersion : 10, 1, 0, 1
    ProductName : BitDefender 10
    CompanyName : SOFTWIN S.R.L.
    FileDescription : BitDefender Scanner Module
    InternalName : Lite
    LegalCopyright : © 2006 SOFTWIN S.R.L.
    OriginalFilename : bdlite.exe

    #:42 [ad-aware.exe]
    FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
    ProcessID : 2028
    ThreadCreationTime : 14-04-2007 11:02:07
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 0

    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : appid\{4672ff87-ef31-4e10-9dbf-1fb28571a188}

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : interface\{8c13987f-041e-4ebe-8784-e6bb9d02e656}

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : interface\{ac368f5f-6670-4dde-a1a8-b9c064ea0402}

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : typelib\{05563f82-69a7-40a6-8670-153b635a7ef6}

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : typelib\{7f46b8e6-254d-46b4-999f-b37b5be7a9f5}

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_USERS
    Object : S-1-5-21-3503280052-3833952778-2433700083-1006\software\microsoft\windows\currentversion\ext\stats\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}

    Windows Object Recognized!
    Type : RegData
    Data : "%1" %*
    TAC Rating : 3
    Category : Vulnerability
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : scrfile\shell\open\command
    Value :
    Data : "%1" %*

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 7
    Objects found so far: 7

    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Deep registry scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 7

    Adware.SafetyBar Object Recognized!
    Type : RegValue
    Data :
    TAC Rating : 3
    Category : Adware
    Comment :
    Rootkey : HKEY_USERS
    Object : S-1-5-21-3503280052-3833952778-2433700083-1006\software\microsoft\internet explorer\toolbar\Webbrowser
    Value : {052b12f7-86fa-4921-8482-26c42316b522}

    Started Tracking Cookie scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : bilal_el_boujaddaini@247realmedia[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:bilal el boujaddaini@247realmedia.com/
    Expires : 1-01-2021 2:00:00
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : bilal_el_boujaddaini@adtech[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:3
    Value : Cookie:bilal el boujaddaini@adtech.de/
    Expires : 10-04-2017 13:46:00
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : bilal_el_boujaddaini@weborama[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:14
    Value : Cookie:bilal el boujaddaini@weborama.fr/
    Expires : 14-06-2007 14:40:26
    LastSync : Hits:14
    UseCount : 0
    Hits : 14

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : bilal_el_boujaddaini@searchportal.information[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:5
    Value : Cookie:bilal el boujaddaini@searchportal.information.com/
    Expires : 12-04-2009 16:04:30
    LastSync : Hits:5
    UseCount : 0
    Hits : 5

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : bilal_el_boujaddaini@revenue[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:bilal el boujaddaini@revenue.net/
    Expires : 10-06-2022 7:05:42
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : bilal_el_boujaddaini@www.smartadserver[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:18
    Value : Cookie:bilal el boujaddaini@www.smartadserver.com/
    Expires : 8-04-2027 14:41:44
    LastSync : Hits:18
    UseCount : 0
    Hits : 18

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : bilal_el_boujaddaini@estat[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:1
    Value : Cookie:bilal el boujaddaini@estat.com/
    Expires : 11-04-2017 10:26:38
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking cookie scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 7
    Objects found so far: 15

    Deep scanning and examining files (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 15

    Scanning Hosts file......
    Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Hosts file scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entries scanned.
    New critical objects:0
    Objects found so far: 15

    Performing conditional scans...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : appid\semanticinsight.exe

    RXToolbar Object Recognized!
    Type : Regkey
    Data :
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_LOCAL_MACHINE
    Object : software\semanticinsight

    RXToolbar Object Recognized!
    Type : RegData
    Data : {2AB289AE-4B90-4281-B2AE-1F4BB034B647}
    TAC Rating : 6
    Category : Misc
    Comment :
    Rootkey : HKEY_CLASSES_ROOT
    Object : protocols\filter\text/html
    Value : CLSID
    Data : {2AB289AE-4B90-4281-B2AE-1F4BB034B647}

    Conditional scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 3
    Objects found so far: 18

    13:22:54 Scan Complete

    Summary Of This Scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Total scanning time:00:20:24.422
    Objects scanned:159723
    Objects identified:18
    Objects ignored:0
    New critical objects:18
    0
  10. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour :) esque avg antispyware te detecte toujour istbar?

    a++
    0
  11. fredyfred Messages postés 71 Statut Membre 2
     
    il est en train de scanner pour l'instant
    0
  12. fredyfred Messages postés 71 Statut Membre 2
     
    donc voila avg ne trouve plus rien mais j'ai l'imrpession qu'il y a encore qq chose parceque mon pc bloque a chaque fois. et il me dis que mon disc dur est remplie .... je ne vois pas avec quoi,

    tu peux me dire comment désinstaller complètement des programmes qui ont été isntaller ultérieurement ou il y a encore des dossiers qui traienent ... j'ai tout éssayée mais la je manque un peux de compétences

    merci encore et ecore ;-)

    voila le rapport HJT:

    ogfile of HijackThis v1.99.1
    Scan saved at 14:56:18, on 14/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Athan\Athan.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\BILALE~1\LOCALS~1\Temp\Répertoire temporaire 4 pour HijackThis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O18 - Filter: text/html - (no CLSID) - (no file)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  13. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    rebonjour t'as un ordi portable?

    a+++
    0
  14. fredyfred Messages postés 71 Statut Membre 2
     
    hello,

    oui, y a t'il une différence?
    0
  15. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok pour les lenteurs essay ceci

    pour liberer plus d' espace

    *desinstalls les programes inutiles

    Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime , tout les programe que tu n'utilise pas

    Pour les lenteurs au démarrage :

    *Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
    - Menu Démarrer puis executer
    - Tape msconfig dans le champs et clic sur OK
    - Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
    - Décoche tous les programmes laisees coché seulement ton antivirus (bitdefender) et ton antispyware ( grisoft avg antispyware) et le driver de ton portable( Synaptics)

    - Clic sur OK /appliquer/redemarrer maintenant
    -au redemarage une petite fenetre s'affiche coche ne plus afficher ce message

    pour les lenteur global

    *Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/

    *desactive l'affichage des miniature des videos qui a tendence a faire planter le pc

    -Menu Démarrer / executer / tapes : regsvr32 -u shmedia.dll et tu clics sur OK

    *effectues un scan disk pour reparer les erreures

    - Va dans le Menu : Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c:
    Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.

    au redemarrage ne touche a rien jusqu'a la fin du scan

    *effectues une defragmentation pour gagné en performance
    https://www.thesiteoueb.net/faq-astuces/fiche-pratique-426-comment-defragmenter-un-disque-dur-sous-xp.html

    ca va etre long mais ca vaut le coup :)

    a+++++
    0
  16. fredyfred Messages postés 71 Statut Membre 2
     
    Re bonsoir,

    ok, donc si j'ai bien compris tout désactiver dans ms config-démarrage, et laisser seulement bitdefender et synaptics mais il y a d'autres choses qui se lances au démarrage comme

    wkalrem;ctfmon; dumprep 0-u; daemon; est ce que ca aussi il faut que je désactive parce que j'ai peur de faire qq chose que je vais regretter.

    je m'y connais pas grand chose en informatique et j'essaye de me débrouiller comme je peux c'est pas fascile ;-)
    (merci encore)
    0
  17. fredyfred Messages postés 71 Statut Membre 2
     
    Re

    merci a toi et je tu souhaite une bonne continuation dans ce que tu fais

    et encore merci

    le problème est maintenant résolu.
    0
  18. fredyfred Messages postés 71 Statut Membre 2
     
    Au revoir
    0
  19. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour :) pour msconfig tu peu decoché les autre programes , de tout facon en cas de probleme tu pourra toujour les recoché par la suite

    avant de cloturer le topic poste un dernier raport hijacthis pour voir si tout est ok

    a+++
    0
  20. fredyfred Messages postés 71 Statut Membre 2
     
    Bonjour,

    Voila, je te poste le rapport HJT

    Logfile of HijackThis v1.99.1
    Scan saved at 18:20:55, on 16/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Athan\Athan.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\BILALE~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HijackThis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.imesh.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O18 - Filter: text/html - (no CLSID) - (no file)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  21. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok ton raport est propre :)

    esque ton antivirus comporte un parefeu integré?

    si ce n'est pas le cas alors installe kerio

    avant d'installer kerio verifie que le parefeu de windows et bien desactivé pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok

    Kerio (parefeu)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    tuto

    http://www.malekal.com/kerio_firewall.php

    *pour plus de securité bloques les principaux ports a risque :

    https://www.vulgarisation-informatique.com/bloquer-ports.php

    a+++
    0