Posez votre question Forum Virus/Sécurité

Ils ont besoin de votre aide

13:06 Barettes mémoires (Matériel/Hardware)
13:05 problèmee surr clé usb (Matériel/Hardware)
13:05 Macro ou VBA (Bureautique)
13:04 Comment extraire une adresse email (Logiciels/Pilotes)
13:04 Son sur PC pour image 3GB/ Nokia 6300 (Téléphonie/PDA/GPS)
13:03 Récupérer video site (Internet)

Statut : Résolu

Comment supprimer mes virus

djaco77, le vendredi 11 août 2006 à 19:47:32

Bonjour!

J'essaie actuellement de réccupérer un ordinateur qui tournait depuis quelques temps sans antivirus. J'ai commencer par faire une analyse en ligne avec KASPERSKY.

J'ai donc un rapport d'analyse, mais je ne sais pas comment supprimer tous les virus et autres objets infectés.

Il y en a beaucoup.... est-possible de tous supprimer.

Quelqu'un pourrait-il me conseiller?

Merci!

Voici le rapport de KASPERSKY:

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\aeykmmbj.exe Infecté : Backdoor.Win32.Rbot.agn ignoré

C:\WINDOWS\system32\arkkcaaa.exe Infecté : Backdoor.Win32.Rbot.agn ignoré

C:\WINDOWS\system32\atra1fra.exe Infecté : Backdoor.Win32.PPdoor.bq ignoré

C:\WINDOWS\system32\basehone.dll Infecté : Backdoor.Win32.PPdoor.bq ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\dbmsdp32.dll Infecté : Backdoor.Win32.PPdoor.bq ignoré

C:\WINDOWS\system32\djkcvpei.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\djydmici.exe Infecté : Backdoor.Win32.Small.ht ignoré

C:\WINDOWS\system32\dnaahkmm.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\dreekecr.exe Infecté : Backdoor.Win32.Rbot.agn ignoré

C:\WINDOWS\system32\drhxrkqe.exe Infecté : Backdoor.Win32.Rbot.agn ignoré

C:\WINDOWS\system32\drobaaaa.exe Infecté : Backdoor.Win32.Small.hz ignoré

C:\WINDOWS\system32\fbeppdnb.exe Infecté : Trojan-Proxy.Win32.Wopla.n ignoré

C:\WINDOWS\system32\gllxfbey.exe Infecté : Backdoor.Win32.Small.gv ignoré

C:\WINDOWS\system32\gpqfjggd.dll Infecté : Trojan-Proxy.Win32.Wopla.n ignoré

C:\WINDOWS\system32\gtajaaaa.exe Infecté : Backdoor.Win32.Rbot.agn ignoré

C:\WINDOWS\system32\gtkqtaaa.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\gtlnaaaa.exe Infecté : Backdoor.Win32.Small.iv ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\mcqaaaaa.exe Infecté : Trojan-Proxy.Win32.Agent.hw ignoré

C:\WINDOWS\system32\mxtsaaaa.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\pefqaaaa.exe Infecté : Backdoor.Win32.Small.ht ignoré

C:\WINDOWS\system32\pepaaaaa.exe Infecté : Backdoor.Win32.Small.jc ignoré

C:\WINDOWS\system32\pitfjhik.exe Infecté : Backdoor.Win32.Small.iv ignoré

C:\WINDOWS\system32\proqtz32.dll Infecté : Backdoor.Win32.PPdoor.bp ignoré

C:\WINDOWS\system32\pvootaai.exe Infecté : Backdoor.Win32.Small.ht ignoré

C:\WINDOWS\system32\rascdmod.dll Infecté : Backdoor.Win32.PPdoor.bp ignoré

C:\WINDOWS\system32\sdhnkaaa.exe Infecté : Backdoor.Win32.Small.gv ignoré

C:\WINDOWS\system32\sdkjtqus.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\sdpbrrvr.exe Infecté : Backdoor.Win32.Small.gv ignoré

C:\WINDOWS\system32\syhbaaaa.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\syrevogy.exe Infecté : Backdoor.Win32.Small.iv ignoré

C:\WINDOWS\system32\syuglcmw.exe Infecté : Backdoor.Win32.Small.iv ignoré

C:\WINDOWS\system32\syviwoah.exe Infecté : Backdoor.Win32.Small.hz ignoré

C:\WINDOWS\system32\vqndueuh.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\vqscyyuf.exe Infecté : Backdoor.Win32.Rbot.agn ignoré

C:\WINDOWS\system32\vuopgaaa.exe Infecté : Backdoor.Win32.Small.gv ignoré

C:\WINDOWS\system32\vyaqaaaa.exe Infecté : Backdoor.Win32.Rbot.bdu ignoré

C:\WINDOWS\system32\vydwtaaa.exe Infecté : Backdoor.Win32.Small.iv ignoré

C:\WINDOWS\system32\vyelhiul.exe Infecté : Backdoor.Win32.Small.iv ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp10A.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp115.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp119.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp11E.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp12A.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp132.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp13B.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp14.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp145.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp14E.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp157.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp160.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp161.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp166.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp16B.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp16C.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp175.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp176.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp17E.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp187.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp190.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp19D.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1A2.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1B5.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1C.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1C0.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1CA.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1D3.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp1E3.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp2.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp2E.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp36.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp39.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp3C.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp42.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp46.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp4D.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp51.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp63.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp68.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp69.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp6B.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp76.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp86.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp88.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp9B.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpA8.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpAB.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpB.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpB4.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpB5.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpC6.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpD4.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpE1.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpE3.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpE4.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpF9.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmpFE.tmp Infecté : Trojan-Downloader.Win32.Murlo.co ignoré

Analyse terminée.

Répondre à djaco77 Signaler ce message aux modérateurs Aller au dernier message

32 réponses 12

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le samedi 12 août 2006 à 10:44:43

salut

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

Répondre à Regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

djaco77, le samedi 12 août 2006 à 17:07:35

Salut Regis59,

merci pour ton message, je vais faire le nécessaire et enverrai le rapport de HijackThis dès que possible, demain probablement. (l'ordinateur en question est celui d'un ami et je ne l'ai pas sous la main!)

a+

Répondre à djaco77

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le samedi 12 août 2006 à 20:04:25

Salut

Ok pas de problemes

a+

Répondre à Regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

djaco77, le dimanche 13 août 2006 à 15:36:28

salut!

ça y est, j'ai pu faire un scan avec hijackthis et le voici. (bon courage pour lire ça!!!)

Logfile of HijackThis v1.99.1
Scan saved at 15:16:55, on 13/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\atra1fra.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\mcqaaaaa.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\arkkcaaa.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\pvootaai.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
F2 - REG:system.ini: Shell=Explorer.exe,cmmgnd3d.exe,atra1fra.exe
F2 - REG:system.ini:
UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\cmmgnd3d.exe,C
:\Documents and Settings\Propriétaire\Application
Data\Explorer\cmmgnd3d.exe,C:\WINDOWS\System32\atra1fra.exe,C:\Documents and
Settings\Propriétaire\Application Data\Explorer\atra1fra.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2412F385-D114-4F26-B3E2-0AC7A51352A6} -
C:\WINDOWS\System32\kkoi.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Windows System] arkkcaaa.exe
O4 - HKLM\..\Run: [Client Connection] C:\WINDOWS\System32\atra1fra.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [pvootaai] C:\WINDOWS\System32\pvootaai.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program
Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\RunServices: [Microsoft Windows System] arkkcaaa.exe
O4 - HKCU\..\Run: [Client Connection] C:\WINDOWS\System32\atra1fra.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital
Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton]
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [pvootaai] C:\WINDOWS\System32\pvootaai.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program
Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: KVG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
(file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} -
https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4820/mcfscan.cab
O18 - Filter: text/html - {14CFD6DB-38CA-42FC-A6EA-4C2663CD6DD6} -
C:\WINDOWS\System32\kkoi.dll
O18 - Filter: text/plain - {14CFD6DB-38CA-42FC-A6EA-4C2663CD6DD6} -
C:\WINDOWS\System32\kkoi.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} -
C:\WINDOWS\System32\gpqfjggd.dll
O21 - SSODL: Client WebControl - {E58CACBB-EB70-4834-B2D7-6C2ADD44BE92} -
C:\WINDOWS\System32\basehone.dll
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

MERCI!!!

Répondre à djaco77

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le dimanche 13 août 2006 à 15:51:01

Salut

Quel est ton antivirus , ou est il?

a+

Répondre à Regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Fandango, le dimanche 13 août 2006 à 15:56:17

Bonjour Régis !

Et le SP 2 ?
Aux abonnés absents ausi ?
L'informatique demande un peu de patience et
c'est bien peu au regard de ce qu'elle nous offre

Répondre à Fandango

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

djaco77, le dimanche 13 août 2006 à 17:35:24

non il n'y a pas d'antivirus. En fait il y avait Norton qui ne démarrait plus. J'ai été obligé de totalement le désinstaller. Puis impossible de le réinstaller. J'ai ensuite essayé avec AVG et aussi Avast, mais pas possible non plus de les installer.

pour le SP2 il n'y est pas. Mais je vous rappelle que ce n'est pas mon ordinateur et que son propriétaire n'avait pas vraiment l'air d'etre à jour!!! et c'est justement pour essayer de réccupérer la situation que j'ai décidé de venir sur ce forum, n'étant personellement pas un expert!

en tous cas merci à ceux qui m'on déjà donné des réponses, et j'espère que vous pourrez me proposer des solution pour réccupérer cette machine.

Répondre à djaco77

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le dimanche 13 août 2006 à 16:55:49

Bonjour Fandango,

Il a le SP1 , c'est deja pas mal mais c'est vrai qu'il serait encore mieux protégé avec le SP 2.
Par contre, il faut toujours le faire quand le systeme est sain, la, il est loin de l etre lol

a+

Répondre à Regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

djaco77, le dimanche 13 août 2006 à 17:31:42

Répondre à djaco77

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le dimanche 13 août 2006 à 17:47:04

Re

Tu es infecté de toute facon

scan ton pc avec ewido, supprime tout ce qu il trouve et donne moi le rapport
http://perso.orange.fr/entraide-hijackthis/Ewido/

a+

Répondre à Regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

djaco77, le mardi 15 août 2006 à 18:11:10

Re salut!

ça y est j'ai suivi tes instructions et voici le rapport de ewido:

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:11:00 15/08/2006

+ Scan result:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall -> Adware.CoolWebSearch : Cleaned.
C:\WINDOWS\system32\rascdmod.dll -> Backdoor.PPdoor.bp : Cleaned.
C:\WINDOWS\system32\__delete_on_reboot__a_t_r_a_1_f_r_a_._e_x_e_ -> Backdoor.PPdoor.bq : Cleaned.
C:\WINDOWS\system32\__delete_on_reboot__d_b_m_s_d_p_3_2_._d_l_l_ -> Backdoor.PPdoor.bq : Cleaned.
[212] C:\WINDOWS\System32\dbmsdp32.dll -> Backdoor.PPdoor.bq : Error during cleaning.
[220] C:\WINDOWS\System32\dbmsdp32.dll -> Backdoor.PPdoor.bq : Error during cleaning.
[424] C:\WINDOWS\System32\dbmsdp32.dll -> Backdoor.PPdoor.bq : Error during cleaning.
C:\WINDOWS\system32\__delete_on_reboot__a_r_k_k_c_a_a_a_._e_x_e_ -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\aeykmmbj.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\djkcvpei.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\dnaahkmm.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\dreekecr.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\drhxrkqe.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\gtajaaaa.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\gtkqtaaa.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\mxtsaaaa.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\sdkjtqus.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\syhbaaaa.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\vqndueuh.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\vqscyyuf.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\vyaqaaaa.exe -> Backdoor.Rbot.adf : Cleaned.
C:\WINDOWS\system32\gllxfbey.exe -> Backdoor.Small.gv : Cleaned.
C:\WINDOWS\system32\sdhnkaaa.exe -> Backdoor.Small.gv : Cleaned.
C:\WINDOWS\system32\sdpbrrvr.exe -> Backdoor.Small.gv : Cleaned.
C:\WINDOWS\system32\vuopgaaa.exe -> Backdoor.Small.gv : Cleaned.
C:\WINDOWS\system32\__delete_on_reboot__p_v_o_o_t_a_a_i_._e_x_e_ -> Backdoor.Small.ht : Cleaned.
C:\WINDOWS\system32\djydmici.exe -> Backdoor.Small.ht : Cleaned.
C:\WINDOWS\system32\pefqaaaa.exe -> Backdoor.Small.ht : Cleaned.
C:\WINDOWS\system32\drobaaaa.exe -> Backdoor.Small.hz : Cleaned.
C:\WINDOWS\system32\syviwoah.exe -> Backdoor.Small.hz : Cleaned.
C:\WINDOWS\system32\gtlnaaaa.exe -> Backdoor.Small.iv : Cleaned.
C:\WINDOWS\system32\pitfjhik.exe -> Backdoor.Small.iv : Cleaned.
C:\WINDOWS\system32\syrevogy.exe -> Backdoor.Small.iv : Cleaned.
C:\WINDOWS\system32\syuglcmw.exe -> Backdoor.Small.iv : Cleaned.
C:\WINDOWS\system32\vydwtaaa.exe -> Backdoor.Small.iv : Cleaned.
C:\WINDOWS\system32\vyelhiul.exe -> Backdoor.Small.iv : Cleaned.
C:\WINDOWS\system32\pepaaaaa.exe -> Backdoor.Small.jc : Cleaned.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\__delete_on_reboot__K_V_G_._e_x_e_ -> Dropper.Small.ue : Cleaned.
C:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-504620c2-71709aa0.zip/Gummy.class -> Not-A-Virus.Exploit.ByteVerify : Error during cleaning.
C:\WINDOWS\system32\__delete_on_reboot__m_c_q_a_a_a_a_a_._e_x_e_ -> Proxy.Agent.hw : Cleaned.
C:\WINDOWS\system32\__delete_on_reboot__g_p_q_f_j_g_g_d_._d_l_l_ -> Proxy.Wopla.n : Cleaned.
C:\WINDOWS\system32\fbeppdnb.exe -> Proxy.Wopla.n : Cleaned.
[1328] C:\WINDOWS\System32\gpqfjggd.dll -> Proxy.Wopla.n : Error during cleaning.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sento.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.71i[1].txt -> TrackingCookie.71i : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.71i[1].txt -> TrackingCookie.71i : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.etracker[2].txt -> TrackingCookie.Etracker : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ivwbox[2].txt -> TrackingCookie.Ivwbox : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@oewabox[2].txt -> TrackingCookie.Oewabox : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ppms.popularix[1].txt -> TrackingCookie.Popularix : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

::Report end

Répondre à djaco77

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

djaco77, le mardi 15 août 2006 à 17:35:17

salut regis59!

ok!

il te faut quel rapport une fois que j'aurai scanné et supprimer ce qui est possible avec ewido

un nouveau rapport de Hijackthis? ou un rapport de ewido?

a+

Répondre à djaco77

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le mardi 15 août 2006 à 18:56:03

Salut

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

et remet un hijack this

a+

Répondre à Regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

djaco77, le mardi 15 août 2006 à 21:26:38

là, j'ai pas tout compris.

quand tu dis copie/colle le sur le poste STP .... c'est quoi le poste?

Répondre à djaco77

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le mardi 15 août 2006 à 22:07:40

C'est ici lol
A l endroit ou tu ecris d habitude.

a+

Répondre à Regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

djaco77, le mardi 15 août 2006 à 22:12:01

ok merci!!!!

j'executerai tout ça demain, et te transmetterai ce nouveau rapport.

bonne fin de soirée et merci pour ta patience

Répondre à djaco77

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le mercredi 16 août 2006 à 14:14:21

D accord

Y a pas de quoi !

a+

Répondre à Regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

djaco77, le mercredi 16 août 2006 à 16:45:33

Salut!

Voilà, j'attaque la suite, et donc voice le rapport que tu m'a demandé

SmitFraudFix v2.81

Rapport fait à 16:44:45,89, 16/08/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Mes documents\programmes t‚l‚charg‚s\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

a+

Répondre à djaco77

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

bélinda, le mercredi 10 janvier 2007 à 21:18:59

pourrai tu m aider car g un cheval de troi mé je n arive pas a l enlever merci

Répondre à bélinda

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

Regis59, le mercredi 16 août 2006 à 20:21:17

salut

ok, je peux avoir un hijack this

a+

Répondre à Regis59

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

djaco77, le mercredi 16 août 2006 à 20:31:29

Oui biensûr!!

mais juste une ou deux infos avant le rapport HijackThis.

J'ai remarqué que le virus est inactif après avoir scanné et supprimé avec ewido, car j'ai réussi à installer avast. Mais le virus est réactivép a chaque redémarrage de l'ordinateur. Et après avoir lu des discussion sur divers forums, j'ai comme l'impression que mon virus est un truc genre Ppdoor-G. Je ne sais pas si ça peux t'aider.

donc, voilà le rapport actuel:

Logfile of HijackThis v1.99.1
Scan saved at 20:27:48, on 16/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Mes documents\programmes téléchargés\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\cmmgnd3d.exe,C:\Documents and Settings\Propriétaire\Application Data\Explorer\cmmgnd3d.exe,C:\WINDOWS\System32\atra1fra.exe,C:\Documents and Settings\Propriétaire\Application Data\Explorer\atra1fra.exe,C:\WINDOWS\System32\igfxobjs.exe,C:\Documents and Settings\Propriétaire\Application Data\Explorer\igfxobjs.exe,C:\WINDOWS\System32\sdpbbdcr.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2412F385-D114-4F26-B3E2-0AC7A51352A6} - C:\WINDOWS\System32\kkoi.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [Client Connection] C:\WINDOWS\System32\sdpbbdcr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [Client Connection] C:\WINDOWS\System32\sdpbbdcr.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4820/mcfscan.cab
O20 - Winlogon N