Sujet Précédent Sujet Suivant

Page de démarrage piratée

kamykaze Messages postés 83 Statut Membre -  
 Utilisateur anonyme -
bonjour a toutes et a tous ,je suis nouveaux sur ce forum ,je me présente ,je m'appelle lino ,mon pseudo est kamykaze.
je solicite votre aide pour un probleme de page de démarrage(http://abcsearch4u.com/index.htm) de mon internet explorer qui s'affiche sans l'avoir dender.
en effet sur le forum il y a un post qui en parle mais ,je n'ose pas prendre comme reference les rapport d' hijackthis présenter sur le forum ,je ne suis pas un spécialiste ,j'aimerais vous le soumettre pour l'analyser et me donner , une piste pour pouvoir ma debarasser de cette salopperie.

voici mon rapport

Logfile of HijackThis v1.99.1
Scan saved at 18:33:57, on 22/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\windows\ljsokdp.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\spywarevanisher-full\SpywareVanisher.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\install generale +crack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [rlxqwve] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [talncpj] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [jvxpewu] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [kgaqexf] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rljxcfr] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rfphwob] c:\windows\xgtaeoe.exe
O4 - HKCU\..\Run: [rcnbsno] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [dakyeed] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [ygdbmdg] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [xnoubsb] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [fevfhfc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [eencgux] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [qdbvumu] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [axeinae] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [jqysyhr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [chnfbnv] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [puahatc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [drawgrr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [amyehan] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [cxjjwvy] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [tmuaaqx] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [ibarods] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [txuhbmo] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [arpuibl] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [hiffrjp] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [lcpdexq] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [bpcbqcu] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [humnehy] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [snwtddb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [sqichag] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [opakhmx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gddkued] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [ghvrktq] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wtpltcr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wxwjotw] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fljsdgr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [khojcee] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [eqbqnud] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [pexlxkb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [hmsnhwf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dsvdaou] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [qwduakx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [krxxgat] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [aiuuotg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dltuppi] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [apumcrp] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gvwcygf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [klwackg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fsdpcur] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [jmcyfxd] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [mpafbvv] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [lbgqtdi] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [wwmgbrv] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [rcodkar] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [djofcmw] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [natwuwt] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [qirmwla] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qdbbijc] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [gqnwjon] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qqguute] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [orqiyiw] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [vlyanht] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [nhlbxvu] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [ptwnhuo] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [wluvkuh] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [avujaba] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [kdkdwpe] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [dkivgof] c:\windows\rjsowfv.exe
O4 - HKCU\..\Run: [vdnffgc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [doxcpmd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ryuxlrj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yriqbqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [blilnmm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pjlqake] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [spotyve] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [obqfdpq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [koajorl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xionmeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [atoopun] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [thbnrbm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [etwjiwd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xttjpvf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fokrpot] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [wqxefeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [einqgqa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hjjtyvo] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mddtchf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ljyocsj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [osfhyji] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ipnhucs] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dgjtruk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [vgncfie] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lfvfcxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mgsjwqf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fnrxfbh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dbqbtvh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lhjxqxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gpsiceb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecqqllk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [owlkxap] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rauqagm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rfxeaei] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [uvbmsky] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ltbxmpy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dnngljy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecjosra] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qccyqqi] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qwacodk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [omiauxk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [bhcyomk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [tsprvvv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lejwgee] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dmutjer] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jhfgrtd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ouedovf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [csvxjqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ankqggm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pievrhl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gbirigr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pfeeeqr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fhpgjrp] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fdvrobk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qfvnurh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [khbexmj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dwdiabg] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lxwadqb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yltogou] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yclqqjm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hbfwlyx] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xhrktrm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jwrkmef] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [npvuwqv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [enqetbb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fyclgcn] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [yfeewce] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [wctmkbs] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [icngqti] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [bxgeoql] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [omsgcxp] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [prjimpx] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vbaufdm] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [nfshuem] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vujuagi] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [siwdhfl] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [udgrdek] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [llsidwo] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [gmldlvo] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [btbhpwr] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [hiiefep] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kfelnhq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [yynqjjk] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [jbmqngq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ohirrpc] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kongwrf] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [coqemus] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [brquwma] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [rwgdoig] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xykofpx] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ecvdcof] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [vokbswn] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xgaxxtp] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [tvdrxqu] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [acfpmhx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [fsgqtyh] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [dqpbvbx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [etvsmno] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [rwmrexw] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [cjgsryb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iwykpnd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ojouild] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ynjftxx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kocvdlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cyrvoxi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodvhsy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uyvoniq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [owdshxw] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgcoawi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gnkuqwb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gilmgsf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yfucxfu] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgokmkx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sfhnewl] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ajyrmlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xtcplwf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nigaltt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uwxsxww] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mvbgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kxsujxm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hxdtwfm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [umrygmo] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qvnimjb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phkbhbq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yflpbcv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rbpodhs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qigeckv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qkahjbs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ahrecla] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [tdlmcim] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jnqgkli] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jariemv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nxxnvmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [igwktlh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jmquypn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodkfyn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [crthkwh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hmqnuvx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kgaevju] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nrtkrmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iowlvjg] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [apwofhv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [colnnsd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cpxqhca] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [okwgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [wtdsjve] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sgvtpbb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlyvpea] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rgrjaxj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [bwqnlde] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlkpfcd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hyodexh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [puqndho] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cynuiuc] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [aiylcrx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mpvwwut] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [easrhdq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rsytexr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [liyhveh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [einrtyq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phtwwrj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iukrbpd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rturctp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [dtgirqy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mbmfmrp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [clobtdk] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jcaqsxt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ctptarr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [mpnqvlc] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [cvjqqdi] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bphicag] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [kdndfto] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [efaybaw] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [odncoql] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [vfebkxy] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [fdyqahk] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [ckldkco] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [jjoswdd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [abdtvgq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [msitvrv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [elovaxd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bltbqtq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [rjqatst] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [nqhapgs] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [uwhpvjp] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [djlempv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [hojawht] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [wylevtr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [udfxjov] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [fpjdfqq] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [tqeceqy] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [garhwti] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kflkxjr] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [acwobls] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [pykbuyf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [enskdig] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kqrnxao] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kxrmlbg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vbtpode] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ltwicat] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ftuulch] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [fwxgnrl] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vrtlfba] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ctawifx] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yuexjph] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [qcldfqj] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [gxocpln] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [oicvfxf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [aowtdgg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yerdvdn] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [wihhhox] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ygagxqh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [yhdewcu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [skdnbgd] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [nqrqyhp] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xqqlfdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gixhjdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [tjsdtnu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [oddmqme] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [qhvuqjq] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ekmbrlh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [hycwuai] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [bjvxyth] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gomgrlb] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ugfrkta] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [uxutbqo] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xeyqqgj] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [wtxcgnf] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [cjkpuav] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [styjyik] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [snqfevc] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qdrmrlh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nbvjdlp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jrfvdru] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rcypdku] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wumyohp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hhuwhdp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [ngvkprt] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nntuvge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pkfuqtw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [mieocka] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suhpvbk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [imrkbdv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rxumurq] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hcwelnu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rfvysep] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urctqpo] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hpgiabw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [sbnwnol] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [bfaasbr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [utqirus] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jnxxfqu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [svjlmvb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jkyprss] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suoufyr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wicfdsx] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xyfllsb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [gswcvdy] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [aefggge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pyirmvv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qnpmpjk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xhpmtqh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jbkftlw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [eharrgj] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urxqyvu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ngvgggp] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [csokufj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rwojdyi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vurgxjx] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [skyncvl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [chrlibu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [wpowpnf] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [fhgcjqh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ggvdmkd] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rdpwljt] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [imljahi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rflckmj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vnbeavs] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kwceuto] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jciiyjw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [dhubawl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lgiuoiu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [liswdxa] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yxddkgo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [woujsuv] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yauyflo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [pnftfak] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lwsxebw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [spcfiha] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xpehtuc] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [slkvhgw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xseqseh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kcnhofu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [djudnjm] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jxaiqjj] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rqfafjo] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [oqornck] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [jbocpdt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qdemcrd] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yqufyad] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [syxskcy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [acgoibt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pyvgvwy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [osdunyg] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [psgfhnh] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rdgjnto] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hnalqgk] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [ednwrfa] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yetivka] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [snfhqtw] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [vdtfyla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pivmldx] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hdodsmb] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [xlkrwdr] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qpvokla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [gcvyhor] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yojlumi] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mrqyoge] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mvtnvvq] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [tmhwbhe] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [lxednov] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [cidicmg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [boyrjvo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [lwcarmj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [bdomcak] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [arajskn] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldbowhm] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sqmgixk] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [npjhgmb] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [udexjwe] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [fmrhwin] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [aflbfgc] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [skjqwxy] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [xhvxhpw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [otjlisx] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [dgiraas] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sttdggf] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ejhmevj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ikxfvyo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [cujupsu] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [mwkpxea] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [egiadly] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [jkcrxdh] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [epipsaw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [wwlpaxr] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldiycqg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ekoegku] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ufoxxkt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qoaopdw] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [yrsveji] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nfaatwi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eatpjcd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [gcvjfob] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pmgwent] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kgtsjtp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xsbtmng] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [itfsbox] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roaaihs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [cjorlcr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxcfjhj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jxrmksb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [viajsoj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [movmqll] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fglxukv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lxcueqk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [dkwwewe] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ctldovh] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jvwiiiu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [evnkrmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [bnfjbsp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [uiugvei] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [diyfbmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qdeouvi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mcbtjpi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [exphbxb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mghfnbv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jhppvej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ltfhqmr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ydcoqco] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eycrwmd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [epdtiqn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ikwrvph] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [idpqume] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [neohsky] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [huirfwu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onakgcg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pivkovs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [prltvee] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [atmhlnn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [rcqqnss] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lgmhodc] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xbikkqq] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xfahkxt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [hhmupnk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [oxnkcnp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qjcdvrd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qiwchws] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wxhjpou] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [txtvyxm] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [etksrej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wnbemif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xngksmv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vrftosi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kjfxqis] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [icxehae] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roolhif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onoookj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mryripo] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxvcxew] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fprxqgt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nbnfdjg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vnhlmms] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vdipjgs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nnvmqkx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [cmfqykv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [xeovwpq] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [hwcuelv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [vttsore] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [nnvlkrl] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [dxkourx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tbufagv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wslqsig] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tslkwgt] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [rwpipbx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [ptakmpg] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wbemvxu] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [epavqiy] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [moqithv] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [exaqhsu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [aduwync] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ipaaysh] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [jpkvxqs] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ggeppqf] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [hgphvhj] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [omcrcmx] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [segtvwu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [apbpioq] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [xdmbxjk] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [rsoilnj] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [drwwmug] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [yylskei] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [mvqaaud] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [htwblig] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [nibvftl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [oboivmr] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [suyyvhj] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [yqffvhs] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [lltcvbl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [hjhlmwi] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [sbkvhhn] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [kvddrbh] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [ryeheim] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [trtfjsm] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [whnauvd] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [xfpwdwt] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [umimgcq] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [qkdcxeg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nexchtk] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xteddnx] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rwbsetp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [dfphdco] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [jnscnlg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [sdplkid] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [lvvsaal] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [tgslktu] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [itshsue] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nbxmpju] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [mxpdkwe] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [aryxuxh] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [qnkaaaa] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [liehxbm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [eijsyuc] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [iheuphm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [radixkp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uhayjls] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ndeeajy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uiottsv] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ixgyvtr] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rcbqhle] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [urxkxsy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xynsawt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jkjgtse] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [injcsfv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [sqjtnxw] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xpqupha] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [umrxrpe] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [fdxeqdu] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [ffxedtx] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [klmputt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kadcohv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jdqmnkf] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [utaullp] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [lqbusoj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [rfjeumm] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xbtdand] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [vtuhuab] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kxckbnj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [cblklfy] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [nianqff] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [mujysyp] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [jrxrjke] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [bmxrytu] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [uoyoqse] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [erjmapq] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-full\SpywareVanisher.exe -FastScan
O4 - HKCU\..\Run: [pcoyxke] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [ryfnoar] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [bbvnylj] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [eftsxwx] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [mppanhu] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ketchtx] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ljepach] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [atydnpp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ywvblmo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cindegv] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tphhads] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uiivjcs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [slfylkw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [abdfgfe] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wfcbndw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xsgdlyg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yuxvgvp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hwqntwi] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fkvrmbr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hsulgeb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vhencqj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vycrtbn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vmxppsk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [rrqpjgl] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ohhcqad] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vduiful] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [spchpuh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tahdoek] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fyjvcjm] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xwqieov] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xnaqykb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [acphlvh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vvmovyk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uvoxsmx] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ehpeetj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mugisaa] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [goituol] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [lpdyvmr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [buqbkdg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yheswto] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cooraee] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yirajpn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xrcmneo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wqyhhjo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ougrqqs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mhqmkdg] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qouyjnn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xjltsvs] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dkssqyo] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pxfvljv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [ggslpoh] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [yarajqy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [skubltd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rxmnemv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pkjbfak] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pgapmrt] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bfyadqi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [hcqlelu] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jandwdd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [onbnxrk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [gpkvswp] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qvdoghk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rbmucrc] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jvcyqse] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tmsghuk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bqtwdlj] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [btaffjn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dwmwgnq] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fifegoi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tnyecgy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [wcqeqfn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fnugvvx] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xtjwwtl] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ppcqwic] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [bvvlqmn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [lchjxfx] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixbxee] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [peekgeg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [sicoeqr] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [grjebfa] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [apsewih] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [uxadsbn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [vgbacbg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [rwvgoyy] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [pqcmost] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qvtrtrk] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [nqsulrf] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixqeyq] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ljexlbi] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [fkjrsvg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qwtouon] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [dvicgum] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [vdouoff] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [lpfbvxf] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [aypkwio] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsgnccq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsirgos] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [xwsgcvu] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [qcrvisl] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [oimvgyq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [wnukdro] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [iosegrf] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ixhqhct] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [eytqgmm] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [dlxwnsq] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ybkppvi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqgmfkx] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xgpnred] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ooxhgtc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jhouano] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rygaqtb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pcxcttf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ioakwep] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [yyduyqt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dktakla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hhhrhgc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rnpfula] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [quvmfwt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [uhdxjxy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdsickq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dpklhyl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqfdnlw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evxljcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [opcijop] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iwvnkde] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tspdhdt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ajxbvhg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [brytxvj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qnadnlh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [btfpsng] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [agaxfuk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cnupxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ldospwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhugqki] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ekdmeue] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vnpwcwy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [prrovxu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gtxwpre] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ciedipa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iryvdib] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ywbewsh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [progjqa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgavovw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nqdiink] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sksajla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxhmogy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fkkalsm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dyspxdm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wvbgjjm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evccxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hfvcqcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjvamrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdrlvyv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ilhmsgu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ujqelse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [osvplwj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [crofbkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jproidl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgtuemy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nlmylns] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [flrxwhn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [whfrodr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vutoonv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aosuvxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qgekohy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [npycdyu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mxtvgjp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxppbco] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxdnuyj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mehsdcp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sqkogid] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cjkjdtq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [olqalgj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugnujvn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jitrhkp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wciidsb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bgtctku] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xubsatk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jqgchse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [plppmxr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugifxjn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cvenqoo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gdndvne] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [spkwprf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfwpovl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sodrgls] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iarkqou] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjrccyi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [lsudbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ynvubjw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nptmvcg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pofejjj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jpbvxjb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ctfglah] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nmdjodm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ycopbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nyevmoa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfpwedi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hpcmkri] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ufvhige] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jlgrewm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dnfttun] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mmweqxi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vuwcomb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dgujwyo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqrsdkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [anvkyhp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xhyolwu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqvvnet] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qsfgtxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fycmqub] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [kcxrupu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iupslcj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [illynec] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rjnvfew] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tsxmrws] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhpbwrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [eejmqwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gmumqaa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxotauq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fbrvigy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mbiynbn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hirahtw] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [gebmqsr] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [scrkcvs] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [rkagxbm] c:\windows\ghnswct.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116152211080
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6FAE266-B5DA-49B1-949E-3C13FE016467}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

bien entendu ,j'ai essayer de faire different nettoyage mais sans resultat.
voici les soft utilisé:

adawaere
spybot s&d
spywaere vanisher
panda anti virus

merci pour vos conseils

amd athlon 1.8 ghz
1.0 go de ram
xp pro pack 1
Configuration: amd atlhon 1.8 ghz
1 go de ram
xp pro pack1

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un nouvel utilisateur sollicite de l’aide pour une page de démarrage d’Internet Explorer qui s’affiche sans consentement et redirige vers abcsearch4u.com, malgré les paramètres configurés. Il fournit un rapport HijackThis exhaustif datant de 2005, indiquant de nombreuses lignes de démarrage et des composants suspects, et demande une analyse pour trouver une piste de suppression. Des éléments importants à retenir décrivent des entrées R0/R1 modifiant la page et des exécutables en Run, des outils intégrés et des extensions potentiellement malveillantes. D'autres solutions évoquées incluent la vérification des extensions du navigateur et la remise à zéro des paramètres d’IE, ainsi que l’importance d’utiliser des outils à jour et fiables.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 45
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
salut,

et bien je ne sais ou tu as trainé mais là y a du boulot.

Alors imprime tout ce qui suit pour ne rien oublier et c'est pas peu dire

A/ si tu ne les as pas, telecharge:

Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html

puis sur
http://www.florensac-chasse-trap.com

pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge

CleanUp312.exe
ne les utilise pas tout de suite

idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/

met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.

1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer

2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.

3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)

4) lance hijack, ferme le bloc note et coche les cases devant les lignes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O4 - HKCU\..\Run: [rlxqwve] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [talncpj] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [jvxpewu] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [kgaqexf] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rljxcfr] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rfphwob] c:\windows\xgtaeoe.exe
O4 - HKCU\..\Run: [rcnbsno] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [dakyeed] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [ygdbmdg] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [xnoubsb] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [fevfhfc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [eencgux] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [qdbvumu] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [axeinae] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [jqysyhr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [chnfbnv] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [puahatc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [drawgrr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [amyehan] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [cxjjwvy] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [tmuaaqx] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [ibarods] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [txuhbmo] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [arpuibl] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [hiffrjp] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [lcpdexq] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [bpcbqcu] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [humnehy] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [snwtddb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [sqichag] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [opakhmx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gddkued] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [ghvrktq] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wtpltcr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wxwjotw] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fljsdgr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [khojcee] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [eqbqnud] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [pexlxkb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [hmsnhwf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dsvdaou] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [qwduakx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [krxxgat] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [aiuuotg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dltuppi] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [apumcrp] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gvwcygf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [klwackg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fsdpcur] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [jmcyfxd] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [mpafbvv] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [lbgqtdi] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [wwmgbrv] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [rcodkar] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [djofcmw] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [natwuwt] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [qirmwla] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qdbbijc] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [gqnwjon] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qqguute] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [orqiyiw] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [vlyanht] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [nhlbxvu] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [ptwnhuo] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [wluvkuh] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [avujaba] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [kdkdwpe] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [dkivgof] c:\windows\rjsowfv.exe
O4 - HKCU\..\Run: [vdnffgc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [doxcpmd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ryuxlrj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yriqbqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [blilnmm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pjlqake] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [spotyve] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [obqfdpq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [koajorl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xionmeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [atoopun] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [thbnrbm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [etwjiwd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xttjpvf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fokrpot] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [wqxefeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [einqgqa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hjjtyvo] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mddtchf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ljyocsj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [osfhyji] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ipnhucs] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dgjtruk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [vgncfie] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lfvfcxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mgsjwqf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fnrxfbh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dbqbtvh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lhjxqxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gpsiceb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecqqllk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [owlkxap] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rauqagm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rfxeaei] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [uvbmsky] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ltbxmpy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dnngljy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecjosra] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qccyqqi] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qwacodk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [omiauxk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [bhcyomk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [tsprvvv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lejwgee] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dmutjer] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jhfgrtd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ouedovf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [csvxjqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ankqggm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pievrhl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gbirigr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pfeeeqr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fhpgjrp] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fdvrobk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qfvnurh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [khbexmj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dwdiabg] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lxwadqb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yltogou] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yclqqjm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hbfwlyx] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xhrktrm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jwrkmef] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [npvuwqv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [enqetbb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fyclgcn] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [yfeewce] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [wctmkbs] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [icngqti] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [bxgeoql] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [omsgcxp] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [prjimpx] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vbaufdm] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [nfshuem] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vujuagi] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [siwdhfl] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [udgrdek] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [llsidwo] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [gmldlvo] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [btbhpwr] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [hiiefep] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kfelnhq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [yynqjjk] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [jbmqngq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ohirrpc] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kongwrf] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [coqemus] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [brquwma] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [rwgdoig] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xykofpx] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ecvdcof] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [vokbswn] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xgaxxtp] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [tvdrxqu] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [acfpmhx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [fsgqtyh] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [dqpbvbx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [etvsmno] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [rwmrexw] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [cjgsryb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iwykpnd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ojouild] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ynjftxx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kocvdlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cyrvoxi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodvhsy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uyvoniq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [owdshxw] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgcoawi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gnkuqwb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gilmgsf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yfucxfu] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgokmkx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sfhnewl] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ajyrmlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xtcplwf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nigaltt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uwxsxww] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mvbgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kxsujxm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hxdtwfm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [umrygmo] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qvnimjb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phkbhbq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yflpbcv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rbpodhs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qigeckv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qkahjbs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ahrecla] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [tdlmcim] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jnqgkli] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jariemv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nxxnvmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [igwktlh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jmquypn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodkfyn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [crthkwh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hmqnuvx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kgaevju] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nrtkrmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iowlvjg] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [apwofhv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [colnnsd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cpxqhca] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [okwgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [wtdsjve] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sgvtpbb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlyvpea] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rgrjaxj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [bwqnlde] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlkpfcd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hyodexh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [puqndho] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cynuiuc] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [aiylcrx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mpvwwut] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [easrhdq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rsytexr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [liyhveh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [einrtyq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phtwwrj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iukrbpd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rturctp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [dtgirqy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mbmfmrp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [clobtdk] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jcaqsxt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ctptarr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [mpnqvlc] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [cvjqqdi] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bphicag] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [kdndfto] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [efaybaw] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [odncoql] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [vfebkxy] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [fdyqahk] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [ckldkco] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [jjoswdd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [abdtvgq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [msitvrv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [elovaxd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bltbqtq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [rjqatst] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [nqhapgs] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [uwhpvjp] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [djlempv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [hojawht] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [wylevtr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [udfxjov] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [fpjdfqq] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [tqeceqy] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [garhwti] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kflkxjr] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [acwobls] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [pykbuyf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [enskdig] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kqrnxao] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kxrmlbg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vbtpode] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ltwicat] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ftuulch] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [fwxgnrl] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vrtlfba] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ctawifx] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yuexjph] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [qcldfqj] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [gxocpln] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [oicvfxf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [aowtdgg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yerdvdn] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [wihhhox] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ygagxqh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [yhdewcu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [skdnbgd] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [nqrqyhp] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xqqlfdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gixhjdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [tjsdtnu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [oddmqme] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [qhvuqjq] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ekmbrlh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [hycwuai] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [bjvxyth] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gomgrlb] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ugfrkta] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [uxutbqo] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xeyqqgj] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [wtxcgnf] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [cjkpuav] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [styjyik] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [snqfevc] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qdrmrlh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nbvjdlp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jrfvdru] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rcypdku] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wumyohp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hhuwhdp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [ngvkprt] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nntuvge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pkfuqtw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [mieocka] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suhpvbk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [imrkbdv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rxumurq] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hcwelnu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rfvysep] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urctqpo] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hpgiabw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [sbnwnol] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [bfaasbr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [utqirus] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jnxxfqu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [svjlmvb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jkyprss] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suoufyr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wicfdsx] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xyfllsb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [gswcvdy] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [aefggge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pyirmvv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qnpmpjk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xhpmtqh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jbkftlw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [eharrgj] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urxqyvu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ngvgggp] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [csokufj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rwojdyi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vurgxjx] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [skyncvl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [chrlibu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [wpowpnf] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [fhgcjqh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ggvdmkd] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rdpwljt] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [imljahi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rflckmj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vnbeavs] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kwceuto] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jciiyjw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [dhubawl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lgiuoiu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [liswdxa] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yxddkgo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [woujsuv] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yauyflo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [pnftfak] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lwsxebw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [spcfiha] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xpehtuc] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [slkvhgw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xseqseh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kcnhofu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [djudnjm] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jxaiqjj] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rqfafjo] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [oqornck] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [jbocpdt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qdemcrd] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yqufyad] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [syxskcy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [acgoibt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pyvgvwy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [osdunyg] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [psgfhnh] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rdgjnto] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hnalqgk] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [ednwrfa] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yetivka] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [snfhqtw] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [vdtfyla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pivmldx] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hdodsmb] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [xlkrwdr] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qpvokla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [gcvyhor] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yojlumi] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mrqyoge] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mvtnvvq] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [tmhwbhe] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [lxednov] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [cidicmg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [boyrjvo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [lwcarmj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [bdomcak] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [arajskn] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldbowhm] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sqmgixk] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [npjhgmb] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [udexjwe] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [fmrhwin] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [aflbfgc] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [skjqwxy] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [xhvxhpw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [otjlisx] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [dgiraas] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sttdggf] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ejhmevj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ikxfvyo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [cujupsu] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [mwkpxea] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [egiadly] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [jkcrxdh] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [epipsaw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [wwlpaxr] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldiycqg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ekoegku] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ufoxxkt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qoaopdw] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [yrsveji] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nfaatwi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eatpjcd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [gcvjfob] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pmgwent] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kgtsjtp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xsbtmng] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [itfsbox] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roaaihs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [cjorlcr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxcfjhj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jxrmksb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [viajsoj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [movmqll] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fglxukv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lxcueqk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [dkwwewe] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ctldovh] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jvwiiiu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [evnkrmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [bnfjbsp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [uiugvei] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [diyfbmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qdeouvi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mcbtjpi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [exphbxb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mghfnbv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jhppvej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ltfhqmr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ydcoqco] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eycrwmd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [epdtiqn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ikwrvph] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [idpqume] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [neohsky] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [huirfwu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onakgcg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pivkovs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [prltvee] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [atmhlnn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [rcqqnss] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lgmhodc] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xbikkqq] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xfahkxt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [hhmupnk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [oxnkcnp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qjcdvrd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qiwchws] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wxhjpou] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [txtvyxm] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [etksrej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wnbemif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xngksmv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vrftosi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kjfxqis] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [icxehae] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roolhif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onoookj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mryripo] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxvcxew] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fprxqgt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nbnfdjg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vnhlmms] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vdipjgs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nnvmqkx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [cmfqykv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [xeovwpq] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [hwcuelv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [vttsore] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [nnvlkrl] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [dxkourx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tbufagv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wslqsig] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tslkwgt] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [rwpipbx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [ptakmpg] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wbemvxu] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [epavqiy] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [moqithv] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [exaqhsu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [aduwync] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ipaaysh] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [jpkvxqs] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ggeppqf] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [hgphvhj] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [omcrcmx] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [segtvwu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [apbpioq] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [xdmbxjk] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [rsoilnj] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [drwwmug] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [yylskei] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [mvqaaud] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [htwblig] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [nibvftl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [oboivmr] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [suyyvhj] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [yqffvhs] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [lltcvbl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [hjhlmwi] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [sbkvhhn] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [kvddrbh] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [ryeheim] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [trtfjsm] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [whnauvd] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [xfpwdwt] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [umimgcq] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [qkdcxeg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nexchtk] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xteddnx] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rwbsetp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [dfphdco] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [jnscnlg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [sdplkid] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [lvvsaal] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [tgslktu] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [itshsue] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nbxmpju] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [mxpdkwe] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [aryxuxh] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [qnkaaaa] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [liehxbm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [eijsyuc] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [iheuphm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [radixkp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uhayjls] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ndeeajy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uiottsv] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ixgyvtr] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rcbqhle] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [urxkxsy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xynsawt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jkjgtse] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [injcsfv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [sqjtnxw] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xpqupha] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [umrxrpe] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [fdxeqdu] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [ffxedtx] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [klmputt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kadcohv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jdqmnkf] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [utaullp] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [lqbusoj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [rfjeumm] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xbtdand] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [vtuhuab] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kxckbnj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [cblklfy] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [nianqff] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [mujysyp] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [jrxrjke] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [bmxrytu] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [uoyoqse] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [erjmapq] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [pcoyxke] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [ryfnoar] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [bbvnylj] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [eftsxwx] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [mppanhu] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ketchtx] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ljepach] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [atydnpp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ywvblmo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cindegv] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tphhads] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uiivjcs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [slfylkw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [abdfgfe] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wfcbndw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xsgdlyg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yuxvgvp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hwqntwi] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fkvrmbr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hsulgeb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vhencqj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vycrtbn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vmxppsk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [rrqpjgl] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ohhcqad] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vduiful] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [spchpuh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tahdoek] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fyjvcjm] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xwqieov] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xnaqykb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [acphlvh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vvmovyk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uvoxsmx] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ehpeetj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mugisaa] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [goituol] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [lpdyvmr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [buqbkdg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yheswto] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cooraee] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yirajpn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xrcmneo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wqyhhjo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ougrqqs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mhqmkdg] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qouyjnn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xjltsvs] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dkssqyo] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pxfvljv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [ggslpoh] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [yarajqy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [skubltd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rxmnemv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pkjbfak] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pgapmrt] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bfyadqi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [hcqlelu] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jandwdd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [onbnxrk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [gpkvswp] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qvdoghk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rbmucrc] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jvcyqse] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tmsghuk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bqtwdlj] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [btaffjn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dwmwgnq] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fifegoi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tnyecgy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [wcqeqfn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fnugvvx] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xtjwwtl] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ppcqwic] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [bvvlqmn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [lchjxfx] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixbxee] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [peekgeg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [sicoeqr] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [grjebfa] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [apsewih] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [uxadsbn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [vgbacbg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [rwvgoyy] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [pqcmost] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qvtrtrk] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [nqsulrf] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixqeyq] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ljexlbi] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [fkjrsvg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qwtouon] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [dvicgum] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [vdouoff] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [lpfbvxf] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [aypkwio] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsgnccq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsirgos] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [xwsgcvu] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [qcrvisl] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [oimvgyq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [wnukdro] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [iosegrf] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ixhqhct] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [eytqgmm] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [dlxwnsq] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ybkppvi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqgmfkx] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xgpnred] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ooxhgtc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jhouano] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rygaqtb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pcxcttf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ioakwep] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [yyduyqt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dktakla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hhhrhgc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rnpfula] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [quvmfwt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [uhdxjxy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdsickq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dpklhyl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqfdnlw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evxljcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [opcijop] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iwvnkde] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tspdhdt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ajxbvhg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [brytxvj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qnadnlh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [btfpsng] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [agaxfuk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cnupxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ldospwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhugqki] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ekdmeue] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vnpwcwy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [prrovxu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gtxwpre] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ciedipa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iryvdib] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ywbewsh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [progjqa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgavovw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nqdiink] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sksajla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxhmogy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fkkalsm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dyspxdm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wvbgjjm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evccxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hfvcqcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjvamrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdrlvyv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ilhmsgu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ujqelse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [osvplwj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [crofbkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jproidl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgtuemy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nlmylns] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [flrxwhn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [whfrodr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vutoonv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aosuvxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qgekohy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [npycdyu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mxtvgjp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxppbco] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxdnuyj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mehsdcp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sqkogid] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cjkjdtq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [olqalgj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugnujvn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jitrhkp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wciidsb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bgtctku] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xubsatk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jqgchse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [plppmxr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugifxjn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cvenqoo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gdndvne] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [spkwprf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfwpovl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sodrgls] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iarkqou] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjrccyi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [lsudbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ynvubjw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nptmvcg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pofejjj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jpbvxjb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ctfglah] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nmdjodm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ycopbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nyevmoa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfpwedi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hpcmkri] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ufvhige] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jlgrewm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dnfttun] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mmweqxi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vuwcomb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dgujwyo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqrsdkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [anvkyhp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xhyolwu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqvvnet] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qsfgtxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fycmqub] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [kcxrupu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iupslcj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [illynec] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rjnvfew] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tsxmrws] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhpbwrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [eejmqwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gmumqaa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxotauq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fbrvigy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mbiynbn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hirahtw] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [gebmqsr] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [scrkcvs] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [rkagxbm] c:\windows\ghnswct.exe

5) supprime les fichiers

c:\windows\ljsokdp.exe
c:\windows\xgtaeoe.exe
c:\windows\wvwdbgw.exe
c:\windows\xqsdiux.exe
c:\windows\tnsvvxs.exe
c:\windows\xypnukg.exe
c:\windows\tnenvsf.exe
c:\windows\fjkxgwb.exe
c:\windows\rjsowfv.exe
c:\windows\cpknllm.exe
c:\windows\nryncwg.exe
c:\windows\fdltdwq.exe
c:\windows\uppiard.exe
c:\windows\gokodbq.exe
c:\windows\arnmlxy.exe
c:\windows\qwhgjxt.exe
c:\windows\nikjbuu.exe
c:\windows\pecvvgc.exe
c:\windows\bxkrfhj.exe
c:\windows\fwqosku.exe
c:\windows\fwqosku.exe
c:\windows\aqfimhi.exe
c:\windows\hfeadlh.exe
c:\windows\yvqfftk.exe
c:\windows\noimrme.exe
c:\windows\vugesfj.exe
c:\windows\ljvxbto.exe
c:\windows\cgglkww.exe
c:\windows\cmlewjg.exe
c:\windows\cmlewjg.exe
c:\windows\strukcg.exe
c:\windows\fhfjvlx.exe
c:\windows\ixmjgyp.exe
c:\windows\usmyubq.exe
c:\windows\kpvwsyi.exe
c:\windows\hybkqvn.exe
c:\windows\jtpuhsg.exe
c:\windows\nqrkkgn.exe
c:\windows\wnurcgg.exe
c:\windows\teyhuod.exe
c:\windows\dcwscxr.exe
c:\windows\gpcfute.exe
:\windows\orlmlba.exe
c:\windows\qncryrv.exe
c:\windows\wgiwtje.exe
c:\windows\ksylblc.exe
c:\windows\ghnswct.exe

execute cleanup312.exe

tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).

vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.

redemarre
refait un log et ... une priere
0
Réponse 2 / 45
Utilisateur anonyme
 
Je crois que dolly est dessu aussi :-(

ca va jean?

amicalement
0
Réponse 3 / 45
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
salut Regis,

çà va très bien sous une canicule de fou, 36° cet PM, 30 dans le bureau...

désolé si Dolly est dessus, de toute façon je dois partir demain à l'aube donc peu de dispo ce soir.

A+ à tous

Jean
0
Réponse 4 / 45
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
PS de toute façon, le nettoyage est loin d'être terminé, ya encore du boulot mais par etape...lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
Utilisateur anonyme
 
hello jean, quel courage de t'attaquer à tout ça - bravo!

régis, mini coucou - je t'ai déjà vu LOL

absolument supprimer ce logiciel pourri
C:\spywarevanisher-full\SpywareVanisher.exe
http://www.spywarewarrior.com/rogue_anti-spyware.htm

ici c'est un piratage par CWS
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll

Il faut utiliser le LSP-Fix
http://www.cexx.org/lspfix.htm

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 6 / 45
Utilisateur anonyme
 
houlla tu as du etre trempée, t as du merite a travailler dans le bureau lol

--->pour te rafraichir

http://www.lebetisier.com/biographie/biere%5B1%5D.jpe

ciao
0
Réponse 7 / 45
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
salut dolly,

et bien tu vois travail partagé, j'étais en train de taper le message pour lspfix et que vois je...

merci du coup de main, je voulais attendre un peu pour voir la geule du log après le menage..

en tout cas merci du soutien général et je pars au pole nord pour 3 mois avec mes pingouins si cette chaleur continue..lol

amitiés

jean
0
Réponse 8 / 45
Utilisateur anonyme
 
Bon ben moi aussi jvais apporter une info lol

absolument supprimer ce logiciel pourri
C:\spywarevanisher-full\SpywareVanisher.exe << je vais t expliquer le pourquoi...

http://www.spywarewarrior.com/rogue_anti-spyware.htm

En conclusion, ce logiciel est un rogue !

Definition:
un rogue en fait signifie que ces produits sont de valeur inconnue, incertaine, ou douteuse comme protection d'anti-spyware. Certains des produits énumérés à cette page simplement n'assurent pas la protection prouvée et fiable d'anti-spyware ou peuvent être enclins aux positifs ou des faux ridicules. D'autres peuvent employer la tactique injuste, trompeuse, de pousse a la vente par des pubs des utilisateurs crédules, confus, inexperimente. Cetains sont connu pour installer spyware/adware eux-mêmes.
0
Réponse 9 / 45
Utilisateur anonyme
 
bueno! les garçons - je cherchais l'utilitaire cleanup, je voulais regarder sur le site de Balltrap mais son Blog est sans dessus dessous encore - l'est parti en vrille son truc lol

vous n'auriez pas l'adresse officielle de cleanup dans vos cartons?

merciii
0
Réponse 10 / 45
Utilisateur anonyme
 
j'ai trouvé - merci

http://home.comcast.net/~sgould4567/software/cleanup/download.html

c'est la même version?

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 11 / 45
Utilisateur anonyme
 
on trouve les 2 sur le site de l'editeur

la version qu'utilise balltrap 3.1.2
et la derniere 4.0 avec quelques fonctions en plus apparement, mais j'ai pas trop fait le tour.
Perso, j'utilise pas de nettoyeur automatiques.

a+
0
Réponse 12 / 45
Utilisateur anonyme
 
re-moe - idem je n'aime pas trop c'est auto-clean sans que j'ai la main dessus - j'ai vu que c'est une nouvelle version en effet

merci
0
Réponse 13 / 45
Utilisateur anonyme
 
oui, meme le nettoyage du disque dans les options de win, laisse passer un max de fichiers.
idem pour les modeles de l'effaceur de securité de spybot, meme s'il supprime pratiquement tout, il passe au travers quelques fois (pas souvent quand meme).
le seul prog que j'utilise pour virer un fichier c'est chaos shredder.
sinon, c'est plus long à la main, mais au moins on sait ce qu'on vire !

a+
0
Réponse 14 / 45
kamykaze Messages postés 83 Statut Membre
 
bonjour a tous et a toutes ,et particulier a jean38,merci pour la manip j'ai bien noté et imprimer je suis prèt a passer a l'action mais j'ai un pettit souci ,je n'arrive pas a activer a² free??? j'ai tout essayer ,j'ai bien recu mes logins ,message d'erreur <l'account server n'est pas accessible veuillez svp vérifier votre connection internet et vos reglages> ,rien a faire j'ai meme demender des infos sur le forum (logiciel )mais rien pour l'instant.
il y a t'il un logiciel equivalent ?? pour que je puisse commencer mon nettoyage ??

merci a tous
0
Réponse 15 / 45
Utilisateur anonyme
 
salut,
passe a², continue les etapes

esnuite reposte un log

a+
0
Réponse 16 / 45
kamykaze Messages postés 83 Statut Membre
 
bonjour a toutes et a tous ,voila j'ai fait la manip en entier ,ouf ,mais je crois qu'il y a encore de sallopperie. en effet le rapport (hijakthis)du premier post est un peux différent du scan que j'ai fait aujourd'huis.
voici le nouveaux rapport

Logfile of HijackThis v1.99.1
Scan saved at 15:43:09, on 25/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\spywarevanisher-full\SpywareVanisher.exe
C:\windows\ogbpsmx.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\install generale +crack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-full\SpywareVanisher.exe -FastScan
O4 - HKCU\..\Run: [jjclhnu] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [bchqikk] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [hfjwpgw] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [qhlrjuk] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [lrqsddi] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [ewfibsf] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [pkgable] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [ndhfjar] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [vajwjqu] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [rvwvcum] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [kfumpxo] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [tyjsadn] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [evllrax] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [usvxrrd] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [rnafmjb] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [axtobqw] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [xeokalw] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [vusfwfm] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [djimesf] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [gveatec] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [ytprbnr] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [iimhckk] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [pftjenq] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [qmknaic] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [imqdash] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [mxbrare] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [nqexyep] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [gplubpb] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [rqmhbhk] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [udloqkw] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [plobgef] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [iksdtcs] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [donxfqf] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [rtixphn] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [irxwfwx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [vyhkxxw] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [pxquxxw] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [wbqtgcw] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [gkjqjqk] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [uowiuww] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [jldqxem] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [pdiqbkd] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [cbwofdk] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [ufqjadq] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [icxsrqf] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [ugbdbqj] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [efsoyqx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [cyeyoyf] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [awmhktp] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [xvihsas] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [oytxehk] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [hghhhos] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [mueylsv] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [jiyynsk] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [upeernm] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [lluphqi] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [ndhnpvw] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [icbdrvr] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [lmujjel] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [wtevino] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [owqcpcx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [jymnxfa] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [sjwldhv] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [mnqiqme] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [cetpktx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [qogskph] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [fwplxag] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [oqxchll] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [swpnwvt] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [fnboopx] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [rswdtcx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [bpihddp] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [rtowijf] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [onroeel] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [ukicufx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [wlscjcc] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [yvssdbd] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [dysghdn] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [jgswtdn] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [fiwqoqt] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [xyutnrk] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [tuittvq] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [sankigq] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [okpodfn] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [avsasuw] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [hlgepdo] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [fgqblml] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [bxfmfce] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [fwwfkwn] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [tiyasoe] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [dqakidk] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [lpodmko] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [sfkxlci] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [eejjibw] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [pdfyjki] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ubkfgex] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [coxmndd] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ptclhlq] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [djxxtgw] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [daruhqv] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [pnexwth] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [bibwsbn] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ftvhleh] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ahnivin] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [xnjlhxm] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [sslllmx] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [alujopx] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [bviceix] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [mtjdibp] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [urotkcj] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [onsstbm] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [jepdslq] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [xqojyfw] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [nyvxcwk] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [lliqxgv] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ahxvxjs] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ptrtviq] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [uksgycs] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [dwkaghb] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [kbwphxv] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [vgxtyih] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [plsxaxv] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [helswyf] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [siaqyfb] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [pxrjvji] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [lwdtbdh] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [livtkuj] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [kdsmhuq] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [vjrtdxg] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [vmetfyj] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [hjpmelq] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [nwhubyl] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [uhtayej] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [pwwyijd] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [clkpsnx] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [jmrcbsk] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [rnxwlyy] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [bbakswr] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [qejuoih] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [bicqkoo] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [iohvqkv] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [tlpctem] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [nqdxavp] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [nffreud] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [oonqeyu] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [uhthyat] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vmmkjkc] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [tsrunhq] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [etxuvne] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [bhypcqy] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ostfgko] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [bwktqgw] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wgbgxha] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [hswlxur] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [kpavvvj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [nvkglko] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wkrmail] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [nncbymb] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ixysjra] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [erpuihv] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [hrnflgs] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [iqfcior] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [rqwxnlk] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [jjflrpe] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [eemngdv] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vshqtpn] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fuyluvj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fjbsxev] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [legxyyt] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [rskpilx] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [acxmfjx] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ckfyjgm] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [weosuky] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vvyoowg] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [koflgdw] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wejneqi] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xgubjqw] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [svfjhmi] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [bjrhwje] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [rwdxkcu] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [saifruj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [acoyrdt] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [pkwpmii] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ycryuby] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ccaqeuy] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [nbhwduo] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xxnvrwx] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [iicatkt] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [junkldp] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [kypfaek] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wjypkca] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [mureics] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [jeybnfv] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [tpltykd] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [faopvdn] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [hasmdve] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [jcccjki] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [uapnqtg] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [poebfrs] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [mppbgwu] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ymaygqj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [sbkpnhg] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [rapsuyr] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xwigfoc] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ctijiye] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [pdamdoe] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [rbagyct] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [gpcywcs] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xntkthl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [kyxetiw] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [qdigbau] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wqnrney] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wirrtfs] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vgknmft] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [htsleay] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [cpjwntf] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [jffrflx] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [khugdlv] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [uodaios] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [uppwmsj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xpyuxtr] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [eshgbjl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [bqkqhvq] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [oafiglh] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [cvknhpu] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xdwsikp] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fndtlps] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [nwhimsg] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [iyfsnor] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xwgjmoj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [yptrxrs] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [jaumbeh] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xhuwjlx] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wsxopcl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [hbhyius] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [chvhrds] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [bfsycql] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [alvoahl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [kklhwhn] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fnabxhr] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ntdckxg] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [uptundl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vhiyepd] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [nfalfih] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [yncgpfq] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [cgrtcaj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fxsxdfa] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [dcaiqsi] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [mahudet] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vlhnahl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [eeqacdt] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fwcdbgo] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wpeovua] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [igjtqdp] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [mwryqqm] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [daqcwuh] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [henaulk] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [crqnhdm] c:\windows\mijufjv.exe
O4 - HKCU\..\Run: [vvrrjry] c:\windows\mijufjv.exe
O4 - HKCU\..\Run: [bmgolyh] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [mjlncep] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [coxpfsi] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [ecolepy] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [thfabqk] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [tvjdduf] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [oxsywwk] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [rhawctx] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [uliajij] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [xpstely] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [hafsgbw] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [nrvwjue] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [qwxfnup] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [tiwclhg] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [htjdpev] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [kwtfsmi] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [xiwdkfd] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [kijlauw] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [eqkpxvj] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [bvisboq] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [hssgomm] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [wtwaueb] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [qeuvspc] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [oqrqwgc] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [hdfjnfg] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [npwkwlu] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [qvttngc] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [fgcjwdl] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [iexlhkx] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [tpnscua] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [uqnpkjt] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [mqcehlm] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [jrhlkas] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [qurjnon] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [wewfljq] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [wciyddv] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [bmkxsso] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [iksqyia] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [dpnadsn] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [belwxcx] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [itcusld] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [kfpnhku] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [ueoptcj] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [ldedbkv] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [xhraxmm] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [mstgwqc] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [pewlwoa] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [pmirrkc] c:\windows\vwrhqss.exe
O4 - HKCU\..\Run: [qnvgoho] c:\windows\vwrhqss.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116152211080
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6FAE266-B5DA-49B1-949E-3C13FE016467}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

ils ya encore des saletée,mais moins je crois ,aux spécialistes d'en juger

merci pour vos lumières
ps:je n'ais pas employer a² free,je n'arrive pas a l'activer
0
Réponse 17 / 45
kamykaze Messages postés 83 Statut Membre
 
rebonjour a tous ,j'ai refait la manip entièrement ,car malgré mon inexpérience ,le log me donne tous ces exe qui ne me disent rien de bon ,voila je vous soumet le dernier hijackthis que je vient de faire .

Logfile of HijackThis v1.99.1
Scan saved at 16:27:18, on 25/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\System32\wuauclt.exe
D:\install generale +crack\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116152211080
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

dite moi que je suis sauver ,merci a tous et a toutes
0
Réponse 18 / 45
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut pas tous a fait fait ceci
Pour LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe

Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à flsmngr.dll Et surtout rien d'autre!
Tu cliques "finish".

tu redemarre et refait un hijack
0
Réponse 19 / 45
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
Salut balltrap,

t'as vu un peu le boulot de fou, du coup j'ai pris 3 jours de repos pour me remettre...

on lui avait préconisé Lspfix, mais visiblement pas de réussite??

A+

apéro et amis, désolé, moi aussi je fais plein de truc à la fois, j'étudie des techniques pour hacker les barbecues des voisins, j'ai trouvé une faille... une bouteille de rosé.. lol

bien à toi.

j'ai vu que tu t'es couché un peu tard encore...
0
Réponse 20 / 45
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
beau boulot jean
pour lpsfix si ont ne lui dit pas de faire ceci
Tu fais passer dans "remove" tout ce qui a trait à flsmngr.dll Et surtout rien d'autre
cela marche pas
0
  • 1
  • 2
  • 3