Sujet Précédent Sujet Suivant

Page de démarrage piratée

kamykaze Messages postés 83 Statut Membre -  
 Utilisateur anonyme -
bonjour a toutes et a tous ,je suis nouveaux sur ce forum ,je me présente ,je m'appelle lino ,mon pseudo est kamykaze.
je solicite votre aide pour un probleme de page de démarrage(http://abcsearch4u.com/index.htm) de mon internet explorer qui s'affiche sans l'avoir dender.
en effet sur le forum il y a un post qui en parle mais ,je n'ose pas prendre comme reference les rapport d' hijackthis présenter sur le forum ,je ne suis pas un spécialiste ,j'aimerais vous le soumettre pour l'analyser et me donner , une piste pour pouvoir ma debarasser de cette salopperie.

voici mon rapport

Logfile of HijackThis v1.99.1
Scan saved at 18:33:57, on 22/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\windows\ljsokdp.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\spywarevanisher-full\SpywareVanisher.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\install generale +crack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [rlxqwve] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [talncpj] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [jvxpewu] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [kgaqexf] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rljxcfr] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rfphwob] c:\windows\xgtaeoe.exe
O4 - HKCU\..\Run: [rcnbsno] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [dakyeed] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [ygdbmdg] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [xnoubsb] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [fevfhfc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [eencgux] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [qdbvumu] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [axeinae] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [jqysyhr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [chnfbnv] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [puahatc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [drawgrr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [amyehan] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [cxjjwvy] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [tmuaaqx] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [ibarods] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [txuhbmo] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [arpuibl] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [hiffrjp] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [lcpdexq] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [bpcbqcu] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [humnehy] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [snwtddb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [sqichag] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [opakhmx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gddkued] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [ghvrktq] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wtpltcr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wxwjotw] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fljsdgr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [khojcee] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [eqbqnud] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [pexlxkb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [hmsnhwf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dsvdaou] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [qwduakx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [krxxgat] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [aiuuotg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dltuppi] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [apumcrp] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gvwcygf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [klwackg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fsdpcur] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [jmcyfxd] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [mpafbvv] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [lbgqtdi] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [wwmgbrv] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [rcodkar] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [djofcmw] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [natwuwt] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [qirmwla] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qdbbijc] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [gqnwjon] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qqguute] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [orqiyiw] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [vlyanht] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [nhlbxvu] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [ptwnhuo] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [wluvkuh] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [avujaba] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [kdkdwpe] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [dkivgof] c:\windows\rjsowfv.exe
O4 - HKCU\..\Run: [vdnffgc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [doxcpmd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ryuxlrj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yriqbqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [blilnmm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pjlqake] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [spotyve] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [obqfdpq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [koajorl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xionmeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [atoopun] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [thbnrbm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [etwjiwd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xttjpvf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fokrpot] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [wqxefeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [einqgqa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hjjtyvo] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mddtchf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ljyocsj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [osfhyji] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ipnhucs] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dgjtruk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [vgncfie] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lfvfcxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mgsjwqf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fnrxfbh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dbqbtvh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lhjxqxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gpsiceb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecqqllk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [owlkxap] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rauqagm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rfxeaei] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [uvbmsky] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ltbxmpy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dnngljy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecjosra] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qccyqqi] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qwacodk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [omiauxk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [bhcyomk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [tsprvvv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lejwgee] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dmutjer] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jhfgrtd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ouedovf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [csvxjqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ankqggm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pievrhl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gbirigr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pfeeeqr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fhpgjrp] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fdvrobk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qfvnurh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [khbexmj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dwdiabg] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lxwadqb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yltogou] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yclqqjm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hbfwlyx] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xhrktrm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jwrkmef] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [npvuwqv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [enqetbb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fyclgcn] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [yfeewce] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [wctmkbs] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [icngqti] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [bxgeoql] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [omsgcxp] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [prjimpx] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vbaufdm] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [nfshuem] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vujuagi] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [siwdhfl] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [udgrdek] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [llsidwo] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [gmldlvo] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [btbhpwr] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [hiiefep] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kfelnhq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [yynqjjk] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [jbmqngq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ohirrpc] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kongwrf] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [coqemus] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [brquwma] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [rwgdoig] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xykofpx] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ecvdcof] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [vokbswn] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xgaxxtp] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [tvdrxqu] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [acfpmhx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [fsgqtyh] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [dqpbvbx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [etvsmno] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [rwmrexw] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [cjgsryb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iwykpnd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ojouild] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ynjftxx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kocvdlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cyrvoxi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodvhsy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uyvoniq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [owdshxw] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgcoawi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gnkuqwb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gilmgsf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yfucxfu] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgokmkx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sfhnewl] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ajyrmlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xtcplwf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nigaltt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uwxsxww] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mvbgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kxsujxm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hxdtwfm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [umrygmo] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qvnimjb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phkbhbq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yflpbcv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rbpodhs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qigeckv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qkahjbs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ahrecla] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [tdlmcim] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jnqgkli] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jariemv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nxxnvmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [igwktlh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jmquypn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodkfyn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [crthkwh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hmqnuvx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kgaevju] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nrtkrmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iowlvjg] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [apwofhv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [colnnsd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cpxqhca] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [okwgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [wtdsjve] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sgvtpbb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlyvpea] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rgrjaxj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [bwqnlde] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlkpfcd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hyodexh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [puqndho] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cynuiuc] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [aiylcrx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mpvwwut] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [easrhdq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rsytexr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [liyhveh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [einrtyq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phtwwrj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iukrbpd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rturctp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [dtgirqy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mbmfmrp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [clobtdk] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jcaqsxt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ctptarr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [mpnqvlc] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [cvjqqdi] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bphicag] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [kdndfto] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [efaybaw] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [odncoql] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [vfebkxy] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [fdyqahk] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [ckldkco] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [jjoswdd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [abdtvgq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [msitvrv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [elovaxd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bltbqtq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [rjqatst] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [nqhapgs] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [uwhpvjp] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [djlempv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [hojawht] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [wylevtr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [udfxjov] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [fpjdfqq] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [tqeceqy] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [garhwti] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kflkxjr] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [acwobls] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [pykbuyf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [enskdig] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kqrnxao] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kxrmlbg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vbtpode] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ltwicat] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ftuulch] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [fwxgnrl] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vrtlfba] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ctawifx] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yuexjph] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [qcldfqj] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [gxocpln] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [oicvfxf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [aowtdgg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yerdvdn] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [wihhhox] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ygagxqh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [yhdewcu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [skdnbgd] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [nqrqyhp] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xqqlfdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gixhjdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [tjsdtnu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [oddmqme] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [qhvuqjq] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ekmbrlh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [hycwuai] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [bjvxyth] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gomgrlb] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ugfrkta] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [uxutbqo] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xeyqqgj] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [wtxcgnf] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [cjkpuav] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [styjyik] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [snqfevc] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qdrmrlh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nbvjdlp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jrfvdru] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rcypdku] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wumyohp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hhuwhdp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [ngvkprt] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nntuvge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pkfuqtw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [mieocka] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suhpvbk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [imrkbdv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rxumurq] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hcwelnu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rfvysep] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urctqpo] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hpgiabw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [sbnwnol] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [bfaasbr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [utqirus] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jnxxfqu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [svjlmvb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jkyprss] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suoufyr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wicfdsx] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xyfllsb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [gswcvdy] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [aefggge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pyirmvv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qnpmpjk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xhpmtqh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jbkftlw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [eharrgj] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urxqyvu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ngvgggp] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [csokufj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rwojdyi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vurgxjx] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [skyncvl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [chrlibu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [wpowpnf] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [fhgcjqh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ggvdmkd] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rdpwljt] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [imljahi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rflckmj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vnbeavs] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kwceuto] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jciiyjw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [dhubawl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lgiuoiu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [liswdxa] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yxddkgo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [woujsuv] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yauyflo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [pnftfak] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lwsxebw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [spcfiha] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xpehtuc] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [slkvhgw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xseqseh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kcnhofu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [djudnjm] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jxaiqjj] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rqfafjo] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [oqornck] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [jbocpdt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qdemcrd] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yqufyad] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [syxskcy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [acgoibt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pyvgvwy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [osdunyg] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [psgfhnh] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rdgjnto] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hnalqgk] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [ednwrfa] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yetivka] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [snfhqtw] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [vdtfyla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pivmldx] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hdodsmb] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [xlkrwdr] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qpvokla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [gcvyhor] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yojlumi] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mrqyoge] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mvtnvvq] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [tmhwbhe] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [lxednov] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [cidicmg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [boyrjvo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [lwcarmj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [bdomcak] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [arajskn] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldbowhm] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sqmgixk] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [npjhgmb] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [udexjwe] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [fmrhwin] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [aflbfgc] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [skjqwxy] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [xhvxhpw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [otjlisx] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [dgiraas] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sttdggf] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ejhmevj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ikxfvyo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [cujupsu] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [mwkpxea] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [egiadly] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [jkcrxdh] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [epipsaw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [wwlpaxr] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldiycqg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ekoegku] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ufoxxkt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qoaopdw] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [yrsveji] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nfaatwi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eatpjcd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [gcvjfob] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pmgwent] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kgtsjtp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xsbtmng] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [itfsbox] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roaaihs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [cjorlcr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxcfjhj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jxrmksb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [viajsoj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [movmqll] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fglxukv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lxcueqk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [dkwwewe] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ctldovh] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jvwiiiu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [evnkrmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [bnfjbsp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [uiugvei] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [diyfbmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qdeouvi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mcbtjpi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [exphbxb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mghfnbv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jhppvej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ltfhqmr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ydcoqco] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eycrwmd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [epdtiqn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ikwrvph] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [idpqume] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [neohsky] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [huirfwu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onakgcg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pivkovs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [prltvee] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [atmhlnn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [rcqqnss] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lgmhodc] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xbikkqq] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xfahkxt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [hhmupnk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [oxnkcnp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qjcdvrd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qiwchws] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wxhjpou] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [txtvyxm] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [etksrej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wnbemif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xngksmv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vrftosi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kjfxqis] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [icxehae] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roolhif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onoookj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mryripo] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxvcxew] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fprxqgt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nbnfdjg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vnhlmms] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vdipjgs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nnvmqkx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [cmfqykv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [xeovwpq] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [hwcuelv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [vttsore] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [nnvlkrl] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [dxkourx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tbufagv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wslqsig] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tslkwgt] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [rwpipbx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [ptakmpg] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wbemvxu] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [epavqiy] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [moqithv] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [exaqhsu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [aduwync] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ipaaysh] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [jpkvxqs] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ggeppqf] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [hgphvhj] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [omcrcmx] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [segtvwu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [apbpioq] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [xdmbxjk] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [rsoilnj] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [drwwmug] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [yylskei] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [mvqaaud] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [htwblig] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [nibvftl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [oboivmr] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [suyyvhj] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [yqffvhs] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [lltcvbl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [hjhlmwi] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [sbkvhhn] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [kvddrbh] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [ryeheim] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [trtfjsm] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [whnauvd] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [xfpwdwt] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [umimgcq] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [qkdcxeg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nexchtk] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xteddnx] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rwbsetp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [dfphdco] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [jnscnlg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [sdplkid] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [lvvsaal] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [tgslktu] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [itshsue] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nbxmpju] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [mxpdkwe] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [aryxuxh] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [qnkaaaa] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [liehxbm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [eijsyuc] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [iheuphm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [radixkp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uhayjls] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ndeeajy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uiottsv] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ixgyvtr] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rcbqhle] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [urxkxsy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xynsawt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jkjgtse] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [injcsfv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [sqjtnxw] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xpqupha] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [umrxrpe] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [fdxeqdu] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [ffxedtx] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [klmputt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kadcohv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jdqmnkf] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [utaullp] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [lqbusoj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [rfjeumm] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xbtdand] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [vtuhuab] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kxckbnj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [cblklfy] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [nianqff] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [mujysyp] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [jrxrjke] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [bmxrytu] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [uoyoqse] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [erjmapq] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-full\SpywareVanisher.exe -FastScan
O4 - HKCU\..\Run: [pcoyxke] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [ryfnoar] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [bbvnylj] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [eftsxwx] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [mppanhu] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ketchtx] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ljepach] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [atydnpp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ywvblmo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cindegv] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tphhads] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uiivjcs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [slfylkw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [abdfgfe] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wfcbndw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xsgdlyg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yuxvgvp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hwqntwi] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fkvrmbr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hsulgeb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vhencqj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vycrtbn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vmxppsk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [rrqpjgl] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ohhcqad] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vduiful] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [spchpuh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tahdoek] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fyjvcjm] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xwqieov] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xnaqykb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [acphlvh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vvmovyk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uvoxsmx] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ehpeetj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mugisaa] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [goituol] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [lpdyvmr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [buqbkdg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yheswto] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cooraee] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yirajpn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xrcmneo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wqyhhjo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ougrqqs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mhqmkdg] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qouyjnn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xjltsvs] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dkssqyo] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pxfvljv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [ggslpoh] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [yarajqy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [skubltd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rxmnemv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pkjbfak] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pgapmrt] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bfyadqi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [hcqlelu] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jandwdd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [onbnxrk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [gpkvswp] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qvdoghk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rbmucrc] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jvcyqse] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tmsghuk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bqtwdlj] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [btaffjn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dwmwgnq] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fifegoi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tnyecgy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [wcqeqfn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fnugvvx] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xtjwwtl] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ppcqwic] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [bvvlqmn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [lchjxfx] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixbxee] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [peekgeg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [sicoeqr] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [grjebfa] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [apsewih] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [uxadsbn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [vgbacbg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [rwvgoyy] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [pqcmost] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qvtrtrk] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [nqsulrf] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixqeyq] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ljexlbi] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [fkjrsvg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qwtouon] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [dvicgum] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [vdouoff] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [lpfbvxf] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [aypkwio] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsgnccq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsirgos] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [xwsgcvu] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [qcrvisl] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [oimvgyq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [wnukdro] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [iosegrf] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ixhqhct] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [eytqgmm] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [dlxwnsq] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ybkppvi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqgmfkx] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xgpnred] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ooxhgtc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jhouano] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rygaqtb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pcxcttf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ioakwep] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [yyduyqt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dktakla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hhhrhgc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rnpfula] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [quvmfwt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [uhdxjxy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdsickq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dpklhyl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqfdnlw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evxljcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [opcijop] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iwvnkde] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tspdhdt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ajxbvhg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [brytxvj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qnadnlh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [btfpsng] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [agaxfuk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cnupxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ldospwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhugqki] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ekdmeue] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vnpwcwy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [prrovxu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gtxwpre] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ciedipa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iryvdib] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ywbewsh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [progjqa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgavovw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nqdiink] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sksajla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxhmogy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fkkalsm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dyspxdm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wvbgjjm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evccxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hfvcqcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjvamrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdrlvyv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ilhmsgu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ujqelse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [osvplwj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [crofbkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jproidl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgtuemy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nlmylns] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [flrxwhn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [whfrodr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vutoonv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aosuvxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qgekohy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [npycdyu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mxtvgjp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxppbco] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxdnuyj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mehsdcp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sqkogid] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cjkjdtq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [olqalgj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugnujvn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jitrhkp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wciidsb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bgtctku] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xubsatk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jqgchse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [plppmxr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugifxjn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cvenqoo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gdndvne] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [spkwprf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfwpovl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sodrgls] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iarkqou] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjrccyi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [lsudbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ynvubjw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nptmvcg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pofejjj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jpbvxjb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ctfglah] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nmdjodm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ycopbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nyevmoa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfpwedi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hpcmkri] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ufvhige] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jlgrewm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dnfttun] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mmweqxi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vuwcomb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dgujwyo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqrsdkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [anvkyhp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xhyolwu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqvvnet] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qsfgtxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fycmqub] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [kcxrupu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iupslcj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [illynec] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rjnvfew] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tsxmrws] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhpbwrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [eejmqwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gmumqaa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxotauq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fbrvigy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mbiynbn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hirahtw] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [gebmqsr] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [scrkcvs] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [rkagxbm] c:\windows\ghnswct.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116152211080
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6FAE266-B5DA-49B1-949E-3C13FE016467}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

bien entendu ,j'ai essayer de faire different nettoyage mais sans resultat.
voici les soft utilisé:

adawaere
spybot s&d
spywaere vanisher
panda anti virus

merci pour vos conseils

amd athlon 1.8 ghz
1.0 go de ram
xp pro pack 1
A voir également:

45 réponses

Précédent
Réponse 21 / 45
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
Oki,

j'ai supposé qu'il ne l'avait pas fait. Par contre je te confirme le rosé même sans rien dire çà marche tout seul.

amitiés

jean
0
Réponse 22 / 45
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
mais bien frais
0
Réponse 23 / 45
kamykaze Messages postés 83 Statut Membre
 
bonjour a tous et toutes,et bien voila le nouveaux log,j'ai deeleter ,flsmngr.dll ,comme conceiller.

Logfile of HijackThis v1.99.1
Scan saved at 11:02:11, on 26/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
D:\install generale +crack\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116152211080
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

merci pour vos lumières.
0
Réponse 24 / 45
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
fait analyser se fichier
C:\WINDOWS\System32\devldr32.exe
ici
19 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
kamykaze Messages postés 83 Statut Membre
 
bonjour a tous et a toutes ,voici le résultat,pas d'infection je pense

This is a report processed by VirusTotal on 06/26/2005 at 11:48:31 (CET) after scanning the file "devldr32.exe" file.

Antivirus Version Update Result
AntiVir 6.31.0.7 06.24.2005 no virus found
Avira 6.31.0.7 06.24.2005 no virus found
BitDefender 7.0 06.25.2005 no virus found
ClamAV devel-20050501 06.25.2005 no virus found
DrWeb 4.32b 06.24.2005 no virus found
eTrust-Iris 7.1.194.0 06.24.2005 no virus found
eTrust-Vet 11.9.1.0 06.24.2005 no virus found
Fortinet 2.36.0.0 06.25.2005 no virus found
Ikarus 2.32 06.24.2005 no virus found
Kaspersky 4.0.2.24 06.26.2005 no virus found
McAfee 4521 06.24.2005 no virus found
NOD32v2 1.1154 06.25.2005 no virus found
Norman 5.70.10 06.23.2005 no virus found
Panda 8.02.00 06.25.2005 no virus found
Sybari 7.5.1314 06.26.2005 no virus found
Symantec 8.0 06.25.2005 no virus found
TheHacker 5.8.2.059 06.25.2005 no virus found
VBA32 3.10.4 06.26.2005 no virus found

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home ContactContact En español
www.virustotal.com :: @ Hispasec Sistemas 2004 :: e-mail info@virustotal.cominfo@virustotal.com

si c'est bon je peux faire une image de mon système???
j'aurais une image propre et nette enfin

merci a tous
0
Réponse 26 / 45
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
deux minute je verifie le reste
0
Réponse 27 / 45
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
vire ces lignes avec hijack
O9 - Extra button: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)

tous les 016 par securite
0
Réponse 28 / 45
kamykaze Messages postés 83 Statut Membre
 
bonjour a tous et a toi baltrap34,sympat de t'occuper de mon syteme
voila le nouveaux log

Logfile of HijackThis v1.99.1
Scan saved at 12:14:11, on 26/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
D:\install generale +crack\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

merci
0
Réponse 29 / 45
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
ton log a l air ok
fait ceci pour verif avant de faire une image
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
0
Réponse 30 / 45
kamykaze Messages postés 83 Statut Membre
 
bonjour a tous ,desoler je n'arrive pas a avoir l'option du scan de tout le pc, j'ai bien (parcourir)mais ,pour tous le systéme??

il y a peut etre une chose qui m'échappe??

merci
0
Réponse 31 / 45
kamykaze Messages postés 83 Statut Membre
 
bonjour a tous et a toutes,voila j'ai trouver ,il ne fonctionne qu'avec ie

depuis ma mesaventure je surfe avec mozzila firefox

il travaille maintenent

@@@+++
et merci encore
je met le résultat en ligne dès qu'il a fini
0
Réponse 32 / 45
kamykaze Messages postés 83 Statut Membre
 
bonjour a toutes et a tous ,voici le résultat

Scan started at 26/06/2005 15:05:12

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious
C:\WINDOWS\system32\yiiypgdv.exe - TrojanDropper:Win32/Agent.AW -> Infected
D:\données\crak\bdfactsetup.exe->[Gentee]->wait.exe - Trojan:Win32/FormatA.C -> Suspicious

Scanned
============================
Objects: 40937
Directories: 3942
Archives: 3724
Size(Kb): 1860641
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 2
Disinfected files: 0
Mail files: 279

il y a une intervention a faire?? ou c'est deja fait??

merci a tous
0
Réponse 33 / 45
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
le premier c est un bug de rav no soucis
pour les deux autres demarre en mode sans echec recherche et suppr
C:\WINDOWS\system32\yiiypgdv.exe
D:\données\crak\bdfactsetup.exe (c est pas beau cela)
0
Réponse 34 / 45
kamykaze Messages postés 83 Statut Membre
 
re a tous ,dit, après ca on en sort ,je peux faire mon image???

merci encore
0
Réponse 35 / 45
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
avant t u refait un scan de verif
0
Réponse 36 / 45
kamykaze Messages postés 83 Statut Membre
 
bonjour a tous ,me revoila(pettite promenade)
j'ai rescaner comme tu m'a conseiller,cette fois je pense que ca yest non??

merci

Scan started at 26/06/2005 19:23:45

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious

Scanned
============================
Objects: 40813
Directories: 3938
Archives: 3714
Size(Kb): 1840566
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 280
0
Réponse 37 / 45
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
oki c est bon
a++
0
Réponse 38 / 45
kamykaze Messages postés 83 Statut Membre
 
bonjour a toutes et a tous ,voila j'en suis enfin sortis ,on a gagné une bataille mais pas la guerre.
je tiens a remercier tous le monde , jean, baltrap et les autres
sans vous je serais mal.

j'ai meme appris pas mal et cela grace a vous .
seci dit la question qui tue;
comment faire pour que cela ne ce reproduit plus???

je sais ,question banale.

merci encore
0
Réponse 39 / 45
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
salu l'ami,

tu sais les guerres ne sont pas une nécessité. Je veux dire il est des sites ou tu attraperas obligatoirement des cochonneries. C'est marrant mais ce sont les sites X. Donc si tu y vas prepares toi;

au delà de ces considérations qui ne te concernent pas, il est important d'avoir un bon anti virus, un bon fire wall (ou plusierus), de lancer régulièrement des scan avec spybot et adaware et de rester en contact avec comment çà marche.

tout celà réuni, tu ne devrais pas avoir de gros problèmes.

A+

jean
0
Réponse 40 / 45
Utilisateur anonyme
 
Bonjour ma secretaire,
j ajouterais meme, ne pas oublier de faire les mises a jours de tes logiciels etc

a+

et lis ca:
http://sebsauvage.net/
http://sebsauvage.net/safehex.html
0

Discussions similaires

Code source couleur de fond
Mehdi-Amg -
Techno01 -

9 réponses