Sujet Précédent Sujet Suivant

Page de démarrage piratée

kamykaze Messages postés 83 Statut Membre -  
 Utilisateur anonyme -
bonjour a toutes et a tous ,je suis nouveaux sur ce forum ,je me présente ,je m'appelle lino ,mon pseudo est kamykaze.
je solicite votre aide pour un probleme de page de démarrage(http://abcsearch4u.com/index.htm) de mon internet explorer qui s'affiche sans l'avoir dender.
en effet sur le forum il y a un post qui en parle mais ,je n'ose pas prendre comme reference les rapport d' hijackthis présenter sur le forum ,je ne suis pas un spécialiste ,j'aimerais vous le soumettre pour l'analyser et me donner , une piste pour pouvoir ma debarasser de cette salopperie.

voici mon rapport

Logfile of HijackThis v1.99.1
Scan saved at 18:33:57, on 22/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\windows\ljsokdp.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\spywarevanisher-full\SpywareVanisher.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\install generale +crack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [rlxqwve] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [talncpj] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [jvxpewu] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [kgaqexf] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rljxcfr] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rfphwob] c:\windows\xgtaeoe.exe
O4 - HKCU\..\Run: [rcnbsno] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [dakyeed] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [ygdbmdg] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [xnoubsb] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [fevfhfc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [eencgux] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [qdbvumu] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [axeinae] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [jqysyhr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [chnfbnv] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [puahatc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [drawgrr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [amyehan] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [cxjjwvy] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [tmuaaqx] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [ibarods] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [txuhbmo] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [arpuibl] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [hiffrjp] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [lcpdexq] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [bpcbqcu] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [humnehy] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [snwtddb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [sqichag] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [opakhmx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gddkued] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [ghvrktq] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wtpltcr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wxwjotw] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fljsdgr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [khojcee] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [eqbqnud] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [pexlxkb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [hmsnhwf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dsvdaou] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [qwduakx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [krxxgat] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [aiuuotg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dltuppi] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [apumcrp] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gvwcygf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [klwackg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fsdpcur] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [jmcyfxd] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [mpafbvv] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [lbgqtdi] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [wwmgbrv] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [rcodkar] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [djofcmw] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [natwuwt] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [qirmwla] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qdbbijc] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [gqnwjon] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qqguute] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [orqiyiw] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [vlyanht] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [nhlbxvu] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [ptwnhuo] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [wluvkuh] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [avujaba] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [kdkdwpe] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [dkivgof] c:\windows\rjsowfv.exe
O4 - HKCU\..\Run: [vdnffgc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [doxcpmd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ryuxlrj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yriqbqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [blilnmm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pjlqake] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [spotyve] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [obqfdpq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [koajorl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xionmeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [atoopun] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [thbnrbm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [etwjiwd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xttjpvf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fokrpot] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [wqxefeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [einqgqa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hjjtyvo] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mddtchf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ljyocsj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [osfhyji] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ipnhucs] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dgjtruk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [vgncfie] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lfvfcxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mgsjwqf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fnrxfbh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dbqbtvh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lhjxqxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gpsiceb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecqqllk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [owlkxap] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rauqagm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rfxeaei] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [uvbmsky] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ltbxmpy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dnngljy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecjosra] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qccyqqi] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qwacodk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [omiauxk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [bhcyomk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [tsprvvv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lejwgee] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dmutjer] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jhfgrtd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ouedovf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [csvxjqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ankqggm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pievrhl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gbirigr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pfeeeqr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fhpgjrp] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fdvrobk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qfvnurh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [khbexmj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dwdiabg] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lxwadqb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yltogou] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yclqqjm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hbfwlyx] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xhrktrm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jwrkmef] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [npvuwqv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [enqetbb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fyclgcn] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [yfeewce] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [wctmkbs] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [icngqti] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [bxgeoql] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [omsgcxp] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [prjimpx] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vbaufdm] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [nfshuem] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vujuagi] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [siwdhfl] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [udgrdek] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [llsidwo] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [gmldlvo] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [btbhpwr] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [hiiefep] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kfelnhq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [yynqjjk] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [jbmqngq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ohirrpc] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kongwrf] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [coqemus] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [brquwma] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [rwgdoig] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xykofpx] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ecvdcof] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [vokbswn] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xgaxxtp] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [tvdrxqu] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [acfpmhx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [fsgqtyh] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [dqpbvbx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [etvsmno] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [rwmrexw] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [cjgsryb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iwykpnd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ojouild] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ynjftxx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kocvdlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cyrvoxi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodvhsy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uyvoniq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [owdshxw] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgcoawi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gnkuqwb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gilmgsf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yfucxfu] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgokmkx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sfhnewl] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ajyrmlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xtcplwf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nigaltt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uwxsxww] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mvbgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kxsujxm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hxdtwfm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [umrygmo] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qvnimjb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phkbhbq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yflpbcv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rbpodhs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qigeckv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qkahjbs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ahrecla] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [tdlmcim] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jnqgkli] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jariemv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nxxnvmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [igwktlh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jmquypn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodkfyn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [crthkwh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hmqnuvx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kgaevju] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nrtkrmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iowlvjg] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [apwofhv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [colnnsd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cpxqhca] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [okwgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [wtdsjve] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sgvtpbb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlyvpea] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rgrjaxj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [bwqnlde] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlkpfcd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hyodexh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [puqndho] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cynuiuc] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [aiylcrx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mpvwwut] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [easrhdq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rsytexr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [liyhveh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [einrtyq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phtwwrj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iukrbpd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rturctp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [dtgirqy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mbmfmrp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [clobtdk] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jcaqsxt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ctptarr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [mpnqvlc] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [cvjqqdi] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bphicag] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [kdndfto] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [efaybaw] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [odncoql] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [vfebkxy] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [fdyqahk] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [ckldkco] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [jjoswdd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [abdtvgq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [msitvrv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [elovaxd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bltbqtq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [rjqatst] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [nqhapgs] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [uwhpvjp] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [djlempv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [hojawht] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [wylevtr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [udfxjov] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [fpjdfqq] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [tqeceqy] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [garhwti] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kflkxjr] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [acwobls] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [pykbuyf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [enskdig] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kqrnxao] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kxrmlbg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vbtpode] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ltwicat] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ftuulch] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [fwxgnrl] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vrtlfba] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ctawifx] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yuexjph] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [qcldfqj] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [gxocpln] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [oicvfxf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [aowtdgg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yerdvdn] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [wihhhox] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ygagxqh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [yhdewcu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [skdnbgd] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [nqrqyhp] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xqqlfdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gixhjdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [tjsdtnu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [oddmqme] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [qhvuqjq] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ekmbrlh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [hycwuai] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [bjvxyth] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gomgrlb] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ugfrkta] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [uxutbqo] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xeyqqgj] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [wtxcgnf] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [cjkpuav] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [styjyik] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [snqfevc] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qdrmrlh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nbvjdlp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jrfvdru] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rcypdku] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wumyohp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hhuwhdp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [ngvkprt] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nntuvge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pkfuqtw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [mieocka] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suhpvbk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [imrkbdv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rxumurq] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hcwelnu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rfvysep] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urctqpo] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hpgiabw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [sbnwnol] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [bfaasbr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [utqirus] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jnxxfqu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [svjlmvb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jkyprss] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suoufyr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wicfdsx] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xyfllsb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [gswcvdy] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [aefggge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pyirmvv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qnpmpjk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xhpmtqh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jbkftlw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [eharrgj] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urxqyvu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ngvgggp] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [csokufj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rwojdyi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vurgxjx] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [skyncvl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [chrlibu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [wpowpnf] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [fhgcjqh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ggvdmkd] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rdpwljt] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [imljahi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rflckmj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vnbeavs] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kwceuto] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jciiyjw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [dhubawl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lgiuoiu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [liswdxa] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yxddkgo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [woujsuv] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yauyflo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [pnftfak] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lwsxebw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [spcfiha] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xpehtuc] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [slkvhgw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xseqseh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kcnhofu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [djudnjm] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jxaiqjj] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rqfafjo] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [oqornck] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [jbocpdt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qdemcrd] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yqufyad] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [syxskcy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [acgoibt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pyvgvwy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [osdunyg] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [psgfhnh] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rdgjnto] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hnalqgk] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [ednwrfa] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yetivka] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [snfhqtw] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [vdtfyla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pivmldx] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hdodsmb] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [xlkrwdr] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qpvokla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [gcvyhor] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yojlumi] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mrqyoge] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mvtnvvq] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [tmhwbhe] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [lxednov] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [cidicmg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [boyrjvo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [lwcarmj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [bdomcak] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [arajskn] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldbowhm] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sqmgixk] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [npjhgmb] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [udexjwe] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [fmrhwin] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [aflbfgc] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [skjqwxy] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [xhvxhpw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [otjlisx] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [dgiraas] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sttdggf] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ejhmevj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ikxfvyo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [cujupsu] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [mwkpxea] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [egiadly] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [jkcrxdh] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [epipsaw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [wwlpaxr] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldiycqg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ekoegku] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ufoxxkt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qoaopdw] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [yrsveji] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nfaatwi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eatpjcd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [gcvjfob] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pmgwent] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kgtsjtp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xsbtmng] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [itfsbox] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roaaihs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [cjorlcr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxcfjhj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jxrmksb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [viajsoj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [movmqll] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fglxukv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lxcueqk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [dkwwewe] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ctldovh] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jvwiiiu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [evnkrmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [bnfjbsp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [uiugvei] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [diyfbmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qdeouvi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mcbtjpi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [exphbxb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mghfnbv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jhppvej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ltfhqmr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ydcoqco] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eycrwmd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [epdtiqn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ikwrvph] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [idpqume] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [neohsky] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [huirfwu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onakgcg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pivkovs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [prltvee] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [atmhlnn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [rcqqnss] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lgmhodc] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xbikkqq] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xfahkxt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [hhmupnk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [oxnkcnp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qjcdvrd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qiwchws] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wxhjpou] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [txtvyxm] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [etksrej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wnbemif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xngksmv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vrftosi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kjfxqis] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [icxehae] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roolhif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onoookj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mryripo] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxvcxew] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fprxqgt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nbnfdjg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vnhlmms] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vdipjgs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nnvmqkx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [cmfqykv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [xeovwpq] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [hwcuelv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [vttsore] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [nnvlkrl] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [dxkourx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tbufagv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wslqsig] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tslkwgt] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [rwpipbx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [ptakmpg] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wbemvxu] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [epavqiy] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [moqithv] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [exaqhsu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [aduwync] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ipaaysh] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [jpkvxqs] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ggeppqf] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [hgphvhj] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [omcrcmx] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [segtvwu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [apbpioq] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [xdmbxjk] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [rsoilnj] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [drwwmug] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [yylskei] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [mvqaaud] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [htwblig] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [nibvftl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [oboivmr] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [suyyvhj] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [yqffvhs] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [lltcvbl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [hjhlmwi] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [sbkvhhn] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [kvddrbh] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [ryeheim] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [trtfjsm] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [whnauvd] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [xfpwdwt] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [umimgcq] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [qkdcxeg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nexchtk] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xteddnx] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rwbsetp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [dfphdco] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [jnscnlg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [sdplkid] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [lvvsaal] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [tgslktu] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [itshsue] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nbxmpju] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [mxpdkwe] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [aryxuxh] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [qnkaaaa] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [liehxbm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [eijsyuc] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [iheuphm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [radixkp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uhayjls] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ndeeajy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uiottsv] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ixgyvtr] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rcbqhle] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [urxkxsy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xynsawt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jkjgtse] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [injcsfv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [sqjtnxw] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xpqupha] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [umrxrpe] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [fdxeqdu] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [ffxedtx] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [klmputt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kadcohv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jdqmnkf] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [utaullp] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [lqbusoj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [rfjeumm] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xbtdand] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [vtuhuab] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kxckbnj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [cblklfy] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [nianqff] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [mujysyp] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [jrxrjke] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [bmxrytu] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [uoyoqse] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [erjmapq] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-full\SpywareVanisher.exe -FastScan
O4 - HKCU\..\Run: [pcoyxke] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [ryfnoar] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [bbvnylj] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [eftsxwx] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [mppanhu] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ketchtx] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ljepach] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [atydnpp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ywvblmo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cindegv] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tphhads] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uiivjcs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [slfylkw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [abdfgfe] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wfcbndw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xsgdlyg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yuxvgvp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hwqntwi] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fkvrmbr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hsulgeb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vhencqj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vycrtbn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vmxppsk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [rrqpjgl] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ohhcqad] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vduiful] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [spchpuh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tahdoek] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fyjvcjm] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xwqieov] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xnaqykb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [acphlvh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vvmovyk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uvoxsmx] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ehpeetj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mugisaa] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [goituol] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [lpdyvmr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [buqbkdg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yheswto] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cooraee] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yirajpn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xrcmneo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wqyhhjo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ougrqqs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mhqmkdg] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qouyjnn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xjltsvs] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dkssqyo] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pxfvljv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [ggslpoh] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [yarajqy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [skubltd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rxmnemv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pkjbfak] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pgapmrt] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bfyadqi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [hcqlelu] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jandwdd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [onbnxrk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [gpkvswp] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qvdoghk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rbmucrc] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jvcyqse] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tmsghuk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bqtwdlj] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [btaffjn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dwmwgnq] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fifegoi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tnyecgy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [wcqeqfn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fnugvvx] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xtjwwtl] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ppcqwic] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [bvvlqmn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [lchjxfx] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixbxee] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [peekgeg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [sicoeqr] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [grjebfa] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [apsewih] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [uxadsbn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [vgbacbg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [rwvgoyy] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [pqcmost] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qvtrtrk] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [nqsulrf] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixqeyq] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ljexlbi] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [fkjrsvg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qwtouon] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [dvicgum] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [vdouoff] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [lpfbvxf] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [aypkwio] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsgnccq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsirgos] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [xwsgcvu] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [qcrvisl] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [oimvgyq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [wnukdro] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [iosegrf] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ixhqhct] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [eytqgmm] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [dlxwnsq] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ybkppvi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqgmfkx] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xgpnred] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ooxhgtc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jhouano] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rygaqtb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pcxcttf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ioakwep] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [yyduyqt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dktakla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hhhrhgc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rnpfula] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [quvmfwt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [uhdxjxy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdsickq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dpklhyl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqfdnlw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evxljcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [opcijop] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iwvnkde] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tspdhdt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ajxbvhg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [brytxvj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qnadnlh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [btfpsng] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [agaxfuk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cnupxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ldospwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhugqki] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ekdmeue] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vnpwcwy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [prrovxu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gtxwpre] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ciedipa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iryvdib] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ywbewsh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [progjqa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgavovw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nqdiink] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sksajla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxhmogy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fkkalsm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dyspxdm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wvbgjjm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evccxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hfvcqcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjvamrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdrlvyv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ilhmsgu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ujqelse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [osvplwj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [crofbkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jproidl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgtuemy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nlmylns] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [flrxwhn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [whfrodr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vutoonv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aosuvxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qgekohy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [npycdyu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mxtvgjp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxppbco] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxdnuyj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mehsdcp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sqkogid] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cjkjdtq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [olqalgj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugnujvn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jitrhkp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wciidsb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bgtctku] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xubsatk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jqgchse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [plppmxr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugifxjn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cvenqoo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gdndvne] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [spkwprf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfwpovl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sodrgls] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iarkqou] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjrccyi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [lsudbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ynvubjw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nptmvcg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pofejjj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jpbvxjb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ctfglah] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nmdjodm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ycopbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nyevmoa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfpwedi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hpcmkri] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ufvhige] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jlgrewm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dnfttun] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mmweqxi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vuwcomb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dgujwyo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqrsdkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [anvkyhp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xhyolwu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqvvnet] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qsfgtxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fycmqub] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [kcxrupu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iupslcj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [illynec] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rjnvfew] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tsxmrws] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhpbwrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [eejmqwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gmumqaa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxotauq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fbrvigy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mbiynbn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hirahtw] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [gebmqsr] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [scrkcvs] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [rkagxbm] c:\windows\ghnswct.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116152211080
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6FAE266-B5DA-49B1-949E-3C13FE016467}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

bien entendu ,j'ai essayer de faire different nettoyage mais sans resultat.
voici les soft utilisé:

adawaere
spybot s&d
spywaere vanisher
panda anti virus

merci pour vos conseils

amd athlon 1.8 ghz
1.0 go de ram
xp pro pack 1
A voir également:

45 réponses

Précédent
Réponse 41 / 45
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
mais y me cherche le boss ??
0
Réponse 42 / 45
Utilisateur anonyme
 
Vous voulez que je vous mette dehors?
On ne conteste pas le BOSS , lol, sinon pas d augmentation en fin d annee, j ai ete clair ? lol
0
Réponse 43 / 45
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
dit kamikaze,

j'avais egalement oublié bien entendu les telechargements pirates et les sites qui te les proposent, là tu prends ce que tu veux, y font des prix de gros. t'as vu le resultat des crackeurs??

Ciao.

jean
0
Réponse 44 / 45
Mr Fabb
 
Bonjour, je suis nouveaux dans ce forum.
Je n'arrive pas à virer 2 chevaux: Puper.G.3 et Click.Ages.dj.5.c
j'ai suivi la méthode de jean38 avec
clean up..
Ad aware..
Spybot..
A-squared..
et hijackthis.

voici mon log:

Logfile of HijackThis v1.99.1
Scan saved at 20:51:57, on 27/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\intmon.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\hijackthis\HijackThis.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\bxrzl.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\bxrzl.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\bxrzl.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp6AF9.tmp
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093713290546
O17 - HKLM\System\CCS\Services\Tcpip\..\{4342A6EF-A7B4-433A-BC56-058DA6A8B7A7}: NameServer = 80.118.192.111 80.118.196.41
O20 - Winlogon Notify: style2 - C:\WINDOWS\
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

Est ce que l'un d'entre vous a une idée !!!!!!!!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 45
Utilisateur anonyme
 
salut fab,
tu es pas mal infecte
par contre fais un poste pour toi seul pas sur un autre, comme ceci:
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

a+
0

Discussions similaires

Code source couleur de fond
Mehdi-Amg -
Techno01 -

9 réponses