problème troyen Security I guard

problème troyen Security I guard - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Se connecter | Inscription

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : problème troyen Security I guard

poloskank

Profil : IDNaute

Plus d'informations

17-05-2005 à 20:05:14

J'ai un problème avec un troyen (security Iguard) et j'aimerais que vous analysiais mon log Hijack Merci
Voici mon rapport:

Logfile of HijackThis v1.99.1
Scan saved at 19:23:56, on 17/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Dell\AccessDirect\dadapp.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Dell\AccessDirect\DadTray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Cherry\Power Wheel Mouse\Awmmain.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\isrvs\desktop.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\DOCUME~1\PAUL-E~1\LOCALS~1\Temp\temp25.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\PAUL-EDOUARD\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries [...] efault.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries [...] efault.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries [...] efault.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
O2 - BHO: IE Update Class - {5B4AB8E2-6DC5-477A-B637-BF3C1A2E5993} - C:\WINDOWS\isrvs\sysupd.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [LVCOMS] C:\WINDOWS\System32\LVComS.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Cherry\Power Wheel Mouse\Awmmain.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\svchost.exe 30
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Muo] C:\WINDOWS\Mgh.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [Vjl] C:\WINDOWS\Eag.exe
O4 - HKLM\..\Run: [Iph] C:\WINDOWS\System32\Glo.exe
O4 - HKLM\..\Run: [Egp] C:\WINDOWS\Mfr.exe
O4 - HKLM\..\Run: [Ckc] C:\WINDOWS\System32\Sun.exe
O4 - HKLM\..\Run: [Qqf] C:\WINDOWS\System32\Ihv.exe
O4 - HKLM\..\Run: [Iks] C:\WINDOWS\System32\Bfl.exe
O4 - HKLM\..\Run: [Shg] C:\WINDOWS\System32\Esu.exe
O4 - HKLM\..\Run: [Ofq] C:\WINDOWS\Eea.exe
O4 - HKLM\..\Run: [Sag] C:\WINDOWS\System32\Rmq.exe
O4 - HKLM\..\Run: [Kdj] C:\WINDOWS\System32\Sgc.exe
O4 - HKLM\..\Run: [Rpu] C:\WINDOWS\Mdp.exe
O4 - HKLM\..\Run: [Jhn] C:\WINDOWS\Dvb.exe
O4 - HKLM\..\Run: [Peh] C:\WINDOWS\System32\Upo.exe
O4 - HKLM\..\Run: [Kka] C:\WINDOWS\System32\Kle.exe
O4 - HKLM\..\Run: [Que] C:\WINDOWS\System32\Fhg.exe
O4 - HKLM\..\Run: [Mas] C:\WINDOWS\Gll.exe
O4 - HKLM\..\Run: [Bnm] C:\WINDOWS\Qsi.exe
O4 - HKLM\..\Run: [Tcc] C:\WINDOWS\System32\Snd.exe
O4 - HKLM\..\Run: [Bjp] C:\WINDOWS\System32\Ose.exe
O4 - HKLM\..\Run: [Pmq] C:\WINDOWS\Itq.exe
O4 - HKLM\..\Run: [Lpe] C:\WINDOWS\System32\Rhq.exe
O4 - HKLM\..\Run: [Tmk] C:\WINDOWS\System32\Aal.exe
O4 - HKLM\..\Run: [Jrt] C:\WINDOWS\Qgp.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Atv] C:\WINDOWS\System32\Rmv.exe
O4 - HKLM\..\Run: [Kav] C:\WINDOWS\System32\Tfg.exe
O4 - HKLM\..\Run: [Cvl] C:\WINDOWS\Rfp.exe
O4 - HKLM\..\Run: [Jse] C:\WINDOWS\Oar.exe
O4 - HKLM\..\Run: [Njn] C:\WINDOWS\Biq.exe
O4 - HKLM\..\Run: [Sfv] C:\WINDOWS\Vme.exe
O4 - HKLM\..\Run: [Bjd] C:\WINDOWS\Nhp.exe
O4 - HKLM\..\Run: [Hap] C:\WINDOWS\System32\Ljl.exe
O4 - HKLM\..\Run: [Coh] C:\WINDOWS\Qir.exe
O4 - HKLM\..\Run: [Pfb] C:\WINDOWS\System32\Scj.exe
O4 - HKLM\..\Run: [Lui] C:\WINDOWS\Qpd.exe
O4 - HKLM\..\Run: [Pdp] C:\WINDOWS\Sdo.exe
O4 - HKLM\..\Run: [Dpt] C:\WINDOWS\System32\Ctb.exe
O4 - HKLM\..\Run: [Dbg] C:\WINDOWS\System32\Rsp.exe
O4 - HKLM\..\Run: [Ekm] C:\WINDOWS\Hlv.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\Uhi.exe
O4 - HKLM\..\Run: [Rbp] C:\WINDOWS\System32\Vql.exe
O4 - HKLM\..\Run: [Dmc] C:\WINDOWS\System32\Rqr.exe
O4 - HKLM\..\Run: [Dbq] C:\WINDOWS\System32\Lvm.exe
O4 - HKLM\..\Run: [Kdg] C:\WINDOWS\System32\Pol.exe
O4 - HKLM\..\Run: [Rlj] C:\WINDOWS\System32\Qbp.exe
O4 - HKLM\..\Run: [Duo] C:\WINDOWS\System32\Pec.exe
O4 - HKLM\..\Run: [Hqf] C:\WINDOWS\System32\Dbp.exe
O4 - HKLM\..\Run: [Fbu] C:\WINDOWS\Mon.exe
O4 - HKLM\..\Run: [Qqv] C:\WINDOWS\Lmf.exe
O4 - HKLM\..\Run: [Ejj] C:\WINDOWS\System32\Mmm.exe
O4 - HKLM\..\Run: [Der] C:\WINDOWS\System32\Rjo.exe
O4 - HKLM\..\Run: [Jeb] C:\WINDOWS\System32\Ebj.exe
O4 - HKLM\..\Run: [Imc] C:\WINDOWS\System32\Eds.exe
O4 - HKLM\..\Run: [Gkk] C:\WINDOWS\Nmf.exe
O4 - HKLM\..\Run: [Rds] C:\WINDOWS\System32\Rjr.exe
O4 - HKLM\..\Run: [Bbt] C:\WINDOWS\System32\Uck.exe
O4 - HKLM\..\Run: [Kri] C:\WINDOWS\System32\Krb.exe
O4 - HKLM\..\Run: [Kab] C:\WINDOWS\Aej.exe
O4 - HKLM\..\Run: [Jge] C:\WINDOWS\Vvh.exe
O4 - HKLM\..\Run: [Cau] C:\WINDOWS\Kcf.exe
O4 - HKLM\..\Run: [Hql] C:\WINDOWS\System32\Pgi.exe
O4 - HKLM\..\Run: [His] C:\WINDOWS\System32\Oda.exe
O4 - HKLM\..\Run: [Kjs] C:\WINDOWS\System32\Nvu.exe
O4 - HKLM\..\Run: [Nsg] C:\WINDOWS\Vrp.exe
O4 - HKLM\..\Run: [Krv] C:\WINDOWS\System32\Oqr.exe
O4 - HKLM\..\Run: [Dvj] C:\WINDOWS\System32\Afl.exe
O4 - HKLM\..\Run: [Dfg] C:\WINDOWS\Bhl.exe
O4 - HKLM\..\Run: [Dlh] C:\WINDOWS\Crm.exe
O4 - HKLM\..\Run: [Gtd] C:\WINDOWS\System32\Gos.exe
O4 - HKLM\..\Run: [Dnt] C:\WINDOWS\Lqe.exe
O4 - HKLM\..\Run: [Lqo] C:\WINDOWS\Pcg.exe
O4 - HKLM\..\Run: [Akn] C:\WINDOWS\Cbb.exe
O4 - HKLM\..\Run: [Vrq] C:\WINDOWS\System32\Rbn.exe
O4 - HKLM\..\Run: [Eag] C:\WINDOWS\System32\Pca.exe
O4 - HKLM\..\Run: [Tou] C:\WINDOWS\System32\Opk.exe
O4 - HKLM\..\Run: [Trv] C:\WINDOWS\System32\Ghc.exe
O4 - HKLM\..\Run: [Ral] C:\WINDOWS\System32\Bui.exe
O4 - HKLM\..\Run: [Tck] C:\WINDOWS\System32\Huh.exe
O4 - HKLM\..\Run: [Qnp] C:\WINDOWS\Gld.exe
O4 - HKLM\..\Run: [Tmb] C:\WINDOWS\Msk.exe
O4 - HKLM\..\Run: [Flm] C:\WINDOWS\System32\Nvg.exe
O4 - HKLM\..\Run: [Nop] C:\WINDOWS\System32\Rkt.exe
O4 - HKLM\..\Run: [Lkp] C:\WINDOWS\Pll.exe
O4 - HKLM\..\Run: [Vdv] C:\WINDOWS\Ofm.exe
O4 - HKLM\..\Run: [Pro] C:\WINDOWS\System32\Jnd.exe
O4 - HKLM\..\Run: [Bro] C:\WINDOWS\System32\Vlq.exe
O4 - HKLM\..\Run: [Qrh] C:\WINDOWS\Rqv.exe
O4 - HKLM\..\Run: [Pdo] C:\WINDOWS\System32\Cdo.exe
O4 - HKLM\..\Run: [Tvc] C:\WINDOWS\System32\Bos.exe
O4 - HKLM\..\Run: [Mqh] C:\WINDOWS\System32\Gfu.exe
O4 - HKLM\..\Run: [Khc] C:\WINDOWS\Kog.exe
O4 - HKLM\..\Run: [Ndd] C:\WINDOWS\System32\Cgl.exe
O4 - HKLM\..\Run: [Ssc] C:\WINDOWS\Ioo.exe
O4 - HKLM\..\Run: [Ddu] C:\WINDOWS\System32\Upn.exe
O4 - HKLM\..\Run: [Uda] C:\WINDOWS\Gtq.exe
O4 - HKLM\..\Run: [Taa] C:\WINDOWS\System32\Bof.exe
O4 - HKLM\..\Run: [Cfc] C:\WINDOWS\System32\Eal.exe
O4 - HKLM\..\Run: [Reu] C:\WINDOWS\Ski.exe
O4 - HKLM\..\Run: [Lou] C:\WINDOWS\Pee.exe
O4 - HKLM\..\Run: [Rcb] C:\WINDOWS\System32\Qvk.exe
O4 - HKLM\..\Run: [Rbn] C:\WINDOWS\Ogq.exe
O4 - HKLM\..\Run: [Loi] C:\WINDOWS\System32\Qom.exe
O4 - HKLM\..\Run: [Ujv] C:\WINDOWS\System32\Lvc.exe
O4 - HKLM\..\Run: [Shr] C:\WINDOWS\Oah.exe
O4 - HKLM\..\Run: [Aqu] C:\WINDOWS\System32\Mtq.exe
O4 - HKLM\..\Run: [Uub] C:\WINDOWS\System32\Mae.exe
O4 - HKLM\..\Run: [Vuk] C:\WINDOWS\Gid.exe
O4 - HKLM\..\Run: [Ccl] C:\WINDOWS\System32\Nhh.exe
O4 - HKLM\..\Run: [Ovv] C:\WINDOWS\Sek.exe
O4 - HKLM\..\Run: [Umj] C:\WINDOWS\System32\Edp.exe
O4 - HKLM\..\Run: [Das] C:\WINDOWS\Mdn.exe
O4 - HKLM\..\Run: [Mls] C:\WINDOWS\System32\Udm.exe
O4 - HKLM\..\Run: [Cak] C:\WINDOWS\System32\Ckc.exe
O4 - HKLM\..\Run: [Aba] C:\WINDOWS\Opi.exe
O4 - HKLM\..\Run: [Kuh] C:\WINDOWS\System32\Lel.exe
O4 - HKLM\..\Run: [Pmo] C:\WINDOWS\System32\Sgr.exe
O4 - HKLM\..\Run: [Nbh] C:\WINDOWS\Gdi.exe
O4 - HKLM\..\Run: [Sgn] C:\WINDOWS\System32\Aqb.exe
O4 - HKLM\..\Run: [Gse] C:\WINDOWS\System32\Hjf.exe
O4 - HKLM\..\Run: [Sla] C:\WINDOWS\Mij.exe
O4 - HKLM\..\Run: [Hqv] C:\WINDOWS\System32\Agr.exe
O4 - HKLM\..\Run: [Cdm] C:\WINDOWS\System32\Jqu.exe
O4 - HKLM\..\Run: [Toa] C:\WINDOWS\System32\Dfq.exe
O4 - HKLM\..\Run: [Hah] C:\WINDOWS\System32\Sms.exe
O4 - HKLM\..\Run: [Mlp] C:\WINDOWS\Qji.exe
O4 - HKLM\..\Run: [Bba] C:\WINDOWS\System32\Pkb.exe
O4 - HKLM\..\Run: [Tjb] C:\WINDOWS\System32\Dfl.exe
O4 - HKLM\..\Run: [Baf] C:\WINDOWS\System32\Hao.exe
O4 - HKLM\..\Run: [Hrm] C:\WINDOWS\Dth.exe
O4 - HKLM\..\Run: [Tuf] C:\WINDOWS\Snc.exe
O4 - HKLM\..\Run: [Tsg] C:\WINDOWS\Eeo.exe
O4 - HKLM\..\Run: [Lpi] C:\WINDOWS\Svj.exe
O4 - HKLM\..\Run: [Ejr] C:\WINDOWS\System32\Doj.exe
O4 - HKLM\..\Run: [Hna] C:\WINDOWS\System32\Tas.exe
O4 - HKLM\..\Run: [Bet] C:\WINDOWS\System32\Grr.exe
O4 - HKLM\..\Run: [Tfr] C:\WINDOWS\Ecs.exe
O4 - HKLM\..\Run: [Jbp] C:\WINDOWS\Fvi.exe
O4 - HKLM\..\Run: [Knr] C:\WINDOWS\System32\Qer.exe
O4 - HKLM\..\Run: [Smm] C:\WINDOWS\Mdt.exe
O4 - HKLM\..\Run: [Jpl] C:\WINDOWS\Ird.exe
O4 - HKLM\..\Run: [Ljq] C:\WINDOWS\Tpa.exe
O4 - HKLM\..\Run: [Ffs] C:\WINDOWS\System32\Fqh.exe
O4 - HKLM\..\Run: [Emj] C:\WINDOWS\System32\Vle.exe
O4 - HKLM\..\Run: [Umt] C:\WINDOWS\System32\Khp.exe
O4 - HKLM\..\Run: [Gim] C:\WINDOWS\Obn.exe
O4 - HKLM\..\Run: [Tql] C:\WINDOWS\Auk.exe
O4 - HKLM\..\Run: [Vas] C:\WINDOWS\System32\Klf.exe
O4 - HKLM\..\Run: [Csg] C:\WINDOWS\Dut.exe
O4 - HKLM\..\Run: [Dcf] C:\WINDOWS\Qae.exe
O4 - HKLM\..\Run: [Ljp] C:\WINDOWS\System32\Tep.exe
O4 - HKLM\..\Run: [Fnk] C:\WINDOWS\System32\Erv.exe
O4 - HKLM\..\Run: [Blu] C:\WINDOWS\Rvl.exe
O4 - HKLM\..\Run: [Mnn] C:\WINDOWS\System32\Hpa.exe
O4 - HKLM\..\Run: [Spn] C:\WINDOWS\System32\Hnp.exe
O4 - HKLM\..\Run: [Ldm] C:\WINDOWS\System32\Jka.exe
O4 - HKLM\..\Run: [Ttb] C:\WINDOWS\System32\Lba.exe
O4 - HKLM\..\Run: [Jsj] C:\WINDOWS\System32\Flj.exe
O4 - HKLM\..\Run: [Uka] C:\WINDOWS\Cut.exe
O4 - HKLM\..\Run: [Ski] C:\WINDOWS\Hrq.exe
O4 - HKLM\..\Run: [Red] C:\WINDOWS\Kvl.exe
O4 - HKLM\..\Run: [Iva] C:\WINDOWS\System32\Ubh.exe
O4 - HKLM\..\Run: [Lro] C:\WINDOWS\System32\Rke.exe
O4 - HKLM\..\Run: [Jeq] C:\WINDOWS\System32\Dpv.exe
O4 - HKLM\..\Run: [Ecg] C:\WINDOWS\System32\Qcj.exe
O4 - HKLM\..\Run: [Sra] C:\WINDOWS\Oug.exe
O4 - HKLM\..\Run: [Gna] C:\WINDOWS\Eou.exe
O4 - HKLM\..\Run: [Qei] C:\WINDOWS\System32\Osh.exe
O4 - HKLM\..\Run: [Hag] C:\WINDOWS\System32\Fmh.exe
O4 - HKLM\..\Run: [Qln] C:\WINDOWS\Pbo.exe
O4 - HKLM\..\Run: [Mha] C:\WINDOWS\Ehp.exe
O4 - HKLM\..\Run: [Jks] C:\WINDOWS\Lpi.exe
O4 - HKLM\..\Run: [Hck] C:\WINDOWS\Fne.exe
O4 - HKLM\..\Run: [Ufb] C:\WINDOWS\Ret.exe
O4 - HKLM\..\Run: [Nvd] C:\WINDOWS\Jck.exe
O4 - HKLM\..\Run: [Dlr] C:\WINDOWS\Eps.exe
O4 - HKLM\..\Run: [Qvk] C:\WINDOWS\System32\Ror.exe
O4 - HKLM\..\Run: [Gah] C:\WINDOWS\Slq.exe
O4 - HKLM\..\Run: [Nea] C:\WINDOWS\Ivj.exe
O4 - HKLM\..\Run: [Tdb] C:\WINDOWS\Tcu.exe
O4 - HKLM\..\Run: [Dgp] C:\WINDOWS\System32\Uit.exe
O4 - HKLM\..\Run: [Ulu] C:\WINDOWS\System32\Irg.exe
O4 - HKLM\..\Run: [Anm] C:\WINDOWS\Maf.exe
O4 - HKLM\..\Run: [Jqm] C:\WINDOWS\Mhd.exe
O4 - HKLM\..\Run: [Rqk] C:\WINDOWS\System32\Vrq.exe
O4 - HKLM\..\Run: [Gfc] C:\WINDOWS\System32\Mjg.exe
O4 - HKLM\..\Run: [Nsl] C:\WINDOWS\System32\Jav.exe
O4 - HKLM\..\Run: [Bcr] C:\WINDOWS\Jmp.exe
O4 - HKLM\..\Run: [Mmc] C:\WINDOWS\System32\Rlr.exe
O4 - HKLM\..\Run: [Nbm] C:\WINDOWS\System32\Ubo.exe
O4 - HKLM\..\Run: [Rtp] C:\WINDOWS\Sna.exe
O4 - HKLM\..\Run: [Vtb] C:\WINDOWS\System32\Kji.exe
O4 - HKLM\..\Run: [Skh] C:\WINDOWS\Eui.exe
O4 - HKLM\..\Run: [Pdv] C:\WINDOWS\System32\Odm.exe
O4 - HKLM\..\Run: [Qne] C:\WINDOWS\Vae.exe
O4 - HKLM\..\Run: [Ndc] C:\WINDOWS\System32\Pff.exe
O4 - HKLM\..\Run: [Bqt] C:\WINDOWS\Bmg.exe
O4 - HKLM\..\Run: [Phc] C:\WINDOWS\System32\Sme.exe
O4 - HKLM\..\Run: [Jtt] C:\WINDOWS\Qal.exe
O4 - HKLM\..\Run: [Cqt] C:\WINDOWS\Guj.exe
O4 - HKLM\..\Run: [Urp] C:\WINDOWS\System32\Pjg.exe
O4 - HKLM\..\Run: [Asd] C:\WINDOWS\Nlq.exe
O4 - HKLM\..\Run: [Nui] C:\WINDOWS\System32\Ajk.exe
O4 - HKLM\..\Run: [Gvk] C:\WINDOWS\Dlo.exe
O4 - HKLM\..\Run: [Geq] C:\WINDOWS\System32\Dts.exe
O4 - HKLM\..\Run: [Llt] C:\WINDOWS\System32\Brt.exe
O4 - HKLM\..\Run: [Pta] C:\WINDOWS\Isi.exe
O4 - HKLM\..\Run: [Dan] C:\WINDOWS\System32\Ggp.exe
O4 - HKLM\..\Run: [Ojj] C:\WINDOWS\Gqr.exe
O4 - HKLM\..\Run: [Ejv] C:\WINDOWS\Ekr.exe
O4 - HKLM\..\Run: [Irl] C:\WINDOWS\Emr.exe
O4 - HKLM\..\Run: [Mit] C:\WINDOWS\System32\Qqc.exe
O4 - HKLM\..\Run: [Sfg] C:\WINDOWS\Oge.exe
O4 - HKLM\..\Run: [Boe] C:\WINDOWS\Ocu.exe
O4 - HKLM\..\Run: [Ida] C:\WINDOWS\System32\Gtr.exe
O4 - HKLM\..\Run: [Sck] C:\WINDOWS\Vqv.exe
O4 - HKLM\..\Run: [Upo] C:\WINDOWS\Ejg.exe
O4 - HKLM\..\Run: [Cae] C:\WINDOWS\Ioh.exe
O4 - HKLM\..\Run: [Qej] C:\WINDOWS\Dgu.exe
O4 - HKLM\..\Run: [Bms] C:\WINDOWS\System32\Rur.exe
O4 - HKLM\..\Run: [Vcv] C:\WINDOWS\System32\Bih.exe
O4 - HKLM\..\Run: [Mll] C:\WINDOWS\System32\Dmr.exe
O4 - HKLM\..\Run: [Kkl] C:\WINDOWS\Tsr.exe
O4 - HKLM\..\Run: [Khg] C:\WINDOWS\Edf.exe
O4 - HKLM\..\Run: [Lhu] C:\WINDOWS\System32\Ltb.exe
O4 - HKLM\..\Run: [Djq] C:\WINDOWS\System32\Sur.exe
O4 - HKLM\..\Run: [Fgj] C:\WINDOWS\Dbt.exe
O4 - HKLM\..\Run: [Mjj] C:\WINDOWS\System32\Mvl.exe
O4 - HKLM\..\Run: [Etj] C:\WINDOWS\Bga.exe
O4 - HKLM\..\Run: [Lka] C:\WINDOWS\Rbj.exe
O4 - HKLM\..\Run: [Abg] C:\WINDOWS\System32\Aql.exe
O4 - HKLM\..\Run: [Sdt] C:\WINDOWS\Rgf.exe
O4 - HKLM\..\Run: [Aaf] C:\WINDOWS\System32\Pdm.exe
O4 - HKLM\..\Run: [Ubd] C:\WINDOWS\Etf.exe
O4 - HKLM\..\Run: [Nlc] C:\WINDOWS\Nsh.exe
O4 - HKLM\..\Run: [Nff] C:\WINDOWS\Qvo.exe
O4 - HKLM\..\Run: [Ndg] C:\WINDOWS\System32\Dls.exe
O4 - HKLM\..\Run: [Fui] C:\WINDOWS\Lev.exe
O4 - HKLM\..\Run: [Crp] C:\WINDOWS\System32\Oen.exe
O4 - HKLM\..\Run: [Ojm] C:\WINDOWS\Gvo.exe
O4 - HKLM\..\Run: [Qkm] C:\WINDOWS\Jhu.exe
O4 - HKLM\..\Run: [Lsc] C:\WINDOWS\Rle.exe
O4 - HKLM\..\Run: [Cvm] C:\WINDOWS\System32\Grp.exe
O4 - HKLM\..\Run: [Gil] C:\WINDOWS\System32\Ljd.exe
O4 - HKLM\..\Run: [Uqe] C:\WINDOWS\Knt.exe
O4 - HKLM\..\Run: [Tqp] C:\WINDOWS\System32\Tsk.exe
O4 - HKLM\..\Run: [Gab] C:\WINDOWS\Epd.exe
O4 - HKLM\..\Run: [Pui] C:\WINDOWS\Glm.exe
O4 - HKLM\..\Run: [Qvc] C:\WINDOWS\Pit.exe
O4 - HKLM\..\Run: [Tdm] C:\WINDOWS\System32\Dmi.exe
O4 - HKLM\..\Run: [Flo] C:\WINDOWS\System32\Qsl.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Muo] C:\WINDOWS\Mgh.exe
O4 - HKCU\..\Run: [xservice] C:\DOCUME~1\PAUL-E~1\LOCALS~1\Temp\temp25.exe
O4 - HKCU\..\Run: [Vjl] C:\WINDOWS\Eag.exe
O4 - HKCU\..\Run: [Iph] C:\WINDOWS\System32\Glo.exe
O4 - HKCU\..\Run: [Egp] C:\WINDOWS\Mfr.exe
O4 - HKCU\..\Run: [Ckc] C:\WINDOWS\System32\Sun.exe
O4 - HKCU\..\Run: [Qqf] C:\WINDOWS\System32\Ihv.exe
O4 - HKCU\..\Run: [Iks] C:\WINDOWS\System32\Bfl.exe
O4 - HKCU\..\Run: [Shg] C:\WINDOWS\System32\Esu.exe
O4 - HKCU\..\Run: [Ofq] C:\WINDOWS\Eea.exe
O4 - HKCU\..\Run: [Sag] C:\WINDOWS\System32\Rmq.exe
O4 - HKCU\..\Run: [Kdj] C:\WINDOWS\System32\Sgc.exe
O4 - HKCU\..\Run: [Rpu] C:\WINDOWS\Mdp.exe
O4 - HKCU\..\Run: [Jhn] C:\WINDOWS\Dvb.exe
O4 - HKCU\..\Run: [Peh] C:\WINDOWS\System32\Upo.exe
O4 - HKCU\..\Run: [Kka] C:\WINDOWS\System32\Kle.exe
O4 - HKCU\..\Run: [Que] C:\WINDOWS\System32\Fhg.exe
O4 - HKCU\..\Run: [Mas] C:\WINDOWS\Gll.exe
O4 - HKCU\..\Run: [Bnm] C:\WINDOWS\Qsi.exe
O4 - HKCU\..\Run: [Tcc] C:\WINDOWS\System32\Snd.exe
O4 - HKCU\..\Run: [Bjp] C:\WINDOWS\System32\Ose.exe
O4 - HKCU\..\Run: [Pmq] C:\WINDOWS\Itq.exe
O4 - HKCU\..\Run: [Lpe] C:\WINDOWS\System32\Rhq.exe
O4 - HKCU\..\Run: [Tmk] C:\WINDOWS\System32\Aal.exe
O4 - HKCU\..\Run: [Jrt] C:\WINDOWS\Qgp.exe
O4 - HKCU\..\Run: [Atv] C:\WINDOWS\System32\Rmv.exe
O4 - HKCU\..\Run: [Kav] C:\WINDOWS\System32\Tfg.exe
O4 - HKCU\..\Run: [Cvl] C:\WINDOWS\Rfp.exe
O4 - HKCU\..\Run: [Jse] C:\WINDOWS\Oar.exe
O4 - HKCU\..\Run: [Njn] C:\WINDOWS\Biq.exe
O4 - HKCU\..\Run: [Sfv] C:\WINDOWS\Vme.exe
O4 - HKCU\..\Run: [Bjd] C:\WINDOWS\Nhp.exe
O4 - HKCU\..\Run: [Hap] C:\WINDOWS\System32\Ljl.exe
O4 - HKCU\..\Run: [Coh] C:\WINDOWS\Qir.exe
O4 - HKCU\..\Run: [Pfb] C:\WINDOWS\System32\Scj.exe
O4 - HKCU\..\Run: [Lui] C:\WINDOWS\Qpd.exe
O4 - HKCU\..\Run: [Pdp] C:\WINDOWS\Sdo.exe
O4 - HKCU\..\Run: [Dpt] C:\WINDOWS\System32\Ctb.exe
O4 - HKCU\..\Run: [Dbg] C:\WINDOWS\System32\Rsp.exe
O4 - HKCU\..\Run: [Ekm] C:\WINDOWS\Hlv.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\Uhi.exe
O4 - HKCU\..\Run: [Rbp] C:\WINDOWS\System32\Vql.exe
O4 - HKCU\..\Run: [Dmc] C:\WINDOWS\System32\Rqr.exe
O4 - HKCU\..\Run: [Dbq] C:\WINDOWS\System32\Lvm.exe
O4 - HKCU\..\Run: [Kdg] C:\WINDOWS\System32\Pol.exe
O4 - HKCU\..\Run: [Rlj] C:\WINDOWS\System32\Qbp.exe
O4 - HKCU\..\Run: [Duo] C:\WINDOWS\System32\Pec.exe
O4 - HKCU\..\Run: [Hqf] C:\WINDOWS\System32\Dbp.exe
O4 - HKCU\..\Run: [Fbu] C:\WINDOWS\Mon.exe
O4 - HKCU\..\Run: [Qqv] C:\WINDOWS\Lmf.exe
O4 - HKCU\..\Run: [Ejj] C:\WINDOWS\System32\Mmm.exe
O4 - HKCU\..\Run: [Der] C:\WINDOWS\System32\Rjo.exe
O4 - HKCU\..\Run: [Jeb] C:\WINDOWS\System32\Ebj.exe
O4 - HKCU\..\Run: [Imc] C:\WINDOWS\System32\Eds.exe
O4 - HKCU\..\Run: [Gkk] C:\WINDOWS\Nmf.exe
O4 - HKCU\..\Run: [Rds] C:\WINDOWS\System32\Rjr.exe
O4 - HKCU\..\Run: [Bbt] C:\WINDOWS\System32\Uck.exe
O4 - HKCU\..\Run: [Kri] C:\WINDOWS\System32\Krb.exe
O4 - HKCU\..\Run: [Kab] C:\WINDOWS\Aej.exe
O4 - HKCU\..\Run: [Jge] C:\WINDOWS\Vvh.exe
O4 - HKCU\..\Run: [Cau] C:\WINDOWS\Kcf.exe
O4 - HKCU\..\Run: [Hql] C:\WINDOWS\System32\Pgi.exe
O4 - HKCU\..\Run: [His] C:\WINDOWS\System32\Oda.exe
O4 - HKCU\..\Run: [Kjs] C:\WINDOWS\System32\Nvu.exe
O4 - HKCU\..\Run: [Nsg] C:\WINDOWS\Vrp.exe
O4 - HKCU\..\Run: [Krv] C:\WINDOWS\System32\Oqr.exe
O4 - HKCU\..\Run: [Dvj] C:\WINDOWS\System32\Afl.exe
O4 - HKCU\..\Run: [Dfg] C:\WINDOWS\Bhl.exe
O4 - HKCU\..\Run: [Dlh] C:\WINDOWS\Crm.exe
O4 - HKCU\..\Run: [Gtd] C:\WINDOWS\System32\Gos.exe
O4 - HKCU\..\Run: [Dnt] C:\WINDOWS\Lqe.exe
O4 - HKCU\..\Run: [Lqo] C:\WINDOWS\Pcg.exe
O4 - HKCU\..\Run: [Akn] C:\WINDOWS\Cbb.exe
O4 - HKCU\..\Run: [Vrq] C:\WINDOWS\System32\Rbn.exe
O4 - HKCU\..\Run: [Eag] C:\WINDOWS\System32\Pca.exe
O4 - HKCU\..\Run: [Tou] C:\WINDOWS\System32\Opk.exe
O4 - HKCU\..\Run: [Trv] C:\WINDOWS\System32\Ghc.exe
O4 - HKCU\..\Run: [Ral] C:\WINDOWS\System32\Bui.exe
O4 - HKCU\..\Run: [Tck] C:\WINDOWS\System32\Huh.exe
O4 - HKCU\..\Run: [Qnp] C:\WINDOWS\Gld.exe
O4 - HKCU\..\Run: [Tmb] C:\WINDOWS\Msk.exe
O4 - HKCU\..\Run: [Flm] C:\WINDOWS\System32\Nvg.exe
O4 - HKCU\..\Run: [Nop] C:\WINDOWS\System32\Rkt.exe
O4 - HKCU\..\Run: [Lkp] C:\WINDOWS\Pll.exe
O4 - HKCU\..\Run: [Vdv] C:\WINDOWS\Ofm.exe
O4 - HKCU\..\Run: [Pro] C:\WINDOWS\System32\Jnd.exe
O4 - HKCU\..\Run: [Bro] C:\WINDOWS\System32\Vlq.exe
O4 - HKCU\..\Run: [Qrh] C:\WINDOWS\Rqv.exe
O4 - HKCU\..\Run: [winservice] C:\WINDOWS\services\svchost.exe
O4 - HKCU\..\Run: [Pdo] C:\WINDOWS\System32\Cdo.exe
O4 - HKCU\..\Run: [Tvc] C:\WINDOWS\System32\Bos.exe
O4 - HKCU\..\Run: [Mqh] C:\WINDOWS\System32\Gfu.exe
O4 - HKCU\..\Run: [Khc] C:\WINDOWS\Kog.exe
O4 - HKCU\..\Run: [Ndd] C:\WINDOWS\System32\Cgl.exe
O4 - HKCU\..\Run: [Ssc] C:\WINDOWS\Ioo.exe
O4 - HKCU\..\Run: [Ddu] C:\WINDOWS\System32\Upn.exe
O4 - HKCU\..\Run: [Uda] C:\WINDOWS\Gtq.exe
O4 - HKCU\..\Run: [Taa] C:\WINDOWS\System32\Bof.exe
O4 - HKCU\..\Run: [Cfc] C:\WINDOWS\System32\Eal.exe
O4 - HKCU\..\Run: [Reu] C:\WINDOWS\Ski.exe
O4 - HKCU\..\Run: [Lou] C:\WINDOWS\Pee.exe
O4 - HKCU\..\Run: [Rcb] C:\WINDOWS\System32\Qvk.exe
O4 - HKCU\..\Run: [Rbn] C:\WINDOWS\Ogq.exe
O4 - HKCU\..\Run: [Loi] C:\WINDOWS\System32\Qom.exe
O4 - HKCU\..\Run: [Ujv] C:\WINDOWS\System32\Lvc.exe
O4 - HKCU\..\Run: [Shr] C:\WINDOWS\Oah.exe
O4 - HKCU\..\Run: [Aqu] C:\WINDOWS\System32\Mtq.exe
O4 - HKCU\..\Run: [Uub] C:\WINDOWS\System32\Mae.exe
O4 - HKCU\..\Run: [Vuk] C:\WINDOWS\Gid.exe
O4 - HKCU\..\Run: [Ccl] C:\WINDOWS\System32\Nhh.exe
O4 - HKCU\..\Run: [Ovv] C:\WINDOWS\Sek.exe
O4 - HKCU\..\Run: [Umj] C:\WINDOWS\System32\Edp.exe
O4 - HKCU\..\Run: [Das] C:\WINDOWS\Mdn.exe
O4 - HKCU\..\Run: [Mls] C:\WINDOWS\System32\Udm.exe
O4 - HKCU\..\Run: [Cak] C:\WINDOWS\System32\Ckc.exe
O4 - HKCU\..\Run: [Aba] C:\WINDOWS\Opi.exe
O4 - HKCU\..\Run: [Kuh] C:\WINDOWS\System32\Lel.exe
O4 - HKCU\..\Run: [Pmo] C:\WINDOWS\System32\Sgr.exe
O4 - HKCU\..\Run: [Nbh] C:\WINDOWS\Gdi.exe
O4 - HKCU\..\Run: [Sgn] C:\WINDOWS\System32\Aqb.exe
O4 - HKCU\..\Run: [Gse] C:\WINDOWS\System32\Hjf.exe
O4 - HKCU\..\Run: [Sla] C:\WINDOWS\Mij.exe
O4 - HKCU\..\Run: [Hqv] C:\WINDOWS\System32\Agr.exe
O4 - HKCU\..\Run: [Cdm] C:\WINDOWS\System32\Jqu.exe
O4 - HKCU\..\Run: [Toa] C:\WINDOWS\System32\Dfq.exe
O4 - HKCU\..\Run: [Hah] C:\WINDOWS\System32\Sms.exe
O4 - HKCU\..\Run: [Mlp] C:\WINDOWS\Qji.exe
O4 - HKCU\..\Run: [Bba] C:\WINDOWS\System32\Pkb.exe
O4 - HKCU\..\Run: [Tjb] C:\WINDOWS\System32\Dfl.exe
O4 - HKCU\..\Run: [Baf] C:\WINDOWS\System32\Hao.exe
O4 - HKCU\..\Run: [Hrm] C:\WINDOWS\Dth.exe
O4 - HKCU\..\Run: [Tuf] C:\WINDOWS\Snc.exe
O4 - HKCU\..\Run: [Tsg] C:\WINDOWS\Eeo.exe
O4 - HKCU\..\Run: [Lpi] C:\WINDOWS\Svj.exe
O4 - HKCU\..\Run: [Ejr] C:\WINDOWS\System32\Doj.exe
O4 - HKCU\..\Run: [Hna] C:\WINDOWS\System32\Tas.exe
O4 - HKCU\..\Run: [Bet] C:\WINDOWS\System32\Grr.exe
O4 - HKCU\..\Run: [Tfr] C:\WINDOWS\Ecs.exe
O4 - HKCU\..\Run: [Jbp] C:\WINDOWS\Fvi.exe
O4 - HKCU\..\Run: [Knr] C:\WINDOWS\System32\Qer.exe
O4 - HKCU\..\Run: [Smm] C:\WINDOWS\Mdt.exe
O4 - HKCU\..\Run: [Jpl] C:\WINDOWS\Ird.exe
O4 - HKCU\..\Run: [Ljq] C:\WINDOWS\Tpa.exe
O4 - HKCU\..\Run: [Ffs] C:\WINDOWS\System32\Fqh.exe
O4 - HKCU\..\Run: [Emj] C:\WINDOWS\System32\Vle.exe
O4 - HKCU\..\Run: [Umt] C:\WINDOWS\System32\Khp.exe
O4 - HKCU\..\Run: [Gim] C:\WINDOWS\Obn.exe
O4 - HKCU\..\Run: [Tql] C:\WINDOWS\Auk.exe
O4 - HKCU\..\Run: [Vas] C:\WINDOWS\System32\Klf.exe
O4 - HKCU\..\Run: [Csg] C:\WINDOWS\Dut.exe
O4 - HKCU\..\Run: [Dcf] C:\WINDOWS\Qae.exe
O4 - HKCU\..\Run: [Ljp] C:\WINDOWS\System32\Tep.exe
O4 - HKCU\..\Run: [Fnk] C:\WINDOWS\System32\Erv.exe
O4 - HKCU\..\Run: [Blu] C:\WINDOWS\Rvl.exe
O4 - HKCU\..\Run: [Mnn] C:\WINDOWS\System32\Hpa.exe
O4 - HKCU\..\Run: [Spn] C:\WINDOWS\System32\Hnp.exe
O4 - HKCU\..\Run: [Ldm] C:\WINDOWS\System32\Jka.exe
O4 - HKCU\..\Run: [Ttb] C:\WINDOWS\System32\Lba.exe
O4 - HKCU\..\Run: [Jsj] C:\WINDOWS\System32\Flj.exe
O4 - HKCU\..\Run: [Uka] C:\WINDOWS\Cut.exe
O4 - HKCU\..\Run: [Ski] C:\WINDOWS\Hrq.exe
O4 - HKCU\..\Run: [Red] C:\WINDOWS\Kvl.exe
O4 - HKCU\..\Run: [Iva] C:\WINDOWS\System32\Ubh.exe
O4 - HKCU\..\Run: [Lro] C:\WINDOWS\System32\Rke.exe
O4 - HKCU\..\Run: [Jeq] C:\WINDOWS\System32\Dpv.exe
O4 - HKCU\..\Run: [Ecg] C:\WINDOWS\System32\Qcj.exe
O4 - HKCU\..\Run: [Sra] C:\WINDOWS\Oug.exe
O4 - HKCU\..\Run: [Gna] C:\WINDOWS\Eou.exe
O4 - HKCU\..\Run: [Qei] C:\WINDOWS\System32\Osh.exe
O4 - HKCU\..\Run: [Hag] C:\WINDOWS\System32\Fmh.exe
O4 - HKCU\..\Run: [Qln] C:\WINDOWS\Pbo.exe
O4 - HKCU\..\Run: [Mha] C:\WINDOWS\Ehp.exe
O4 - HKCU\..\Run: [Jks] C:\WINDOWS\Lpi.exe
O4 - HKCU\..\Run: [Hck] C:\WINDOWS\Fne.exe
O4 - HKCU\..\Run: [Ufb] C:\WINDOWS\Ret.exe
O4 - HKCU\..\Run: [Nvd] C:\WINDOWS\Jck.exe
O4 - HKCU\..\Run: [Dlr] C:\WINDOWS\Eps.exe
O4 - HKCU\..\Run: [Qvk] C:\WINDOWS\System32\Ror.exe
O4 - HKCU\..\Run: [Gah] C:\WINDOWS\Slq.exe
O4 - HKCU\..\Run: [Nea] C:\WINDOWS\Ivj.exe
O4 - HKCU\..\Run: [Tdb] C:\WINDOWS\Tcu.exe
O4 - HKCU\..\Run: [Dgp] C:\WINDOWS\System32\Uit.exe
O4 - HKCU\..\Run: [Ulu] C:\WINDOWS\System32\Irg.exe
O4 - HKCU\..\Run: [Anm] C:\WINDOWS\Maf.exe
O4 - HKCU\..\Run: [Jqm] C:\WINDOWS\Mhd.exe
O4 - HKCU\..\Run: [Rqk] C:\WINDOWS\System32\Vrq.exe
O4 - HKCU\..\Run: [Gfc] C:\WINDOWS\System32\Mjg.exe
O4 - HKCU\..\Run: [Nsl] C:\WINDOWS\System32\Jav.exe
O4 - HKCU\..\Run: [Bcr] C:\WINDOWS\Jmp.exe
O4 - HKCU\..\Run: [Mmc] C:\WINDOWS\System32\Rlr.exe
O4 - HKCU\..\Run: [Nbm] C:\WINDOWS\System32\Ubo.exe
O4 - HKCU\..\Run: [Rtp] C:\WINDOWS\Sna.exe
O4 - HKCU\..\Run: [Vtb] C:\WINDOWS\System32\Kji.exe
O4 - HKCU\..\Run: [Skh] C:\WINDOWS\Eui.exe
O4 - HKCU\..\Run: [Pdv] C:\WINDOWS\System32\Odm.exe
O4 - HKCU\..\Run: [Qne] C:\WINDOWS\Vae.exe
O4 - HKCU\..\Run: [Ndc] C:\WINDOWS\System32\Pff.exe
O4 - HKCU\..\Run: [Bqt] C:\WINDOWS\Bmg.exe
O4 - HKCU\..\Run: [Phc] C:\WINDOWS\System32\Sme.exe
O4 - HKCU\..\Run: [Jtt] C:\WINDOWS\Qal.exe
O4 - HKCU\..\Run: [Cqt] C:\WINDOWS\Guj.exe
O4 - HKCU\..\Run: [Urp] C:\WINDOWS\System32\Pjg.exe
O4 - HKCU\..\Run: [Asd] C:\WINDOWS\Nlq.exe
O4 - HKCU\..\Run: [Nui] C:\WINDOWS\System32\Ajk.exe
O4 - HKCU\..\Run: [Gvk] C:\WINDOWS\Dlo.exe
O4 - HKCU\..\Run: [Geq] C:\WINDOWS\System32\Dts.exe
O4 - HKCU\..\Run: [Llt] C:\WINDOWS\System32\Brt.exe
O4 - HKCU\..\Run: [Pta] C:\WINDOWS\Isi.exe
O4 - HKCU\..\Run: [Dan] C:\WINDOWS\System32\Ggp.exe
O4 - HKCU\..\Run: [Ojj] C:\WINDOWS\Gqr.exe
O4 - HKCU\..\Run: [Ejv] C:\WINDOWS\Ekr.exe
O4 - HKCU\..\Run: [Irl] C:\WINDOWS\Emr.exe
O4 - HKCU\..\Run: [Mit] C:\WINDOWS\System32\Qqc.exe
O4 - HKCU\..\Run: [Sfg] C:\WINDOWS\Oge.exe
O4 - HKCU\..\Run: [Boe] C:\WINDOWS\Ocu.exe
O4 - HKCU\..\Run: [Ida] C:\WINDOWS\System32\Gtr.exe
O4 - HKCU\..\Run: [Sck] C:\WINDOWS\Vqv.exe
O4 - HKCU\..\Run: [Upo] C:\WINDOWS\Ejg.exe
O4 - HKCU\..\Run: [Cae] C:\WINDOWS\Ioh.exe
O4 - HKCU\..\Run: [Qej] C:\WINDOWS\Dgu.exe
O4 - HKCU\..\Run: [Bms] C:\WINDOWS\System32\Rur.exe
O4 - HKCU\..\Run: [Vcv] C:\WINDOWS\System32\Bih.exe
O4 - HKCU\..\Run: [Mll] C:\WINDOWS\System32\Dmr.exe
O4 - HKCU\..\Run: [Kkl] C:\WINDOWS\Tsr.exe
O4 - HKCU\..\Run: [Khg] C:\WINDOWS\Edf.exe
O4 - HKCU\..\Run: [Lhu] C:\WINDOWS\System32\Ltb.exe
O4 - HKCU\..\Run: [Djq] C:\WINDOWS\System32\Sur.exe
O4 - HKCU\..\Run: [Fgj] C:\WINDOWS\Dbt.exe
O4 - HKCU\..\Run: [Mjj] C:\WINDOWS\System32\Mvl.exe
O4 - HKCU\..\Run: [Etj] C:\WINDOWS\Bga.exe
O4 - HKCU\..\Run: [Lka] C:\WINDOWS\Rbj.exe
O4 - HKCU\..\Run: [Abg] C:\WINDOWS\System32\Aql.exe
O4 - HKCU\..\Run: [Sdt] C:\WINDOWS\Rgf.exe
O4 - HKCU\..\Run: [Aaf] C:\WINDOWS\System32\Pdm.exe
O4 - HKCU\..\Run: [Ubd] C:\WINDOWS\Etf.exe
O4 - HKCU\..\Run: [Nlc] C:\WINDOWS\Nsh.exe
O4 - HKCU\..\Run: [Nff] C:\WINDOWS\Qvo.exe
O4 - HKCU\..\Run: [Ndg] C:\WINDOWS\System32\Dls.exe
O4 - HKCU\..\Run: [Fui] C:\WINDOWS\Lev.exe
O4 - HKCU\..\Run: [Crp] C:\WINDOWS\System32\Oen.exe
O4 - HKCU\..\Run: [Ojm] C:\WINDOWS\Gvo.exe
O4 - HKCU\..\Run: [Qkm] C:\WINDOWS\Jhu.exe
O4 - HKCU\..\Run: [Lsc] C:\WINDOWS\Rle.exe
O4 - HKCU\..\Run: [Cvm] C:\WINDOWS\System32\Grp.exe
O4 - HKCU\..\Run: [Gil] C:\WINDOWS\System32\Ljd.exe
O4 - HKCU\..\Run: [Uqe] C:\WINDOWS\Knt.exe
O4 - HKCU\..\Run: [Tqp] C:\WINDOWS\System32\Tsk.exe
O4 - HKCU\..\Run: [Gab] C:\WINDOWS\Epd.exe
O4 - HKCU\..\Run: [Pui] C:\WINDOWS\Glm.exe
O4 - HKCU\..\Run: [Qvc] C:\WINDOWS\Pit.exe
O4 - HKCU\..\Run: [Tdm] C:\WINDOWS\System32\Dmi.exe
O4 - HKCU\..\Run: [Flo] C:\WINDOWS\System32\Qsl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Microsoft AntiSpyware helper - {11095820-D136-4921-AB67-4181FBA84B2C} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {11095820-D136-4921-AB67-4181FBA84B2C} - (no file) (HKCU)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} - http://63.219.181.7/cax.cab
O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\kqyugxyu.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Liens sponsorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

cyrrus@IDN

Profil : IDNaute

Plus d'informations

18-05-2005 à 13:09:13

Masquer

Bonjour,
fais cette manip etreposte un log apres.
A+

FORUM Infos-du-Net » Sécurité - Virus » problème troyen Security I guard

Aller à :

Page générée en 0,669 secondes

Liens

Produits relatifs

Cisco Systems 2821 Security Bundle - 2994.79 € / 6464.02 € (catégorie : Routeurs)
Cisco Systems 877 Security Bundle - 474.35 € / 595.48 € (catégorie : Routeurs)
Cisco Systems 1841 Security Bundle - 1415.00 € / 4435.65 € (catégorie : Routeurs)
Cisco Systems 1841 Security Bundle - 1388.45 € / 2703.68 € (catégorie : Routeurs)
Cisco Systems 1841 Security bundle - 1666.70 € / 3245.49 € (catégorie : Routeurs)

Messages similaires

Dans l'actualité

HL guard 1.30

Nouveau troyen : Sober.H

Nouvelles mesures pour empêcher le piratage de DVD

Symantec présente sa stratégie Security 2.0

Les téléchargements

Ressources relatives

Albums

Les derniers dossiers

Le Top des applications en ligne

Quel récepteur TNT choisir ?

Appareil photo numérique : le meilleur de 2008

Comment sauvegarder toutes vos données ?

Les offres partenaires