Votre question

pb de connection internet, message "flsmngr.dll n'est pas une image win

Tags :
  • Dll
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juin 2005 13:32:35

Salut, j'ai un pti problème, après m' être débarassé du trojan smitfraud (j'espère), Je reçois maintenant le message " l'application ou la DLL c:\windows\system32\flsmngr.dll n'est pas une image windows valide" quand je démarre windows ou que je tente d'ouvrir IE ou firefox. Conséquences : Je suis connecté a intenet mais impossible de naviguer sur le net ou d'ouvrir msn messenger par exemple. Autre chose, impossible d'activer mes antivirus, ou de les réinstaller!

problème, mon rapport hijackthis est trop long pour etre publié ds ce message , je vais essayer de le publier sue un autre message!!

Voilà, j'espere que je n'aurai pas a réinstaller windows..
Merci d'avance, pour votre aide!

Autres pages sur : connection internet message flsmngr dll image win

29 Juin 2005 13:44:06

bon voici mon rapport, j'ai du le racourcir, car c'est chelou, il y avait pleins de lignes qui finnisaient pareil.. vous comprendrez de quoi je parle.
bon :

Logfile of HijackThis v1.99.1
Scan saved at 21:28:58, on 28/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRAM FILES\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE
C:\Program Files\Daily Weather Forecast\weather.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\combo.exe
C:\WINDOWS\System32\combop.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\windows\vskxvnw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\eeuo\rcwu.exe
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\Bru\Bureau\programmes\pr arranger trojan\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-find.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w-find.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.devinci.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe,lffautil.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\lffautil.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [StarSkin] C:\PROGRAM FILES\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE -H
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Program Files\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Access Terminal] C:\WINDOWS\System32\lffautil.exe
O4 - HKLM\..\Run: [combo.exe] combo.exe
O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [AdwareDelete] C:\Program Files\AdwareDelete\adwaredelete.exe /h
O4 - HKLM\..\Run: [combop.exe] combop.exe
O4 - HKLM\..\Run: [Sd5vDjXl] C:\WINDOWS\cufhjgr.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [ovirox] C:\WINDOWS\ovirox.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [quoiarr] c:\windows\vskxvnw.exe
O4 - HKCU\..\Run: [Access Terminal] C:\WINDOWS\System32\lffautil.exe
O4 - HKCU\..\Run: [lkuvnll] c:\windows\vskxvnw.exe
O4 - HKCU\..\Run: [elcdwuf] c:\windows\vskxvnw.exe
O4 - HKCU\..\Run: [seuugoi] c:\windows\vskxvnw.exe
O4 - HKCU\..\Run: [nibrkeb] c:\windows\vskxvnw.exe
O4 - HKCU\..\Run: [fxychir] c:\windows\vskxvnw.exe
O4 - HKCU\..\Run: [pbpjudq] c:\windows\vskxvnw.exe
O4 - HKCU\..\Run: [jgycehx] c:\windows\vskxvnw.exe
O4 - HKCU\..\Run: [uapjnij] c:\windows\vskxvnw.exe
O4 - HKCU\..\Run: [hrrggaq] c:\windows\vskxvnw.exe
O4 - HKCU\..\Run: [vwbfohv] c:\windows\vskxvnw.exe
O4 - HKCU\..\Run: [araegyc] c:\windows\dhgwnaw.exe
O4 - HKCU\..\Run: [nbadrhf] c:\windows\dhgwnaw.exe
O4 - HKCU\..\Run: [krbbkks] c:\windows\dhgwnaw.exe
O4 - HKCU\..\Run: [njbcjye] c:\windows\dhgwnaw.exe
O4 - HKCU\..\Run: [btguixb] c:\windows\dhgwnaw.exe
O4 - HKCU\..\Run: [ihsqnwn] c:\windows\dhgwnaw.exe
O4 - HKCU\..\Run: [qpcemnt] c:\windows\dhgwnaw.exe
O4 - HKCU\..\Run: [uekhtoq] c:\windows\dhgwnaw.exe
O4 - HKCU\..\Run: [hwoasxk] c:\windows\dhgwnaw.exe
O4 - HKCU\..\Run: [dnbqedk] c:\windows\dhgwnaw.exe
O4 - HKCU\..\Run: [jigxudj] c:\windows\dhgwnaw.exe
O4 - HKCU\..\Run: [xdcpcqj] c:\windows\dhgwnaw.exe
O4 - HKCU\..\Run: [ekwefdp] c:\windows\dhgwnaw.exe
O4 - HKCU\..\Run: [lfkydsr] c:\windows\oooorpl.exe
O4 - HKCU\..\Run: [gcjnmno] c:\windows\oooorpl.exe
O4 - HKCU\..\Run: [xijuqky] c:\windows\oooorpl.exe
O4 - HKCU\..\Run: [dxldrsw] c:\windows\oooorpl.exe
O4 - HKCU\..\Run: [fuslmdd] c:\windows\oooorpl.exe
O4 - HKCU\..\Run: [qfyjrbp] c:\windows\oooorpl.exe
O4 - HKCU\..\Run: [ymyycoq] c:\windows\oooorpl.exe
O4 - HKCU\..\Run: [spvnubi] c:\windows\oooorpl.exe
O4 - HKCU\..\Run: [ajqdlun] c:\windows\oooorpl.exe
O4 - HKCU\..\Run: [rffepwv] c:\windows\eklvqia.exe
O4 - HKCU\..\Run: [rejcfkt] c:\windows\eklvqia.exe
O4 - HKCU\..\Run: [pdcfxdd] c:\windows\eklvqia.exe
O4 - HKCU\..\Run: [acfgsro] c:\windows\eklvqia.exe
O4 - HKCU\..\Run: [hdrtlmc] c:\windows\eklvqia.exe
O4 - HKCU\..\Run: [lwfgdpr] c:\windows\eklvqia.exe
O4 - HKCU\..\Run: [rknuvkt] c:\windows\eklvqia.exe
O4 - HKCU\..\Run: [nhthkek] c:\windows\eklvqia.exe
O4 - HKCU\..\Run: [uamjrai] c:\windows\eklvqia.exe
O4 - HKCU\..\Run: [cixycgg] c:\windows\eklvqia.exe
O4 - HKCU\..\Run: [sycfhdu] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [yqcvvkv] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [bajdgvq] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [jwedueb] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [jkfgsva] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [pugsdbb] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [iisfpxw] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [shqrehp] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [qljvohc] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [nvqhrln] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [fitccvk] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [yvujuxx] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [imsqvnq] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [wbttmci] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [vofbewr] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [uuixcmr] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [swhdrhb] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [qkpitgp] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [ilvxqqm] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [rererbr] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [tuwsyjk] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [iafupxh] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [lblpjfr] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [sjklojm] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [svpnhid] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [bkxgfar] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [ilktmdj] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [uobchus] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [ngckcjn] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [tknfcws] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [voakvts] c:\windows\strvwcg.exe
O4 - HKCU\..\Run: [wqiucmi] c:\windows\strvwcg.exe
O4 - HKCU\..\Run: [yablihv] c:\windows\strvwcg.exe
O4 - HKCU\..\Run: [alayrbk] c:\windows\strvwcg.exe
O4 - HKCU\..\Run: [smhaggn] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [meyuwmu] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [imdvujc] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [pexitiq] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [gcydvqc] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [ujebnnt] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [ipmsdas] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [nudurbj] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [ckaslsy] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [kmfewcp] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [laodcfk] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [prqwwsc] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [lxmlgox] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [stjnute] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [pyyntua] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [plvtcna] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [aanlhlg] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [crpenyr] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [qncfvoe] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [iiluilt] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [wrbwjwj] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [dvrbebv] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [opanywc] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [ygaevjb] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [aumhgrs] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [vxlmudc] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [rqfoysh] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [eosbowj] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [dtlcbqi] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [wlurqar] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [xscjyud] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [heddaiu] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [hokxgqj] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [qcjbhfb] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [qarodio] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [icmrvua] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [kjihluk] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [boygwnk] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [fkbqyuh] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [sgbghco] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [owkdjxf] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [jrcvgai] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [bgcoexe] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [qppvtuw] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [kdmhunk] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [hypwawk] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [woybibp] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [dqceykv] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [jjokjvc] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [dpxvnlj] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [uxfgeku] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [sadudqs] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [ngxlbny] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [dogdwno] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [mxeiras] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [yrhotvl] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [ijqrodv] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [jmkgsnd] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [kegbvgt] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [biykdgw] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [ltybscd] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [tvooiyk] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [ignucoc] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [votfrhl] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [lhubnph] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [fhmnwjs] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [vpgwhss] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [lqcmetv] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [aubelad] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [jtgjbli] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [nqcfnxq] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [wwndemx] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [jfajgpy] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [vfcrpkd] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [lffagnq] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [bbwcvfv] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [pmeaxib] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [rmcswip] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [ksyknei] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [qllvxdi] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [rbuvrdy] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [gupgjxg] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [hqpvcrb] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [iciaean] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [wenfynl] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [ypyugwc] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [getnayu] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [ueohigk] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [rfucqal] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [efgjxmx] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [dvwgirw] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [vvwugij] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [pvmevcx] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [kxoirno] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [rbiumdl] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [fyfheuq] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [axybqpv] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [owjxown] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [yxxolol] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [akbwvnb] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [kkaidku] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [wkmxsdi] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [nhyetol] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [twamngf] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [vtdcsvc] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [ykuqdfa] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [remubew] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [dihlrlr] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [vubmnco] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [pljlgqi] c:\windows\emmjmde.exe
O4 - HKCU\..\Run: [voorfyd] c:\windows\skmahhn.exe
O4 - HKCU\..\Run: [vwapbku] c:\windows\skmahhn.exe
O4 - HKCU\..\Run: [fyeenrx] c:\windows\skmahhn.exe
O4 - HKCU\..\Run: [vxvtdmj] c:\windows\skmahhn.exe
O4 - HKCU\..\Run: [bdptctk] c:\windows\skmahhn.exe
O4 - HKCU\..\Run: [xreirev] c:\windows\skmahhn.exe
O4 - HKCU\..\Run: [uxckyly] c:\windows\skmahhn.exe
O4 - HKCU\..\Run: [uducron] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [gaxuoyp] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [nvxtmcs] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [jtamljx] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [pyxuubb] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [oqagcdq] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [xyauuhe] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [swymewk] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [vxpfmdo] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [xaoaknw] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [mngwpud] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [vkkdqoo] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [ubuwncd] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [bvihcro] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [avfdoyg] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [cnhkvyg] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [gvrhekx] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [ytdwrgp] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [xkmxmvk] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [cicangp] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [khfbvbk] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [wqmhqkn] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [fxsroyg] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [tygselo] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [ekudggt] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [byurjee] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [pgvfysk] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [wruuklt] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [nsrhsof] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [jtcrqql] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [cprtjkf] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [nalboio] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [xclardn] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [mxdlemt] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [lepaxlt] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [sfqtsrf] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [nsdfxcx] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [tayoxkp] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [xfvpyrg] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [jhpeoxj] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [ybobwqs] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [hwmrqit] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [myuqirr] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [uyosgvj] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [njdshco] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [tlvoecm] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [gtdrrdn] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [mwluggf] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [mompidm] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [wisjdbw] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [rubkmiu] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [kujspoq] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [pqeeblj] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [edpkmsv] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [jupdejp] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [hrnghxm] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [kqhlokr] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [awlbwbd] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [lgktmlk] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [eugopof] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [pywsrrt] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [qjgbfyc] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [skndrdi] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [abgweih] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [orfhqcp] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [fvioskf] c:\windows\klkjiiq.exe
O4 - HKCU\..\Run: [qyxxgvf] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [esltqbh] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [qhldaxb] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [vdlqkoj] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [kvtpttk] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [abqcjhe] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [fjnedpi] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [buhtfwv] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [pwwyvgj] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [cmlasbg] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [xeaqsjl] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [hmkoyga] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [tothxbt] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [exqnqme] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [rjngbny] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [tbsfswl] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [gckndrt] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [tesktkm] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [wfnjmcr] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [oriaveg] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [pcyhduv] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [dnuuahd] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [etoclaw] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [rfmohow] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [bnfehch] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [urhtqsq] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [srymvyn] c:\windows\lysusna.exe
O4 - HKCU\..\Run: [xmpjtno] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [vxvertx] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [gcyydrf] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [gwsokno] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [oircjpm] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [viubauc] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [eowbhye] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [phpbgei] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [gulfynp] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [lmdxppj] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [nbgscvq] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [psarjht] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [gyewclb] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [cvccxyf] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [ewjmnel] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [louecks] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [peluguw] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [yiuukkp] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [qpbnyia] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [rvkuqtv] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [frskovo] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [ufnjixu] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [imbuxtu] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [wieqdre] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [ommabig] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [cqhptmm] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [gfnjecx] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [rcsqkpk] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [bsweejj] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [qldvqbi] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [etpnohg] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [uatcdmo] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [ktgrewd] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [vqsdnvj] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [hwmwcsg] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [staimre] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [cohxqor] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [njrkplo] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [guwmyou] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [dejpjpp] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [pchjehd] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [sovsarb] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [opephhy] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [psbtkwt] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [xivrtnb] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [eilamxu] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [aswbuta] c:\windows\vuiwftm.exe
O4 - HKCU\..\Run: [rjlqxme] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [gppsqvu] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [layclsx] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [ifyycrw] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [pohnjoh] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [hdsxlcw] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [ngvtvbf] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [xxvbrpf] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [hgxeqoy] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [velratj] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [wdmbnxi] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [dogidbd] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [bbvhdbf] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [ehdpyin] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [lvpulel] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [dnmhrsv] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [kexydqt] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [bxrlhoa] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [gayutma] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [hbjilha] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [qmsebcq] c:\windows\ywkyrih.exe
O4 - HKCU\..\Run: [Sabn] C:\Program Files\eeuo\rcwu.exe
O4 - HKCU\..\Run: [Counvd] C:\WINDOWS\System32\??sembly\logonui.exe
O4 - HKCU\..\Run: [rkbekxf] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [ciknfps] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [grrvuwp] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [ivttpnk] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [hipshta] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [ugvrgbh] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [vwmoxsn] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [sgexkhu] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [jxlyeyg] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [phvvwrg] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [gkuvcjg] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [vwtwlax] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [dornqwj] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [widbxec] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [xbswjhh] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [xasewcv] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [ykjjdso] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [oafrtlb] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [byvqhfu] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [oxljnhd] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [qqmkouw] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [hkesxkf] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [mrsoasd] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [xigploy] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [jcnslgs] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [yykyrnx] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [bvuvfhb] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [oyubgxn] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [lbtqvwd] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [ayuchth] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [hsiobpf] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [jjqvtbi] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [nstahog] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [biiauyn] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [iajwbms] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [nlnlfaw] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [jexjpga] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [cglaati] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [amoffpm] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [njxrxwx] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [uwrbbkf] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [fxlvhfp] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [rsmkrxr] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [wbjblnw] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [slenaud] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [sebaukn] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [htwbwse] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [ixbwkhk] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [yfplffb] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [yfrxdgh] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [auklnxv] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [pqcmkot] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [fdoxkan] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [hhadlci] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [nvubfch] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [jsbjcoh] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [cgqrlbw] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [ajkkglx] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [vkpjsxa] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [ihlkwas] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [wmtfges] c:\windows\xuadyai.exe
O4 - HKCU\..\Run: [wwlvstx] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [xhbxmfo] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [fhwmwtg] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [qbhocmj] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [jaqetna] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [nlvagnw] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [givlflx] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [fqimbhq] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [enkwjuo] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [bucogfn] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [ihcjatw] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [lafuwby] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [gkmolec] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [uesttjg] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [qlrytfn] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [dyrxcdq] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [llimegc] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [rgapekh] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [reyvtmg] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [ndxsluq] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [nccfdim] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [gmljbgr] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [ybxalue] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [lqvamue] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [cqsekqh] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [wuinkic] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [ovmjhml] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [sgjamsx] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [lrocbhr] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [whwpffg] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [krmhjjn] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [mklwaid] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [ygljdka] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [jmnexqv] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [sjoinxv] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [pryqfpl] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [oajdlfo] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [dlkhvsm] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [kiewbiv] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [iuspjcv] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [enqoxms] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [vbphnep] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [sykxava] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [lthhhxs] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [bktvwmr] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [qcakkik] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [jvessvn] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [wfbyscq] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [iliqshn] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [kmfqaqt] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [gvtkedo] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [fnaiyph] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [mwabdwd] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [ipkgmoh] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [sjdtlya] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [wwxjxuo] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [pnkarld] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [igmldyd] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [bkqwelk] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [uuyuyjj] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [yyddfmt] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [kwwfqdw] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [wycwana] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [rxabdmq] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [oupkfaw] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [eylwsdu] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [tbnmyim] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [rkeoogg] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [gtdukry] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [gykxkuj] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [kwjwyff] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [oddvdsv] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [kyqcafv] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [trmnpdm] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [egfhfcw] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [husaocy] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [kawjigv] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [qiohkjg] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [rktqrnp] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [lgfjfwx] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [ugdvbuq] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [ftvaqda] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [aoxhkyv] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [qkwigfp] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [dyemuge] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [nrphgsj] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [gvmueuh] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [buiweuo] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [ymlunro] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [wwhgshv] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [yqimtwu] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [qlcljla] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [qmqixbf] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [egkfowb] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [prcdjgk] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [wfskixk] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [obyoxgm] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [kcijrwq] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [wgjtgsf] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [xxuxhix] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [qyvmcjy] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [bjlmyxb] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [hkngvvi] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [gqspngw] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [uxygabc] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [qryplho] c:\windows\flpjghd.exe
O4 - HKCU\..\Run: [vwjrpjm] c:\windows\lretknn.exe
O4 - HKCU\..\Run: [oaqxfel] c:\windows\lretknn.exe
O4 - HKCU\..\Run: [bwkmmmb] c:\windows\lretknn.exe
O4 - HKCU\..\Run: [kpjthxg] c:\windows\fqiktsw.exe
O4 - HKCU\..\Run: [xpckirh] c:\windows\fqiktsw.exe
O4 - HKCU\..\Run: [detyngq] c:\windows\fqiktsw.exe
O4 - HKCU\..\Run: [vlbaksi] c:\windows\fqiktsw.exe
O4 - HKCU\..\Run: [rfvwcse] c:\windows\fqiktsw.exe
O4 - HKCU\..\Run: [tqehskd] c:\windows\fqiktsw.exe
O4 - HKCU\..\Run: [rcqdqkb] c:\windows\fqiktsw.exe
O4 - HKCU\..\Run: [dmnypno] c:\windows\jaoeikv.exe
O4 - HKCU\..\Run: [metwtgp] c:\windows\jaoeikv.exe
O4 - HKCU\..\Run: [xqfjbkl] c:\windows\jaoeikv.exe
O4 - HKCU\..\Run: [pesqiuc] c:\windows\jaoeikv.exe
O4 - HKCU\..\Run: [unnhbuy] c:\windows\jaoeikv.exe
O4 - Startup: winupdate52761878[1].exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x40...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult...
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/a...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?re...
O21 - SSODL: Access Client - {0FDD3AEE-878B-4090-90FE-9BAB2BF068DB} - C:\WINDOWS\System32\mmtagman.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

29 Juin 2005 23:53:32

Bonsoir,

Pour nettoyer ton ordinateur, on va avoir besoin d'outils. Si tu ne peux toujours rien télécharger sur le tien, il va falloir le faire sur un autre et l'apporter via une Clé USB ou un CD à l'ordinateur malade.
Tu va commencer par un nettoyage préliminaire important étant donné ton infection.:

*Télécharge EasyCleaner de Toni Helenius
http://personal.inet.fi/business/toniarts/ecleane.htm
Il permet de supprimer des fichiers inutiles. L'analyse de la base de registre permet de supprimer les clés caduques (Ne pas toucher à la fonction doublons )

*Fais un examen antitrojan avec A2
http://www.emsisoft.net/fr/
Il est nécessaire de s'enregistrer pour bénéficier des mises à jour

*Télécharge ces deux logiciels antispywares complémentaires
- Ad-Aware SE Personnal
http://www.lavasoftusa.com/default.shtml.fr
mettre à jour, scanner et supprimer tout
- Spybot
http://www.safer-networking.org/fr/home/index.html
mettre à jour, scanner et supprimer tout.

*Télécharge et installe CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
-Lance le nettoyage.
Il vire tous les fichiers temporaires.

Toutes ces manipulations devraient déja permettre d'améliorer le fonctionnement de l'ordinateur.

*Télécharge LSPfix
http://www.cexx.org/lspfix.htm
Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais").
Sélectionne toutes les instances des dll suivantes
flsmngr.dll
et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
Clique sur le bouton "Finish".
Cela devrait permettre d'améliorer les connections internet. Mais ne surfe pas tant que tes protections ne sont pas réactivées.

*Télécharge CWShredder
http://cwshredder.net/bin/CWShredder.exe
Mettre CWShredder dans un répertoire dédié
Fermer toutes les fenêtres
Lancer CWShredder et cliquer sur "Fix".

Redémarre et poste un nouveau log Hijackthis. Si le rapport est toujours trop long ce que je crains), efface du rapport les lignes 04 qui ont le même nom de fichier.
30 Juin 2005 19:16:38

merci !,
jvais essayer ca et je poste un nouveaux truc hijackthis.
1 Juillet 2005 17:56:43

alors maintenant, le message ne s'affiche plus mais je ne peut pas pour autant surfer sur le net. Et je n'ai pas pu démarer A2 car pour ca il faut ke je puisse m'identifier sur internet, Ni ad-aware SE, Ni SpyBot, mais cela est du a un empechement, de la meme maniere que je ne peux faire demarer microsoft anti spyware (c surement a cause d'un virus dailleurs), quand je double clique, rien ne se passe. C'est quand meme dommage je suis sur q'ils auraient été quelque part utiles. Il n' a rien que je puisse faire pour les faire démarer???

Bon mon log Hikackthis est toutjours aussi long, je le poste en enlevant presque toutes les lignes 04 comme tu m'a dit, (c'est ca,? ou alors estce ke je dois cocher tt les lignes sur hijackthis et faire "fix" ??)



Logfile of HijackThis v1.99.1
Scan saved at 17:09:31, on 01/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRAM FILES\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\combo.exe
C:\WINDOWS\System32\combop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\windows\vskxvnw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\eeuo\rcwu.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\Bru\Bureau\programmes\pr arranger trojan\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-find.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w-find.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.devinci.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe,lffautil.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\lffautil.exe
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [StarSkin] C:\PROGRAM FILES\ROCKET DIVISION SOFTWARE\STARSKIN\STARSKIN.EXE -H
O4 - HKCU\..\Run: [qwxfqaj] c:\windows\dhgwnaw.exe
O4 - HKCU\..\Run: [fksutho] c:\windows\kfgdlmb.exe
O4 - HKCU\..\Run: [bwfivkw] c:\windows\kfgdlmb.exe
O4 - Startup: winupdate52761878[1].exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x40...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult...
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/a...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?re...
O21 - SSODL: Access Client - {0FDD3AEE-878B-4090-90FE-9BAB2BF068DB} - C:\WINDOWS\System32\mmtagman.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe


:-(
1 Juillet 2005 18:20:43

Supprime ça ton ordi sera deja plus propre ;) 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w-find.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w-find.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://w-find.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://w-find.com/index.htm
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult...
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?re...
1 Juillet 2005 18:24:56

J'ai pas tout regardé ton 1 log parceque tu avait vraiment beaucoup de 04 mais tout ce que j'ai regardé peuvent etre supprimés

O4 - HKCU\..\Run: [rknuvkt] c:\windows\eklvqia.exe
O4 - HKCU\..\Run: [nhthkek] c:\windows\eklvqia.exe
O4 - HKCU\..\Run: [uamjrai] c:\windows\eklvqia.exe
O4 - HKCU\..\Run: [cixycgg] c:\windows\eklvqia.exe
O4 - HKCU\..\Run: [sycfhdu] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [yqcvvkv] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [bajdgvq] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [jwedueb] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [jkfgsva] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [pugsdbb] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [iisfpxw] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [shqrehp] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [qljvohc] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [nvqhrln] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [fitccvk] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [yvujuxx] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [imsqvnq] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [wbttmci] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [vofbewr] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [uuixcmr] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [swhdrhb] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [qkpitgp] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [ilvxqqm] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [rererbr] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [tuwsyjk] c:\windows\adgtryt.exe
O4 - HKCU\..\Run: [iafupxh] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [lblpjfr] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [sjklojm] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [svpnhid] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [bkxgfar] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [ilktmdj] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [uobchus] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [ngckcjn] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [tknfcws] c:\windows\inlkugf.exe
O4 - HKCU\..\Run: [voakvts] c:\windows\strvwcg.exe
O4 - HKCU\..\Run: [wqiucmi] c:\windows\strvwcg.exe
O4 - HKCU\..\Run: [yablihv] c:\windows\strvwcg.exe
O4 - HKCU\..\Run: [alayrbk] c:\windows\strvwcg.exe
O4 - HKCU\..\Run: [smhaggn] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [meyuwmu] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [imdvujc] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [pexitiq] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [gcydvqc] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [ujebnnt] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [ipmsdas] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [nudurbj] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [ckaslsy] c:\windows\ifchxnn.exe
O4 - HKCU\..\Run: [kmfewcp] c:\windows\ifchxnn.exe
1 Juillet 2005 18:46:08

hey super !
finalement jarrive a surfer, mon probleme est maintenznt résolu! merci tous lol,

Sinon ok, je vais suprimer ces lignes !

8-)
14 Juillet 2005 23:54:13

je vien juste d'avoir exactement le meme probleme
j'ai réparer ca par une restauration system
mais ca m'inquiete quand meme lors du probleme
le fichier flsmngr.dll peser 0Ko
et maintenant il fait 46.5Ko
15 Juillet 2005 00:03:00

Citation :
Ak3rU a écrit :
je vien juste d'avoir exactement le meme probleme
j'ai réparer ca par une restauration system
mais ca m'inquiete quand meme lors du probleme
le fichier flsmngr.dll peser 0Ko
et maintenant il fait 46.5Ko

Bonsoir

Télécharge HijackThis v1.99.1
http://www.merijn.org/files/hijackthis.zip
Tutorial
http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
Fais un scan et poste l'analyse sur le forum.
Mais créé ton propre message, cela sera plus clair.
18 Juillet 2005 22:37:07

Citation :
Logfile of HijackThis v1.99.1
Scan saved at 22:32:03, on 18/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\MYIE2\MyIE.exe
C:\Documents and Settings\Ar$eN!K.ARSENIK\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47BBB864-36BC-4D41-8689-9EA1BD6C2186}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


je précise que je n'ai pas mon cd d'install pour xp pour le moment ( pretter a un pote qui est parti en vacances )
donc prévenez moi par la meme occasion si la manip que vous me conseillerai risque de crash le system :-?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS