Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  désinstaller doctor pc tools [résolu]

 

LOGICIELS : qqundejm SECURITE : bernard53, virgelle et 340 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

désinstaller doctor pc tools [résolu]

Prévenir les modérateurs en cas d'abus 
n°352788
paperassi
Posté le 14-01-2008 à 22:06:48  answer
Prévenir les modérateurs en cas d'abus
 

:pleure: Bonsoir,
 depuis quelques temps,j'ai telechargé c-cleaner,antivir et a-sqaured free.
 J'ai donc essayé de désinstaller doctor pc tools mais il me dit que le logiciel de desinstallation ne peut pas reconaitre le sujet à supprimer????
 de plus j'ai aussi vu sur le forum qu'il fallait eviter d'avoir plusieur antivirus sur le même P.C. Je viens de voir dans mes programme que j'ai aussi norton, que faire,supprimer?
 Merci pour vos conseils
 A+
 JEAN

n°352789
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 14-01-2008 à 23:20:20  answer
Prévenir les modérateurs en cas d'abus
 

:hello: paperassi

 Poste un log. HijackThis
 http://forum.telecharger.01net [...] ges-1.html

n°352790
paperassi
Posté le 16-01-2008 à 22:31:44  answer
Prévenir les modérateurs en cas d'abus
 

Salut,
 voici le rapport hijacthis.
 Je m'excuse pour le retard mais je n'ai pas trop de temp :sol:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:28:20, on 16/01/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16575)
 Boot mode: Normal

 Running processes:
 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pWareSE4.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\eMule\emule.exe
 C:\Windows\system32\wermgr.exe​
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.secuser.com
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

 --
 End of file - 8466 bytes

n°352791
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 17-01-2008 à 08:47:58  answer
Prévenir les modérateurs en cas d'abus
 

:hello: paperassi

 



Je viens de voir dans mes programme que j'ai aussi norton



 Pas de trace de Norton dans le rapport HJT !

 Si tu ne l' as pas désinstallé complétement, voilà un outil ...
 http://www.service1.symantec.c [...] amp;dtype=

 Sur ton bureau, télécharge GenProc  (de narco4 & jean-chretien1) …
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier ; double-clique sur GenProc.bat  jean-chretien1:3  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

n°352792
paperassi
Posté le 17-01-2008 à 22:19:47  answer
Prévenir les modérateurs en cas d'abus
 

:D
 Salut,
 j'y suis arrivé.Tu me dit pas de trace de norton dans la rapport hijackthis,
 je suis allé
 dans mes programmes et l'ai maintenant suprimé.
 Celui qui ne veut pas se supprimer et "SPYWARE DOCTOR".
 Par contre,ci-joint le rapport Genproc

 Rapport GenProc 0.73 [1] effectué le 17/01/2008 à 22:13:09,21 - SystemRoot = C:\Windows

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.ccleaner.com/downlo [...] ading-slim
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
 
 - SDfix http://downloads.andymanchesta [...] /SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "" ) *****
 
 
 # Etape 2/  
 
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
 - Appuie sur "Y" pour commencer le processus de nettoyage.
 - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 - Appuie sur une touche pour redémarrer le PC.
 - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom "Report.txt".
 ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du fichier Report.txt ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 A+
 JEAN

n°352793
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 17-01-2008 à 22:45:32  answer
Prévenir les modérateurs en cas d'abus
 

...

 Mets la procédure GenProc en application etposte les deux rapports.

 On verra après pour supprimer Spyware Doctor !

n°352794
paperassi
Posté le 17-01-2008 à 23:07:01  answer
Prévenir les modérateurs en cas d'abus
 

ca y est,voici les nouveaux rapports


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:00:34, on 17/01/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16575)
 Boot mode: Normal

 Running processes:
 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pWareSE4.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Spyware Doctor\SDTrayApp.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\a-squared Free\a2service.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Spyware Doctor\svcntaux.exe
 C:\Program Files\Spyware Doctor\swdsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\Windows\system32\wermgr.exe​
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\wbem\unsec​app.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.secuser.com
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
 O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

 --
 End of file - 8285 bytes



 Rapport GenProc 0.73 [2] effectué le 17/01/2008 à 23:04:15,22 - SystemRoot = C:\Windows

 # Etape 1/ Télécharge :  
 
 - SDfix http://downloads.andymanchesta [...] /SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "" ) *****
 
 
 # Etape 2/  
 
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
 - Appuie sur "Y" pour commencer le processus de nettoyage.
 - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 - Appuie sur une touche pour redémarrer le PC.
 - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
 - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
 - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom "Report.txt".
 ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du fichier Report.txt ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 entre temp,j'ai essayé en mode sans echec de supprimer spyware doctor, et toujours pas plus de résultat
 bonne nuit et a demain
 jean :sleep:



n°352795
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 18-01-2008 à 08:53:05  answer
Prévenir les modérateurs en cas d'abus
 

:hello: paperassi

 Peux-tu poster le contenu du fichier Report.txt ?

n°352796
paperassi
Posté le 18-01-2008 à 21:22:05  answer
Prévenir les modérateurs en cas d'abus
 

:??:
 il est ou,le fichier report texte?
 j'ai trouvé une liste sous fdfix, ci-joint :youpi:  
 [Top]
 SDFix v1.127
 Updated 17th January 9am
 SDFix will only run on Windows 2000 and Windows XP in Safe Mode !
 ( Requires Administrator Account Privileges )



 Press Enter or CTRL & F to Search with Firefox
 View Changelog (Online)
 ------------------------------​------------------------------​--------------------Catchme W2K/XP/Vista - Rootkit/Stealth Malware Detector by Gmer - www.gmer.net
 ------------------------------​------------------------------​--------------------
 SDFix uses files by the following developers:
 Bill Stewart  Charles Dye  Craig Peacock  Flexhex  Frank Heyne Gmer  Info-Zip  Lars Hederer  Noël Danjou  Robin Keir  SteelWerX Thankyou to them. everyone at SpywareInfo and the MR team
 ------------------------------​------------------------------​--------------------
 Notes:
 If this error message is displayed when running SDFix:

 The command prompt has been disabled by your administrator.
 Press any key to continue . . .

 Please goto Start Menu > Run > then copy and paste the following line:

 %systemdrive%\SDFix\apps\swreg​ IMPORT %systemdrive%\SDFix\apps\Enabl​e_Command_Prompt.reg

 Press OK then run SDFix again

 If the Command Prompt window flashes on then off again on XP or Windows2000
 Goto Start Menu > Run > then copy and paste the following line:

 %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPa​th.exe

 Click OK, then type Y and press Enter when prompted, Reboot and start SDFix again

 If SDFix still doesnt run check the %comspec% variable
 Goto Start Menu > Right click My Computer > click properties > click Advanced
 Click Environment Variables and check that the ComSpec variable points to cmd.exe

 %SystemRoot%\system32\cmd.exe

 SDFix uses ERUNT to create a registry backup which can be restored using Start > Run:

 %SystemRoot%\ERUNT\SDFix\ERDNT​.EXE
 ------------------------------​------------------------------​--------------------

 The fixtool removes these Trojan Variants (Listed using Trend Micro's - HijackThis)

 Backdoor (IRCBot) Trojans:


 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\accwiz.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\astra32.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\Avsynmgr.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\BTStack.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\BTTray.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\ctfmon.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\DivXsm.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\dsserv.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\hkcmd.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\kasvc.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\lanbg.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\LBTSERV.EXE
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\Manager.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\Mrshield.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\MSASCu.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\mssq.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\MSTask.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\navapsvc.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\nbsrv.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\netserv.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\ntlsrv.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\ntvdm.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\nzbd.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\pcsrv.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\QuickTime.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\rstrui.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\rtvscan.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\srvrmgr.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\stisvc.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\tcpip.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\tremapi.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\VTTray.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\VTTrayp.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\WinDV.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\WinMgmt.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\winsrv.exe
 F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\wuauclt.exe
 F2 - REG:system.ini: Shell=Explorer.exe asus.exe
 F2 - REG:system.ini: Shell=Explorer.exe bootini.exe
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\lsass.exe
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\svcmgr32.exe
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\nt​ndis.exe
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\WinConfSrv.exe
 F2 - REG:system.ini: Shell=Explorer.exe chh.exe
 F2 - REG:system.ini: Shell=Explorer.exe creative.exe
 F2 - REG:system.ini: Shell=Explorer.exe esijavaupdt32.exe
 F2 - REG:system.ini: Shell=Explorer.exe glossary.exe
 F2 - REG:system.ini: Shell=Explorer.exe javaapplet.exe
 F2 - REG:system.ini: Shell=Explorer.exe javaapplets.exe
 F2 - REG:system.ini: Shell=Explorer.exe javanet.exe
 F2 - REG:system.ini: Shell=Explorer.exe jconsole.exe
 F2 - REG:system.ini: Shell=Explorer.exe msclt.exe
 F2 - REG:system.ini: Shell=Explorer.exe msdhcp.exe
 F2 - REG:system.ini: Shell=Explorer.exe msdhcprs.exe
 F2 - REG:system.ini: Shell=Explorer.exe msdn-nt.exe
 F2 - REG:system.ini: Shell=Explorer.exe msdnxp.exe
 F2 - REG:system.ini: Shell=Explorer.exe msguard.exe
 F2 - REG:system.ini: Shell=Explorer.exe msi32info.exe
 F2 - REG:system.ini: Shell=Explorer.exe msident.exe
 F2 - REG:system.ini: Shell=Explorer.exe msijavaupdt32.exe
 F2 - REG:system.ini: Shell=Explorer.exe msjava.exe
 F2 - REG:system.ini: Shell=Explorer.exe msjavames.exe
 F2 - REG:system.ini: Shell=Explorer.exe msjavaxps.exe
 F2 - REG:system.ini: Shell=Explorer.exe mssqlsnt.exe
 F2 - REG:system.ini: Shell=Explorer.exe osndyrn.exe
 F2 - REG:system.ini: Shell=Explorer.exe SndMAX.exe
 F2 - REG:system.ini: Shell=explorer.exe SNDVOLTASK.EXE
 F2 - REG:system.ini: Shell=Explorer.exe update.exe
 F2 - REG:system.ini: Shell=Explorer.exe wincomm.exe
 F2 - REG:system.ini: Shell=Explorer.exe windfe.exe
 F2 - REG:system.ini: Shell=Explorer.exe winser.exe
 F2 - REG:system.ini: Shell=Explorer.exe winservnt32.exe
 F2 - REG:system.ini: Shell=Explorer.exe winskd.exe
 F2 - REG:system.ini: Shell=Explorer.exe winsys.exe
 F2 - REG:system.ini: Shell=Explorer.exe wintask32.exe
 F2 - REG:system.ini: Shell=Explorer.exe wkssvr.exe
 F2 - REG:system.ini: Shell=Explorer.exe wrapper.exe
 F2 - REG:system.ini: Shell=Explorer.exe xpjavams.exe


 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u​serinit.exe,asus.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,bootini.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,chh.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,creative.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,esijavaupdt32.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,glossary.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,javaapplet.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,javaapplets.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,javanet.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,jconsole.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,msclt.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,msdn-nt.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,msdnxp.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,msguard.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,msi32info.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,msident.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,msijavaupdt32.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,msjava.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,msjavames.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,msjavaxps.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,mssqlsnt.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,osndyrn.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u​serinit.exe,update.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u​serinit.exe,wincomm.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,windfe.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,winser.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,winservnt32.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u​serinit.exe,winskd.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u​serinit.exe,winsys.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\u​serinit.exe,wintask32.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,wkssvr.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,wrapper.exe
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,xpjavams.exe

 F3 - REG:win.ini: run=c:\windows\system\programa​s\svchost.exe
 F3 - REG:win.ini: run=c:\windows\system32\shelle​xt\czvhost.exe

 F3 - REG:win.ini: load=C:\DaNeT\RVHOST.exe
 F3 - REG:win.ini: load=C:\Jaws\RVHOST.exe
 F3 - REG:win.ini: load=C:\WINDOWS\system32\zura\​RVHOST.exe


 O4 - Startup: MY_C4D.jpg
 O4 - Startup: rBot.exe
 O4 - Startup: svchost.exe
 O4 - Startup: winlogon.lnk = ?
 O4 - Global Startup: msconfig.exe
 O4 - Global Startup: svchost.exe
 O4 - Global Startup: taskmgr.exe
 O4 - Global Startup: Wincbr.exe
 O4 - Global Startup: winlogin.exe
 O4 - Global Startup: wupdmgr.exe

 O4 - HKLM\..\Run: [] ajsha5.exe
 O4 - HKLM\..\RunServices: [] ajsha5.exe
 O4 - HKCU\..\Run: [] ajsha5.exe

 O4 - HKLM\..\Run: [] C:\WINDOWS\scvhost.exe
 O4 - HKLM\..\RunServices: [] C:\WINDOWS\scvhost.exe

 O4 - HKLM\..\Run: [] iexplorer.exe
 O4 - HKLM\..\RunServices: [] iexplorer.exe

 O4 - HKLM\..\Run: [] ifconfig.exe
 O4 - HKLM\..\RunServices: [] ifconfig.exe
 O4 - HKCU\..\Run: [] ifconfig.exe

 O4 - HKLM\..\Run: [] lsvhostwinlk.exe
 O4 - HKLM\..\RunServices: [] lsvhostwinlk.exe

 O4 - HKLM\..\Run: [] ne.exe
 O4 - HKLM\..\RunServices: [] ne.exe
 O4 - HKCU\..\Run: [] ne.exe

 O4 - HKLM\..\Run: [] win32sys.exe
 O4 - HKLM\..\RunServices: [] win32sys.exe

 O4 - HKLM\..\Run: [] winxp.exe
 O4 - HKLM\..\RunServices: [] winxp.exe
 O4 - HKCU\..\Run: [] winxp.exe

 O4 - HKLM\..\Run: [:] C:\WINDOWS\rbot.exe

 O4 - HKLM\..\Run: [1] system32.exe
 O4 - HKLM\..\RunServices: [1] system32.exe

 O4 - HKLM\..\Run: [388529725448] AutomaticUpdates.exe
 O4 - HKLM\..\RunServices: [388529725448] AutomaticUpdates.exe
 O4 - HKCU\..\Run: [388529725448] AutomaticUpdates.exe

 O4 - HKLM\..\Run: [4684735485910] netdll32.exe
 O4 - HKLM\..\RunServices: [4684735485910] netdll32.exe
 O4 - HKCU\..\Run: [4684735485910] netdll32.exe

 O4 - HKLM\..\Run: [6435748] winupdates.exe
 O4 - HKLM\..\RunServices: [6435748] winupdates.exe
 O4 - HKCU\..\Run: [6435748] winupdates.exe

 O4 - HKLM\..\Run: [64823457] taskdll32.exe
 O4 - HKLM\..\RunServices: [64823457] taskdll32.exe
 O4 - HKCU\..\Run: [64823457] taskdll32.exe

 O4 - HKLM\..\Run: [.nvsvc] %Appdata%\smss.exe /w
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O4 - HKLM\..\Run: [.nvsvcb] C:\WINDOWS\System32\smssb.exe

 O4 - HKLM\..\Run: [*windows update] wscxt.exe
 O4 - HKLM\..\RunServices: [*windows update] wscxt.exe
 O4 - HKCU\..\Run: [*windows update] wscxt.exe

 O4 - HKLM\..\Run: [aa bbcc dde effgghh jj] update.exe
 O4 - HKCU\..\Run: [aa bbcc dde effgghh jj] update.exe

 O4 - HKLM\..\Run: [AAMSFree702] C:\windows\system32\sys.exe

 O4 - HKLM\..\Run: [Acess2007a] access2007a.exe
 O4 - HKLM\..\RunServices: [Acess2007a] access2007a.exe

 O4 - HKLM\..\Run: [Acrobat Read] C:\WINDOWS\System32\acroup32.e​xe
 O4 - HKCU\..\Run: [Acrobat Read] C:\WINDOWS\System32\acroup32.e​xe

 O4 - HKLM\..\Run: [Acronis.exe] C:\WINDOWS\Acronis.exe

 O4 - HKLM\..\Run: [ActiveScan Antivirus] ActiveScan.exe
 O4 - HKLM\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe
 O4 - HKCU\..\Run: [ActiveScan Antivirus] ActiveScan.exe
 O4 - HKCU\..\RunServices: [ActiveScan Antivirus] ActiveScan.exe

 O4 - HKLM\..\Run: [ActiveScript32] C:\WINDOWS\System32\nod.exe
 O4 - HKLM\..\RunServices: [ActiveScript32] C:\WINDOWS\System32\nod.exe

 O4 - HKLM\..\Run: [ActiveSync] C:\WINDOWS\System32\wcescom32.​exe
 O4 - HKCU\..\Run: [ActiveSync] C:\WINDOWS\System32\wcescom32.​exe

 O4 - HKLM\..\Run: [ADDITIONAL Services] pkgadd.exe
 O4 - HKLM\..\RunServices: [ADDITIONAL Services] pkgadd.exe
 O4 - HKCU\..\Run: [ADDITIONAL Services] pkgadd.exe
 O4 - HKCU\..\RunServices: [ADDITIONAL Services] pkgadd.exe

 O4 - HKLM\..\Run: [AdobeReader] msni.exe
 O4 - HKLM\..\RunServices: [AdobeReader] msni.exe

 O4 - HKLM\..\Run: [AdobeReaderPro] msnserve.exe
 O4 - HKLM\..\RunServices: [AdobeReaderPro] msnserve.exe

 O4 - HKLM\..\Run: [AdobeReaderPro] subset.exe
 O4 - HKLM\..\RunServices: [AdobeReaderPro] subset.exe

 O4 - HKLM\..\Run: [AdobeReaderPro] updt.exe
 O4 - HKLM\..\RunServices: [AdobeReaderPro] updt.exe

 O4 - HKLM\..\Run: [AdobeReaderPro] winini.exe
 O4 - HKLM\..\RunServices: [AdobeReaderPro] winini.exe

 O4 - HKLM\..\Run: [AdobeReaderPro] winslog.exe
 O4 - HKLM\..\RunServices: [AdobeReaderPro] winslog.exe
 O4 - HKCU\..\Run: [AdobeReaderPro] winslog.exe

 O4 - HKLM\..\Run: [AdobeReaderProfessional] msx64.exe
 O4 - HKLM\..\RunServices: [AdobeReaderProfessional] msx64.exe

 O4 - HKLM\..\Run: [AdobeReaderPros] sysmsn.exe
 O4 - HKLM\..\RunServices: [AdobeReaderPros] sysmsn.exe

 O4 - HKLM\..\Run: [ADSL Rundll32.exe] C:\WINDOWS\system32\helpw86.ex​e
 O4 - HKLM\..\RunServices: [ADSL Rundll32.exe] C:\WINDOWS\system32\helpw86.ex​e

 O4 - HKLM\..\Run: [Ag3nt Servers Nt] ag3nt.exe
 O4 - HKLM\..\RunServices: [Ag3nt Servers Nt] ag3nt.exe

 O4 - HKLM\..\Run: [America Online 8.0] taskrg.exe
 O4 - HKCU\..\RunOnce: [America Online 8.0] taskrg.exe

 O4 - HKLM\..\Run: [AntiVirus Process] C:\WINDOWS\system32\Com\virpro​t.exe
 O4 - HKLM\..\RunServices: [AntiVirus Process] C:\WINDOWS\system32\Com\virpro​t.exe
 O4 - HKCU\..\Run: [AntiVirus Process] C:\WINDOWS\system32\Com\virpro​t.exe

 O4 - HKLM\..\Run: [Antivirus Startup] C:\WINDOWS\system32\inetsrv\an​tivir.exe
 O4 - HKLM\..\RunServices: [Antivirus Startup] C:\WINDOWS\system32\inetsrv\an​tivir.exe
 O4 - HKCU\..\Run: [Antivirus Startup] C:\WINDOWS\system32\inetsrv\an​tivir.exe

 O4 - HKLM\..\Run: [AOL Instant Messenger] aimsgr.exe
 O4 - HKLM\..\RunServices: [AOL Instant Messenger] aimsgr.exe

 O4 - HKLM\..\Run: [aolupdater.exe] aolupdater.exe
 O4 - HKLM\..\RunServices: [aolupdater.exe] aolupdater.exe

 O4 - HKLM\..\Run: [Append] C:\WINDOWS\system32\apend.exe

 O4 - HKLM\..\Run: [AppletINIT] INITIATE.EXE
 O4 - HKCU\..\RunOnce: [AppletINIT] INITIATE.EXE

 O4 - HKLM\..\Run: [Application Layer Gateway Service] aIg.exe
 O4 - HKLM\..\RunServices: [Application Layer Gateway Service] aIg.exe

 O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\system32\algs.exe

 O4 - HKLM\..\Run: [Application Layer Services] avrsvc.exe

 O4 - HKLM\..\Run: [ApplicationProtocolRun] smsbvl32.exe
 O4 - HKCU\..\Run: [ApplicationProtocolRun] smsbvl32.exe

 O4 - HKLM\..\Run: [Application Task Service] lssys.exe
 O4 - HKLM\..\RunServices: [Application Task Service] lssys.exe

 O4 - HKLM\..\Run: [asedwes] C:\WINDOWS\system32\(Random 8 Letter).exe
 O4 - HKCU\..\Run: [asedwes] C:\WINDOWS\system32\(Random 8 Letter).exe

 O4 - HKLM\..\Run: [asnconsole] msasn.exe
 O4 - HKLM\..\RunServices: [asnconsole] msasn.exe

 O4 - HKLM\..\Run: [Asus MotherBoard Utility] asus.exe
 O4 - HKLM\..\RunServices: [Asus MotherBoard Utility] asus.exe
 O4 - HKCU\..\Run: [Asus MotherBoard Utility] asus.exe
 O4 - HKCU\..\RunServices: [Asus MotherBoard Utility] asus.exe

 O4 - HKLM\..\Run: [ATI] msnmsur.exe

 O4 - HKLM\..\Run: [Ati2evxx] C:\WINDOWS\system32\Ati2evxx.c​om

 O4 - HKLM\..\Run: [ATI Active Graphics Card Monitor] C:\WINDOWS\System32\atievx.exe​

 O4 - HKLM\..\Run: [ATI AS Filter] msnse.exe
 O4 - HKLM\..\RunServices: [ATI AS Filter] msnse.exe
 O4 - HKCU\..\Run: [ATI AS Filter] msnse.exe
 O4 - HKCU\..\RunServices: [ATI AS Filter] msnse.exe

 O4 - HKLM\..\Run: [ATI Display Driver] C:\WINDOWS\system32\drivers\at​ixd.exe
 O4 - HKLM\..\RunServices: [ATI Display Driver] C:\WINDOWS\system32\drivers\at​ixd.exe

 O4 - HKLM\..\Run: [Ati Display Settings] C:\WINDOWS\System32\atividx.ex​e
 O4 - HKLM\..\RunServices: [Ati Display Settings] C:\WINDOWS\System32\atividx.ex​e

 O4 - HKLM\..\Run: [ATI Video Driver Control] atigfx.exe
 O4 - HKLM\..\RunServices: [ATI Video Driver Control] atigfx.exe
 O4 - HKCU\..\Run: [ATI Video Driver Control] atigfx.exe
 O4 - HKCU\..\RunServices: [ATI Video Driver Control] atigfx.exe

 O4 - HKLM\..\Run: [ATI Video Driver Control] blah.exe
 O4 - HKLM\..\RunServices: [ATI Video Driver Control] blah.exe
 O4 - HKCU\..\Run: [ATI Video Driver Control] blah.exe
 O4 - HKCU\..\RunServices: [ATI Video Driver Control] blah.exe

 O4 - HKLM..Run: [ATI Video Driver Control] btorrent.exe
 O4 - HKLM..RunServices: [ATI Video Driver Control] btorrent.exe
 O4 - HKCU..Run: [ATI Video Driver Control] btorrent.exe
 O4 - HKCU..RunServices: [ATI Video Driver Control] btorrent.exe

 O4 - HKLM\..\Run: [ATI Video Driver Control] pixman.exe
 O4 - HKLM\..\RunServices: [ATI Video Driver Control] pixman.exe
 O4 - HKCU\..\Run: [ATI Video Driver Control] pixman.exe
 O4 - HKCU\..\RunServices: [ATI Video Driver Control] pixman.exe

 O4 - HKLM\..\Run: [Audio Device Manager] sfhgj.exe

 O4 - HKLM\..\Run: [Audio Device Manager] windrivers.exe

 O4 - HKLM\..\Run: [Audio Device Manager] winfp.exe

 O4 - HKLM\..\Run: [Audio Device Manager] WNDXP.exe

 O4 - HKLM\..\Run: [Automatic Updates] algs.exe

 O4 - HKLM\..\Run: [Automatic Updates] wupdmgr32.exe
 O4 - HKLM\..\RunServices: [Automatic Updates] wupdmgr32.exe
 O4 - HKCU\..\Run: [Automatic Updates] wupdmgr32.exe
 O4 - HKCU\..\RunServices: [Automatic Updates] wupdmgr32.exe

 O4 - HKLM\..\Run: [Automatic Updates] wupdmgr32x.exe
 O4 - HKLM\..\RunServices: [Automatic Updates] wupdmgr32x.exe
 O4 - HKCU\..\Run: [Automatic Updates] wupdmgr32x.exe
 O4 - HKCU\..\RunServices: [Automatic Updates] wupdmgr32x.exe

 O4 - HKLM\..\Run: [Auto Scroll Loader] (Random 6 Letter).exe
 O4 - HKCU\..\RunOnce: [Auto Scroll Loader] (Random 6 Letter).exe

 O4 - HKLM\..\Run: [Auto updat] crsrs.exe
 O4 - HKLM\..\RunOnce: [Auto updat] crsrs.exe
 O4 - HKLM\..\RunServices: [Auto updat] crsrs.exe
 O4 - HKCU\..\Run: [Auto updat] crsrs.exe
 O4 - HKCU\..\RunOnce: [Auto updat] crsrs.exe

 O4 - HKLM\..\Run: [avast] C:\WINDOWS\troyan.exe

 O4 - HKLM\..\Run: [Avast AntiVirus Process] msav.exe
 O4 - HKLM\..\RunServices: [Avast AntiVirus Process] msav.exe

 O4 - HKLM\..\Run: [Avg AntiVirus PE] av.exe
 O4 - HKLM\..\RunServices: [Avg AntiVirus PE] av.exe

 O4 - HKLM\..\Run: [Avira Antivir PE] antivir.exe
 O4 - HKLM\..\RunServices: [Avira Antivir PE] antivir.exe

 O4 - HKLM\..\Run: [AVupdate32 Update] AVupdate32.exe
 O4 - HKLM\..\RunServices: [AVupdate32 Update] AVupdate32.exe

 O4 - HKLM\..\Run: [BIG] C:\WINDOWS\system32\biggy.exe

 O4 - HKLM\..\Run: [BIOS Config] sytray.exe
 O4 - HKLM\..\RunServices: [BIOS Config] sytray.exe

 O4 - HKLM\..\Run: [blah service] b0bq4n.exe
 O4 - HKLM\..\RunServices: [blah service] b0bq4n.exe

 O4 - HKLM\..\Run: [blah service] svchosts.exe
 O4 - HKLM\..\RunServices: [blah service] svchosts.exe

 O4 - HKLM\..\Run: [blah service.] widows.exe
 O4 - HKLM\..\RunServices: [blah service.] widows.exe

 O4 - HKLM\..\Run: [blah services] xagwxzy.exe
 O4 - HKLM\..\RunServices: [blah services] xagwxzy.exe

 O4 - HKLM\..\Run: [BLF] C:\WINDOWS\system32\blf.exe

 O4 - HKLM\..\Run: [Bluetooth Config] btwindin32.exe
 O4 - HKLM\..\RunServices: [Bluetooth Config] btwindin32.exe
 O4 - HKCU\..\Run: [Bluetooth Config] btwindin32.exe
 O4 - HKCU\..\RunServices: [Bluetooth Config] btwindin32.exe

 O4 - HKLM\..\Run: [boat32] boat32.exe
 O4 - HKLM\..\RunServices: [boat32] boat32.exe

 O4 - HKLM\..\Run: [Boot Check] C:\WINDOWS\system32\bootchk.ex​e

 O4 - HKLM\..\Run: [BootLoader] (Random 10 Letter).exe
 O4 - HKLM\..\RunServices: [BootLoader] (Random 10 Letter).exe

 O4 - HKLM\..\Run: [by h1dd3n] lkjgf.exe
 O4 - HKCU\..\RunOnce: [by h1dd3n] lkjgf.exe

 O4 - HKLM\..\Run: [Call Function System32] C:\WINDOWS\system32\Com\sddriv​er.exe
 O4 - HKLM\..\RunServices: [Call Function System32] C:\WINDOWS\system32\Com\sddriv​er.exe
 O4 - HKCU\..\Run: [Call Function System32] C:\WINDOWS\system32\Com\sddriv​er.exe

 O4 - HKLM\..\Run: [Casino Royale] jamesbond.exe
 O4 - HKLM\..\RunServices: [Casino Royale] jamesbond.exe

 O4 - HKLM\..\Run: [Catalyst Control Centre] atixvdm.exe
 O4 - HKLM\..\RunServices: [Catalyst Control Centre] atixvdm.exe

 O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe

 O4 - HKLM\..\Run: [CDSpeed.exe] C:\WINDOWS\CDSpeed.exe

 O4 - HKLM\..\Run: [chcp.exe] C:\WINDOWS\chcp.exe

 O4 - HKLM\..\Run: [cleanmgr.exe] C:\WINDOWS\cleanmgr.exe

 O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\csrs.exe

 O4 - HKLM\..\Run: [Client Server Run Time Proccess] csrsrv.exe
 O4 - HKLM\..\RunServices: [Client Server Run Time Proccess] csrsrv.exe

 O4 - HKLM\..\Run: [Command Interpreter] ucmd.exe
 O4 - HKLM\..\RunServices: [Command Interpreter] ucmd.exe

 O4 - HKLM\..\Run: [Compaq32 Service Drivers] ms32.exe
 O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] ms32.exe
 O4 - HKCU\..\Run: [Compaq32 Service Drivers] ms32.exe
 O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] ms32.exe

 O4 - HKLM\..\Run: [Compaq32 Service Drivers] msconfig32.exe
 O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] msconfig32.exe
 O4 - HKCU\..\Run: [Compaq32 Service Drivers] msconfig32.exe
 O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] msconfig32.exe

 O4 - HKLM\..\Run: [Compaq Service Drivrs] copq.exe
 O4 - HKLM\..\RunServices: [Compaq Service Drivrs] copq.exe
 O4 - HKCU\..\Run: [Compaq Service Drivrs] copq.exe

 O4 - HKLM\..\Run: [Compaq Service Drivers] msnsvc.exe
 O4 - HKLM\..\RunServices: [Compaq Service Drivers] msnsvc.exe
 O4 - HKCU\..\Run: [Compaq Service Drivers] msnsvc.exe

 O4 - HKLM\..\Run: [Compaq Service Drivers] rundll42.exe
 O4 - HKLM\..\RunServices: [Compaq Service Drivers] rundll42.exe
 O4 - HKCU\..\Run: [Compaq Service Drivers] rundll42.exe
 O4 - HKCU\..\RunServices: [Compaq Service Drivers] rundll42.exe

 O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc.exe
 O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc.exe
 O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc.exe
 O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc.exe

 O4 - HKLM\..\Run: [Compaq Service Drivers 32] compq32.exe
 O4 - HKLM\..\RunServices: [Compaq Service Drivers 32] compq32.exe
 O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe
 O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe

 O4 - HKLM\..\Run: [Complete Antivirus] complete.exe
 O4 - HKLM\..\RunServices: [Complete Antivirus] complete.exe
 O4 - HKCU\..\Run: [Complete Antivirus] complete.exe

 O4 - HKLM\..\Run: [Configuration] ntsys32.exe
 O4 - HKLM\..\RunServices: [Configuration] ntsys32.exe
 O4 - HKCU\..\Run: [Configuration] ntsys32.exe

 O4 - HKLM\..\Run: [Configuration Loader] cnfgld32.exe
 O4 - HKLM\..\RunServices: [Configuration Loader] cnfgld32.exe

 O4 - HKLM\..\Run: [Configuration Loader] configldr.exe
 O4 - HKLM\..\RunServices: [Configuration Loader] configldr.exe

 O4 - HKLM\..\Run: [Configuration Loader] iexpl3re.exe
 O4 - HKLM\..\RunServices: [Configuration Loader] iexpl3re.exe

 O4 - HKLM\..\Run: [Configuration Loader] iexplore.exe
 O4 - HKLM\..\RunServices: [Configuration Loader] iexplore.exe

 O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe
 O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe
 O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe

 O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
 O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe

 O4 - HKLM\..\Run: [Configuration Loader] svchost2.exe
 O4 - HKLM\..\RunServices: [Configuration Loader] svchost2.exe

 O4 - HKLM\..\Run: [Configuration Loader] syscfg32.exe
 O4 - HKLM\..\RunServices: [Configuration Loader] syscfg32.exe

 O4 - HKLM\..\RunServices: [Configuration Loader] loadcfg32.exe

 O4 - HKLM\..\Run: [Configuration Servecie] sewins.exe
 O4 - HKLM\..\RunServices: [Configuration Servecie] sewins.exe
 O4 - HKCU\..\Run: [Configuration Servecie] sewins.exe

 O4 - HKLM\..\Run: [Configuration win32] cnfgld32.exe
 O4 - HKLM\..\RunServices: [Configuration win32] cnfgld32.exe

 O4 - HKLM\..\Run: [control panel software service] cprs.exe
 O4 - HKLM\..\RunServices: [control panel software service] cprs.exe
 O4 - HKCU\..\Run: [control panel software service] cprs.exe

 O4 - HKLM\..\Run: [Core Process Aplication] C:\WINDOWS\system32\Com\ccapl.​exe
 O4 - HKLM\..\RunServices: [Core Process Aplication] C:\WINDOWS\system32\Com\ccapl.​exe
 O4 - HKCU\..\Run: [Core Process Aplication] C:\WINDOWS\system32\Com\ccapl.​exe

 O4 - HKLM\..\Run: [Core Process Aplication x16] C:\WINDOWS\system32\Com\ccapl1​6.exe
 O4 - HKLM\..\RunServices: [Core Process Aplication x16] C:\WINDOWS\system32\Com\ccapl1​6.exe
 O4 - HKCU\..\Run: [Core Process Aplication x16] C:\WINDOWS\system32\Com\ccapl1​6.exe

 O4 - HKLM\..\Run: [Core Process Aplication x32] C:\WINDOWS\system32\Com\ccapl3​2.exe
 O4 - HKLM\..\RunServices: [Core Process Aplication x32] C:\WINDOWS\system32\Com\ccapl3​2.exe
 O4 - HKCU\..\Run: [Core Process Aplication x32] C:\WINDOWS\system32\Com\ccapl3​2.exe

 O4 - HKLM\..\Run: [Corporate Microsoft Update] uptask.exe
 O4 - HKLM\..\RunServices: [Corporate Microsoft Update] uptask.exe

 O4 - HKLM\..\Run: [Counterstrike Service Agent] czrzns.exe
 O4 - HKLM\..\RunServices: [Counterstrike Service Agent] czrzns.exe

 O4 - HKLM\..\Run: [cpanel] C:\WINDOWS\system32\winlogin32​.exe
 O4 - HKCU\..\Run: [cpanel] C:\WINDOWS\system32\winlogin32​.exe

 O4 - HKLM\..\Run: [CPMP32 Settings] cpmp32.exe
 O4 - HKLM\..\RunServices: [CPMP32 Settings] cpmp32.exe
 O4 - HKCU\..\Run: [CPMP32 Settings] cpmp32.exe

 O4 - HKLM\..\Run: [CPVHOST Settings] cpvhost.exe
 O4 - HKLM\..\RunServices: [CPVHOST Settings] cpvhost.exe
 O4 - HKCU\..\Run: [CPVHOST Settings] cpvhost.exe

 O4 - HKLM\..\Run: [CRC Value Verifier] crsss64.exe
 O4 - HKLM\..\RunServices: [CRC Value Verifier] crsss64.exe
 O4 - HKCU\..\Run: [CRC Value Verifier] crsss64.exe

 O4 - HKLM\..\Run: [CRCSS] crcss.exe

 O4 - HKLM\..\Run: [Creates Files Systems Protections] C:\WINDOWS\system32\inetsrv\cs​rs.exe
 O4 - HKLM\..\RunServices: [Creates Files Systems Protections] C:\WINDOWS\system32\inetsrv\cs​rs.exe
 O4 - HKCU\..\Run: [Creates Files Systems Protections] C:\WINDOWS\system32\inetsrv\cs​rs.exe

 O4 - HKLM\..\Run: [Creates R Files Systems] C:\WINDOWS\system32\inetsrv\cr​sss.exe
 O4 - HKLM\..\RunServices: [Creates R Files Systems] C:\WINDOWS\system32\inetsrv\cr​sss.exe
 O4 - HKCU\..\Run: [Creates R Files Systems] C:\WINDOWS\system32\inetsrv\cr​sss.exe

 O4 - HKLM\..\Run: [Creates Remote Systems] C:\WINDOWS\system32\inetsrv\cr​s.exe
 O4 - HKLM\..\RunServices: [Creates Remote Systems] C:\WINDOWS\system32\inetsrv\cr​s.exe
 O4 - HKCU\..\Run: [Creates Remote Systems] C:\WINDOWS\system32\inetsrv\cr​s.exe

 O4 - HKLM\..\Run: [Creates stractures for system management] C:\WINDOWS\system32\inetsrv\st​acture.exe
 O4 - HKLM\..\RunServices: [Creates stractures for system management] C:\WINDOWS\system32\inetsrv\st​acture.exe
 O4 - HKCU\..\Run: [Creates stractures for system management] C:\WINDOWS\system32\inetsrv\st​acture.exe

 O4 - HKLM\..\Run: [Creative Audio Drivers] creative.exe
 O4 - HKLM\..\RunServices: [Creative Audio Drivers] creative.exe
 O4 - HKCU\..\Run: [Creative Audio Drivers] creative.exe
 O4 - HKCU\..\RunServices: [Creative Audio Drivers] creative.exe

 O4 - HKLM\..\Run: [Creative Devldr32] devldr32exe
 O4 - HKLM\..\RunServices: [Creative Devldr32] devldr32exe
 O4 - HKLM\..\RunOnce: [Creative Devldr32] devldr32exe
 O4 - HKCU\..\Run: [Creative Devldr32] devldr32exe
 O4 - HKCU\..\RunServices: [Creative Devldr32] devldr32exe
 O4 - HKCU\..\RunOnce: [Creative Devldr32] devldr32exe

 O4 - HKLM\..\Run: [Critical sysup] syncinups.exe
 O4 - HKLM\..\RunServices: [Critical sysup] syncinups.exe

 O4 - HKLM\..\Run: [crmssrlt] (Random 8 Letter).exe
 O4 - HKCU\..\Run: [crmssrlt] (Random 8 Letter).exe

 O4 - HKLM\..\Run: [CRP386 Networking] crp386.exe
 O4 - HKLM\..\RunServices: [CRP386 Networking] crp386.exe
 O4 - HKCU\..\Run: [CRP386 Networking] crp386.exe

 O4 - HKLM\..\Run: [CRSSXP SysInfo] crssxp.exe
 O4 - HKLM\..\RunServices: [CRSSXP SysInfo] crssxp.exe
 O4 - HKCU\..\Run: [CRSSXP SysInfo] crssxp.exe

 O4 - HKLM\..\Run: [ctrmode] -C:\WINDOWS\ctrmode.exe

 O4 - HKLM\..\Run: [Current32] msnpla.exe
 O4 - HKLM\..\RunServices: [Current32] msnpla.exe

 O4 - HKLM\..\Run: [cxsemse] C:\WINDOWS\system32\(Random 8 Letter).exe
 O4 - HKCU\..\Run: [cxsemse] C:\WINDOWS\system32\(Random 8 Letter).exe

 O4 - HKLM\..\Run: [DateTimeUpdater] %windir%\system\rundll.exe

 O4 - HKLM\..\Run: [Dcom Helper] utorrent.exe
 O4 - HKLM\..\RunServices: [Dcom Helper] utorrent.exe
 O4 - HKCU\..\Run: [Dcom Helper] utorrent.exe

 O4 - HKLM\..\Run: [DELXP Protocol] delxp.exe
 O4 - HKLM\..\RunServices: [DELXP Protocol] delxp.exe
 O4 - HKCU\..\Run: [DELXP Protocol] delxp.exe

 O4 - HKLM\..\Run: [desktop] C:\WINDOWS\system32\desktop.ex​e
 O4 - HKLM\..\RunServices: [desktop] C:\WINDOWS\system32\desktop.ex​e

 O4 - HKLM\..\Run: [Development Environment] C:\WINDOWS\system32\devenv.exe​

 O4 - HKLM\..\Run: [Device Manager] wfxmgr.exe
 O4 - HKLM\..\RunServices: [Device Manager] wfxmgr.exe

 O4 - HKLM\..\Run: [dfkj] C:\WINDOWS\system32\win32sp.ex​e
 O4 - HKLM\..\RunServices: [dfkj] C:\WINDOWS\system32\win32sp.ex​e

 O4 - HKLM\..\Run: [Directx Startup Drivers] C:\WINDOWS\system32\inetsrv\di​rect.exe
 O4 - HKLM\..\RunServices: [Directx Startup Drivers] C:\WINDOWS\system32\inetsrv\di​rect.exe
 O4 - HKCU\..\Run: [Directx Startup Drivers] C:\WINDOWS\system32\inetsrv\di​rect.exe

 O4 - HKLM\..\Run: [Display Device Driver] winadll.exe
 O4 - HKLM\..\RunServices: [Display Device Driver] winadll.exe

 O4 - HKLM\..\Run: [DIVX Video Player] DIVXPloyer.exe
 O4 - HKLM\..\RunServices: [DIVX Video Player] DIVXPloyer.exe

 O4 - HKLM\..\Run: [DLINK dfe drivers for Windows NT] windfe.exe
 O4 - HKLM\..\RunServices: [DLINK dfe drivers for Windows NT] windfe.exe
 O4 - HKCU\..\Run: [DLINK dfe drivers for Windows NT] windfe.exe
 O4 - HKCU\..\RunServices: [DLINK dfe drivers for Windows NT] windfe.exe

 O4 - HKLM\..\Run: [dllcvss] C:\WINDOWS\system32\(Random 8 Letter).exe
 O4 - HKCU\..\Run: [dllcvss] C:\WINDOWS\system32\(Random 8 Letter).exe

 O4 - HKLM\..\Run: [DLL executes156] xg165.exe
 O4 - HKLM\..\RunServices: [DLL executes156] xg165.exe
 O4 - HKCU\..\Run: [DLL executes156] xg165.exe
 O4 - HKCU\..\RunServices: [DLL executes156] xg165.exe

 O4 - HKLM\..\Run: [DLLHost] C:\WINDOWS\system32\dllhst.exe​

 O4 - HKLM\..\Run: [DNS Service] C:\WINDOWS\system32\dnssvc.exe​

 O4 - HKLM\..\Run: [DRam Monitor 23] tskman3.exe
 O4 - HKLM\..\RunServices: [DRam Monitor 23] tskman3.exe

 O4 - HKLM\..\Run: [DRam prmaessor] mp2Ld.exe
 O4 - HKLM\..\RunServices: [DRam prmaessor] mp2Ld.exe

 O4 - HKLM\..\Run: [DRam prosessor] dll.exe
 O4 - HKLM\..\RunServices: [DRam prosessor] dll.exe

 O4 - HKLM\..\Run: [DRam prosessor] DTBoT.exe
 O4 - HKLM\..\RunServices: [DRam prosessor] DTBoT.exe

 O4 - HKLM\..\Run: [DRam prosessor] HWAPI.exe
 O4 - HKLM\..\RunServices: [DRam prosessor] HWAPI.exe

 O4 - HKLM\..\Run: [DRam prosessor] mngr.exe
 O4 - HKLM\..\RunServices: [DRam prosessor] mngr.exe

 O4 - HKLM\..\Run: [DRam prosessor] plscd.exe
 O4 - HKLM\..\RunServices: [DRam prosessor] plscd.exe

 O4 - HKLM\..\Run: [DRam prosessor] System32.exe
 O4 - HKLM\..\RunServices: [DRam prosessor] System32.exe

 O4 - HKLM\..\Run: [DRam prosessor] Task.exe
 O4 - HKLM\..\RunServices: [DRam prosessor] Task.exe

 O4 - HKLM\..\Run: [DRam prosessor] TskMngr.exe
 O4 - HKLM\..\RunServices: [DRam prosessor] TskMngr.exe

 O4 - HKLM\..\Run: [DRam prosessor] Winsyncupxxx.exe
 O4 - HKLM\..\RunServices: [DRam prosessor] Winsyncupxxx.exe

 O4 - HKLM\..\Run: [DRam prosessor] winsys.exe
 O4 - HKLM\..\RunServices: [DRam prosessor] winsys.exe

 O4 - HKLM\..\Run: [DRam prosessor] winupdate.exe
 O4 - HKLM\..\RunServices: [DRam prosessor] winupdate.exe

 O4 - HKLM\..\Run: [DRam prosessor] Windws.exe
 O4 - HKLM\..\RunServices: [DRam prosessor] Windws.exe

 O4 - HKLM\..\Run: [DRam rar proc] winupdaterar.exe
 O4 - HKLM\..\RunServices: [DRam rar proc] winupdaterar.exe

 O4 - HKLM\..\Run: [DRam rare proc] updaterarwin.exe
 O4 - HKLM\..\RunServices: [DRam rare proc] updaterarwin.exe

 O4 - HKLM\..\Run: [Drammm] lolla.exe
 O4 - HKLM\..\RunServices: [Drammm] lolla.exe

 O4 - HKLM\..\Run: [DRan posessor] DAP.exe
 O4 - HKLM\..\RunServices: [DRan posessor] DAP.exe

 O4 - HKLM\..\Run: [drimmsd] (Random 8 Letter).exe

 O4 - HKLM\..\Run: [Driver] h.exe
 O4 - HKLM\..\RunServices: [Driver] h.exe
 O4 - HKCU\..\Run: [Driver] h.exe
 O4 - HKCU\..\RunServices: [Driver] h.exe

 O4 - HKLM\..\Run: [dsd] zz.exe
 O4 - HKLM\..\RunServices: [dsd] zz.exe
 O4 - HKCU\..\Run: [dsd] zz.exe
 O4 - HKCU\..\RunServices: [dsd] zz.exe

 O4 - HKLM\..\Run: [dxdiag diagnose] msidxdia.exe
 O4 - HKLM\..\RunServices: [dxdiag diagnose] msidxdia.exe
 O4 - HKCU\..\Run: [dxdiag diagnose] msidxdia.exe
 O4 - HKCU\..\RunServices: [dxdiag diagnose] msidxdia.exe

 O4 - HKLM\..\Run: [dxo] dxo.exe
 O4 - HKLM\..\RunServices: [dxo] dxo.exe
 O4 - HKCU\..\Run: [dxo] dxo.exe

 O4 - HKLM\..\Run: [Dynamic Dns Binary] cmd16.exe
 O4 - HKLM\..\RunServices: [Dynamic Dns Binary] cmd16.exe
 O4 - HKCU\..\Run: [Dynamic Dns Binary] cmd16.exe

 O4 - HKLM\..\Run: [Eclipse Environment] C:\WINDOWS\system32\eclipse.ex​e

 O4 - HKLM\..\Run: [EcoLite] polyair.exe
 O4 - HKLM\..\RunServices: [EcoLite] polyair.exe
 O4 - HKCU\..\Run: [EcoLite] polyair.exe

 O4 - HKLM\..\Run: [Edzy AntiVirus] (Random 6 Letter).exe
 O4 - HKLM\..\RunServices: [Edzy AntiVirus] (Random 6 Letter).exe

 O4 - HKLM\..\Run: [ehSched] C:\WINDOWS\system\ehSched.exe

 O4 - HKLM\..\Run: [Enables Windows user mode drivers] WinEUM.exe
 O4 - HKLM\..\RunServices: [Enables Windows user mode drivers] WinEUM.exe
 O4 - HKCU\..\Run: [Enables Windows user mode drivers] WinEUM.exe

 O4 - HKLM\..\Run: [es Java Update For Windows NT/XP] esijavaupdt32.exe
 O4 - HKCU\..\Run: [es Java Update For Windows NT/XP] esijavaupdt32.exe

 O4 - HKLM\..\Run: [ethernet] msftp.exe
 O4 - HKLM\..\RunServices: [ethernet] msftp.exe

 O4 - HKLM\..\Run: [ethernet adapter] csrmss.exe
 O4 - HKLM\..\RunServices: [ethernet adapter] csrmss.exe

 O4 - HKLM\..\Run: [Ethernet Driver] cmsrrs.exe
 O4 - HKLM\..\RunServices: [Ethernet Driver] cmsrrs.exe

 O4 - HKLM\..\Run: [Ethernet Drivers] smrrs.exe
 O4 - HKLM\..\RunServices: [Ethernet Drivers] smrrs.exe

 O4 - HKLM\..\Run: [EUP Service] C:\WINDOWS\system32\eupsvc.exe​

 O4 - HKLM\..\Run: [Event Manager] C:\WINDOWS\system32\eventmgr.e​xe

 O4 - HKLM\..\Run: [exn] C:\WINDOWS\system32\exn.exe

 O4 - HKLM\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.ex​e
 O4 - HKCU\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.ex​e

 O4 - HKLM\..\Run: [Expl0rer soft] expl0rer.pif
 O4 - HKLM\..\RunServices: [Expl0rer soft] expl0rer.pif

 O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\scif\explo​rer.exe

 O4 - HKLM\..\Run: [Explorer6.1.EXE] Explorer.exe
 O4 - HKLM\..\RunServices: [Explorer6.1.EXE] Explorer.exe
 O4 - HKCU\..\Run: [Explorer6.1.EXE] Explorer.exe

 O4 - HKLM\..\Run: [FC Tilecom] Tilecomfc.com
 O4 - HKLM\..\RunServices: [FC Tilecom] Tilecomfc.com

 O4 - HKLM\..\Run: [Fdaemon security] C:\WINDOWS\system32\Com\fsecur​.exe
 O4 - HKLM\..\RunServices: [Fdaemon security] C:\WINDOWS\system32\Com\fsecur​.exe
 O4 - HKCU\..\Run: [Fdaemon security] C:\WINDOWS\system32\Com\fsecur​.exe

 O4 - HKLM\..\Run: [fgggfd] lockx.exe
 O4 - HKLM\..\RunServices: [fgggfd] lockx.exe
 O4 - HKCU\..\Run: [fgggfd] lockx.exe

 O4 - HKLM\..\Run: [File Mapping Services] hp-1003.exe
 O4 - HKLM\..\RunServices: [File Mapping Services] hp-1003.exe
 O4 - HKCU\..\Run: [File Mapping Services] hp-1003.exe
 O4 - HKCU\..\RunServices: [File Mapping Services] hp-1003.exe

 O4 - HKLM\..\Run: [File Protection Monitor] C:\WINDOWS\system32\Com\filemo​n.exe
 O4 - HKLM\..\RunServices: [File Protection Monitor] C:\WINDOWS\system32\Com\filemo​n.exe
 O4 - HKCU\..\Run: [File Protection Monitor] C:\WINDOWS\system32\Com\filemo​n.exe

 O4 - HKLM\..\Run: [File System] taskmqr.exe
 O4 - HKLM\..\RunServices: [File System] taskmqr.exe
 O4 - HKCU\..\Run: [File System] taskmqr.exe

 O4 - HKLM\..\Run: [File System] taskmqrs.exe
 O4 - HKLM\..\RunServices: [File System] taskmqrs.exe
 O4 - HKCU\..\Run: [File System] taskmqrs.exe

 O4 - HKLM\..\Run: [FireExplore Update] FireExplore.exe
 O4 - HKLM\..\RunServices: [FireExplore Update] FireExplore.exe

 O4 - HKLM\..\Run: [Firefox Plugin Manager] firefoxpgm.exe

 O4 - HKLM\..\Run: [Firewall Controls] sys32.exe
 O4 - HKLM\..\RunServices: [Firewall Controls] sys32.exe
 O4 - HKCU\..\Run: [Firewall Controls] sys32.exe
 O4 - HKCU\..\RunServices: [Firewall Controls] sys32.exe

 O4 - HKLM\..\Run: [Flash Player2] %Temp%\services.exe

 O4 - HKLM\..\Run: [flxplamis] C:\WINDOWS\system32\(Random 8 Letter).exe

 O4 - HKLM\..\Run: [FrameWork 2.5] FrameWork.exe
 O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe

 O4 - HKLM\..\Run: [FW Manager] C:\WINDOWS\system32\fwcheck.ex​e

 O4 - HKLM\..\Run: [gcasServ32] gcasServ32.exe
 O4 - HKCU\..\RunOnce: [gcasServ32] gcasServ32.exe

 O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] C:\WINDOWS\svchost.exe

 O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] svchosts.exe
 O4 - HKLM\..\RunServices: [Generic Host Process for Win32 Services] svchosts.exe
 O4 - HKCU\..\Run: [Generic Host Process for Win32 Services] svchosts.exe
 O4 - HKCU\..\RunServices: [Generic Host Process for Win32 Services] svchosts.exe

 O4 - HKLM\..\Run: [GLSetIT32] c:\windows\system32\msiexec16.​exe

 O4 - HKLM\..\Run: [google] google.exe
 O4 - HKLM\..\RunServices: [google] google.exe

 O4 - HKLM\..\Run: [Google service] Googlesetup.exe
 O4 - HKLM\..\RunServices: [Google service] Googlesetup.exe

 O4 - HKLM\..\Run: [Google Service FR] GO0GLEFREE.EXE
 O4 - HKLM\..\RunServices: [Google Service FR] GO0GLEFREE.EXE
 O4 - HKCU\..\Run: [Google Service FR] GO0GLEFREE.EXE

 O4 - HKLM\..\Run: [Graphic Update] %temp%\msnmsgr.exe

 O4 - HKLM\..\Run: [gummy] C:\WINDOWS\system32\gummy.exe

 O4 - HKLM\..\Run: [HanUpdate] hanz.exe
 O4 - HKLM\..\RunServices: [HanUpdate] hanz.exe
 O4 - HKCU\..\Run: [HanUpdate] hanz.exe

 O4 - HKLM\..\Run: [Hardware Shell Detection] WinHSD.exe
 O4 - HKLM\..\RunServices: [Hardware Shell Detection] WinHSD.exe
 O4 - HKCU\..\Run: [Hardware Shell Detection] WinHSD.exe

 O4 - HKLM\..\Run: [hcksys32.exe] hck.exe
 O4 - HKLM\..\RunServices: [hcksys32.exe] hck.exe

 O4 - HKLM\..\Run: [Hostname Manager] C:\WINDOWS\system32\inetsrv\ho​st32.exe
 O4 - HKLM\..\RunServices: [Hostname Manager] C:\WINDOWS\system32\inetsrv\ho​st32.exe
 O4 - HKCU\..\Run: [Hostname Manager] C:\WINDOWS\system32\inetsrv\ho​st32.exe

 O4 - HKLM\..\Run: [Hostname Manager Server] C:\WINDOWS\system32\inetsrv\ho​st32srv.exe
 O4 - HKLM\..\RunServices: [Hostname Manager Server] C:\WINDOWS\system32\inetsrv\ho​st32srv.exe
 O4 - HKCU\..\Run: [Hostname Manager Server] C:\WINDOWS\system32\inetsrv\ho​st32srv.exe

 O4 - HKLM\..\Run: [HOT FIX] Gothic.exe
 O4 - HKLM\..\RunOnce: [HOT FIX] Gothic.exe
 O4 - HKLM\..\RunServices: [HOT FIX] Gothic.exe
 O4 - HKCU\..\Run: [HOT FIX] Gothic.exe
 O4 - HKCU\..\RunOnce: [HOT FIX] Gothic.exe

 O4 - HKLM\..\Run: [HTTP Tunneling Server] mstunnel.exe
 O4 - HKLM\..\RunServices: [HTTP Tunneling Server] mstunnel.exe
 O4 - HKCU\..\Run: [HTTP Tunneling Server] mstunnel.exe
 O4 - HKCU\..\RunServices: [HTTP Tunneling Server] mstunnel.exe

 O4 - HKLM\..\Run: [idmlssp] C:\WINDOWS\system32\(Random 8 Letter).exe
 O4 - HKCU\..\Run: [idmlssp] C:\WINDOWS\system32\(Random 8 Letter).exe

 O4 - HKLM\..\Run: [IE6] winsnt.exe
 O4 - HKLM\..\RunServices: [IE6] winsnt.exe

 O4 - HKLM\..\Run: [IE6] ypag3r.exe
 O4 - HKLM\..\RunServices: [IE6] ypag3r.exe

 O4 - HKLM\..\Run: [IEexplorer AUpdate] IEexplore32.exe
 O4 - HKLM\..\RunServices: [IEexplorer AUpdate] IEexplore32.exe

 O4 - HKLM\..\Run: [IEUpdate] ieupdate.exe
 O4 - HKLM\..\RunServices: [IEUpdate] ieupdate.exe
 O4 - HKCU\..\Run: [IEUpdate] ieupdate.exe

 O4 - HKLM\..\Run: [iexplore] C:\WINDOWS\iexplore.exe

 O4 - HKLM\..\Run: [iexplore] iexplore.exe
 O4 - HKLM\..\RunServices: [iexplore] iexplore.exe

 O4 - HKLM\..\Run: [iexplore start] IEXPLORE.EXE
 O4 - HKCU\..\RunOnce: [iexplore start] IEXPLORE.EXE

 O4 - HKLM\..\Run: [IExplorer] C:\WINDOWS\system32\explorer.e​xe

 O4 - HKLM\..\Run: [IExplorer6 Java Scripting] IExplore326.exe
 O4 - HKLM\..\RunServices: [IExplorer6 Java Scripting] IExplore326.exe
 O4 - HKCU\..\Run: [IExplorer6 Java Scripting] IExplore326.exe

 O4 - HKLM\..\Run: [Index Service] dllhost32.exe
 O4 - HKLM\..\RunServices: [Index Service] dllhost32.exe

 O4 - HKLM\..\Run: [InstallTheme] Lune.exe
 O4 - HKLM\..\RunServices: [InstallTheme] Lune.exe
 O4 - HKCU\..\Run: [InstallTheme] Lune.exe

 O4 - HKLM\..\Run: [Instant Messenger Service] imservice.exe

 O4 - HKLM\..\Run: [Intec Service Drivers] msconfig32x.exe
 O4 - HKLM\..\RunServices: [Intec Service Drivers] msconfig32x.exe
 O4 - HKCU\..\Run: [Intec Service Drivers] msconfig32x.exe
 O4 - HKCU\..\RunServices: [Intec Service Drivers] msconfig32x.exe

 O4 - HKLM\..\Run: [Intec Service Drivers] msmsgr.exe
 O4 - HKLM\..\RunServices: [Intec Service Drivers] msmsgr.exe
 O4 - HKCU\..\Run: [Intec Service Drivers] msmsgr.exe
 O4 - HKCU\..\RunServices: [Intec Service Drivers] msmsgr.exe

 O4 - HKLM\..\Run: [Intec Service Drivers] msmsgrs.exe
 O4 - HKLM\..\RunServices: [Intec Service Drivers] msmsgrs.exe
 O4 - HKCU\..\Run: [Intec Service Drivers] msmsgrs.exe
 O4 - HKCU\..\RunServices: [Intec Service Drivers] msmsgrs.exe

 O4 - HKLM\..\Run: [Intec Service Drivers] mss.exe
 O4 - HKLM\..\RunServices: [Intec Service Drivers] mss.exe
 O4 - HKCU\..\Run: [Intec Service Drivers] mss.exe

 O4 - HKLM\..\Run: [Intec Service Drivers] ntservice.exe
 O4 - HKLM\..\RunServices: [Intec Service Drivers] ntservice.exe
 O4 - HKCU\..\Run: [Intec Service Drivers] ntservice.exe
 O4 - HKCU\..\RunServices: [Intec Service Drivers] ntservice.exe

 O4 - HKLM\..\Run: [Intec Service Drivers] tktest.exe
 O4 - HKLM\..\RunServices: [Intec Service Drivers] tktest.exe
 O4 - HKCU\..\Run: [Intec Service Drivers] tktest.exe
 O4 - HKCU\..\RunServices: [Intec Service Drivers] tktest.exe

 O4 - HKLM\..\Run: [Intec Service Drivers] C:\WINDOWS\system32\wing32.exe​
 O4 - HKCU\..\Run: [Intec Service Drivers] C:\WINDOWS\system32\wing32.exe​

 O4 - HKLM\..\Run: [Intec Services Driverrs] winrvc.exe
 O4 - HKLM\..\RunServices: [Intec Services Driverrs] winrvc.exe

 O4 - HKLM\..\Run: [Intel Driver] csrs.exe
 O4 - HKLM\..\RunServices: [Intel Driver] csrs.exe

 O4 - HKLM\..\Run: [Internal Memory File] sysintmemory.exe
 O4 - HKLM\..\RunServices: [Internal Memory File] sysintmemory.exe
 O4 - HKCU\..\Run: [Internal Memory File] sysintmemory.exe

 O4 - HKLM\..\Run: [Internet] C:\WINDOWS\SYSTEM32\alota.exe
 O4 - HKLM\..\RunServices: [Internet] C:\WINDOWS\SYSTEM32\alota.exe

 O4 - HKLM\..\Run: [Internet] C:\WINDOWS\system32\l1nksys.ex​e
 O4 - HKLM\..\RunServices: [Internet] C:\WINDOWS\system32\l1nksys.ex​e

 O4 - HKLM\..\Run: [Internet] C:\WINDOWS\System32\nteusodp.e​xe
 O4 - HKLM\..\RunServices: [Internet] C:\WINDOWS\System32\nteusodp.e​xe

 O4 - HKLM\..\Run: [Internet] C:\WINDOWS\SYSTEM32\winlogom.e​xe
 O4 - HKLM\..\RunServices: [Internet] C:\WINDOWS\SYSTEM32\winlogom.e​xe

 O4 - HKLM\..\Run: [Internet] C:\WINDOWS\system32\WinSecUp.e​xe
 O4 - HKLM\..\RunServices: [Internet] C:\WINDOWS\system32\WinSecUp.e​xe

 O4 - HKLM\..\Run: [Internet] C:\WINDOWS\system32\WinSecUps.​exe
 O4 - HKLM\..\RunServices: [Internet] C:\WINDOWS\system32\WinSecUps.​exe

 O4 - HKLM\..\Run: [Internet] C:\WINDOWS\System32\WinSUp.exe​
 O4 - HKLM\..\RunServices: [Internet] C:\WINDOWS\System32\WinSUp.exe​

 O4 - HKLM\..\Run: [internet] winsas32.exe
 O4 - HKLM\..\RunServices: [internet] winsas32.exe
 O4 - HKCU\..\Run: [internet] winsas32.exe

 O4 - HKLM\..\Run: [InternetExplorer2] C:\WINDOWS\System32\windows.ex​e
 O4 - HKLM\..\RunServices: [InternetExplorer2] C:\WINDOWS\System32\windows.ex​e

 O4 - HKLM\..\Run: [InternetExplorer32] iexplore32.exe
 O4 - HKLM\..\RunServices: [InternetExplorer32] iexplore32.exe

 O4 - HKLM\..\Run: [Internet Application Driver] C:\WINDOWS\system32\expIorer.e​xe
 O4 - HKLM\..\RunServices: [Internet Application Driver] C:\WINDOWS\system32\expIorer.e​xe

 O4 - HKLM\..\Run: [Internet Explorer Security] iexplore.pif
 O4 - HKLM\..\RunServices: [Internet Explorer Security] iexplore.pif
 O4 - HKCU\..\Run: [Internet Explorer Security] iexplore.pif
 O4 - HKCU\..\RunServices: [Internet Explorer Security] iexplore.pif

 O4 - HKLM\..\Run: [INTERNET EXPLORER] iexpllore.exe
 O4 - HKLM\..\RunServices: [INTERNET EXPLORER] iexpllore.exe
 O4 - HKCU\..\Run: [INTERNET EXPLORER] iexpllore.exe

 O4 - HKLM\..\Run: [INTERNET EXPLORER] iexplor.exe
 O4 - HKLM\..\RunServices: [INTERNET EXPLORER] iexplor.exe
 O4 - HKCU\..\Run: [INTERNET EXPLORER] iexplor.exe

 O4 - HKLM\..\Run: [Internet Explorer 6.0] iexplore.exe
 O4 - HKLM\..\RunServices: [Internet Explorer 6.0] iexplore.exe
 O4 - HKCU\..\Run: [Internet Explorer 6.0] iexplore.exe
 O4 - HKCU\..\RunServices: [Internet Explorer 6.0] iexplore.exe

 O4 - HKLM\..\Run: [Internet Security Service] msq23.exe
 O4 - HKLM\..\RunServices: [Internet Security Service] msq23.exe
 O4 - HKCU\..\Run: [Internet Security Service] msq23.exe

 O4 - HKLM\..\Run: [Internet Security Service] msq32.exe
 O4 - HKLM\..\RunServices: [Internet Security Service] msq32.exe
 O4 - HKCU\..\Run: [Internet Security Service] msq32.exe

 O4 - HKLM\..\Run: [Internet Security Service] msql23.exe
 O4 - HKLM\..\RunServices: [Internet Security Service] msql23.exe
 O4 - HKCU\..\Run: [Internet Security Service] msql23.exe

 O4 - HKLM\..\Run: [internet service] svho0st98.exe
 O4 - HKLM\..\RunServices: [internet service] svho0st98.exe

 O4 - HKLM\..\Run: [Internet Service Provider] C:\WINDOWS\system32\ispinstall​.exe
 O4 - HKLM\..\RunServices: [Internet Service Provider] C:\WINDOWS\system32\ispinstall​.exe

 O4 - HKLM\..\Run: [ioroxxo microsoft sux] system32.exe
 O4 - HKLM\..\RunServices: [ioroxxo microsoft sux] system32.exe
 O4 - HKCU\..\Run: [ioroxxo microsoft sux] system32.exe

 O4 - HKLM\..\Run: [Ipod Help] (Random 9 Letter).exe
 O4 - HKLM\..\RunServices: [Ipod Help] (Random 9 Letter).exe
 O4 - HKCU\..\Run: [Ipod Help] (Random 9 Letter).exe

 O4 - HKLM\..\Run: [IRQ Assigning Agent] IRQconf.exe
 O4 - HKLM\..\RunServices: [IRQ Assigning Agent] IRQconf.exe

 O4 - HKLM\..\Run: [iTunes Music] iTunesHelper32.exe
 O4 - HKLM\..\RunServices: [iTunes Music] iTunesHelper32.exe

 O4 - HKLM\..\Run: [JA Config 32] Awesome32.exe
 O4 - HKLM\..\RunServices: [JA Config 32] Awesome32.exe
 O4 - HKCU\..\Run: [JA Config 32] Awesome32.exe

 O4 - HKLM\..\Run: [Java32 Configuration Loader] msnmesgr.exe
 O4 - HKLM\..\RunServices: [Java32 Configuration Loader] msnmesgr.exe
 O4 - HKCU\..\Run: [Java32 Configuration Loader] msnmesgr.exe

 O4 - HKLM\..\Run: [Java Runtime Environment] C:\WINDOWS\system32\jbuild.exe​

 O4 - HKLM\..\Run: [Java Runtime Value] runjava.exe
 O4 - HKLM\..\RunServices: [Java Runtime Value] runjava.exe
 O4 - HKCU\..\Run: [Java Runtime Value] runjava.exe
 O4 - HKCU\..\RunServices: [Java Runtime Value] runjava.exe

 O4 - HKLM\..\Run: [Java Softe] Java32.com
 O4 - HKLM\..\RunServices: [Java Softe] Java32.com

 O4 - HKLM\..\Run: [Javascript] C:\WINDOWS\system32\jscript.ex​e

 O4 - HKLM\..\Run: [Java Update] nod.exe
 O4 - HKLM\..\RunServices: [Java Update] nod.exe
 O4 - HKCU\..\Run: [Java Update] nod.exe

 O4 - HKLM\..\Run: [jucheck] C:\WINDOWS\system32\dllcache\j​ucheck.exe

 O4 - HKLM\..\Run: [Jufualt] j2.exe
 O4 - HKCU\..\Run: [Jufualt] j2.exe

 O4 - HKLM\..\Run: [JvcHost] jvcsvc32.exe
 O4 - HKLM\..\RunServices: [JvcHost] jvcsvc32.exe

 O4 - HKLM\..\Run: [JW Manager] jwmngr.exe

 O4 - HKLM\..\Run: [JXL Radio] jxl.exe
 O4 - HKLM\..\RunServices: [JXL Radio] jxl.exe
 O4 - HKCU\..\Run: [JXL Radio] jxl.exe
 O4 - HKCU\..\RunServices: [JXL Radio] jxl.exe

 O4 - HKLM\..\Run: [kaspersky32] kasperskyLabs32.exe
 O4 - HKLM\..\RunServices: [kaspersky32] kasperskyLabs32.exe

 O4 - HKLM\..\Run: [Killer XP Key] killer.exe
 O4 - HKLM\..\RunServices: [Killer XP Key] killer.exe

 O4 - HKLM\..\Run: [kernel32.exe] C:\WINDOWS\system32\kernel32.e​xe
 O4 - HKLM\..\RunServices: [kernel32.exe] C:\WINDOWS\system32\kernel32.e​xe

 O4 - HKCU\..\Run: [lasse] C:\WINDOWS\system32\lasse.exe

 O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe

 O4 - HKLM\..\Run: [LEMSRV] C:\WINDOWS\system32\lemsrv.exe​

 O4 - HKLM\..\Run: [LetsRock] TODOTWO.EXE

 O4 - HKLM\..\Run: [Lexmark Print] lexmark.exe
 O4 - HKLM\..\RunServices: [Lexmark Print] lexmark.exe

 O4 - HKLM\..\Run: [Linksys Modem Drivers] linksys.exe
 O4 - HKLM\..\RunServices: [Linksys Modem Drivers] linksys.exe
 O4 - HKCU\..\Run: [Linksys Modem Drivers] linksys.exe

 O4 - HKLM\..\Run: [Limewire] LimeWire.exe
 O4 - HKLM\..\RunServices: [Limewire] LimeWire.exe

 O4 - HKLM\..\RunServices: [limewirepro.exe] C:\limewirepro.exe

 O4 - HKLM\..\Run: [Live-Help] lmns.exe
 O4 - HKLM\..\RunServices: [Live-Help] lmns.exe
 O4 - HKCU\..\Run: [Live-Help] lmns.exe

 O4 - HKLM\..\Run: [Live Messanger] livemsgr.exe
 O4 - HKLM\..\RunServices: [Live Messanger] livemsgr.exe
 O4 - HKCU\..\Run: [Live Messanger] livemsgr.exe

 O4 - HKLM\..\Run: [lnternet Update] lExplore.exe
 O4 - HKLM\..\RunServices: [lnternet Update] lExplore.exe

 O4 - HKLM\..\Run: [lnternet Update] sysmem.exe
 O4 - HKLM\..\RunServices: [lnternet Update] sysmem.exe

 O4 - HKLM\..\Run: [L0aders] faxneti.exe
 O4 - HKLM\..\RunServices: [L0aders] faxneti.exe
 O4 - HKCU\..\Run: [L0aders] faxneti.exe

 O4 - HKLM\..\Run: [Loader msgzl] msgzl.exe
 O4 - HKLM\..\RunServices: [Loader msgzl] msgzl.exe
 O4 - HKLM\..\Run: [Loader msgzl] msgzl.exe

 O4 - HKLM\..\Run: [Local area connection] winlive.exe
 O4 - HKLM\..\RunServices: [Local area connection] winlive.exe

 O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\system32\lssas.exe

 O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\system32\Isass.exe

 O4 - HKLM\..\Run: [Local Services] winserv32.exe
 O4 - HKLM\..\RunServices: [Local Services] winserv32.exe

 O4 - HKLM\..\Run: [LoghDriver] winlde.exe
 O4 - HKLM\..\RunServices: [LoghDriver] winlde.exe

 O4 - HKLM\..\Run: [LoghDriverr] winnlde.exe
 O4 - HKLM\..\RunServices: [LoghDriverr] winnlde.exe

 O4 - HKLM\..\Run: [Logical Disk Browser] mcrsvc.exe

 O4 - HKLM\..\Run: [lost] WinUpdate.exe
 O4 - HKLM\..\RunServices: [lost] WinUpdate.exe
 O4 - HKCU\..\Run: [lost] WinUpdate.exe

 O4 - HKLM\..\Run: [lpddcls] (Random 8 Letter).exe
 O4 - HKCU\..\Run: [lpddcls] (Random 8 Letter).exe

 O4 - HKLM\..\Run: [LSA] scvhost.exe
 O4 - HKLM\..\RunServices: [LSA] scvhost.exe
 O4 - HKCU\..\Run: [LSA] scvhost.exe
 O4 - HKCU\..\RunServices: [LSA] scvhost.exe

 O4 - HKLM\..\Run: [LSA Shell] C:\WINDOWS\system\lsass.exe

 O4 - HKLM\..\Run: [LSA Shell (Export Version)] lsasss.exe
 O4 - HKLM\..\RunServices: [LSA Shell (Export Version)] lsasss.exe
 O4 - HKCU\..\Run: [LSA Shell (Export Version)] lsasss.exe

 O4 - HKLM\..\Run: [lsass] svchost32.exe
 O4 - HKLM\..\RunServices: [lsass] svchost32.exe

 O4 - HKLM\..\Run: [Lsass16] C:\WINDOWS\lsass16.exe

 O4 - HKLM\..\Run: [lsass2k Update] lsass2k.exe
 O4 - HKLM\..\RunServices: [lsass2k Update] lsass2k.exe
 O4 - HKCU\..\Run: [lsass2k Update] lsass2k.exe

 O4 - HKLM\..\Run: [lsass32] lsass32.exe
 O4 - HKLM\..\RunServices: [lsass32] lsass32.exe

 O4 - HKLM\..\Run: [Machine Debug Mgr] mdn.exe

 O4 - HKLM\..\Run: [mackfy.exe] msms.exe
 O4 - HKLM\..\RunServices: [mackfy.exe] msms.exe

 O4 - HKLM\..\Run: [Managment Service] xagwxzyrxbce.exe
 O4 - HKLM\..\RunServices: [Managment Service] xagwxzyrxbce.exe

 O4 - HKLM\..\Run: [MasterBoot Switch] popupkill.exe
 O4 - HKLM\..\RunServices: [MasterBoot Switch] popupkill.exe
 O4 - HKCU\..\Run: [MasterBoot Switch] popupkill.exe

 O4 - HKLM\..\Run: [Master Card Updaate 32] Mastercard32.exe
 O4 - HKLM\..\RunServices: [Master Card Updaate 32] Mastercard32.exe

 O4 - HKLM\..\Run: [McAfee Online virus Scanner] avp.exe
 O4 - HKLM\..\RunServices: [McAfee Online virus Scanner] avp.exe

 O4 - HKLM\..\Run: [Media Software UPdater] sscs.exe
 O4 - HKLM\..\RunServices: [Media Software UPdater] sscs.exe
 O4 - HKCU\..\Run: [Media Software UPdater] sscs.exe

 O4 - HKLM\..\Run: [MediaXPServicePack] mxpsp.exe
 O4 - HKLM\..\RunServices: [MediaXPServicePack] mxpsp.exe
 O4 - HKCU\..\Run: [MediaXPServicePack] mxpsp.exe
 O4 - HKCU\..\RunServices: [MediaXPServicePack] mxpsp.exe

 O4 - HKLM\..\Run: [Memory Allocation Host] cihost.exe

 O4 - HKLM\..\Run: [Memory Allocation Server] ciserv.exe

 O4 - HKLM\..\Run: [Messanger modix Configuration] winmsn.exe
 O4 - HKLM\..\RunServices: [Messanger modix Configuration] winmsn.exe

 O4 - HKLM\..\Run: [Messenger91] messengersystem.exe
 O4 - HKLM\..\RunServices: [Messenger91] messengersystem.exe

 O4 - HKLM\..\Run: [Mi7sft sdce] scorti.exe
 O4 - HKLM\..\RunServices: [Mi7sft sdce] scorti.exe

 O4 - HKLM\..\Run: [Micosoft Data Core] antivir32.exe
 O4 - HKLM\..\RunServices: [Micosoft Data Core] antivir32.exe

 O4 - HKLM\..\Run: [Micosoft Data Core] iexplore.exe
 O4 - HKLM\..\RunServices: [Micosoft Data Core] iexplore.exe

 O4 - HKLM\..\Run: [Micosoft Data Core] shell32.exe
 O4 - HKLM\..\RunServices: [Micosoft Data Core] shell32.exe

 O4 - HKLM\..\Run: [Micosoft Data Core stuff] atiwarez.exe
 O4 - HKLM\..\RunServices: [Micosoft Data Core stuff] atiwarez.exe

 O4 - HKLM\..\Run: [Micosoft Data Core stuff] cores.exe
 O4 - HKLM\..\RunServices: [Micosoft Data Core stuff] cores.exe

 O4 - HKLM\..\Run: [Micosoft Data Core stuff] datacorez.exe
 O4 - HKLM\..\RunServices: [Micosoft Data Core stuff] datacorez.exe

 O4 - HKLM\..\Run: [Micosoft Data Core stuff] svshosts.exe
 O4 - HKLM\..\RunServices: [Micosoft Data Core stuff] svshosts.exe

 O4 - HKLM\..\Run: [Micromedia Flash Update] xptxt.exe
 O4 - HKLM\..\RunServices: [Micromedia Flash Update] xptxt.exe

 O4 - HKLM\..\Run: [Microsft Conf 32] msaconf.exe
 O4 - HKLM\..\RunServices: [Microsft Conf 32] msaconf.exe
 O4 - HKCU\..\Run: [Microsft Conf 32] msaconf.exe

 O4 - HKLM\..\Run: [Microsft Corporation Version 2001.12.4414] C:\WINDOWS\system32\Com\comrel​.exe
 O4 - HKLM\..\RunServices: [Microsft Corporation Version 2001.12.4414] C:\WINDOWS\system32\Com\comrel​.exe
 O4 - HKCU\..\Run: [Microsft Corporation Version 2001.12.4414] C:\WINDOWS\system32\Com\comrel​.exe

 O4 - HKLM\..\Run: [Microsft Corporation Version 2002.12.2414] C:\WINDOWS\system32\Com\comser​v.exe
 O4 - HKLM\..\RunServices: [Microsft Corporation Version 2002.12.2414] C:\WINDOWS\system32\Com\comser​v.exe
 O4 - HKCU\..\Run: [Microsft Corporation Version 2002.12.2414] C:\WINDOWS\system32\Com\comser​v.exe

 O4 - HKLM\..\Run: [Microsft Security Monitor Process] cmh.exe
 O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] cmh.exe

 O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmpp.exe
 O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmpp.exe

 O4 - HKLM\..\Run: [Microsft Security Monitor Process] mssmppp.exe
 O4 - HKLM\..\RunServices: [Microsft Security Monitor Process] mssmppp.exe

 O4 - HKLM\..\Run: [Microsft Word] MSWORD.exe
 O4 - HKLM\..\RunServices: [Microsft Word] MSWORD.exe

 O4 - HKLM\..\Run: [Microsoff Windows Update] mswins.exe
 O4 - HKLM\..\RunServices: [Microsoff Windows Update] mswins.exe

 O4 - HKLM\..\Run: [Microsoft] .exe
 O4 - HKLM\..\RunServices: [Microsoft] .exe

 O4 - HKLM\..\Run: [Microsoft] aim.exe
 O4 - HKLM\..\RunServices: [Microsoft] aim.exe

 O4 - HKLM\..\Run: [Microsoft] avgemcu.exe
 O4 - HKLM\..\RunServices: [Microsoft] avgemcu.exe

 O4 - HKLM\..\Run: [Microsoft] C:\WINDOWS\System32\Isass.exe
 O4 - HKLM\..\RunServices: [Microsoft] C:\WINDOWS\System32\Isass.exe

 O4 - HKLM\..\Run: [Microsoft] C:\WINDOWS\System32\taskbar.ex​e
 O4 - HKLM\..\RunServices: [Microsoft] C:\WINDOWS\System32\taskbar.ex​e

 O4 - HKLM\..\Run: [Microsoft] derservice.exe
 O4 - HKLM\..\RunServices: [Microsoft] derservice.exe

 O4 - HKLM\..\Run: [Microsoft] Explorerr.exe
 O4 - HKLM\..\RunServices: [Microsoft] Explorerr.exe

 O4 - HKLM\..\Run: [Microsoft] firefox.exe
 O4 - HKLM\..\RunServices: [Microsoft] firefox.exe

 O4 - HKLM\..\Run: [Microsoft] guard.exe
 O4 - HKLM\..\RunServices: [Microsoft] guard.exe
 O4 - HKCU\..\Run: [Microsoft] guard.exe

 O4 - HKLM\..\Run: [Microsoft] iexplore.exe
 O4 - HKLM\..\RunServices: [Microsoft] iexplore.exe

 O4 - HKLM\..\Run: [Microsoft] iexplorer.exe
 O4 - HKLM\..\RunServices: [Microsoft] iexplorer.exe

 O4 - HKLM\..\Run: [Microsoft] iusr.exe
 O4 - HKLM\..\RunServices: [Microsoft] iusr.exe
 O4 - HKCU\..\Run: [Microsoft] iusr.exe

 O4 - HKLM\..\Run: [Microsoft] kasperskyLive32.exe
 O4 - HKLM\..\RunServices: [Microsoft] kasperskyLive32.exe

 O4 - HKLM\..\Run: [Microsoft] listc.exe
 O4 - HKLM\..\RunServices: [Microsoft] listc.exe
 O4 - HKCU\..\Run: [Microsoft] listc.exe

 O4 - HKLM\..\Run: [Microsoft] lol.exe
 O4 - HKLM\..\RunServices: [Microsoft] lol.exe

 O4 - HKLM\..\Run: [Microsoft] loval32.exe
 O4 - HKLM\..\RunServices: [Microsoft] loval32.exe

 O4 - HKLM\..\Run: [Microsoft] lsass.ppf
 O4 - HKLM\..\RunServices: [Microsoft] lsass.ppf
 O4 - HKCU\..\Run: [Microsoft] lsass.ppf

 O4 - HKLM\..\Run: [Microsoft] mdms.exe
 O4 - HKLM\..\RunServices: [Microsoft] mdms.exe
 O4 - HKCU\..\Run: [Microsoft] mdms.exe

 O4 - HKLM\..\Run: [Microsoft] mixers.exe
 O4 - HKLM\..\RunServices: [Microsoft] mixers.exe
 O4 - HKCU\..\Run: [Microsoft] mixers.exe

 O4 - HKLM\..\Run: [Microsoft] msmsger.exe
 O4 - HKLM\..\RunServices: [Microsoft] msmsger.exe
 O4 - HKCU\..\Run: [Microsoft] msmsger.exe

 O4 - HKLM\..\Run: [Microsoft] msngerf.exe
 O4 - HKLM\..\RunServices: [Microsoft] msngerf.exe

 O4 - HKLM\..\Run: [Microsoft] msns.exe
 O4 - HKLM\..\RunServices: [Microsoft] msns.exe

 O4 - HKLM\..\Run: [Microsoft] msserv32.exe
 O4 - HKLM\..\RunServices: [Microsoft] msserv32.exe

 O4 - HKLM\..\Run: [Microsoft] MSUPDATE.exe
 O4 - HKCU\..\Run: [Microsoft] MSUPDATE.exe

 O4 - HKLM\..\Run: [Microsoft] msvchost.exe
 O4 - HKLM\..\RunServices: [Microsoft] msvchost.exe

 O4 - HKLM\..\Run: [Microsoft] msvcs.exe
 O4 - HKLM\..\RunServices: [Microsoft] msvcs.exe

 O4 - HKLM\..\Run: [Microsoft] netfix32.exe
 O4 - HKLM\..\RunServices: [Microsoft] netfix32.exe

 O4 - HKLM\..\Run: [Microsoft] netshield.exe
 O4 - HKLM\..\RunServices: [Microsoft] netshield.exe

 O4 - HKLM\..\Run: [Microsoft] netsrv.exe
 O4 - HKLM\..\RunServices: [Microsoft] netsrv.exe
 O4 - HKCU\..\Run: [Microsoft] netsrv.exe

 O4 - HKLM\..\Run: [Microsoft] Nvpss.exe
 O4 - HKLM\..\RunServices: [Microsoft] Nvpss.exe

 O4 - HKLM\..\Run: [Microsoft] prefinal.exe
 O4 - HKLM\..\RunServices: [Microsoft] prefinal.exe

 O4 - HKLM\..\Run: [Microsoft] qtask.exe
 O4 - HKLM\..\RunServices: [Microsoft] qtask.exe
 O4 - HKCU\..\Run: [Microsoft] qtask.exe

 O4 - HKLM\..\Run: [Microsoft] radnom.exe
 O4 - HKLM\..\RunServices: [Microsoft] radnom.exe
 O4 - HKCU\..\Run: [Microsoft] radnom.exe

 O4 - HKLM\..\Run: [Microsoft] rtvcscan.exe
 O4 - HKLM\..\RunServices: [Microsoft] rtvcscan.exe
 O4 - HKCU\..\Run: [Microsoft] rtvcscan.exe

 O4 - HKLM\..\Run: [Microsoft] rundll.exe
 O4 - HKLM\..\RunServices: [Microsoft] rundll.exe
 O4 - HKCU\..\Run: [Microsoft] rundll.exe

 O4 - HKLM\..\Run: [Microsoft] scvhost32.exe
 O4 - HKLM\..\RunServices: [Microsoft] scvhost32.exe

 O4 - HKLM\..\Run: [Microsoft] sdcom.exe
 O4 - HKLM\..\RunServices: [Microsoft] sdcom.exe

 O4 - HKLM\..\Run: [Microsoft] services.exe
 O4 - HKLM\..\RunServices: [Microsoft] services.exe

 O4 - HKLM\..\Run: [Microsoft] servicess.exe
 O4 - HKLM\..\RunServices: [Microsoft] servicess.exe
 O4 - HKCU\..\Run: [Microsoft] servicess.exe

 O4 - HKLM\..\Run: [Microsoft] soundvol32.exe
 O4 - HKLM\..\RunServices: [Microsoft] soundvol32.exe

 O4 - HKLM\..\Run: [Microsoft] sql.exe
 O4 - HKLM\..\RunServices: [Microsoft] sql.exe

 O4 - HKLM\..\Run: [Microsoft] steam.exe
 O4 - HKLM\..\RunServices: [Microsoft] steam.exe

 O4 - HKLM\..\Run: [Microsoft] svchost32.exe
 O4 - HKLM\..\RunServices: [Microsoft] svchost32.exe

 O4 - HKLM\..\Run: [Microsoft] svhcost.exe
 O4 - HKLM\..\RunServices: [Microsoft] svhcost.exe

 O4 - HKLM\..\Run: [Microsoft] synstat.exe
 O4 - HKLM\..\RunServices: [Microsoft] synstat.exe
 O4 - HKCU\..\Run: [Microsoft] synstat.exe

 O4 - HKLM\..\Run: [Microsoft] system32.exe
 O4 - HKLM\..\RunServices: [Microsoft] system32.exe

 O4 - HKLM\..\Run: [Microsoft] systemdtm.exe
 O4 - HKLM\..\RunServices: [Microsoft] systemdtm.exe

 O4 - HKLM\..\Run: [Microsoft] systern.exe
 O4 - HKLM\..\RunServices: [Microsoft] systern.exe

 O4 - HKLM\..\Run: [Microsoft] taskmaneger.exe
 O4 - HKLM\..\RunServices: [Microsoft] taskmaneger.exe

 O4 - HKLM\..\Run: [Microsoft] updater.exe
 O4 - HKLM\..\RunServices: [Microsoft] updater.exe

 O4 - HKLM\..\Run: [Microsoft] verticals.exe
 O4 - HKLM\..\RunServices: [Microsoft] verticals.exe

 O4 - HKLM\..\Run: [Microsoft] wcsntfy.exe
 O4 - HKLM\..\RunServices: [Microsoft] wcsntfy.exe
 O4 - HKCU\..\Run: [Microsoft] wcsntfy.exe

 O4 - HKLM\..\Run: [Microsoft] windl32.exe
 O4 - HKLM\..\RunServices: [Microsoft] windl32.exe
 O4 - HKCU\..\Run: [Microsoft] windl32.exe

 O4 - HKLM\..\Run: [Microsoft] winlog.exe
 O4 - HKLM\..\RunServices: [Microsoft] winlog.exe
 O4 - HKCU\..\Run: [Microsoft] winlog.exe

 O4 - HKLM\..\Run: [Microsoft] winlogom.exe
 O4 - HKLM\..\RunServices: [Microsoft] winlogom.exe

 O4 - HKLM\..\Run: [Microsoft] winlogon.exe
 O4 - HKLM\..\RunServices: [Microsoft] winlogon.exe

 O4 - HKLM\..\Run: [Microsoft] WinSecUp.exe
 O4 - HKLM\..\RunServices: [Microsoft] WinSecUp.exe

 O4 - HKLM\..\Run: [Microsoft] winsock.exe
 O4 - HKLM\..\RunServices: [Microsoft] winsock.exe

 O4 - HKLM\..\Run: [Microsoft] winsys32.exe
 O4 - HKLM\..\RunServices: [Microsoft] winsys32.exe

 O4 - HKLM\..\Run: [Microsoft] wsim32.exe
 O4 - HKLM\..\RunServices: [Microsoft] wsim32.exe

 O4 - HKLM\..\Run: [Microsoft] wuaudit.exe
 O4 - HKLM\..\RunServices: [Microsoft] wuaudit.exe

 O4 - HKLM\..\Run: [Microsoft] xhost.exe
 O4 - HKLM\..\RunServices: [Microsoft] xhost.exe
 O4 - HKCU\..\Run: [Microsoft] xhost.exe

 O4 - HKLM\..\Run: [Microsoft.exe] (Random 7 Letter).exe
 O4 - HKLM\..\RunServices: [Microsoft.exe] (Random 7 Letter).exe

 O4 - HKLM\..\Run: [Microsoft Admin Protocal] MSADNIN.exe
 O4 - HKLM\..\RunServices: [Microsoft Admin Protocal] MSADNIN.exe
 O4 - HKCU\..\Run: [Microsoft Admin Protocal] MSADNIN.exe
 O4 - HKCU\..\RunServices: [Microsoft Admin Protocal] MSADNIN.exe

 O4 - HKLM\..\Run: [Microsoft ALG32 Protocol] alg32.exe
 O4 - HKLM\..\RunServices: [Microsoft ALG32 Protocol] alg32.exe
 O4 - HKCU\..\Run: [Microsoft ALG32 Protocol] alg32.exe

 O4 - HKLM\..\Run: [Microsoft Anivirus Monitor Process] antiv.exe
 O4 - HKLM\..\RunServices: [Microsoft Anivirus Monitor Process] antiv.exe

 O4 - HKLM\..\Run: [Microsoft AntiSpyware] KT06.pif
 O4 - HKLM\..\RunServices: [Microsoft AntiSpyware] KT06.pif

 O4 - HKLM\..\Run: [Microsoft AntiVirus] winav32.exe
 O4 - HKLM\..\RunServices: [Microsoft AntiVirus] winav32.exe

 O4 - HKLM\..\Run: [Microsoft AUT Update] MSlti32.exe
 O4 - HKLM\..\RunServices: [Microsoft AUT Update] MSlti32.exe
 O4 - HKCM\..\Run: [Microsoft AUT Update] MSlti32.exe
 O4 - HKCU\..\RunServices: [Microsoft AUT Update] MSlti32.exe

 O4 - HKLM\..\Run: [Micrcsoft Certificate Services] cflmon.exe
 O4 - HKLM\..\RunServices: [Micrcsoft Certificate Services] cflmon.exe
 O4 - HKCU\..\Run: [Micrcsoft Certificate Services] cflmon.exe
 O4 - HKCU\..\RunServices: [Micrcsoft Certificate Services] cflmon.exe

 O4 - HKLM\..\Run: [Microsoft Chat] mIRC.exe
 O4 - HKLM\..\RunServices: [Microsoft Chat] mIRC.exe

 O4 - HKLM\..\Run: [Microsoft Client] mshost.exe
 O4 - HKLM\..\RunServices: [Microsoft Client] mshost.exe
 O4 - HKCU\..\Run: [Microsoft Client] mshost.exe
 O4 - HKCU\..\RunServices: [Microsoft Client] mshost.exe

 O4 - HKLM\..\Run: [Microsoft Command Line] wincmd.exe
 O4 - HKLM\..\RunServices: [Microsoft Command Line] wincmd.exe

 O4 - HKLM\..\Run: [Microsoft CONFIG] winmx.exe
 O4 - HKLM\..\RunServices: [Microsoft CONFIG] winmx.exe
 O

n°352797
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 18-01-2008 à 22:11:32  answer
Prévenir les modérateurs en cas d'abus
 

...

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
 O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe  
 O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Ensuite, affiche les fichiers et dossiers cachés ...
 http://www.astucesinternet.com [...] ?faqid=134

 Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves > Spyware Doctor

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 C:\Program Files\Spyware Doctor <- le programme

 Supprime le(s) programme(s) en gras, si tu le(s) trouves.

 Vide la Corbeille.

 lolo 1:7 Remet les fichiers et dossiers cachés dans leur configuration initiale.

 Redémarre le PC.

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

n°352798
paperassi
Posté le 20-01-2008 à 04:56:53  answer
Prévenir les modérateurs en cas d'abus
 

:hello:
 Bonjour,
 j'ai reussi à desinstaller spyware-doctor mais en passant par un autre chemin.
 Une idée m'a germée:je l'ai retéléchargé pour corriger ses erreurs systeme puis je l'ai désisntallé et ça a marché. :youpi:
 Par contreje n'ai pas trouvé "c/programmes files" mais uniquement"c/programmes" ou"c/programme data"
 Je te met un nouveau rapport hijacthis pour verification que je n'ai pas fait de bétise
 A+
 jean :super:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 04:52:37, on 20/01/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16575)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\ScanSoft\OmniPageSE4.0\O​pWareSE4.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\wermgr.exe​
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.neufportail.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearch =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.1119.1736\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" -Embedding -boot
 O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\O​pwareSE4.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.secuser.com
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe

 --
 End of file - 7913 bytes

n°352799
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 20-01-2008 à 14:59:38  answer
Prévenir les modérateurs en cas d'abus
 

:hello: paperassi

 Le rapport est bon ;)  !

 Télécharge [url=http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe ]ToolsCleaner[/url] sur ton bureau.
 

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé,
 replaces-toi sur ton 1er message et clique sur angeldark-2.
 Une fois dans le message, inscris (copies-colles) en titre …

 désinstaller doctor pc tools [résolu]

 … et clique sur > Poster ce message.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

n°352800
paperassi
Posté le 21-01-2008 à 07:37:52  answer
Prévenir les modérateurs en cas d'abus
 

:hello:
 voici le rapport TCleaner :youpi:
 A+
 JEAN[/i]-->- Recherche:

 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\Utilisateur\AppData\L​ocal\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Users\Utilisateur\AppData\R​oaming\Microsoft\Windows\Recen​t\HijackThis.lnk: trouvé !
 C:\Users\Utilisateur\Desktop\S​dFix.exe: trouvé !
 C:\Users\Utilisateur\Desktop\H​ijackThis.lnk: trouvé !
 C:\Users\Utilisateur\Desktop\H​JTInstall.exe: trouvé !
 C:\Users\Utilisateur\Desktop\G​enProc: trouvé !
 C:\Users\Utilisateur\Desktop\G​enProc\GenProc: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
 C:\Users\Utilisateur\AppData\R​oaming\Microsoft\Windows\Recen​t\HijackThis.lnk: supprimé !
 C:\Users\Utilisateur\Desktop\S​dFix.exe: supprimé !
 C:\Users\Utilisateur\Desktop\H​ijackThis.lnk: supprimé !
 C:\Users\Utilisateur\Desktop\H​JTInstall.exe: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: Erreur de suppression !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: supprimé !
 C:\Users\Utilisateur\AppData\L​ocal\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
 C:\Users\Utilisateur\Desktop\G​enProc: supprimé !

n°352801
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 21-01-2008 à 08:41:39  answer
Prévenir les modérateurs en cas d'abus
 

:hello: paperassi

 45phh:2 ...

 Bon surf  ;)

n°352802
paperassi
Posté le 28-01-2008 à 21:49:20  answer
Prévenir les modérateurs en cas d'abus
 

kmisol a écrit :

:hello: paperassi

 45phh:2 ...

 Bon surf  ;)
 





 :hello:
 encore merci pour ton aide :sleep:

 Page :
1

Aller à :
Ajouter une réponse
  


  


  désinstaller doctor pc tools [résolu]

 

Sujets relatifs
résolu ! virus msn help svp[Résolu] Désinstaller Security Toolbar 7.1
comment desinstaller mirar?comment desinstaller messenger skinner simplement?
Desinstaller Elite Keyloggersystem doctor, winantivirus, drivecleaner=>help me...
comment désinstaller spyware secureDésinstaller msnskinner
Désinstaller Messenger SkinnerJe n'arrive pas à désinstaller msn spy monitor :s
Désinstaller msn spy monitorKerio Personal Firewall de Kerio / Pc tools firewall plus
Plus de sujets relatifs à : désinstaller doctor pc tools [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mm probleme qu'elodie29 virus par msn 16 20-01-2008 à 19:45:32
Problème nombreux, un peu d'aide svp 1 14-01-2008 à 23:22:56
Virus par MSN live messanger 3 16-01-2008 à 22:34:37
Winlogon.exe 0 14-01-2008 à 21:21:24
Virtum-Gem besoin d'aide 2 18-01-2008 à 20:43:26

Recevez toute
l’actu du forum !