Aide pour analyse log hijackthis
richard.r
Messages postés
109
Statut
Membre
-
frederic -
frederic -
Bonjour
Mon PC est devenu très lent et la connection aléatoire, j'ai besoin d'un coup de main pour l'analyse de mon hijackthis.
Merci par avance
Richard
Logfile of HijackThis v1.99.0
Scan saved at 20:42:51, on 28/03/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Program Files\WinFast\WFTVFM\WFSCH.exe
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFSCH.exe
O4 - HKLM\..\Run: [WinFast_2K] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp01.photoprintit.de/microsite/1156/defaults/activex/ImageUploader2.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B01EA70-14C7-49E7-801A-7BD7E822B028}: NameServer = 209.47.15.118,64.157.143.38,
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: CWShredder Service - InterMute, Inc. - C:\Documents and Settings\Administrateur\Local Settings\Temp\CWShredder.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Leadtek Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Service client pour NetWare - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Kerio Personal Firewall - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: ScsiAccess - Unknown - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe
Mon PC est devenu très lent et la connection aléatoire, j'ai besoin d'un coup de main pour l'analyse de mon hijackthis.
Merci par avance
Richard
Logfile of HijackThis v1.99.0
Scan saved at 20:42:51, on 28/03/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Program Files\WinFast\WFTVFM\WFSCH.exe
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFSCH.exe
O4 - HKLM\..\Run: [WinFast_2K] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp01.photoprintit.de/microsite/1156/defaults/activex/ImageUploader2.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B01EA70-14C7-49E7-801A-7BD7E822B028}: NameServer = 209.47.15.118,64.157.143.38,
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe
O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: CWShredder Service - InterMute, Inc. - C:\Documents and Settings\Administrateur\Local Settings\Temp\CWShredder.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Leadtek Driver Helper Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Service client pour NetWare - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Kerio Personal Firewall - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: ScsiAccess - Unknown - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe
A voir également:
- Aide pour analyse log hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
10 réponses
salut richard
déjà va chercher la version plus récente là
http://www.spywareinfo.com/~merijn/downloads.html
Ou là
http://www.spychecker.com/download/download_hijackthis.html
a+
déjà va chercher la version plus récente là
http://www.spywareinfo.com/~merijn/downloads.html
Ou là
http://www.spychecker.com/download/download_hijackthis.html
a+
je peux déjà dire qu'il y a conflit d'antivirus Avast + Norton
ça va pas
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
à désactiver (tout le répertoire
a+
ça va pas
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
à désactiver (tout le répertoire
a+
merci
voilà c'est fait
rr
Logfile of HijackThis v1.99.1
Scan saved at 20:54:25, on 28/03/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Program Files\WinFast\WFTVFM\WFSCH.exe
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFSCH.exe
O4 - HKLM\..\Run: [WinFast_2K] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp01.photoprintit.de/microsite/1156/defaults/activex/ImageUploader2.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B01EA70-14C7-49E7-801A-7BD7E822B028}: NameServer = 209.47.15.118,64.157.143.38,
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CWShredder Service - InterMute, Inc. - C:\Documents and Settings\Administrateur\Local Settings\Temp\CWShredder.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Leadtek Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
voilà c'est fait
rr
Logfile of HijackThis v1.99.1
Scan saved at 20:54:25, on 28/03/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Program Files\WinFast\WFTVFM\WFSCH.exe
C:\WINNT\system32\WF2K.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINNT\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFSCH.exe
O4 - HKLM\..\Run: [WinFast_2K] C:\WINNT\system32\WF2K.EXE
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINNT\system32\shdocvw.dll (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {AABB591F-CEB3-404A-A979-AA30B16CB914} (IPLabs Image Uploader 2.5) - http://asp01.photoprintit.de/microsite/1156/defaults/activex/ImageUploader2.cab
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B01EA70-14C7-49E7-801A-7BD7E822B028}: NameServer = 209.47.15.118,64.157.143.38,
O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CWShredder Service - InterMute, Inc. - C:\Documents and Settings\Administrateur\Local Settings\Temp\CWShredder.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: Leadtek Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re salut
après analyse du log je vois rien de sérieux donc c'est uniquement le conflit des antivirus
a+
après analyse du log je vois rien de sérieux donc c'est uniquement le conflit des antivirus
a+
Re salut
pour le nouveau log je confirme semble bon mais vérifie ceci
C:\WINNT\system32\internat.exe
et Microsoft Money c'est toi qui a installé car plusieurs fois l'installation menait à des pbm
a+
pour le nouveau log je confirme semble bon mais vérifie ceci
C:\WINNT\system32\internat.exe
et Microsoft Money c'est toi qui a installé car plusieurs fois l'installation menait à des pbm
a+
re bonjour
Avant de faire hijackthis j'avais fixé exporer, c'est peut être ça qui me créait des problèmes et maintenant j'ai supp. internat.
Par contre hier Money s'est affiché sans raison.
Richard
Avant de faire hijackthis j'avais fixé exporer, c'est peut être ça qui me créait des problèmes et maintenant j'ai supp. internat.
Par contre hier Money s'est affiché sans raison.
Richard
Je me sers de money ( surtout ma femme) donc je vais suivre de près l'évolution du problème avec Money et cela persiste je desinstalle et réinstalle après sauvegarde.
merci
richard
merci
richard
Logfile of HijackThis v1.99.1
Scan saved at 18:34:45, on 30/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Mouse\Amoumain.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\open32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
C:\WINDOWS\System32\Pnd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\WebSrch2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\sonia\LOCALS~1\Temp\tmpC.tmp
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\sonia\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [Miniphone] C:\WINDOWS\glophone.exe /w
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Pro Cam
O4 - HKLM\..\Run: [shhost] C:\Program Files\OutLaster\shhost.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\windns.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
O4 - HKLM\..\Run: [loader32] C:\WINDOWS\loader32.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Qqo] C:\WINDOWS\System32\Pnd.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\System32\Vet.exe
O4 - HKLM\..\Run: [Jkk] C:\WINDOWS\System32\Use.exe
O4 - HKLM\..\Run: [Dgt] C:\WINDOWS\Eqv.exe
O4 - HKLM\..\Run: [Lbc] C:\WINDOWS\Mkg.exe
O4 - HKLM\..\Run: [Dls] C:\WINDOWS\System32\Oae.exe
O4 - HKLM\..\Run: [Ucr] C:\WINDOWS\System32\Lpp.exe
O4 - HKLM\..\Run: [Ead] C:\WINDOWS\System32\Upg.exe
O4 - HKLM\..\Run: [Vkn] C:\WINDOWS\System32\Hvd.exe
O4 - HKLM\..\Run: [Iup] C:\WINDOWS\Cmp.exe
O4 - HKLM\..\Run: [Oir] C:\WINDOWS\Fjs.exe
O4 - HKLM\..\Run: [Ugs] C:\WINDOWS\Jlv.exe
O4 - HKLM\..\Run: [Npv] C:\WINDOWS\System32\Coo.exe
O4 - HKLM\..\Run: [Hva] C:\WINDOWS\Bcm.exe
O4 - HKLM\..\Run: [Dhu] C:\WINDOWS\System32\Cuf.exe
O4 - HKLM\..\Run: [Fhe] C:\WINDOWS\System32\Mjg.exe
O4 - HKLM\..\Run: [Haf] C:\WINDOWS\Qlt.exe
O4 - HKLM\..\Run: [Ahm] C:\WINDOWS\System32\Avm.exe
O4 - HKLM\..\Run: [Ijg] C:\WINDOWS\Huu.exe
O4 - HKLM\..\Run: [Usj] C:\WINDOWS\System32\Ihm.exe
O4 - HKLM\..\Run: [Nll] C:\WINDOWS\Bgi.exe
O4 - HKLM\..\Run: [Lhr] C:\WINDOWS\Cbn.exe
O4 - HKLM\..\Run: [Gns] C:\WINDOWS\System32\Qtl.exe
O4 - HKLM\..\Run: [Hmt] C:\WINDOWS\System32\Eut.exe
O4 - HKLM\..\Run: [Mmv] C:\WINDOWS\Kvf.exe
O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
O4 - HKLM\..\Run: [Bln] C:\WINDOWS\System32\Vnp.exe
O4 - HKLM\..\Run: [Snj] C:\WINDOWS\Vbl.exe
O4 - HKLM\..\Run: [Sun] C:\WINDOWS\Iuq.exe
O4 - HKLM\..\Run: [Qul] C:\WINDOWS\Vpg.exe
O4 - HKLM\..\Run: [Dtq] C:\WINDOWS\System32\Hdr.exe
O4 - HKLM\..\Run: [Dhl] C:\WINDOWS\Oqu.exe
O4 - HKLM\..\Run: [Kuq] C:\WINDOWS\Vvb.exe
O4 - HKLM\..\Run: [Tjt] C:\WINDOWS\Kes.exe
O4 - HKLM\..\Run: [Kfj] C:\WINDOWS\Irn.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\Ljo.exe
O4 - HKLM\..\Run: [Ikh] C:\WINDOWS\Iql.exe
O4 - HKLM\..\Run: [Kua] C:\WINDOWS\System32\Jmn.exe
O4 - HKLM\..\Run: [Fcl] C:\WINDOWS\Fjt.exe
O4 - HKLM\..\Run: [Nih] C:\WINDOWS\System32\Vta.exe
O4 - HKLM\..\Run: [Kaq] C:\WINDOWS\System32\Thj.exe
O4 - HKLM\..\Run: [Jsb] C:\WINDOWS\Kmh.exe
O4 - HKLM\..\Run: [Hng] C:\WINDOWS\System32\Cth.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\Cnp.exe
O4 - HKLM\..\Run: [Det] C:\WINDOWS\System32\Kqi.exe
O4 - HKLM\..\Run: [Clp] C:\WINDOWS\System32\Sej.exe
O4 - HKLM\..\Run: [Von] C:\WINDOWS\System32\Rcg.exe
O4 - HKLM\..\Run: [Apb] C:\WINDOWS\Muv.exe
O4 - HKLM\..\Run: [Ubu] C:\WINDOWS\System32\Nel.exe
O4 - HKLM\..\Run: [Khn] C:\WINDOWS\System32\Haq.exe
O4 - HKLM\..\Run: [Tte] C:\WINDOWS\System32\Lbg.exe
O4 - HKLM\..\Run: [Rvf] C:\WINDOWS\System32\Ovb.exe
O4 - HKLM\..\Run: [Lbm] C:\WINDOWS\Fav.exe
O4 - HKLM\..\Run: [Iiq] C:\WINDOWS\Ooh.exe
O4 - HKLM\..\Run: [Ino] C:\WINDOWS\Dfc.exe
O4 - HKLM\..\Run: [Gkv] C:\WINDOWS\System32\Ohf.exe
O4 - HKLM\..\Run: [Pga] C:\WINDOWS\System32\Fum.exe
O4 - HKLM\..\Run: [Qln] C:\WINDOWS\System32\Tjh.exe
O4 - HKLM\..\Run: [Aio] C:\WINDOWS\System32\Kcg.exe
O4 - HKLM\..\Run: [Arp] C:\WINDOWS\System32\Qic.exe
O4 - HKLM\..\Run: [Fja] C:\WINDOWS\Fti.exe
O4 - HKLM\..\Run: [Rai] C:\WINDOWS\System32\Tru.exe
O4 - HKLM\..\Run: [Cti] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Ahn] C:\WINDOWS\System32\Aav.exe
O4 - HKLM\..\Run: [Jad] C:\WINDOWS\Pur.exe
O4 - HKLM\..\Run: [Gjk] C:\WINDOWS\Jie.exe
O4 - HKLM\..\Run: [Qse] C:\WINDOWS\System32\Ufj.exe
O4 - HKLM\..\Run: [Oro] C:\WINDOWS\System32\Lbs.exe
O4 - HKLM\..\Run: [Nqj] C:\WINDOWS\System32\Aep.exe
O4 - HKLM\..\Run: [Bit] C:\WINDOWS\Veu.exe
O4 - HKLM\..\Run: [Mth] C:\WINDOWS\System32\Esm.exe
O4 - HKLM\..\Run: [Iqi] C:\WINDOWS\System32\Jdg.exe
O4 - HKLM\..\Run: [Pli] C:\WINDOWS\System32\Ojd.exe
O4 - HKLM\..\Run: [Apc] C:\WINDOWS\Nav.exe
O4 - HKLM\..\Run: [Sut] C:\WINDOWS\System32\Pcm.exe
O4 - HKLM\..\Run: [Dmv] C:\WINDOWS\System32\Pkk.exe
O4 - HKLM\..\Run: [Cju] C:\WINDOWS\System32\Utt.exe
O4 - HKLM\..\Run: [Bdf] C:\WINDOWS\System32\Rbm.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\System32\Svu.exe
O4 - HKLM\..\Run: [Eoj] C:\WINDOWS\Jpp.exe
O4 - HKLM\..\Run: [Gpn] C:\WINDOWS\Ilh.exe
O4 - HKLM\..\Run: [Ddp] C:\WINDOWS\System32\Dkp.exe
O4 - HKLM\..\Run: [Flg] C:\WINDOWS\System32\Nvr.exe
O4 - HKLM\..\Run: [Fft] C:\WINDOWS\Tjb.exe
O4 - HKLM\..\Run: [Uod] C:\WINDOWS\Qtb.exe
O4 - HKLM\..\Run: [Mou] C:\WINDOWS\Ppk.exe
O4 - HKLM\..\Run: [Kdm] C:\WINDOWS\System32\Ogd.exe
O4 - HKLM\..\Run: [Gdq] C:\WINDOWS\System32\Svq.exe
O4 - HKLM\..\Run: [Bkt] C:\WINDOWS\Sbn.exe
O4 - HKLM\..\Run: [Hvi] C:\WINDOWS\System32\Une.exe
O4 - HKLM\..\Run: [Igb] C:\WINDOWS\System32\Kve.exe
O4 - HKLM\..\Run: [Ufa] C:\WINDOWS\Krc.exe
O4 - HKLM\..\Run: [Lsv] C:\WINDOWS\System32\Cam.exe
O4 - HKLM\..\Run: [Qer] C:\WINDOWS\System32\Iha.exe
O4 - HKLM\..\Run: [Phd] C:\WINDOWS\Ste.exe
O4 - HKLM\..\Run: [Flo] C:\WINDOWS\System32\Sis.exe
O4 - HKLM\..\Run: [Svo] C:\WINDOWS\Viv.exe
O4 - HKLM\..\Run: [Ohu] C:\WINDOWS\System32\Dub.exe
O4 - HKLM\..\Run: [Qel] C:\WINDOWS\System32\Caq.exe
O4 - HKLM\..\Run: [Nuh] C:\WINDOWS\Slg.exe
O4 - HKLM\..\Run: [Dlb] C:\WINDOWS\Qou.exe
O4 - HKLM\..\Run: [Vhm] C:\WINDOWS\Kvg.exe
O4 - HKLM\..\Run: [Ufk] C:\WINDOWS\Cmj.exe
O4 - HKLM\..\Run: [Tvq] C:\WINDOWS\Atg.exe
O4 - HKLM\..\Run: [Vsd] C:\WINDOWS\System32\Dmf.exe
O4 - HKLM\..\Run: [Svk] C:\WINDOWS\System32\Brq.exe
O4 - HKLM\..\Run: [Tft] C:\WINDOWS\Rtv.exe
O4 - HKLM\..\Run: [Cic] C:\WINDOWS\Bjp.exe
O4 - HKLM\..\Run: [Che] C:\WINDOWS\System32\Lro.exe
O4 - HKLM\..\Run: [Obm] C:\WINDOWS\System32\Vmj.exe
O4 - HKLM\..\Run: [Jor] C:\WINDOWS\Col.exe
O4 - HKLM\..\Run: [Gok] C:\WINDOWS\System32\Gkb.exe
O4 - HKLM\..\Run: [Rvt] C:\WINDOWS\Scm.exe
O4 - HKLM\..\Run: [Hdj] C:\WINDOWS\Vuf.exe
O4 - HKLM\..\Run: [Hth] C:\WINDOWS\Lql.exe
O4 - HKLM\..\Run: [Psv] C:\WINDOWS\Acv.exe
O4 - HKLM\..\Run: [Qjv] C:\WINDOWS\System32\Pva.exe
O4 - HKLM\..\Run: [Dln] C:\WINDOWS\System32\Fbe.exe
O4 - HKLM\..\Run: [Gbm] C:\WINDOWS\Gbo.exe
O4 - HKLM\..\Run: [Blf] C:\WINDOWS\System32\Edn.exe
O4 - HKLM\..\Run: [Ere] C:\WINDOWS\System32\Nak.exe
O4 - HKLM\..\Run: [Ctd] C:\WINDOWS\System32\Omg.exe
O4 - HKLM\..\Run: [Huj] C:\WINDOWS\System32\Lgp.exe
O4 - HKLM\..\Run: [Gai] C:\WINDOWS\System32\Crt.exe
O4 - HKLM\..\Run: [Bev] C:\WINDOWS\System32\Psk.exe
O4 - HKLM\..\Run: [Pol] C:\WINDOWS\System32\Maa.exe
O4 - HKLM\..\Run: [Fjd] C:\WINDOWS\Etb.exe
O4 - HKLM\..\Run: [Fqu] C:\WINDOWS\Mka.exe
O4 - HKLM\..\Run: [Itp] C:\WINDOWS\Ofe.exe
O4 - HKLM\..\Run: [Juc] C:\WINDOWS\System32\Hud.exe
O4 - HKLM\..\Run: [Tan] C:\WINDOWS\System32\Rid.exe
O4 - HKLM\..\Run: [Nat] C:\WINDOWS\System32\Asv.exe
O4 - HKLM\..\Run: [Poe] C:\WINDOWS\Fqe.exe
O4 - HKLM\..\Run: [Fsc] C:\WINDOWS\System32\Mhm.exe
O4 - HKLM\..\Run: [Ghq] C:\WINDOWS\System32\Eqg.exe
O4 - HKLM\..\Run: [Oev] C:\WINDOWS\Cqo.exe
O4 - HKLM\..\Run: [Jtb] C:\WINDOWS\System32\Fva.exe
O4 - HKLM\..\Run: [Uqs] C:\WINDOWS\Nnt.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\System32\Uiq.exe
O4 - HKLM\..\Run: [Llt] C:\WINDOWS\System32\Jfr.exe
O4 - HKLM\..\Run: [Gng] C:\WINDOWS\System32\Rjm.exe
O4 - HKLM\..\Run: [Okt] C:\WINDOWS\System32\Cgb.exe
O4 - HKLM\..\Run: [Ovt] C:\WINDOWS\Lkv.exe
O4 - HKLM\..\Run: [Pqt] C:\WINDOWS\System32\Eve.exe
O4 - HKLM\..\Run: [Pcf] C:\WINDOWS\System32\Ovn.exe
O4 - HKLM\..\Run: [Sin] C:\WINDOWS\System32\Qlt.exe
O4 - HKLM\..\Run: [Svb] C:\WINDOWS\System32\Rfd.exe
O4 - HKLM\..\Run: [Ftr] C:\WINDOWS\System32\Asu.exe
O4 - HKLM\..\Run: [Uka] C:\WINDOWS\System32\Jjk.exe
O4 - HKLM\..\Run: [Ptp] C:\WINDOWS\Luq.exe
O4 - HKLM\..\Run: [Ufp] C:\WINDOWS\System32\Anf.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\Deb.exe
O4 - HKLM\..\Run: [Qcc] C:\WINDOWS\System32\Jhn.exe
O4 - HKLM\..\Run: [Bsg] C:\WINDOWS\System32\Opb.exe
O4 - HKLM\..\Run: [Ocv] C:\WINDOWS\Jop.exe
O4 - HKLM\..\Run: [Kpi] C:\WINDOWS\Mlt.exe
O4 - HKLM\..\Run: [Aqb] C:\WINDOWS\Emn.exe
O4 - HKLM\..\Run: [Ojf] C:\WINDOWS\Spb.exe
O4 - HKLM\..\Run: [Gjn] C:\WINDOWS\System32\Tpn.exe
O4 - HKLM\..\Run: [Otg] C:\WINDOWS\System32\Edl.exe
O4 - HKLM\..\Run: [Uji] C:\WINDOWS\System32\Cqs.exe
O4 - HKLM\..\Run: [Jtr] C:\WINDOWS\Aau.exe
O4 - HKLM\..\Run: [Kdl] C:\WINDOWS\Cqr.exe
O4 - HKLM\..\Run: [Vnl] C:\WINDOWS\System32\Uhe.exe
O4 - HKLM\..\Run: [Okq] C:\WINDOWS\Hdl.exe
O4 - HKLM\..\Run: [Fov] C:\WINDOWS\Fnc.exe
O4 - HKLM\..\Run: [Aut] C:\WINDOWS\Fmv.exe
O4 - HKLM\..\Run: [Vqa] C:\WINDOWS\System32\Cgk.exe
O4 - HKLM\..\Run: [Ima] C:\WINDOWS\System32\Jaq.exe
O4 - HKLM\..\Run: [Snl] C:\WINDOWS\System32\Pgn.exe
O4 - HKLM\..\Run: [Jgm] C:\WINDOWS\Fsp.exe
O4 - HKLM\..\Run: [Jpm] C:\WINDOWS\System32\Blo.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\System32\Mvs.exe
O4 - HKLM\..\Run: [Lsh] C:\WINDOWS\Rhl.exe
O4 - HKLM\..\Run: [Vep] C:\WINDOWS\System32\Afo.exe
O4 - HKLM\..\Run: [Qef] C:\WINDOWS\Gme.exe
O4 - HKLM\..\Run: [Pni] C:\WINDOWS\System32\Fom.exe
O4 - HKLM\..\Run: [Uhj] C:\WINDOWS\System32\Psl.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\System32\Hqg.exe
O4 - HKLM\..\Run: [Vah] C:\WINDOWS\Hkb.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Erq] C:\WINDOWS\Abm.exe
O4 - HKLM\..\Run: [Gdi] C:\WINDOWS\System32\Fqt.exe
O4 - HKLM\..\Run: [Bjc] C:\WINDOWS\System32\Hna.exe
O4 - HKLM\..\Run: [Nug] C:\WINDOWS\Qea.exe
O4 - HKLM\..\Run: [Vag] C:\WINDOWS\Bdi.exe
O4 - HKLM\..\Run: [Asr] C:\WINDOWS\Bfk.exe
O4 - HKLM\..\Run: [Qbg] C:\WINDOWS\Abd.exe
O4 - HKLM\..\Run: [Aqs] C:\WINDOWS\Iik.exe
O4 - HKLM\..\Run: [Vok] C:\WINDOWS\Ljq.exe
O4 - HKLM\..\Run: [Tgb] C:\WINDOWS\Ggv.exe
O4 - HKLM\..\Run: [Rjq] C:\WINDOWS\System32\Ndh.exe
O4 - HKLM\..\Run: [Nmh] C:\WINDOWS\System32\Csf.exe
O4 - HKLM\..\Run: [Rfb] C:\WINDOWS\System32\Oqf.exe
O4 - HKLM\..\Run: [Unl] C:\WINDOWS\Vbt.exe
O4 - HKLM\..\Run: [Vvk] C:\WINDOWS\System32\Udh.exe
O4 - HKLM\..\Run: [Jfq] C:\WINDOWS\System32\Hih.exe
O4 - HKLM\..\Run: [Mvk] C:\WINDOWS\System32\Nlg.exe
O4 - HKLM\..\Run: [Guo] C:\WINDOWS\System32\Opl.exe
O4 - HKLM\..\Run: [Ceo] C:\WINDOWS\Bpo.exe
O4 - HKLM\..\Run: [Buu] C:\WINDOWS\Qft.exe
O4 - HKLM\..\Run: [Scb] C:\WINDOWS\System32\Eug.exe
O4 - HKLM\..\Run: [Hei] C:\WINDOWS\System32\Vut.exe
O4 - HKLM\..\Run: [Vtc] C:\WINDOWS\Irg.exe
O4 - HKLM\..\Run: [Rrr] C:\WINDOWS\Kbj.exe
O4 - HKLM\..\Run: [Rgg] C:\WINDOWS\System32\Igv.exe
O4 - HKLM\..\Run: [Vro] C:\WINDOWS\Uif.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Rta.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\whyldnog.exe
O4 - HKLM\..\Run: [Gcg] C:\WINDOWS\System32\Scn.exe
O4 - HKLM\..\Run: [Amm] C:\WINDOWS\System32\Ipq.exe
O4 - HKLM\..\Run: [Ihm] C:\WINDOWS\System32\Gpq.exe
O4 - HKLM\..\Run: [Cqc] C:\WINDOWS\Fnn.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\Bmm.exe
O4 - HKLM\..\Run: [Hjn] C:\WINDOWS\System32\Pfm.exe
O4 - HKLM\..\Run: [Gmg] C:\WINDOWS\System32\Eev.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Kbr] C:\WINDOWS\Tvu.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Oes] C:\WINDOWS\Vje.exe
O4 - HKLM\..\Run: [Ser] C:\WINDOWS\System32\Nlr.exe
O4 - HKLM\..\Run: [Mjm] C:\WINDOWS\System32\Lfo.exe
O4 - HKLM\..\Run: [Acg] C:\WINDOWS\System32\Dnq.exe
O4 - HKLM\..\Run: [Pde] C:\WINDOWS\System32\Tmj.exe
O4 - HKLM\..\Run: [Lto] C:\WINDOWS\System32\Pes.exe
O4 - HKLM\..\Run: [Tpe] C:\WINDOWS\Tqr.exe
O4 - HKLM\..\Run: [Uut] C:\WINDOWS\Kgk.exe
O4 - HKLM\..\Run: [Kmm] C:\WINDOWS\System32\Keq.exe
O4 - HKLM\..\Run: [Tnf] C:\WINDOWS\System32\Cqu.exe
O4 - HKLM\..\Run: [Bkk] C:\WINDOWS\System32\Kpc.exe
O4 - HKLM\..\Run: [Tpj] C:\WINDOWS\System32\Hbj.exe
O4 - HKLM\..\Run: [Pbo] C:\WINDOWS\Cfa.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\Quq.exe
O4 - HKLM\..\Run: [Pir] C:\WINDOWS\System32\Mlf.exe
O4 - HKLM\..\Run: [Jhp] C:\WINDOWS\System32\Rim.exe
O4 - HKLM\..\Run: [She] C:\WINDOWS\Hmh.exe
O4 - HKLM\..\Run: [Mbv] C:\WINDOWS\Qja.exe
O4 - HKLM\..\Run: [Umn] C:\WINDOWS\System32\Epl.exe
O4 - HKLM\..\Run: [Lsr] C:\WINDOWS\Quo.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\System32\Rmp.exe
O4 - HKLM\..\Run: [Skt] C:\WINDOWS\Rul.exe
O4 - HKLM\..\Run: [Adl] C:\WINDOWS\system32\Mcg.exe
O4 - HKLM\..\Run: [Rht] C:\WINDOWS\system32\Lgm.exe
O4 - HKLM\..\Run: [Gab] C:\WINDOWS\Gpg.exe
O4 - HKLM\..\Run: [Nfv] C:\WINDOWS\system32\Mum.exe
O4 - HKLM\..\Run: [Trk] C:\WINDOWS\system32\Sbn.exe
O4 - HKLM\..\Run: [Ita] C:\WINDOWS\system32\Ggu.exe
O4 - HKLM\..\Run: [Ohv] C:\WINDOWS\system32\Eqd.exe
O4 - HKLM\..\Run: [Rum] C:\WINDOWS\system32\Rld.exe
O4 - HKLM\..\Run: [Jcp] C:\WINDOWS\system32\Hpl.exe
O4 - HKLM\..\Run: [Gfu] C:\WINDOWS\Ubp.exe
O4 - HKLM\..\Run: [Udd] C:\WINDOWS\Vfh.exe
O4 - HKLM\..\Run: [Vlv] C:\WINDOWS\system32\Daq.exe
O4 - HKLM\..\Run: [Dgl] C:\WINDOWS\Vbe.exe
O4 - HKLM\..\Run: [Kqb] C:\WINDOWS\system32\Pnn.exe
O4 - HKLM\..\Run: [Msj] C:\WINDOWS\system32\Tha.exe
O4 - HKLM\..\Run: [Eqe] C:\WINDOWS\Hmo.exe
O4 - HKLM\..\Run: [Imv] C:\WINDOWS\Fdd.exe
O4 - HKLM\..\Run: [Dja] C:\WINDOWS\Qqr.exe
O4 - HKLM\..\Run: [Vmn] C:\WINDOWS\Chp.exe
O4 - HKLM\..\Run: [Ajc] C:\WINDOWS\Log.exe
O4 - HKLM\..\Run: [Rok] C:\WINDOWS\Iiu.exe
O4 - HKLM\..\Run: [Igh] C:\WINDOWS\Kee.exe
O4 - HKLM\..\Run: [Mqu] C:\WINDOWS\Eti.exe
O4 - HKLM\..\Run: [Jvl] C:\WINDOWS\System32\Opl.exe
O4 - HKLM\..\Run: [Orp] C:\WINDOWS\System32\Mqi.exe
O4 - HKLM\..\Run: [Fld] C:\WINDOWS\System32\Irg.exe
O4 - HKLM\..\Run: [Mpg] C:\WINDOWS\System32\Aab.exe
O4 - HKLM\..\Run: [Smv] C:\WINDOWS\System32\Suf.exe
O4 - HKLM\..\Run: [Tgu] C:\WINDOWS\Kfk.exe
O4 - HKLM\..\Run: [Mdj] C:\WINDOWS\Bef.exe
O4 - HKLM\..\Run: [Pnp] C:\WINDOWS\System32\Ecd.exe
O4 - HKLM\..\Run: [Qkk] C:\WINDOWS\System32\Lff.exe
O4 - HKLM\..\Run: [Pfv] C:\WINDOWS\System32\Edh.exe
O4 - HKLM\..\Run: [Tei] C:\WINDOWS\System32\Ioa.exe
O4 - HKLM\..\Run: [Dnm] C:\WINDOWS\Fgi.exe
O4 - HKLM\..\Run: [Kqh] C:\WINDOWS\System32\Evo.exe
O4 - HKLM\..\Run: [Qbq] C:\WINDOWS\System32\Pfu.exe
O4 - HKLM\..\Run: [Bmi] C:\WINDOWS\Jdt.exe
O4 - HKLM\..\Run: [Mci] C:\WINDOWS\System32\Blt.exe
O4 - HKLM\..\Run: [Ccv] C:\WINDOWS\Jov.exe
O4 - HKLM\..\Run: [Jts] C:\WINDOWS\System32\Ovm.exe
O4 - HKLM\..\Run: [Arq] C:\WINDOWS\Rjm.exe
O4 - HKLM\..\Run: [Vbh] C:\WINDOWS\System32\Lvm.exe
O4 - HKLM\..\Run: [Fnm] C:\WINDOWS\Poh.exe
O4 - HKLM\..\Run: [Mud] C:\WINDOWS\System32\Uvn.exe
O4 - HKLM\..\Run: [Rpp] C:\WINDOWS\Uhn.exe
O4 - HKLM\..\Run: [Uvi] C:\WINDOWS\Fmg.exe
O4 - HKLM\..\Run: [Abk] C:\WINDOWS\Ovv.exe
O4 - HKLM\..\Run: [Shf] C:\WINDOWS\Qiv.exe
O4 - HKLM\..\Run: [WebSearch] C:\WINDOWS\System32\WebSrch2.exe
O4 - HKLM\..\Run: [Iam] C:\WINDOWS\System32\Tki.exe
O4 - HKLM\..\Run: [Hmr] C:\WINDOWS\System32\Jnp.exe
O4 - HKLM\..\Run: [Scg] C:\WINDOWS\System32\Icb.exe
O4 - HKLM\..\Run: [Dtr] C:\WINDOWS\System32\Uud.exe
O4 - HKLM\..\Run: [Eqo] C:\WINDOWS\System32\Kse.exe
O4 - HKLM\..\Run: [Ich] C:\WINDOWS\Lar.exe
O4 - HKLM\..\Run: [Ppc] C:\WINDOWS\Qcv.exe
O4 - HKLM\..\Run: [Qpi] C:\WINDOWS\System32\Vhd.exe
O4 - HKLM\..\Run: [Boi] C:\WINDOWS\System32\Qnf.exe
O4 - HKLM\..\Run: [Tii] C:\WINDOWS\System32\Gcv.exe
O4 - HKLM\..\Run: [Voc] C:\WINDOWS\Acc.exe
O4 - HKLM\..\Run: [Cpn] C:\WINDOWS\Qlg.exe
O4 - HKLM\..\Run: [Qii] C:\WINDOWS\System32\Njn.exe
O4 - HKLM\..\Run: [Qtt] C:\WINDOWS\Ffm.exe
O4 - HKLM\..\Run: [Bbb] C:\WINDOWS\System32\Otr.exe
O4 - HKLM\..\Run: [Hil] C:\WINDOWS\System32\Pth.exe
O4 - HKLM\..\Run: [Aok] C:\WINDOWS\System32\Ltb.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kss] C:\WINDOWS\Tpq.exe
O4 - HKLM\..\Run: [Rpl] C:\WINDOWS\System32\Ser.exe
O4 - HKLM\..\Run: [Ang] C:\WINDOWS\Lsa.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Nrb.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\Doc.exe
O4 - HKLM\..\Run: [Tbq] C:\WINDOWS\System32\Ruh.exe
O4 - HKLM\..\Run: [Ehh] C:\WINDOWS\Jap.exe
O4 - HKLM\..\Run: [Ulm] C:\WINDOWS\Iiv.exe
O4 - HKLM\..\Run: [Cvv] C:\WINDOWS\Hsj.exe
O4 - HKLM\..\Run: [Cni] C:\WINDOWS\Fnk.exe
O4 - HKLM\..\Run: [Rqk] C:\WINDOWS\Sqc.exe
O4 - HKLM\..\Run: [Njf] C:\WINDOWS\Kub.exe
O4 - HKLM\..\Run: [Jjd] C:\WINDOWS\System32\Mop.exe
O4 - HKLM\..\Run: [Pgq] C:\WINDOWS\Skd.exe
O4 - HKLM\..\Run: [Kqi] C:\WINDOWS\Bpf.exe
O4 - HKLM\..\Run: [Cfp] C:\WINDOWS\System32\Eqf.exe
O4 - HKLM\..\Run: [Ggt] C:\WINDOWS\System32\Nfv.exe
O4 - HKLM\..\Run: [Fng] C:\WINDOWS\System32\Mee.exe
O4 - HKLM\..\Run: [Tdm] C:\WINDOWS\System32\Qnm.exe
O4 - HKLM\..\Run: [Idn] C:\WINDOWS\Pfh.exe
O4 - HKLM\..\Run: [Dmt] C:\WINDOWS\System32\Ugf.exe
O4 - HKLM\..\Run: [Qva] C:\WINDOWS\System32\Bad.exe
O4 - HKLM\..\Run: [Qdr] C:\WINDOWS\System32\Kfi.exe
O4 - HKLM\..\Run: [Nml] C:\WINDOWS\Jtd.exe
O4 - HKLM\..\Run: [Hrd] C:\WINDOWS\System32\Sfg.exe
O4 - HKLM\..\Run: [Euf] C:\WINDOWS\System32\Hhg.exe
O4 - HKLM\..\Run: [Eav] C:\WINDOWS\Ofv.exe
O4 - HKLM\..\Run: [Och] C:\WINDOWS\System32\Ohc.exe
O4 - HKLM\..\Run: [Gqc] C:\WINDOWS\System32\Glr.exe
O4 - HKLM\..\Run: [Sfu] C:\WINDOWS\System32\Qnp.exe
O4 - HKLM\..\Run: [Hkh] C:\WINDOWS\System32\Fjr.exe
O4 - HKLM\..\Run: [Gsu] C:\WINDOWS\Sls.exe
O4 - HKLM\..\Run: [Vds] C:\WINDOWS\Dda.exe
O4 - HKLM\..\Run: [Uth] C:\WINDOWS\System32\Hgr.exe
O4 - HKLM\..\Run: [Ahf] C:\WINDOWS\System32\Tfq.exe
O4 - HKLM\..\Run: [Hci] C:\WINDOWS\Uoe.exe
O4 - HKLM\..\Run: [Abl] C:\WINDOWS\System32\Oeb.exe
O4 - HKLM\..\Run: [Bcd] C:\WINDOWS\Ogk.exe
O4 - HKLM\..\Run: [Vsq] C:\WINDOWS\System32\Nim.exe
O4 - HKLM\..\Run: [Roi] C:\WINDOWS\Hhc.exe
O4 - HKLM\..\Run: [Aaq] C:\WINDOWS\System32\Stb.exe
O4 - HKLM\..\Run: [Coi] C:\WINDOWS\System32\Tke.exe
O4 - HKLM\..\Run: [Lar] C:\WINDOWS\Hui.exe
O4 - HKLM\..\Run: [Nnv] C:\WINDOWS\Faa.exe
O4 - HKLM\..\Run: [Jmk] C:\WINDOWS\System32\Soh.exe
O4 - HKLM\..\Run: [Tbk] C:\WINDOWS\Qnd.exe
O4 - HKLM\..\Run: [Vma] C:\WINDOWS\Amr.exe
O4 - HKLM\..\Run: [Usq] C:\WINDOWS\System32\Sgo.exe
O4 - HKLM\..\Run: [Rnc] C:\WINDOWS\System32\Drr.exe
O4 - HKLM\..\Run: [Dnv] C:\WINDOWS\Cef.exe
O4 - HKLM\..\Run: [Rui] C:\WINDOWS\System32\Vvd.exe
O4 - HKLM\..\Run: [Lij] C:\WINDOWS\System32\Spf.exe
O4 - HKLM\..\Run: [Pai] C:\WINDOWS\Fin.exe
O4 - HKLM\..\Run: [Gqi] C:\WINDOWS\Qbu.exe
O4 - HKLM\..\Run: [Vbb] C:\WINDOWS\System32\Ioj.exe
O4 - HKLM\..\Run: [Ank] C:\WINDOWS\Eok.exe
O4 - HKLM\..\Run: [Dnh] C:\WINDOWS\Vjj.exe
O4 - HKLM\..\Run: [Gom] C:\WINDOWS\Vob.exe
O4 - HKLM\..\Run: [Fra] C:\WINDOWS\Pnr.exe
O4 - HKLM\..\Run: [Fvl] C:\WINDOWS\System32\Rms.exe
O4 - HKLM\..\Run: [Kse] C:\WINDOWS\Jnu.exe
O4 - HKLM\..\Run: [Ncl] C:\WINDOWS\System32\Soh.exe
O4 - HKLM\..\Run: [Jru] C:\WINDOWS\System32\Tdh.exe
O4 - HKLM\..\Run: [Ltl] C:\WINDOWS\System32\Nih.exe
O4 - HKLM\..\Run: [Pes] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Voe] C:\WINDOWS\Pci.exe
O4 - HKLM\..\Run: [Gsk] C:\WINDOWS\System32\Vue.exe
O4 - HKLM\..\Run: [Fcp] C:\WINDOWS\System32\Jlp.exe
O4 - HKLM\..\Run: [Vvo] C:\WINDOWS\System32\Hmu.exe
O4 - HKLM\..\Run: [Jvu] C:\WINDOWS\System32\Trk.exe
O4 - HKLM\..\Run: [Cfg] C:\WINDOWS\system32\Fvn.exe
O4 - HKLM\..\Run: [Hqb] C:\WINDOWS\Ogd.exe
O4 - HKLM\..\Run: [Osg] C:\WINDOWS\Hbt.exe
O4 - HKLM\..\Run: [Vkd] C:\WINDOWS\system32\Ato.exe
O4 - HKLM\..\Run: [Tjn] C:\WINDOWS\Nag.exe
O4 - HKLM\..\Run: [Fnf] C:\WINDOWS\Mqe.exe
O4 - HKLM\..\Run: [Jbd] C:\WINDOWS\system32\Hac.exe
O4 - HKLM\..\Run: [Ubs] C:\WINDOWS\Oec.exe
O4 - HKLM\..\Run: [Dqu] C:\WINDOWS\Pmp.exe
O4 - HKLM\..\Run: [Akj] C:\WINDOWS\Kql.exe
O4 - HKLM\..\Run: [Rfm] C:\WINDOWS\Dcu.exe
O4 - HKLM\..\Run: [Ioo] C:\WINDOWS\Bjk.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\Gvt.exe
O4 - HKLM\..\Run: [Ral] C:\WINDOWS\system32\Cvn.exe
O4 - HKLM\..\Run: [Omu] C:\WINDOWS\Jpk.exe
O4 - HKLM\..\Run: [Aoq] C:\WINDOWS\Fpc.exe
O4 - HKLM\..\Run: [Voa] C:\WINDOWS\system32\Qfd.exe
O4 - HKLM\..\Run: [Quk] C:\WINDOWS\system32\Hld.exe
O4 - HKLM\..\Run: [Npu] C:\WINDOWS\system32\Fis.exe
O4 - HKLM\..\Run: [Pri] C:\WINDOWS\Drv.exe
O4 - HKLM\..\Run: [Hhr] C:\WINDOWS\Kvi.exe
O4 - HKLM\..\Run: [Flj] C:\WINDOWS\system32\Sqr.exe
O4 - HKLM\..\Run: [Spe] C:\WINDOWS\Vbb.exe
O4 - HKLM\..\Run: [Mlg] C:\WINDOWS\Emo.exe
O4 - HKLM\..\Run: [Mua] C:\WINDOWS\system32\Eff.exe
O4 - HKLM\..\Run: [Lff] C:\WINDOWS\Rrg.exe
O4 - HKLM\..\Run: [Jqk] C:\WINDOWS\Cti.exe
O4 - HKLM\..\Run: [Bgk] C:\WINDOWS\system32\Nvv.exe
O4 - HKLM\..\Run: [Euv] C:\WINDOWS\system32\Kvu.exe
O4 - HKLM\..\Run: [Fls] C:\WINDOWS\system32\Vqp.exe
O4 - HKLM\..\Run: [Pcq] C:\WINDOWS\system32\Avs.exe
O4 - HKLM\..\Run: [Cva] C:\WINDOWS\system32\Qiq.exe
O4 - HKLM\..\Run: [Elr] C:\WINDOWS\system32\Oci.exe
O4 - HKLM\..\Run: [Qoi] C:\WINDOWS\system32\Cve.exe
O4 - HKLM\..\Run: [Nvj] C:\WINDOWS\system32\Vco.exe
O4 - HKLM\..\Run: [Tqi] C:\WINDOWS\Uos.exe
O4 - HKLM\..\Run: [Gfv] C:\WINDOWS\system32\Jcf.exe
O4 - HKLM\..\Run: [Ajp] C:\WINDOWS\Ico.exe
O4 - HKLM\..\Run: [Akk] C:\WINDOWS\Sis.exe
O4 - HKLM\..\Run: [Eqk] C:\WINDOWS\Lan.exe
O4 - HKLM\..\Run: [Usg] C:\WINDOWS\Kll.exe
O4 - HKLM\..\Run: [Tqn] C:\WINDOWS\system32\Sqo.exe
O4 - HKLM\..\Run: [Vhq] C:\WINDOWS\Tfb.exe
O4 - HKLM\..\Run: [Lbt] C:\WINDOWS\system32\Qot.exe
O4 - HKLM\..\Run: [Bgf] C:\WINDOWS\Nhr.exe
O4 - HKLM\..\Run: [Pup] C:\WINDOWS\Hmq.exe
O4 - HKLM\..\Run: [Adf] C:\WINDOWS\Kjq.exe
O4 - HKLM\..\Run: [Ruc] C:\WINDOWS\Vro.exe
O4 - HKLM\..\Run: [Cpu] C:\WINDOWS\system32\Jlg.exe
O4 - HKLM\..\Run: [Nii] C:\WINDOWS\system32\Nei.exe
O4 - HKLM\..\Run: [Sqn] C:\WINDOWS\Lqj.exe
O4 - HKLM\..\Run: [Ksd] C:\WINDOWS\Eka.exe
O4 - HKLM\..\Run: [Erh] C:\WINDOWS\Hhs.exe
O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKCU\..\Run: [Qqo] C:\WINDOWS\System32\Pnd.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\System32\Vet.exe
O4 - HKCU\..\Run: [Jkk] C:\WINDOWS\System32\Use.exe
O4 - HKCU\..\Run: [Dgt] C:\WINDOWS\Eqv.exe
O4 - HKCU\..\Run: [Lbc] C:\WINDOWS\Mkg.exe
O4 - HKCU\..\Run: [Dls] C:\WINDOWS\System32\Oae.exe
O4 - HKCU\..\Run: [Ucr] C:\WINDOWS\System32\Lpp.exe
O4 - HKCU\..\Run: [Ead] C:\WINDOWS\System32\Upg.exe
O4 - HKCU\..\Run: [Vkn] C:\WINDOWS\System32\Hvd.exe
O4 - HKCU\..\Run: [Iup] C:\WINDOWS\Cmp.exe
O4 - HKCU\..\Run: [Oir] C:\WINDOWS\Fjs.exe
O4 - HKCU\..\Run: [Ugs] C:\WINDOWS\Jlv.exe
O4 - HKCU\..\Run: [Npv] C:\WINDOWS\System32\Coo.exe
O4 - HKCU\..\Run: [Hva] C:\WINDOWS\Bcm.exe
O4 - HKCU\..\Run: [Dhu] C:\WINDOWS\System32\Cuf.exe
O4 - HKCU\..\Run: [Fhe] C:\WINDOWS\System32\Mjg.exe
O4 - HKCU\..\Run: [Haf] C:\WINDOWS\Qlt.exe
O4 - HKCU\..\Run: [Ahm] C:\WINDOWS\System32\Avm.exe
O4 - HKCU\..\Run: [Ijg] C:\WINDOWS\Huu.exe
O4 - HKCU\..\Run: [Usj] C:\WINDOWS\System32\Ihm.exe
O4 - HKCU\..\Run: [Nll] C:\WINDOWS\Bgi.exe
O4 - HKCU\..\Run: [Lhr] C:\WINDOWS\Cbn.exe
O4 - HKCU\..\Run: [Gns] C:\WINDOWS\System32\Qtl.exe
O4 - HKCU\..\Run: [Hmt] C:\WINDOWS\System32\Eut.exe
O4 - HKCU\..\Run: [Mmv] C:\WINDOWS\Kvf.exe
O4 - HKCU\..\Run: [Bln] C:\WINDOWS\System32\Vnp.exe
O4 - HKCU\..\Run: [Snj] C:\WINDOWS\Vbl.exe
O4 - HKCU\..\Run: [Sun] C:\WINDOWS\Iuq.exe
O4 - HKCU\..\Run: [Plu] C:\WINDOWS\Kdk.exe
O4 - HKCU\..\Run: [Avl] C:\WINDOWS\Pgi.exe
O4 - HKCU\..\Run: [Mrn] C:\WINDOWS\System32\Iao.exe
O4 - HKCU\..\Run: [Iet] C:\WINDOWS\Ngj.exe
O4 - HKCU\..\Run: [Qul] C:\WINDOWS\Vpg.exe
O4 - HKCU\..\Run: [Dtq] C:\WINDOWS\System32\Hdr.exe
O4 - HKCU\..\Run: [Dhl] C:\WINDOWS\Oqu.exe
O4 - HKCU\..\Run: [Kuq] C:\WINDOWS\Vvb.exe
O4 - HKCU\..\Run: [Tjt] C:\WINDOWS\Kes.exe
O4 - HKCU\..\Run: [Kfj] C:\WINDOWS\Irn.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\Ljo.exe
O4 - HKCU\..\Run: [Ikh] C:\WINDOWS\Iql.exe
O4 - HKCU\..\Run: [Kua] C:\WINDOWS\System32\Jmn.exe
O4 - HKCU\..\Run: [Fcl] C:\WINDOWS\Fjt.exe
O4 - HKCU\..\Run: [Nih] C:\WINDOWS\System32\Vta.exe
O4 - HKCU\..\Run: [Kaq] C:\WINDOWS\System32\Thj.exe
O4 - HKCU\..\Run: [Jsb] C:\WINDOWS\Kmh.exe
O4 - HKCU\..\Run: [Hng] C:\WINDOWS\System32\Cth.exe
O4 - HKCU\..\Run: [Blb] C:\WINDOWS\Cnp.exe
O4 - HKCU\..\Run: [Det] C:\WINDOWS\System32\Kqi.exe
O4 - HKCU\..\Run: [Clp] C:\WINDOWS\System32\Sej.exe
O4 - HKCU\..\Run: [Von] C:\WINDOWS\System32\Rcg.exe
O4 - HKCU\..\Run: [Apb] C:\WINDOWS\Muv.exe
O4 - HKCU\..\Run: [Ubu] C:\WINDOWS\System32\Nel.exe
O4 - HKCU\..\Run: [Khn] C:\WINDOWS\System32\Haq.exe
O4 - HKCU\..\Run: [Tte] C:\WINDOWS\System32\Lbg.exe
O4 - HKCU\..\Run: [Rvf] C:\WINDOWS\System32\Ovb.exe
O4 - HKCU\..\Run: [Lbm] C:\WINDOWS\Fav.exe
O4 - HKCU\..\Run: [Iiq] C:\WINDOWS\Ooh.exe
O4 - HKCU\..\Run: [Ino] C:\WINDOWS\Dfc.exe
O4 - HKCU\..\Run: [Gkv] C:\WINDOWS\System32\Ohf.exe
O4 - HKCU\..\Run: [Pga] C:\WINDOWS\System32\Fum.exe
O4 - HKCU\..\Run: [Qln] C:\WINDOWS\System32\Tjh.exe
O4 - HKCU\..\Run: [Aio] C:\WINDOWS\System32\Kcg.exe
O4 - HKCU\..\Run: [Arp] C:\WINDOWS\System32\Qic.exe
O4 - HKCU\..\Run: [Fja] C:\WINDOWS\Fti.exe
O4 - HKCU\..\Run: [Rai] C:\WINDOWS\System32\Tru.exe
O4 - HKCU\..\Run: [Cti] C:\WINDOWS\Ldm.exe
O4 - HKCU\..\Run: [Ahn] C:\WINDOWS\System32\Aav.exe
O4 - HKCU\..\Run: [Jad] C:\WINDOWS\Pur.exe
O4 - HKCU\..\Run: [Gjk] C:\WINDOWS\Jie.exe
O4 - HKCU\..\Run: [Qse] C:\WINDOWS\System32\Ufj.exe
O4 - HKCU\..\Run: [Oro] C:\WINDOWS\System32\Lbs.exe
O4 - HKCU\..\Run: [Nqj] C:\WINDOWS\System32\Aep.exe
O4 - HKCU\..\Run: [Bit] C:\WINDOWS\Veu.exe
O4 - HKCU\..\Run: [Mth] C:\WINDOWS\System32\Esm.exe
O4 - HKCU\..\Run: [Iqi] C:\WINDOWS\System32\Jdg.exe
O4 - HKCU\..\Run: [Pli] C:\WINDOWS\System32\Ojd.exe
O4 - HKCU\..\Run: [Apc] C:\WINDOWS\Nav.exe
O4 - HKCU\..\Run: [Sut] C:\WINDOWS\System32\Pcm.exe
O4 - HKCU\..\Run: [Dmv] C:\WINDOWS\System32\Pkk.exe
O4 - HKCU\..\Run: [Cju] C:\WINDOWS\System32\Utt.exe
O4 - HKCU\..\Run: [Bdf] C:\WINDOWS\System32\Rbm.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\System32\Svu.exe
O4 - HKCU\..\Run: [Eoj] C:\WINDOWS\Jpp.exe
O4 - HKCU\..\Run: [Gpn] C:\WINDOWS\Ilh.exe
O4 - HKCU\..\Run: [Ddp] C:\WINDOWS\System32\Dkp.exe
O4 - HKCU\..\Run: [Flg] C:\WINDOWS\System32\Nvr.exe
O4 - HKCU\..\Run: [Fft] C:\WINDOWS\Tjb.exe
O4 - HKCU\..\Run: [Uod] C:\WINDOWS\Qtb.exe
O4 - HKCU\..\Run: [Mou] C:\WINDOWS\Ppk.exe
O4 - HKCU\..\Run: [Kdm] C:\WINDOWS\System32\Ogd.exe
O4 - HKCU\..\Run: [Gdq] C:\WINDOWS\System32\Svq.exe
O4 - HKCU\..\Run: [Bkt] C:\WINDOWS\Sbn.exe
O4 - HKCU\..\Run: [Hvi] C:\WINDOWS\System32\Une.exe
O4 - HKCU\..\Run: [Igb] C:\WINDOWS\System32\Kve.exe
O4 - HKCU\..\Run: [Ufa] C:\WINDOWS\Krc.exe
O4 - HKCU\..\Run: [Lsv] C:\WINDOWS\System32\Cam.exe
O4 - HKCU\..\Run: [Qer] C:\WINDOWS\System32\Iha.exe
O4 - HKCU\..\Run: [Phd] C:\WINDOWS\Ste.exe
O4 - HKCU\..\Run: [Flo] C:\WINDOWS\System32\Sis.exe
O4 - HKCU\..\Run: [Svo] C:\WINDOWS\Viv.exe
O4 - HKCU\..\Run: [Ohu] C:\WINDOWS\System32\Dub.exe
O4 - HKCU\..\Run: [Qel] C:\WINDOWS\System32\Caq.exe
O4 - HKCU\..\Run: [Nuh] C:\WINDOWS\Slg.exe
O4 - HKCU\..\Run: [Dlb] C:\WINDOWS\Qou.exe
O4 - HKCU\..\Run: [Vhm] C:\WINDOWS\Kvg.exe
O4 - HKCU\..\Run: [Ufk] C:\WINDOWS\Cmj.exe
O4 - HKCU\..\Run: [Tvq] C:\WINDOWS\Atg.exe
O4 - HKCU\..\Run: [Vsd] C:\WINDOWS\System32\Dmf.exe
O4 - HKCU\..\Run: [Svk] C:\WINDOWS\System32\Brq.exe
O4 - HKCU\..\Run: [Tft] C:\WINDOWS\Rtv.exe
O4 - HKCU\..\Run: [Cic] C:\WINDOWS\Bjp.exe
O4 - HKCU\..\Run: [Che] C:\WINDOWS\System32\Lro.exe
O4 - HKCU\..\Run: [Obm] C:\WINDOWS\System32\Vmj.exe
O4 - HKCU\..\Run: [Jor] C:\WINDOWS\Col.exe
O4 - HKCU\..\Run: [Gok] C:\WINDOWS\System32\Gkb.exe
O4 - HKCU\..\Run: [Rvt] C:\WINDOWS\Scm.exe
O4 - HKCU\..\Run: [Hdj] C:\WINDOWS\Vuf.exe
O4 - HKCU\..\Run: [Hth] C:\WINDOWS\Lql.exe
O4 - HKCU\..\Run: [Psv] C:\WINDOWS\Acv.exe
O4 - HKCU\..\Run: [Qjv] C:\WINDOWS\System32\Pva.exe
O4 - HKCU\..\Run: [Dln] C:\WINDOWS\System32\Fbe.exe
O4 - HKCU\..\Run: [Gbm] C:\WINDOWS\Gbo.exe
O4 - HKCU\..\Run: [Blf] C:\WINDOWS\System32\Edn.exe
O4 - HKCU\..\Run: [Ere] C:\WINDOWS\System32\Nak.exe
O4 - HKCU\..\Run: [Ctd] C:\WINDOWS\System32\Omg.exe
O4 - HKCU\..\Run: [Huj] C:\WINDOWS\System32\Lgp.exe
O4 - HKCU\..\Run: [Gai] C:\WINDOWS\System32\Crt.exe
O4 - HKCU\..\Run: [Bev] C:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Pol] C:\WINDOWS\System32\Maa.exe
O4 - HKCU\..\Run: [Fjd] C:\WINDOWS\Etb.exe
O4 - HKCU\..\Run: [Fqu] C:\WINDOWS\Mka.exe
O4 - HKCU\..\Run: [Itp] C:\WINDOWS\Ofe.exe
O4 - HKCU\..\Run: [Juc] C:\WINDOWS\System32\Hud.exe
O4 - HKCU\..\Run: [Tan] C:\WINDOWS\System32\Rid.exe
O4 - HKCU\..\Run: [Nat] C:\WINDOWS\System32\Asv.exe
O4 - HKCU\..\Run: [Poe] C:\WINDOWS\Fqe.exe
O4 - HKCU\..\Run: [Fsc] C:\WINDOWS\System32\Mhm.exe
O4 - HKCU\..\Run: [Ghq] C:\WINDOWS\System32\Eqg.exe
O4 - HKCU\..\Run: [Oev] C:\WINDOWS\Cqo.exe
O4 - HKCU\..\Run: [Jtb] C:\WINDOWS\System32\Fva.exe
O4 - HKCU\..\Run: [Uqs] C:\WINDOWS\Nnt.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\System32\Uiq.exe
O4 - HKCU\..\Run: [Llt] C:\WINDOWS\System32\Jfr.exe
O4 - HKCU\..\Run: [Gng] C:\WINDOWS\System32\Rjm.exe
O4 - HKCU\..\Run: [Okt] C:\WINDOWS\System32\Cgb.exe
O4 - HKCU\..\Run: [Ovt] C:\WINDOWS\Lkv.exe
O4 - HKCU\..\Run: [Pqt] C:\WINDOWS\System32\Eve.exe
O4 - HKCU\..\Run: [Pcf] C:\WINDOWS\System32\Ovn.exe
O4 - HKCU\..\Run: [Sin] C:\WINDOWS\System32\Qlt.exe
O4 - HKCU\..\Run: [Svb] C:\WINDOWS\System32\Rfd.exe
O4 - HKCU\..\Run: [Ftr] C:\WINDOWS\System32\Asu.exe
O4 - HKCU\..\Run: [Uka] C:\WINDOWS\System32\Jjk.exe
O4 - HKCU\..\Run: [Ptp] C:\WINDOWS\Luq.exe
O4 - HKCU\..\Run: [Ufp] C:\WINDOWS\System32\Anf.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\Deb.exe
O4 - HKCU\..\Run: [Qcc] C:\WINDOWS\System32\Jhn.exe
O4 - HKCU\..\Run: [Bsg] C:\WINDOWS\System32\Opb.exe
O4 - HKCU\..\Run: [Ocv] C:\WINDOWS\Jop.exe
O4 - HKCU\..\Run: [Kpi] C:\WINDOWS\Mlt.exe
O4 - HKCU\..\Run: [Aqb] C:\WINDOWS\Emn.exe
O4 - HKCU\..\Run: [Ojf] C:\WINDOWS\Spb.exe
O4 - HKCU\..\Run: [Gjn] C:\WINDOWS\System32\Tpn.exe
O4 - HKCU\..\Run: [Otg] C:\WINDOWS\System32\Edl.exe
O4 - HKCU\..\Run: [Uji] C:\WINDOWS\System32\Cqs.exe
O4 - HKCU\..\Run: [Jtr] C:\WINDOWS\Aau.exe
O4 - HKCU\..\Run: [Kdl] C:\WINDOWS\Cqr.exe
O4 - HKCU\..\Run: [Vnl] C:\WINDOWS\System32\Uhe.exe
O4 - HKCU\..\Run: [Okq] C:\WINDOWS\Hdl.exe
O4 - HKCU\..\Run: [Fov] C:\WINDOWS\Fnc.exe
O4 - HKCU\..\Run: [Aut] C:\WINDOWS\Fmv.exe
O4 - HKCU\..\Run: [Vqa] C:\WINDOWS\System32\Cgk.exe
O4 - HKCU\..\Run: [Ima] C:\WINDOWS\System32\Jaq.exe
O4 - HKCU\..\Run: [Snl] C:\WINDOWS\System32\Pgn.exe
O4 - HKCU\..\Run: [Jgm] C:\WINDOWS\Fsp.exe
O4 - HKCU\..\Run: [Jpm] C:\WINDOWS\System32\Blo.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\System32\Mvs.exe
O4 - HKCU\..\Run: [Lsh] C:\WINDOWS\Rhl.exe
O4 - HKCU\..\Run: [Vep] C:\WINDOWS\System32\Afo.exe
O4 - HKCU\..\Run: [Qef] C:\WINDOWS\Gme.exe
O4 - HKCU\..\Run: [Pni] C:\WINDOWS\System32\Fom.exe
O4 - HKCU\..\Run: [Uhj] C:\WINDOWS\System32\Psl.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\System32\Hqg.exe
O4 - HKCU\..\Run: [Vah] C:\WINDOWS\Hkb.exe
O4 - HKCU\..\Run: [Erq] C:\WINDOWS\Abm.exe
O4 - HKCU\..\Run: [Gdi] C:\WINDOWS\System32\Fqt.exe
O4 - HKCU\..\Run: [Bjc] C:\WINDOWS\System32\Hna.exe
O4 - HKCU\..\Run: [Nug] C:\WINDOWS\Qea.exe
O4 - HKCU\..\Run: [Vag] C:\WINDOWS\Bdi.exe
O4 - HKCU\..\Run: [Asr] C:\WINDOWS\Bfk.exe
O4 - HKCU\..\Run: [Qbg] C:\WINDOWS\Abd.exe
O4 - HKCU\..\Run: [Aqs] C:\WINDOWS\Iik.exe
O4 - HKCU\..\Run: [Vok] C:\WINDOWS\Ljq.exe
O4 - HKCU\..\Run: [Tgb] C:\WINDOWS\Ggv.exe
O4 - HKCU\..\Run: [Rjq] C:\WINDOWS\System32\Ndh.exe
O4 - HKCU\..\Run: [Nmh] C:\WINDOWS\System32\Csf.exe
O4 - HKCU\..\Run: [Rfb] C:\WINDOWS\System32\Oqf.exe
O4 - HKCU\..\Run: [Unl] C:\WINDOWS\Vbt.exe
O4 - HKCU\..\Run: [Vvk] C:\WINDOWS\System32\Udh.exe
O4 - HKCU\..\Run: [Jfq] C:\WINDOWS\System32\Hih.exe
O4 - HKCU\..\Run: [Mvk] C:\WINDOWS\System32\Nlg.exe
O4 - HKCU\..\Run: [Guo] C:\WINDOWS\System32\Opl.exe
O4 - HKCU\..\Run: [Ceo] C:\WINDOWS\Bpo.exe
O4 - HKCU\..\Run: [Buu] C:\WINDOWS\Qft.exe
O4 - HKCU\..\Run: [Scb] C:\WINDOWS\System32\Eug.exe
O4 - HKCU\..\Run: [Hei] C:\WINDOWS\System32\Vut.exe
O4 - HKCU\..\Run: [Vtc] C:\WINDOWS\Irg.exe
O4 - HKCU\..\Run: [Rrr] C:\WINDOWS\Kbj.exe
O4 - HKCU\..\Run: [Rgg] C:\WINDOWS\System32\Igv.exe
O4 - HKCU\..\Run: [Vro] C:\WINDOWS\Uif.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Rta.exe
O4 - HKCU\..\Run: [Gcg] C:\WINDOWS\System32\Scn.exe
O4 - HKCU\..\Run: [Amm] C:\WINDOWS\System32\Ipq.exe
O4 - HKCU\..\Run: [Ihm] C:\WINDOWS\System32\Gpq.exe
O4 - HKCU\..\Run: [Cqc] C:\WINDOWS\Fnn.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\Bmm.exe
O4 - HKCU\..\Run: [Hjn] C:\WINDOWS\System32\Pfm.exe
O4 - HKCU\..\Run: [Gmg] C:\WINDOWS\System32\Eev.exe
O4 - HKCU\..\Run: [Kbr] C:\WINDOWS\Tvu.exe
O4 - HKCU\..\Run: [Oes] C:\WINDOWS\Vje.exe
O4 - HKCU\..\Run: [Ser] C:\WINDOWS\System32\Nlr.exe
O4 - HKCU\..\Run: [Mjm] C:\WINDOWS\System32\Lfo.exe
O4 - HKCU\..\Run: [Acg] C:\WINDOWS\System32\Dnq.exe
O4 - HKCU\..\Run: [Pde] C:\WINDOWS\System32\Tmj.exe
O4 - HKCU\..\Run: [Lto] C:\WINDOWS\System32\Pes.exe
O4 - HKCU\..\Run: [Tpe] C:\WINDOWS\Tqr.exe
O4 - HKCU\..\Run: [Uut] C:\WINDOWS\Kgk.exe
O4 - HKCU\..\Run: [Kmm] C:\WINDOWS\System32\Keq.exe
O4 - HKCU\..\Run: [Tnf] C:\WINDOWS\System32\Cqu.exe
O4 - HKCU\..\Run: [Bkk] C:\WINDOWS\System32\Kpc.exe
O4 - HKCU\..\Run: [Tpj] C:\WINDOWS\System32\Hbj.exe
O4 - HKCU\..\Run: [Pbo] C:\WINDOWS\Cfa.exe
O4 - HKCU\..\Run: [Eqg] C:\WINDOWS\Quq.exe
O4 - HKCU\..\Run: [Pir] C:\WINDOWS\System32\Mlf.exe
O4 - HKCU\..\Run: [Jhp] C:\WINDOWS\System32\Rim.exe
O4 - HKCU\..\Run: [She] C:\WINDOWS\Hmh.exe
O4 - HKCU\..\Run: [Mbv] C:\WINDOWS\Qja.exe
O4 - HKCU\..\Run: [Umn] C:\WINDOWS\System32\Epl.exe
O4 - HKCU\..\Run: [Lsr] C:\WINDOWS\Quo.exe
O4 - HKCU\..\Run: [Pnd] C:\WINDOWS\System32\Rmp.exe
O4 - HKCU\..\Run: [Skt] C:\WINDOWS\Rul.exe
O4 - HKCU\..\Run: [Adl] C:\WINDOWS\system32\Mcg.exe
O4 - HKCU\..\Run: [Rht] C:\WINDOWS\system32\Lgm.exe
O4 - HKCU\..\Run: [Gab] C:\WINDOWS\Gpg.exe
O4 - HKCU\..\Run: [Nfv] C:\WINDOWS\system32\Mum.exe
O4 - HKCU\..\Run: [Trk] C:\WINDOWS\system32\Sbn.exe
O4 - HKCU\..\Run: [Ita] C:\WINDOWS\system32\Ggu.exe
O4 - HKCU\..\Run: [Ohv] C:\WINDOWS\system32\Eqd.exe
O4 - HKCU\..\Run: [Rum] C:\WINDOWS\system32\Rld.exe
O4 - HKCU\..\Run: [Jcp] C:\WINDOWS\system32\Hpl.exe
O4 - HKCU\..\Run: [Gfu] C:\WINDOWS\Ubp.exe
O4 - HKCU\..\Run: [Udd] C:\WINDOWS\Vfh.exe
O4 - HKCU\..\Run: [Vlv] C:\WINDOWS\system32\Daq.exe
O4 - HKCU\..\Run: [Dgl] C:\WINDOWS\Vbe.exe
O4 - HKCU\..\Run: [Kqb] C:\WINDOWS\system32\Pnn.exe
O4 - HKCU\..\Run: [Msj] C:\WINDOWS\system32\Tha.exe
O4 - HKCU\..\Run: [Eqe] C:\WINDOWS\Hmo.exe
O4 - HKCU\..\Run: [Imv] C:\WINDOWS\Fdd.exe
O4 - HKCU\..\Run: [Dja] C:\WINDOWS\Qqr.exe
O4 - HKCU\..\Run: [Vmn] C:\WINDOWS\Chp.exe
O4 - HKCU\..\Run: [Ajc] C:\WINDOWS\Log.exe
O4 - HKCU\..\Run: [Rok] C:\WINDOWS\Iiu.exe
O4 - HKCU\..\Run: [Igh] C:\WINDOWS\Kee.exe
O4 - HKCU\..\Run: [Mqu] C:\WINDOWS\Eti.exe
O4 - HKCU\..\Run: [Jvl] C:\WINDOWS\System32\Opl.exe
O4 - HKCU\..\Run: [Orp] C:\WINDOWS\System32\Mqi.exe
O4 - HKCU\..\Run: [Fld] C:\WINDOWS\System32\Irg.exe
O4 - HKCU\..\Run: [Mpg] C:\WINDOWS\System32\Aab.exe
O4 - HKCU\..\Run: [Smv] C:\WINDOWS\System32\Suf.exe
O4 - HKCU\..\Run: [Tgu] C:\WINDOWS\Kfk.exe
O4 - HKCU\..\Run: [Mdj] C:\WINDOWS\Bef.exe
O4 - HKCU\..\Run: [Pnp] C:\WINDOWS\System32\Ecd.exe
O4 - HKCU\..\Run: [Qkk] C:\WINDOWS\System32\Lff.exe
O4 - HKCU\..\Run: [Pfv] C:\WINDOWS\System32\Edh.exe
O4 - HKCU\..\Run: [Tei] C:\WINDOWS\System32\Ioa.exe
O4 - HKCU\..\Run: [Dnm] C:\WINDOWS\Fgi.exe
O4 - HKCU\..\Run: [Kqh] C:\WINDOWS\System32\Evo.exe
O4 - HKCU\..\Run: [Qbq] C:\WINDOWS\System32\Pfu.exe
O4 - HKCU\..\Run: [Bmi] C:\WINDOWS\Jdt.exe
O4 - HKCU\..\Run: [Mci] C:\WINDOWS\System32\Blt.exe
O4 - HKCU\..\Run: [Ccv] C:\WINDOWS\Jov.exe
O4 - HKCU\..\Run: [Jts] C:\WINDOWS\System32\Ovm.exe
O4 - HKCU\..\Run: [Arq] C:\WINDOWS\Rjm.exe
O4 - HKCU\..\Run: [Vbh] C:\WINDOWS\System32\Lvm.exe
O4 - HKCU\..\Run: [Fnm] C:\WINDOWS\Poh.exe
O4 - HKCU\..\Run: [Mud] C:\WINDOWS\System32\Uvn.exe
O4 - HKCU\..\Run: [Rpp] C:\WINDOWS\Uhn.exe
O4 - HKCU\..\Run: [Uvi] C:\WINDOWS\Fmg.exe
O4 - HKCU\..\Run: [Abk] C:\WINDOWS\Ovv.exe
O4 - HKCU\..\Run: [Shf] C:\WINDOWS\Qiv.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\System32\Tki.exe
O4 - HKCU\..\Run: [Hmr] C:\WINDOWS\System32\Jnp.exe
O4 - HKCU\..\Run: [Scg] C:\WINDOWS\System32\Icb.exe
O4 - HKCU\..\Run: [Dtr] C:\WINDOWS\System32\Uud.exe
O4 - HKCU\..\Run: [Eqo] C:\WINDOWS\System32\Kse.exe
O4 - HKCU\..\Run: [Ich] C:\WINDOWS\Lar.exe
O4 - HKCU\..\Run: [Ppc] C:\WINDOWS\Qcv.exe
O4 - HKCU\..\Run: [Qpi] C:\WINDOWS\System32\Vhd.exe
O4 - HKCU\..\Run: [Boi] C:\WINDOWS\System32\Qnf.exe
O4 - HKCU\..\Run: [Tii] C:\WINDOWS\System32\Gcv.exe
O4 - HKCU\..\Run: [Voc] C:\WINDOWS\Acc.exe
O4 - HKCU\..\Run: [Cpn] C:\WINDOWS\Qlg.exe
O4 - HKCU\..\Run: [Qii] C:\WINDOWS\System32\Njn.exe
O4 - HKCU\..\Run: [Qtt] C:\WINDOWS\Ffm.exe
O4 - HKCU\..\Run: [Bbb] C:\WINDOWS\System32\Otr.exe
O4 - HKCU\..\Run: [Hil] C:\WINDOWS\System32\Pth.exe
O4 - HKCU\..\Run: [Aok] C:\WINDOWS\System32\Ltb.exe
O4 - HKCU\..\Run: [Kss] C:\WINDOWS\Tpq.exe
O4 - HKCU\..\Run: [Rpl] C:\WINDOWS\System32\Ser.exe
O4 - HKCU\..\Run: [Ang] C:\WINDOWS\Lsa.exe
O4 - HKCU\..\Run: [Arv] C:\WINDOWS\Nrb.exe
O4 - HKCU\..\Run: [Vjh] C:\WINDOWS\Doc.exe
O4 - HKCU\..\Run: [Tbq] C:\WINDOWS\System32\Ruh.exe
O4 - HKCU\..\Run: [Ehh] C:\WINDOWS\Jap.exe
O4 - HKCU\..\Run: [Ulm] C:\WINDOWS\Iiv.exe
O4 - HKCU\..\Run: [Cvv] C:\WINDOWS\Hsj.exe
O4 - HKCU\..\Run: [Cni] C:\WINDOWS\Fnk.exe
O4 - HKCU\..\Run: [Rqk] C:\WINDOWS\Sqc.exe
O4 - HKCU\..\Run: [Njf] C:\WINDOWS\Kub.exe
O4 - HKCU\..\Run: [Jjd] C:\WINDOWS\System32\Mop.exe
O4 - HKCU\..\Run: [Pgq] C:\WINDOWS\Skd.exe
O4 - HKCU\..\Run: [Kqi] C:\WINDOWS\Bpf.exe
O4 - HKCU\..\Run: [Cfp] C:\WINDOWS\System32\Eqf.exe
O4 - HKCU\..\Run: [Ggt] C:\WINDOWS\System32\Nfv.exe
O4 - HKCU\..\Run: [Fng] C:\WINDOWS\System32\Mee.exe
O4 - HKCU\..\Run: [Tdm] C:\WINDOWS\System32\Qnm.exe
O4 - HKCU\..\Run: [Idn] C:\WINDOWS\Pfh.exe
O4 - HKCU\..\Run: [Dmt] C:\WINDOWS\System32\Ugf.exe
O4 - HKCU\..\Run: [Qva] C:\WINDOWS\System32\Bad.exe
O4 - HKCU\..\Run: [Qdr] C:\WINDOWS\System32\Kfi.exe
O4 - HKCU\..\Run: [Nml] C:\WINDOWS\Jtd.exe
O4 - HKCU\..\Run: [Hrd] C:\WINDOWS\System32\Sfg.exe
O4 - HKCU\..\Run: [Euf] C:\WINDOWS\System32\Hhg.exe
O4 - HKCU\..\Run: [Eav] C:\WINDOWS\Ofv.exe
O4 - HKCU\..\Run: [Och] C:\WINDOWS\System32\Ohc.exe
O4 - HKCU\..\Run: [Gqc] C:\WINDOWS\System32\Glr.exe
O4 - HKCU\..\Run: [Sfu] C:\WINDOWS\System32\Qnp.exe
O4 - HKCU\..\Run: [Hkh] C:\WINDOWS\System32\Fjr.exe
O4 - HKCU\..\Run: [Gsu] C:\WINDOWS\Sls.exe
O4 - HKCU\..\Run: [Vds] C:\WINDOWS\Dda.exe
O4 - HKCU\..\Run: [Uth] C:\WINDOWS\System32\Hgr.exe
O4 - HKCU\..\Run: [Ahf] C:\WINDOWS\System32\Tfq.exe
O4 - HKCU\..\Run: [Hci] C:\WINDOWS\Uoe.exe
O4 - HKCU\..\Run: [Abl] C:\WINDOWS\System32\Oeb.exe
O4 - HKCU\..\Run: [Bcd] C:\WINDOWS\Ogk.exe
O4 - HKCU\..\Run: [Vsq] C:\WINDOWS\System32\Nim.exe
O4 - HKCU\..\Run: [Roi] C:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Aaq] C:\WINDOWS\System32\Stb.exe
O4 - HKCU\..\Run: [Coi] C:\WINDOWS\System32\Tke.exe
O4 - HKCU\..\Run: [Lar] C:\WINDOWS\Hui.exe
O4 - HKCU\..\Run: [Nnv] C:\WINDOWS\Faa.exe
O4 - HKCU\..\Run: [Jmk] C:\WINDOWS\System32\Soh.exe
O4 - HKCU\..\Run: [Tbk] C:\WINDOWS\Qnd.exe
O4 - HKCU\..\Run: [Vma] C:\WINDOWS\Amr.exe
O4 - HKCU\..\Run: [Usq] C:\WINDOWS\System32\Sgo.exe
O4 - HKCU\..\Run: [Rnc] C:\WINDOWS\System32\Drr.exe
O4 - HKCU\..\Run: [Dnv] C:\WINDOWS\Cef.exe
O4 - HKCU\..\Run: [Rui] C:\WINDOWS\System32\Vvd.exe
O4 - HKCU\..\Run: [Lij] C:\WINDOWS\System32\Spf.exe
O4 - HKCU\..\Run: [Pai] C:\WINDOWS\Fin.exe
O4 - HKCU\..\Run: [Gqi] C:\WINDOWS\Qbu.exe
O4 - HKCU\..\Run: [Vbb] C:\WINDOWS\System32\Ioj.exe
O4 - HKCU\..\Run: [Ank] C:\WINDOWS\Eok.exe
O4 - HKCU\..\Run: [Dnh] C:\WINDOWS\Vjj.exe
O4 - HKCU\..\Run: [Gom] C:\WINDOWS\Vob.exe
O4 - HKCU\..\Run: [Fra] C:\WINDOWS\Pnr.exe
O4 - HKCU\..\Run: [Fvl] C:\WINDOWS\System32\Rms.exe
O4 - HKCU\..\Run: [Kse] C:\WINDOWS\Jnu.exe
O4 - HKCU\..\Run: [Ncl] C:\WINDOWS\System32\Soh.exe
O4 - HKCU\..\Run: [Jru] C:\WINDOWS\System32\Tdh.exe
O4 - HKCU\..\Run: [Ltl] C:\WINDOWS\System32\Nih.exe
O4 - HKCU\..\Run: [Pes] C:\WINDOWS\Tce.exe
O4 - HKCU\..\Run: [Voe] C:\WINDOWS\Pci.exe
O4 - HKCU\..\Run: [Gsk] C:\WINDOWS\System32\Vue.exe
O4 - HKCU\..\Run: [Fcp] C:\WINDOWS\System32\Jlp.exe
O4 - HKCU\..\Run: [Vvo] C:\WINDOWS\System32\Hmu.exe
O4 - HKCU\..\Run: [Jvu] C:\WINDOWS\System32\Trk.exe
O4 - HKCU\..\Run: [Cfg] C:\WINDOWS\system32\Fvn.exe
O4 - HKCU\..\Run: [Hqb] C:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Osg] C:\WINDOWS\Hbt.exe
O4 - HKCU\..\Run: [Vkd] C:\WINDOWS\system32\Ato.exe
O4 - HKCU\..\Run: [Tjn] C:\WINDOWS\Nag.exe
O4 - HKCU\..\Run: [Fnf] C:\WINDOWS\Mqe.exe
O4 - HKCU\..\Run: [Jbd] C:\WINDOWS\system32\Hac.exe
O4 - HKCU\..\Run: [Ubs] C:\WINDOWS\Oec.exe
O4 - HKCU\..\Run: [Dqu] C:\WINDOWS\Pmp.exe
O4 - HKCU\..\Run: [Akj] C:\WINDOWS\Kql.exe
O4 - HKCU\..\Run: [Rfm] C:\WINDOWS\Dcu.exe
O4 - HKCU\..\Run: [Ioo] C:\WINDOWS\Bjk.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\Gvt.exe
O4 - HKCU\..\Run: [Ral] C:\WINDOWS\system32\Cvn.exe
O4 - HKCU\..\Run: [Omu] C:\WINDOWS\Jpk.exe
O4 - HKCU\..\Run: [Aoq] C:\WINDOWS\Fpc.exe
O4 - HKCU\..\Run: [Voa] C:\WINDOWS\system32\Qfd.exe
O4 - HKCU\..\Run: [Quk] C:\WINDOWS\system32\Hld.exe
O4 - HKCU\..\Run: [Npu] C:\WINDOWS\system32\Fis.exe
O4 - HKCU\..\Run: [Pri] C:\WINDOWS\Drv.exe
O4 - HKCU\..\Run: [Hhr] C:\WINDOWS\Kvi.exe
O4 - HKCU\..\Run: [Flj] C:\WINDOWS\system32\Sqr.exe
O4 - HKCU\..\Run: [Spe] C:\WINDOWS\Vbb.exe
O4 - HKCU\..\Run: [Mlg] C:\WINDOWS\Emo.exe
O4 - HKCU\..\Run: [Mua] C:\WINDOWS\system32\Eff.exe
O4 - HKCU\..\Run: [Lff] C:\WINDOWS\Rrg.exe
O4 - HKCU\..\Run: [Jqk] C:\WINDOWS\Cti.exe
O4 - HKCU\..\Run: [Bgk] C:\WINDOWS\system32\Nvv.exe
O4 - HKCU\..\Run: [Euv] C:\WINDOWS\system32\Kvu.exe
O4 - HKCU\..\Run: [Fls] C:\WINDOWS\system32\Vqp.exe
O4 - HKCU\..\Run: [Pcq] C:\WINDOWS\system32\Avs.exe
O4 - HKCU\..\Run: [Cva] C:\WINDOWS\system32\Qiq.exe
O4 - HKCU\..\Run: [Elr] C:\WINDOWS\system32\Oci.exe
O4 - HKCU\..\Run: [Qoi] C:\WINDOWS\system32\Cve.exe
O4 - HKCU\..\Run: [Nvj] C:\WINDOWS\system32\Vco.exe
O4 - HKCU\..\Run: [Tqi] C:\WINDOWS\Uos.exe
O4 - HKCU\..\Run: [Gfv] C:\WINDOWS\system32\Jcf.exe
O4 - HKCU\..\Run: [Ajp] C:\WINDOWS\Ico.exe
O4 - HKCU\..\Run: [Akk] C:\WINDOWS\Sis.exe
O4 - HKCU\..\Run: [Eqk] C:\WINDOWS\Lan.exe
O4 - HKCU\..\Run: [Usg] C:\WINDOWS\Kll.exe
O4 - HKCU\..\Run: [Tqn] C:\WINDOWS\system32\Sqo.exe
O4 - HKCU\..\Run: [Vhq] C:\WINDOWS\Tfb.exe
O4 - HKCU\..\Run: [Lbt] C:\WINDOWS\system32\Qot.exe
O4 - HKCU\..\Run: [Bgf] C:\WINDOWS\Nhr.exe
O4 - HKCU\..\Run: [Pup] C:\WINDOWS\Hmq.exe
O4 - HKCU\..\Run: [Adf] C:\WINDOWS\Kjq.exe
O4 - HKCU\..\Run: [Ruc] C:\WINDOWS\Vro.exe
O4 - HKCU\..\Run: [Cpu] C:\WINDOWS\system32\Jlg.exe
O4 - HKCU\..\Run: [Nii] C:\WINDOWS\system32\Nei.exe
O4 - HKCU\..\Run: [Sqn] C:\WINDOWS\Lqj.exe
O4 - HKCU\..\Run: [Ksd] C:\WINDOWS\Eka.exe
O4 - HKCU\..\Run: [Erh] C:\WINDOWS\Hhs.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Bureau\Glophone.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/049d869600a212126317/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O21 - SSODL: mtklef - {1C5F78ED-9BA2-4DC8-E4B3-4123568B21AB} - C:\WINDOWS\System32\pksw32.dll (file missing)
O21 - SSODL: mtklef - {1C5F78ED-9BA2-4DC8-E4B3-4123568B21AB} - C:\WINDOWS\System32\pksw32.dll (file missing)
O21 - SSODL: NTDBGTOOL - {893E4055-9BB8-4C81-BA14-25ECE3B8A50F} - C:\WINDOWS\system32\wmitpub.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Scan saved at 18:34:45, on 30/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Mouse\Amoumain.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\open32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
C:\WINDOWS\System32\Pnd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\WebSrch2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\sonia\LOCALS~1\Temp\tmpC.tmp
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\sonia\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [Miniphone] C:\WINDOWS\glophone.exe /w
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Pro Cam
O4 - HKLM\..\Run: [shhost] C:\Program Files\OutLaster\shhost.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\windns.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
O4 - HKLM\..\Run: [loader32] C:\WINDOWS\loader32.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Qqo] C:\WINDOWS\System32\Pnd.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\System32\Vet.exe
O4 - HKLM\..\Run: [Jkk] C:\WINDOWS\System32\Use.exe
O4 - HKLM\..\Run: [Dgt] C:\WINDOWS\Eqv.exe
O4 - HKLM\..\Run: [Lbc] C:\WINDOWS\Mkg.exe
O4 - HKLM\..\Run: [Dls] C:\WINDOWS\System32\Oae.exe
O4 - HKLM\..\Run: [Ucr] C:\WINDOWS\System32\Lpp.exe
O4 - HKLM\..\Run: [Ead] C:\WINDOWS\System32\Upg.exe
O4 - HKLM\..\Run: [Vkn] C:\WINDOWS\System32\Hvd.exe
O4 - HKLM\..\Run: [Iup] C:\WINDOWS\Cmp.exe
O4 - HKLM\..\Run: [Oir] C:\WINDOWS\Fjs.exe
O4 - HKLM\..\Run: [Ugs] C:\WINDOWS\Jlv.exe
O4 - HKLM\..\Run: [Npv] C:\WINDOWS\System32\Coo.exe
O4 - HKLM\..\Run: [Hva] C:\WINDOWS\Bcm.exe
O4 - HKLM\..\Run: [Dhu] C:\WINDOWS\System32\Cuf.exe
O4 - HKLM\..\Run: [Fhe] C:\WINDOWS\System32\Mjg.exe
O4 - HKLM\..\Run: [Haf] C:\WINDOWS\Qlt.exe
O4 - HKLM\..\Run: [Ahm] C:\WINDOWS\System32\Avm.exe
O4 - HKLM\..\Run: [Ijg] C:\WINDOWS\Huu.exe
O4 - HKLM\..\Run: [Usj] C:\WINDOWS\System32\Ihm.exe
O4 - HKLM\..\Run: [Nll] C:\WINDOWS\Bgi.exe
O4 - HKLM\..\Run: [Lhr] C:\WINDOWS\Cbn.exe
O4 - HKLM\..\Run: [Gns] C:\WINDOWS\System32\Qtl.exe
O4 - HKLM\..\Run: [Hmt] C:\WINDOWS\System32\Eut.exe
O4 - HKLM\..\Run: [Mmv] C:\WINDOWS\Kvf.exe
O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
O4 - HKLM\..\Run: [Bln] C:\WINDOWS\System32\Vnp.exe
O4 - HKLM\..\Run: [Snj] C:\WINDOWS\Vbl.exe
O4 - HKLM\..\Run: [Sun] C:\WINDOWS\Iuq.exe
O4 - HKLM\..\Run: [Qul] C:\WINDOWS\Vpg.exe
O4 - HKLM\..\Run: [Dtq] C:\WINDOWS\System32\Hdr.exe
O4 - HKLM\..\Run: [Dhl] C:\WINDOWS\Oqu.exe
O4 - HKLM\..\Run: [Kuq] C:\WINDOWS\Vvb.exe
O4 - HKLM\..\Run: [Tjt] C:\WINDOWS\Kes.exe
O4 - HKLM\..\Run: [Kfj] C:\WINDOWS\Irn.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\Ljo.exe
O4 - HKLM\..\Run: [Ikh] C:\WINDOWS\Iql.exe
O4 - HKLM\..\Run: [Kua] C:\WINDOWS\System32\Jmn.exe
O4 - HKLM\..\Run: [Fcl] C:\WINDOWS\Fjt.exe
O4 - HKLM\..\Run: [Nih] C:\WINDOWS\System32\Vta.exe
O4 - HKLM\..\Run: [Kaq] C:\WINDOWS\System32\Thj.exe
O4 - HKLM\..\Run: [Jsb] C:\WINDOWS\Kmh.exe
O4 - HKLM\..\Run: [Hng] C:\WINDOWS\System32\Cth.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\Cnp.exe
O4 - HKLM\..\Run: [Det] C:\WINDOWS\System32\Kqi.exe
O4 - HKLM\..\Run: [Clp] C:\WINDOWS\System32\Sej.exe
O4 - HKLM\..\Run: [Von] C:\WINDOWS\System32\Rcg.exe
O4 - HKLM\..\Run: [Apb] C:\WINDOWS\Muv.exe
O4 - HKLM\..\Run: [Ubu] C:\WINDOWS\System32\Nel.exe
O4 - HKLM\..\Run: [Khn] C:\WINDOWS\System32\Haq.exe
O4 - HKLM\..\Run: [Tte] C:\WINDOWS\System32\Lbg.exe
O4 - HKLM\..\Run: [Rvf] C:\WINDOWS\System32\Ovb.exe
O4 - HKLM\..\Run: [Lbm] C:\WINDOWS\Fav.exe
O4 - HKLM\..\Run: [Iiq] C:\WINDOWS\Ooh.exe
O4 - HKLM\..\Run: [Ino] C:\WINDOWS\Dfc.exe
O4 - HKLM\..\Run: [Gkv] C:\WINDOWS\System32\Ohf.exe
O4 - HKLM\..\Run: [Pga] C:\WINDOWS\System32\Fum.exe
O4 - HKLM\..\Run: [Qln] C:\WINDOWS\System32\Tjh.exe
O4 - HKLM\..\Run: [Aio] C:\WINDOWS\System32\Kcg.exe
O4 - HKLM\..\Run: [Arp] C:\WINDOWS\System32\Qic.exe
O4 - HKLM\..\Run: [Fja] C:\WINDOWS\Fti.exe
O4 - HKLM\..\Run: [Rai] C:\WINDOWS\System32\Tru.exe
O4 - HKLM\..\Run: [Cti] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Ahn] C:\WINDOWS\System32\Aav.exe
O4 - HKLM\..\Run: [Jad] C:\WINDOWS\Pur.exe
O4 - HKLM\..\Run: [Gjk] C:\WINDOWS\Jie.exe
O4 - HKLM\..\Run: [Qse] C:\WINDOWS\System32\Ufj.exe
O4 - HKLM\..\Run: [Oro] C:\WINDOWS\System32\Lbs.exe
O4 - HKLM\..\Run: [Nqj] C:\WINDOWS\System32\Aep.exe
O4 - HKLM\..\Run: [Bit] C:\WINDOWS\Veu.exe
O4 - HKLM\..\Run: [Mth] C:\WINDOWS\System32\Esm.exe
O4 - HKLM\..\Run: [Iqi] C:\WINDOWS\System32\Jdg.exe
O4 - HKLM\..\Run: [Pli] C:\WINDOWS\System32\Ojd.exe
O4 - HKLM\..\Run: [Apc] C:\WINDOWS\Nav.exe
O4 - HKLM\..\Run: [Sut] C:\WINDOWS\System32\Pcm.exe
O4 - HKLM\..\Run: [Dmv] C:\WINDOWS\System32\Pkk.exe
O4 - HKLM\..\Run: [Cju] C:\WINDOWS\System32\Utt.exe
O4 - HKLM\..\Run: [Bdf] C:\WINDOWS\System32\Rbm.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\System32\Svu.exe
O4 - HKLM\..\Run: [Eoj] C:\WINDOWS\Jpp.exe
O4 - HKLM\..\Run: [Gpn] C:\WINDOWS\Ilh.exe
O4 - HKLM\..\Run: [Ddp] C:\WINDOWS\System32\Dkp.exe
O4 - HKLM\..\Run: [Flg] C:\WINDOWS\System32\Nvr.exe
O4 - HKLM\..\Run: [Fft] C:\WINDOWS\Tjb.exe
O4 - HKLM\..\Run: [Uod] C:\WINDOWS\Qtb.exe
O4 - HKLM\..\Run: [Mou] C:\WINDOWS\Ppk.exe
O4 - HKLM\..\Run: [Kdm] C:\WINDOWS\System32\Ogd.exe
O4 - HKLM\..\Run: [Gdq] C:\WINDOWS\System32\Svq.exe
O4 - HKLM\..\Run: [Bkt] C:\WINDOWS\Sbn.exe
O4 - HKLM\..\Run: [Hvi] C:\WINDOWS\System32\Une.exe
O4 - HKLM\..\Run: [Igb] C:\WINDOWS\System32\Kve.exe
O4 - HKLM\..\Run: [Ufa] C:\WINDOWS\Krc.exe
O4 - HKLM\..\Run: [Lsv] C:\WINDOWS\System32\Cam.exe
O4 - HKLM\..\Run: [Qer] C:\WINDOWS\System32\Iha.exe
O4 - HKLM\..\Run: [Phd] C:\WINDOWS\Ste.exe
O4 - HKLM\..\Run: [Flo] C:\WINDOWS\System32\Sis.exe
O4 - HKLM\..\Run: [Svo] C:\WINDOWS\Viv.exe
O4 - HKLM\..\Run: [Ohu] C:\WINDOWS\System32\Dub.exe
O4 - HKLM\..\Run: [Qel] C:\WINDOWS\System32\Caq.exe
O4 - HKLM\..\Run: [Nuh] C:\WINDOWS\Slg.exe
O4 - HKLM\..\Run: [Dlb] C:\WINDOWS\Qou.exe
O4 - HKLM\..\Run: [Vhm] C:\WINDOWS\Kvg.exe
O4 - HKLM\..\Run: [Ufk] C:\WINDOWS\Cmj.exe
O4 - HKLM\..\Run: [Tvq] C:\WINDOWS\Atg.exe
O4 - HKLM\..\Run: [Vsd] C:\WINDOWS\System32\Dmf.exe
O4 - HKLM\..\Run: [Svk] C:\WINDOWS\System32\Brq.exe
O4 - HKLM\..\Run: [Tft] C:\WINDOWS\Rtv.exe
O4 - HKLM\..\Run: [Cic] C:\WINDOWS\Bjp.exe
O4 - HKLM\..\Run: [Che] C:\WINDOWS\System32\Lro.exe
O4 - HKLM\..\Run: [Obm] C:\WINDOWS\System32\Vmj.exe
O4 - HKLM\..\Run: [Jor] C:\WINDOWS\Col.exe
O4 - HKLM\..\Run: [Gok] C:\WINDOWS\System32\Gkb.exe
O4 - HKLM\..\Run: [Rvt] C:\WINDOWS\Scm.exe
O4 - HKLM\..\Run: [Hdj] C:\WINDOWS\Vuf.exe
O4 - HKLM\..\Run: [Hth] C:\WINDOWS\Lql.exe
O4 - HKLM\..\Run: [Psv] C:\WINDOWS\Acv.exe
O4 - HKLM\..\Run: [Qjv] C:\WINDOWS\System32\Pva.exe
O4 - HKLM\..\Run: [Dln] C:\WINDOWS\System32\Fbe.exe
O4 - HKLM\..\Run: [Gbm] C:\WINDOWS\Gbo.exe
O4 - HKLM\..\Run: [Blf] C:\WINDOWS\System32\Edn.exe
O4 - HKLM\..\Run: [Ere] C:\WINDOWS\System32\Nak.exe
O4 - HKLM\..\Run: [Ctd] C:\WINDOWS\System32\Omg.exe
O4 - HKLM\..\Run: [Huj] C:\WINDOWS\System32\Lgp.exe
O4 - HKLM\..\Run: [Gai] C:\WINDOWS\System32\Crt.exe
O4 - HKLM\..\Run: [Bev] C:\WINDOWS\System32\Psk.exe
O4 - HKLM\..\Run: [Pol] C:\WINDOWS\System32\Maa.exe
O4 - HKLM\..\Run: [Fjd] C:\WINDOWS\Etb.exe
O4 - HKLM\..\Run: [Fqu] C:\WINDOWS\Mka.exe
O4 - HKLM\..\Run: [Itp] C:\WINDOWS\Ofe.exe
O4 - HKLM\..\Run: [Juc] C:\WINDOWS\System32\Hud.exe
O4 - HKLM\..\Run: [Tan] C:\WINDOWS\System32\Rid.exe
O4 - HKLM\..\Run: [Nat] C:\WINDOWS\System32\Asv.exe
O4 - HKLM\..\Run: [Poe] C:\WINDOWS\Fqe.exe
O4 - HKLM\..\Run: [Fsc] C:\WINDOWS\System32\Mhm.exe
O4 - HKLM\..\Run: [Ghq] C:\WINDOWS\System32\Eqg.exe
O4 - HKLM\..\Run: [Oev] C:\WINDOWS\Cqo.exe
O4 - HKLM\..\Run: [Jtb] C:\WINDOWS\System32\Fva.exe
O4 - HKLM\..\Run: [Uqs] C:\WINDOWS\Nnt.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\System32\Uiq.exe
O4 - HKLM\..\Run: [Llt] C:\WINDOWS\System32\Jfr.exe
O4 - HKLM\..\Run: [Gng] C:\WINDOWS\System32\Rjm.exe
O4 - HKLM\..\Run: [Okt] C:\WINDOWS\System32\Cgb.exe
O4 - HKLM\..\Run: [Ovt] C:\WINDOWS\Lkv.exe
O4 - HKLM\..\Run: [Pqt] C:\WINDOWS\System32\Eve.exe
O4 - HKLM\..\Run: [Pcf] C:\WINDOWS\System32\Ovn.exe
O4 - HKLM\..\Run: [Sin] C:\WINDOWS\System32\Qlt.exe
O4 - HKLM\..\Run: [Svb] C:\WINDOWS\System32\Rfd.exe
O4 - HKLM\..\Run: [Ftr] C:\WINDOWS\System32\Asu.exe
O4 - HKLM\..\Run: [Uka] C:\WINDOWS\System32\Jjk.exe
O4 - HKLM\..\Run: [Ptp] C:\WINDOWS\Luq.exe
O4 - HKLM\..\Run: [Ufp] C:\WINDOWS\System32\Anf.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\Deb.exe
O4 - HKLM\..\Run: [Qcc] C:\WINDOWS\System32\Jhn.exe
O4 - HKLM\..\Run: [Bsg] C:\WINDOWS\System32\Opb.exe
O4 - HKLM\..\Run: [Ocv] C:\WINDOWS\Jop.exe
O4 - HKLM\..\Run: [Kpi] C:\WINDOWS\Mlt.exe
O4 - HKLM\..\Run: [Aqb] C:\WINDOWS\Emn.exe
O4 - HKLM\..\Run: [Ojf] C:\WINDOWS\Spb.exe
O4 - HKLM\..\Run: [Gjn] C:\WINDOWS\System32\Tpn.exe
O4 - HKLM\..\Run: [Otg] C:\WINDOWS\System32\Edl.exe
O4 - HKLM\..\Run: [Uji] C:\WINDOWS\System32\Cqs.exe
O4 - HKLM\..\Run: [Jtr] C:\WINDOWS\Aau.exe
O4 - HKLM\..\Run: [Kdl] C:\WINDOWS\Cqr.exe
O4 - HKLM\..\Run: [Vnl] C:\WINDOWS\System32\Uhe.exe
O4 - HKLM\..\Run: [Okq] C:\WINDOWS\Hdl.exe
O4 - HKLM\..\Run: [Fov] C:\WINDOWS\Fnc.exe
O4 - HKLM\..\Run: [Aut] C:\WINDOWS\Fmv.exe
O4 - HKLM\..\Run: [Vqa] C:\WINDOWS\System32\Cgk.exe
O4 - HKLM\..\Run: [Ima] C:\WINDOWS\System32\Jaq.exe
O4 - HKLM\..\Run: [Snl] C:\WINDOWS\System32\Pgn.exe
O4 - HKLM\..\Run: [Jgm] C:\WINDOWS\Fsp.exe
O4 - HKLM\..\Run: [Jpm] C:\WINDOWS\System32\Blo.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\System32\Mvs.exe
O4 - HKLM\..\Run: [Lsh] C:\WINDOWS\Rhl.exe
O4 - HKLM\..\Run: [Vep] C:\WINDOWS\System32\Afo.exe
O4 - HKLM\..\Run: [Qef] C:\WINDOWS\Gme.exe
O4 - HKLM\..\Run: [Pni] C:\WINDOWS\System32\Fom.exe
O4 - HKLM\..\Run: [Uhj] C:\WINDOWS\System32\Psl.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\System32\Hqg.exe
O4 - HKLM\..\Run: [Vah] C:\WINDOWS\Hkb.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Erq] C:\WINDOWS\Abm.exe
O4 - HKLM\..\Run: [Gdi] C:\WINDOWS\System32\Fqt.exe
O4 - HKLM\..\Run: [Bjc] C:\WINDOWS\System32\Hna.exe
O4 - HKLM\..\Run: [Nug] C:\WINDOWS\Qea.exe
O4 - HKLM\..\Run: [Vag] C:\WINDOWS\Bdi.exe
O4 - HKLM\..\Run: [Asr] C:\WINDOWS\Bfk.exe
O4 - HKLM\..\Run: [Qbg] C:\WINDOWS\Abd.exe
O4 - HKLM\..\Run: [Aqs] C:\WINDOWS\Iik.exe
O4 - HKLM\..\Run: [Vok] C:\WINDOWS\Ljq.exe
O4 - HKLM\..\Run: [Tgb] C:\WINDOWS\Ggv.exe
O4 - HKLM\..\Run: [Rjq] C:\WINDOWS\System32\Ndh.exe
O4 - HKLM\..\Run: [Nmh] C:\WINDOWS\System32\Csf.exe
O4 - HKLM\..\Run: [Rfb] C:\WINDOWS\System32\Oqf.exe
O4 - HKLM\..\Run: [Unl] C:\WINDOWS\Vbt.exe
O4 - HKLM\..\Run: [Vvk] C:\WINDOWS\System32\Udh.exe
O4 - HKLM\..\Run: [Jfq] C:\WINDOWS\System32\Hih.exe
O4 - HKLM\..\Run: [Mvk] C:\WINDOWS\System32\Nlg.exe
O4 - HKLM\..\Run: [Guo] C:\WINDOWS\System32\Opl.exe
O4 - HKLM\..\Run: [Ceo] C:\WINDOWS\Bpo.exe
O4 - HKLM\..\Run: [Buu] C:\WINDOWS\Qft.exe
O4 - HKLM\..\Run: [Scb] C:\WINDOWS\System32\Eug.exe
O4 - HKLM\..\Run: [Hei] C:\WINDOWS\System32\Vut.exe
O4 - HKLM\..\Run: [Vtc] C:\WINDOWS\Irg.exe
O4 - HKLM\..\Run: [Rrr] C:\WINDOWS\Kbj.exe
O4 - HKLM\..\Run: [Rgg] C:\WINDOWS\System32\Igv.exe
O4 - HKLM\..\Run: [Vro] C:\WINDOWS\Uif.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Rta.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\whyldnog.exe
O4 - HKLM\..\Run: [Gcg] C:\WINDOWS\System32\Scn.exe
O4 - HKLM\..\Run: [Amm] C:\WINDOWS\System32\Ipq.exe
O4 - HKLM\..\Run: [Ihm] C:\WINDOWS\System32\Gpq.exe
O4 - HKLM\..\Run: [Cqc] C:\WINDOWS\Fnn.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\Bmm.exe
O4 - HKLM\..\Run: [Hjn] C:\WINDOWS\System32\Pfm.exe
O4 - HKLM\..\Run: [Gmg] C:\WINDOWS\System32\Eev.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Kbr] C:\WINDOWS\Tvu.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Oes] C:\WINDOWS\Vje.exe
O4 - HKLM\..\Run: [Ser] C:\WINDOWS\System32\Nlr.exe
O4 - HKLM\..\Run: [Mjm] C:\WINDOWS\System32\Lfo.exe
O4 - HKLM\..\Run: [Acg] C:\WINDOWS\System32\Dnq.exe
O4 - HKLM\..\Run: [Pde] C:\WINDOWS\System32\Tmj.exe
O4 - HKLM\..\Run: [Lto] C:\WINDOWS\System32\Pes.exe
O4 - HKLM\..\Run: [Tpe] C:\WINDOWS\Tqr.exe
O4 - HKLM\..\Run: [Uut] C:\WINDOWS\Kgk.exe
O4 - HKLM\..\Run: [Kmm] C:\WINDOWS\System32\Keq.exe
O4 - HKLM\..\Run: [Tnf] C:\WINDOWS\System32\Cqu.exe
O4 - HKLM\..\Run: [Bkk] C:\WINDOWS\System32\Kpc.exe
O4 - HKLM\..\Run: [Tpj] C:\WINDOWS\System32\Hbj.exe
O4 - HKLM\..\Run: [Pbo] C:\WINDOWS\Cfa.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\Quq.exe
O4 - HKLM\..\Run: [Pir] C:\WINDOWS\System32\Mlf.exe
O4 - HKLM\..\Run: [Jhp] C:\WINDOWS\System32\Rim.exe
O4 - HKLM\..\Run: [She] C:\WINDOWS\Hmh.exe
O4 - HKLM\..\Run: [Mbv] C:\WINDOWS\Qja.exe
O4 - HKLM\..\Run: [Umn] C:\WINDOWS\System32\Epl.exe
O4 - HKLM\..\Run: [Lsr] C:\WINDOWS\Quo.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\System32\Rmp.exe
O4 - HKLM\..\Run: [Skt] C:\WINDOWS\Rul.exe
O4 - HKLM\..\Run: [Adl] C:\WINDOWS\system32\Mcg.exe
O4 - HKLM\..\Run: [Rht] C:\WINDOWS\system32\Lgm.exe
O4 - HKLM\..\Run: [Gab] C:\WINDOWS\Gpg.exe
O4 - HKLM\..\Run: [Nfv] C:\WINDOWS\system32\Mum.exe
O4 - HKLM\..\Run: [Trk] C:\WINDOWS\system32\Sbn.exe
O4 - HKLM\..\Run: [Ita] C:\WINDOWS\system32\Ggu.exe
O4 - HKLM\..\Run: [Ohv] C:\WINDOWS\system32\Eqd.exe
O4 - HKLM\..\Run: [Rum] C:\WINDOWS\system32\Rld.exe
O4 - HKLM\..\Run: [Jcp] C:\WINDOWS\system32\Hpl.exe
O4 - HKLM\..\Run: [Gfu] C:\WINDOWS\Ubp.exe
O4 - HKLM\..\Run: [Udd] C:\WINDOWS\Vfh.exe
O4 - HKLM\..\Run: [Vlv] C:\WINDOWS\system32\Daq.exe
O4 - HKLM\..\Run: [Dgl] C:\WINDOWS\Vbe.exe
O4 - HKLM\..\Run: [Kqb] C:\WINDOWS\system32\Pnn.exe
O4 - HKLM\..\Run: [Msj] C:\WINDOWS\system32\Tha.exe
O4 - HKLM\..\Run: [Eqe] C:\WINDOWS\Hmo.exe
O4 - HKLM\..\Run: [Imv] C:\WINDOWS\Fdd.exe
O4 - HKLM\..\Run: [Dja] C:\WINDOWS\Qqr.exe
O4 - HKLM\..\Run: [Vmn] C:\WINDOWS\Chp.exe
O4 - HKLM\..\Run: [Ajc] C:\WINDOWS\Log.exe
O4 - HKLM\..\Run: [Rok] C:\WINDOWS\Iiu.exe
O4 - HKLM\..\Run: [Igh] C:\WINDOWS\Kee.exe
O4 - HKLM\..\Run: [Mqu] C:\WINDOWS\Eti.exe
O4 - HKLM\..\Run: [Jvl] C:\WINDOWS\System32\Opl.exe
O4 - HKLM\..\Run: [Orp] C:\WINDOWS\System32\Mqi.exe
O4 - HKLM\..\Run: [Fld] C:\WINDOWS\System32\Irg.exe
O4 - HKLM\..\Run: [Mpg] C:\WINDOWS\System32\Aab.exe
O4 - HKLM\..\Run: [Smv] C:\WINDOWS\System32\Suf.exe
O4 - HKLM\..\Run: [Tgu] C:\WINDOWS\Kfk.exe
O4 - HKLM\..\Run: [Mdj] C:\WINDOWS\Bef.exe
O4 - HKLM\..\Run: [Pnp] C:\WINDOWS\System32\Ecd.exe
O4 - HKLM\..\Run: [Qkk] C:\WINDOWS\System32\Lff.exe
O4 - HKLM\..\Run: [Pfv] C:\WINDOWS\System32\Edh.exe
O4 - HKLM\..\Run: [Tei] C:\WINDOWS\System32\Ioa.exe
O4 - HKLM\..\Run: [Dnm] C:\WINDOWS\Fgi.exe
O4 - HKLM\..\Run: [Kqh] C:\WINDOWS\System32\Evo.exe
O4 - HKLM\..\Run: [Qbq] C:\WINDOWS\System32\Pfu.exe
O4 - HKLM\..\Run: [Bmi] C:\WINDOWS\Jdt.exe
O4 - HKLM\..\Run: [Mci] C:\WINDOWS\System32\Blt.exe
O4 - HKLM\..\Run: [Ccv] C:\WINDOWS\Jov.exe
O4 - HKLM\..\Run: [Jts] C:\WINDOWS\System32\Ovm.exe
O4 - HKLM\..\Run: [Arq] C:\WINDOWS\Rjm.exe
O4 - HKLM\..\Run: [Vbh] C:\WINDOWS\System32\Lvm.exe
O4 - HKLM\..\Run: [Fnm] C:\WINDOWS\Poh.exe
O4 - HKLM\..\Run: [Mud] C:\WINDOWS\System32\Uvn.exe
O4 - HKLM\..\Run: [Rpp] C:\WINDOWS\Uhn.exe
O4 - HKLM\..\Run: [Uvi] C:\WINDOWS\Fmg.exe
O4 - HKLM\..\Run: [Abk] C:\WINDOWS\Ovv.exe
O4 - HKLM\..\Run: [Shf] C:\WINDOWS\Qiv.exe
O4 - HKLM\..\Run: [WebSearch] C:\WINDOWS\System32\WebSrch2.exe
O4 - HKLM\..\Run: [Iam] C:\WINDOWS\System32\Tki.exe
O4 - HKLM\..\Run: [Hmr] C:\WINDOWS\System32\Jnp.exe
O4 - HKLM\..\Run: [Scg] C:\WINDOWS\System32\Icb.exe
O4 - HKLM\..\Run: [Dtr] C:\WINDOWS\System32\Uud.exe
O4 - HKLM\..\Run: [Eqo] C:\WINDOWS\System32\Kse.exe
O4 - HKLM\..\Run: [Ich] C:\WINDOWS\Lar.exe
O4 - HKLM\..\Run: [Ppc] C:\WINDOWS\Qcv.exe
O4 - HKLM\..\Run: [Qpi] C:\WINDOWS\System32\Vhd.exe
O4 - HKLM\..\Run: [Boi] C:\WINDOWS\System32\Qnf.exe
O4 - HKLM\..\Run: [Tii] C:\WINDOWS\System32\Gcv.exe
O4 - HKLM\..\Run: [Voc] C:\WINDOWS\Acc.exe
O4 - HKLM\..\Run: [Cpn] C:\WINDOWS\Qlg.exe
O4 - HKLM\..\Run: [Qii] C:\WINDOWS\System32\Njn.exe
O4 - HKLM\..\Run: [Qtt] C:\WINDOWS\Ffm.exe
O4 - HKLM\..\Run: [Bbb] C:\WINDOWS\System32\Otr.exe
O4 - HKLM\..\Run: [Hil] C:\WINDOWS\System32\Pth.exe
O4 - HKLM\..\Run: [Aok] C:\WINDOWS\System32\Ltb.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kss] C:\WINDOWS\Tpq.exe
O4 - HKLM\..\Run: [Rpl] C:\WINDOWS\System32\Ser.exe
O4 - HKLM\..\Run: [Ang] C:\WINDOWS\Lsa.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Nrb.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\Doc.exe
O4 - HKLM\..\Run: [Tbq] C:\WINDOWS\System32\Ruh.exe
O4 - HKLM\..\Run: [Ehh] C:\WINDOWS\Jap.exe
O4 - HKLM\..\Run: [Ulm] C:\WINDOWS\Iiv.exe
O4 - HKLM\..\Run: [Cvv] C:\WINDOWS\Hsj.exe
O4 - HKLM\..\Run: [Cni] C:\WINDOWS\Fnk.exe
O4 - HKLM\..\Run: [Rqk] C:\WINDOWS\Sqc.exe
O4 - HKLM\..\Run: [Njf] C:\WINDOWS\Kub.exe
O4 - HKLM\..\Run: [Jjd] C:\WINDOWS\System32\Mop.exe
O4 - HKLM\..\Run: [Pgq] C:\WINDOWS\Skd.exe
O4 - HKLM\..\Run: [Kqi] C:\WINDOWS\Bpf.exe
O4 - HKLM\..\Run: [Cfp] C:\WINDOWS\System32\Eqf.exe
O4 - HKLM\..\Run: [Ggt] C:\WINDOWS\System32\Nfv.exe
O4 - HKLM\..\Run: [Fng] C:\WINDOWS\System32\Mee.exe
O4 - HKLM\..\Run: [Tdm] C:\WINDOWS\System32\Qnm.exe
O4 - HKLM\..\Run: [Idn] C:\WINDOWS\Pfh.exe
O4 - HKLM\..\Run: [Dmt] C:\WINDOWS\System32\Ugf.exe
O4 - HKLM\..\Run: [Qva] C:\WINDOWS\System32\Bad.exe
O4 - HKLM\..\Run: [Qdr] C:\WINDOWS\System32\Kfi.exe
O4 - HKLM\..\Run: [Nml] C:\WINDOWS\Jtd.exe
O4 - HKLM\..\Run: [Hrd] C:\WINDOWS\System32\Sfg.exe
O4 - HKLM\..\Run: [Euf] C:\WINDOWS\System32\Hhg.exe
O4 - HKLM\..\Run: [Eav] C:\WINDOWS\Ofv.exe
O4 - HKLM\..\Run: [Och] C:\WINDOWS\System32\Ohc.exe
O4 - HKLM\..\Run: [Gqc] C:\WINDOWS\System32\Glr.exe
O4 - HKLM\..\Run: [Sfu] C:\WINDOWS\System32\Qnp.exe
O4 - HKLM\..\Run: [Hkh] C:\WINDOWS\System32\Fjr.exe
O4 - HKLM\..\Run: [Gsu] C:\WINDOWS\Sls.exe
O4 - HKLM\..\Run: [Vds] C:\WINDOWS\Dda.exe
O4 - HKLM\..\Run: [Uth] C:\WINDOWS\System32\Hgr.exe
O4 - HKLM\..\Run: [Ahf] C:\WINDOWS\System32\Tfq.exe
O4 - HKLM\..\Run: [Hci] C:\WINDOWS\Uoe.exe
O4 - HKLM\..\Run: [Abl] C:\WINDOWS\System32\Oeb.exe
O4 - HKLM\..\Run: [Bcd] C:\WINDOWS\Ogk.exe
O4 - HKLM\..\Run: [Vsq] C:\WINDOWS\System32\Nim.exe
O4 - HKLM\..\Run: [Roi] C:\WINDOWS\Hhc.exe
O4 - HKLM\..\Run: [Aaq] C:\WINDOWS\System32\Stb.exe
O4 - HKLM\..\Run: [Coi] C:\WINDOWS\System32\Tke.exe
O4 - HKLM\..\Run: [Lar] C:\WINDOWS\Hui.exe
O4 - HKLM\..\Run: [Nnv] C:\WINDOWS\Faa.exe
O4 - HKLM\..\Run: [Jmk] C:\WINDOWS\System32\Soh.exe
O4 - HKLM\..\Run: [Tbk] C:\WINDOWS\Qnd.exe
O4 - HKLM\..\Run: [Vma] C:\WINDOWS\Amr.exe
O4 - HKLM\..\Run: [Usq] C:\WINDOWS\System32\Sgo.exe
O4 - HKLM\..\Run: [Rnc] C:\WINDOWS\System32\Drr.exe
O4 - HKLM\..\Run: [Dnv] C:\WINDOWS\Cef.exe
O4 - HKLM\..\Run: [Rui] C:\WINDOWS\System32\Vvd.exe
O4 - HKLM\..\Run: [Lij] C:\WINDOWS\System32\Spf.exe
O4 - HKLM\..\Run: [Pai] C:\WINDOWS\Fin.exe
O4 - HKLM\..\Run: [Gqi] C:\WINDOWS\Qbu.exe
O4 - HKLM\..\Run: [Vbb] C:\WINDOWS\System32\Ioj.exe
O4 - HKLM\..\Run: [Ank] C:\WINDOWS\Eok.exe
O4 - HKLM\..\Run: [Dnh] C:\WINDOWS\Vjj.exe
O4 - HKLM\..\Run: [Gom] C:\WINDOWS\Vob.exe
O4 - HKLM\..\Run: [Fra] C:\WINDOWS\Pnr.exe
O4 - HKLM\..\Run: [Fvl] C:\WINDOWS\System32\Rms.exe
O4 - HKLM\..\Run: [Kse] C:\WINDOWS\Jnu.exe
O4 - HKLM\..\Run: [Ncl] C:\WINDOWS\System32\Soh.exe
O4 - HKLM\..\Run: [Jru] C:\WINDOWS\System32\Tdh.exe
O4 - HKLM\..\Run: [Ltl] C:\WINDOWS\System32\Nih.exe
O4 - HKLM\..\Run: [Pes] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Voe] C:\WINDOWS\Pci.exe
O4 - HKLM\..\Run: [Gsk] C:\WINDOWS\System32\Vue.exe
O4 - HKLM\..\Run: [Fcp] C:\WINDOWS\System32\Jlp.exe
O4 - HKLM\..\Run: [Vvo] C:\WINDOWS\System32\Hmu.exe
O4 - HKLM\..\Run: [Jvu] C:\WINDOWS\System32\Trk.exe
O4 - HKLM\..\Run: [Cfg] C:\WINDOWS\system32\Fvn.exe
O4 - HKLM\..\Run: [Hqb] C:\WINDOWS\Ogd.exe
O4 - HKLM\..\Run: [Osg] C:\WINDOWS\Hbt.exe
O4 - HKLM\..\Run: [Vkd] C:\WINDOWS\system32\Ato.exe
O4 - HKLM\..\Run: [Tjn] C:\WINDOWS\Nag.exe
O4 - HKLM\..\Run: [Fnf] C:\WINDOWS\Mqe.exe
O4 - HKLM\..\Run: [Jbd] C:\WINDOWS\system32\Hac.exe
O4 - HKLM\..\Run: [Ubs] C:\WINDOWS\Oec.exe
O4 - HKLM\..\Run: [Dqu] C:\WINDOWS\Pmp.exe
O4 - HKLM\..\Run: [Akj] C:\WINDOWS\Kql.exe
O4 - HKLM\..\Run: [Rfm] C:\WINDOWS\Dcu.exe
O4 - HKLM\..\Run: [Ioo] C:\WINDOWS\Bjk.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\Gvt.exe
O4 - HKLM\..\Run: [Ral] C:\WINDOWS\system32\Cvn.exe
O4 - HKLM\..\Run: [Omu] C:\WINDOWS\Jpk.exe
O4 - HKLM\..\Run: [Aoq] C:\WINDOWS\Fpc.exe
O4 - HKLM\..\Run: [Voa] C:\WINDOWS\system32\Qfd.exe
O4 - HKLM\..\Run: [Quk] C:\WINDOWS\system32\Hld.exe
O4 - HKLM\..\Run: [Npu] C:\WINDOWS\system32\Fis.exe
O4 - HKLM\..\Run: [Pri] C:\WINDOWS\Drv.exe
O4 - HKLM\..\Run: [Hhr] C:\WINDOWS\Kvi.exe
O4 - HKLM\..\Run: [Flj] C:\WINDOWS\system32\Sqr.exe
O4 - HKLM\..\Run: [Spe] C:\WINDOWS\Vbb.exe
O4 - HKLM\..\Run: [Mlg] C:\WINDOWS\Emo.exe
O4 - HKLM\..\Run: [Mua] C:\WINDOWS\system32\Eff.exe
O4 - HKLM\..\Run: [Lff] C:\WINDOWS\Rrg.exe
O4 - HKLM\..\Run: [Jqk] C:\WINDOWS\Cti.exe
O4 - HKLM\..\Run: [Bgk] C:\WINDOWS\system32\Nvv.exe
O4 - HKLM\..\Run: [Euv] C:\WINDOWS\system32\Kvu.exe
O4 - HKLM\..\Run: [Fls] C:\WINDOWS\system32\Vqp.exe
O4 - HKLM\..\Run: [Pcq] C:\WINDOWS\system32\Avs.exe
O4 - HKLM\..\Run: [Cva] C:\WINDOWS\system32\Qiq.exe
O4 - HKLM\..\Run: [Elr] C:\WINDOWS\system32\Oci.exe
O4 - HKLM\..\Run: [Qoi] C:\WINDOWS\system32\Cve.exe
O4 - HKLM\..\Run: [Nvj] C:\WINDOWS\system32\Vco.exe
O4 - HKLM\..\Run: [Tqi] C:\WINDOWS\Uos.exe
O4 - HKLM\..\Run: [Gfv] C:\WINDOWS\system32\Jcf.exe
O4 - HKLM\..\Run: [Ajp] C:\WINDOWS\Ico.exe
O4 - HKLM\..\Run: [Akk] C:\WINDOWS\Sis.exe
O4 - HKLM\..\Run: [Eqk] C:\WINDOWS\Lan.exe
O4 - HKLM\..\Run: [Usg] C:\WINDOWS\Kll.exe
O4 - HKLM\..\Run: [Tqn] C:\WINDOWS\system32\Sqo.exe
O4 - HKLM\..\Run: [Vhq] C:\WINDOWS\Tfb.exe
O4 - HKLM\..\Run: [Lbt] C:\WINDOWS\system32\Qot.exe
O4 - HKLM\..\Run: [Bgf] C:\WINDOWS\Nhr.exe
O4 - HKLM\..\Run: [Pup] C:\WINDOWS\Hmq.exe
O4 - HKLM\..\Run: [Adf] C:\WINDOWS\Kjq.exe
O4 - HKLM\..\Run: [Ruc] C:\WINDOWS\Vro.exe
O4 - HKLM\..\Run: [Cpu] C:\WINDOWS\system32\Jlg.exe
O4 - HKLM\..\Run: [Nii] C:\WINDOWS\system32\Nei.exe
O4 - HKLM\..\Run: [Sqn] C:\WINDOWS\Lqj.exe
O4 - HKLM\..\Run: [Ksd] C:\WINDOWS\Eka.exe
O4 - HKLM\..\Run: [Erh] C:\WINDOWS\Hhs.exe
O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKCU\..\Run: [Qqo] C:\WINDOWS\System32\Pnd.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\System32\Vet.exe
O4 - HKCU\..\Run: [Jkk] C:\WINDOWS\System32\Use.exe
O4 - HKCU\..\Run: [Dgt] C:\WINDOWS\Eqv.exe
O4 - HKCU\..\Run: [Lbc] C:\WINDOWS\Mkg.exe
O4 - HKCU\..\Run: [Dls] C:\WINDOWS\System32\Oae.exe
O4 - HKCU\..\Run: [Ucr] C:\WINDOWS\System32\Lpp.exe
O4 - HKCU\..\Run: [Ead] C:\WINDOWS\System32\Upg.exe
O4 - HKCU\..\Run: [Vkn] C:\WINDOWS\System32\Hvd.exe
O4 - HKCU\..\Run: [Iup] C:\WINDOWS\Cmp.exe
O4 - HKCU\..\Run: [Oir] C:\WINDOWS\Fjs.exe
O4 - HKCU\..\Run: [Ugs] C:\WINDOWS\Jlv.exe
O4 - HKCU\..\Run: [Npv] C:\WINDOWS\System32\Coo.exe
O4 - HKCU\..\Run: [Hva] C:\WINDOWS\Bcm.exe
O4 - HKCU\..\Run: [Dhu] C:\WINDOWS\System32\Cuf.exe
O4 - HKCU\..\Run: [Fhe] C:\WINDOWS\System32\Mjg.exe
O4 - HKCU\..\Run: [Haf] C:\WINDOWS\Qlt.exe
O4 - HKCU\..\Run: [Ahm] C:\WINDOWS\System32\Avm.exe
O4 - HKCU\..\Run: [Ijg] C:\WINDOWS\Huu.exe
O4 - HKCU\..\Run: [Usj] C:\WINDOWS\System32\Ihm.exe
O4 - HKCU\..\Run: [Nll] C:\WINDOWS\Bgi.exe
O4 - HKCU\..\Run: [Lhr] C:\WINDOWS\Cbn.exe
O4 - HKCU\..\Run: [Gns] C:\WINDOWS\System32\Qtl.exe
O4 - HKCU\..\Run: [Hmt] C:\WINDOWS\System32\Eut.exe
O4 - HKCU\..\Run: [Mmv] C:\WINDOWS\Kvf.exe
O4 - HKCU\..\Run: [Bln] C:\WINDOWS\System32\Vnp.exe
O4 - HKCU\..\Run: [Snj] C:\WINDOWS\Vbl.exe
O4 - HKCU\..\Run: [Sun] C:\WINDOWS\Iuq.exe
O4 - HKCU\..\Run: [Plu] C:\WINDOWS\Kdk.exe
O4 - HKCU\..\Run: [Avl] C:\WINDOWS\Pgi.exe
O4 - HKCU\..\Run: [Mrn] C:\WINDOWS\System32\Iao.exe
O4 - HKCU\..\Run: [Iet] C:\WINDOWS\Ngj.exe
O4 - HKCU\..\Run: [Qul] C:\WINDOWS\Vpg.exe
O4 - HKCU\..\Run: [Dtq] C:\WINDOWS\System32\Hdr.exe
O4 - HKCU\..\Run: [Dhl] C:\WINDOWS\Oqu.exe
O4 - HKCU\..\Run: [Kuq] C:\WINDOWS\Vvb.exe
O4 - HKCU\..\Run: [Tjt] C:\WINDOWS\Kes.exe
O4 - HKCU\..\Run: [Kfj] C:\WINDOWS\Irn.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\Ljo.exe
O4 - HKCU\..\Run: [Ikh] C:\WINDOWS\Iql.exe
O4 - HKCU\..\Run: [Kua] C:\WINDOWS\System32\Jmn.exe
O4 - HKCU\..\Run: [Fcl] C:\WINDOWS\Fjt.exe
O4 - HKCU\..\Run: [Nih] C:\WINDOWS\System32\Vta.exe
O4 - HKCU\..\Run: [Kaq] C:\WINDOWS\System32\Thj.exe
O4 - HKCU\..\Run: [Jsb] C:\WINDOWS\Kmh.exe
O4 - HKCU\..\Run: [Hng] C:\WINDOWS\System32\Cth.exe
O4 - HKCU\..\Run: [Blb] C:\WINDOWS\Cnp.exe
O4 - HKCU\..\Run: [Det] C:\WINDOWS\System32\Kqi.exe
O4 - HKCU\..\Run: [Clp] C:\WINDOWS\System32\Sej.exe
O4 - HKCU\..\Run: [Von] C:\WINDOWS\System32\Rcg.exe
O4 - HKCU\..\Run: [Apb] C:\WINDOWS\Muv.exe
O4 - HKCU\..\Run: [Ubu] C:\WINDOWS\System32\Nel.exe
O4 - HKCU\..\Run: [Khn] C:\WINDOWS\System32\Haq.exe
O4 - HKCU\..\Run: [Tte] C:\WINDOWS\System32\Lbg.exe
O4 - HKCU\..\Run: [Rvf] C:\WINDOWS\System32\Ovb.exe
O4 - HKCU\..\Run: [Lbm] C:\WINDOWS\Fav.exe
O4 - HKCU\..\Run: [Iiq] C:\WINDOWS\Ooh.exe
O4 - HKCU\..\Run: [Ino] C:\WINDOWS\Dfc.exe
O4 - HKCU\..\Run: [Gkv] C:\WINDOWS\System32\Ohf.exe
O4 - HKCU\..\Run: [Pga] C:\WINDOWS\System32\Fum.exe
O4 - HKCU\..\Run: [Qln] C:\WINDOWS\System32\Tjh.exe
O4 - HKCU\..\Run: [Aio] C:\WINDOWS\System32\Kcg.exe
O4 - HKCU\..\Run: [Arp] C:\WINDOWS\System32\Qic.exe
O4 - HKCU\..\Run: [Fja] C:\WINDOWS\Fti.exe
O4 - HKCU\..\Run: [Rai] C:\WINDOWS\System32\Tru.exe
O4 - HKCU\..\Run: [Cti] C:\WINDOWS\Ldm.exe
O4 - HKCU\..\Run: [Ahn] C:\WINDOWS\System32\Aav.exe
O4 - HKCU\..\Run: [Jad] C:\WINDOWS\Pur.exe
O4 - HKCU\..\Run: [Gjk] C:\WINDOWS\Jie.exe
O4 - HKCU\..\Run: [Qse] C:\WINDOWS\System32\Ufj.exe
O4 - HKCU\..\Run: [Oro] C:\WINDOWS\System32\Lbs.exe
O4 - HKCU\..\Run: [Nqj] C:\WINDOWS\System32\Aep.exe
O4 - HKCU\..\Run: [Bit] C:\WINDOWS\Veu.exe
O4 - HKCU\..\Run: [Mth] C:\WINDOWS\System32\Esm.exe
O4 - HKCU\..\Run: [Iqi] C:\WINDOWS\System32\Jdg.exe
O4 - HKCU\..\Run: [Pli] C:\WINDOWS\System32\Ojd.exe
O4 - HKCU\..\Run: [Apc] C:\WINDOWS\Nav.exe
O4 - HKCU\..\Run: [Sut] C:\WINDOWS\System32\Pcm.exe
O4 - HKCU\..\Run: [Dmv] C:\WINDOWS\System32\Pkk.exe
O4 - HKCU\..\Run: [Cju] C:\WINDOWS\System32\Utt.exe
O4 - HKCU\..\Run: [Bdf] C:\WINDOWS\System32\Rbm.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\System32\Svu.exe
O4 - HKCU\..\Run: [Eoj] C:\WINDOWS\Jpp.exe
O4 - HKCU\..\Run: [Gpn] C:\WINDOWS\Ilh.exe
O4 - HKCU\..\Run: [Ddp] C:\WINDOWS\System32\Dkp.exe
O4 - HKCU\..\Run: [Flg] C:\WINDOWS\System32\Nvr.exe
O4 - HKCU\..\Run: [Fft] C:\WINDOWS\Tjb.exe
O4 - HKCU\..\Run: [Uod] C:\WINDOWS\Qtb.exe
O4 - HKCU\..\Run: [Mou] C:\WINDOWS\Ppk.exe
O4 - HKCU\..\Run: [Kdm] C:\WINDOWS\System32\Ogd.exe
O4 - HKCU\..\Run: [Gdq] C:\WINDOWS\System32\Svq.exe
O4 - HKCU\..\Run: [Bkt] C:\WINDOWS\Sbn.exe
O4 - HKCU\..\Run: [Hvi] C:\WINDOWS\System32\Une.exe
O4 - HKCU\..\Run: [Igb] C:\WINDOWS\System32\Kve.exe
O4 - HKCU\..\Run: [Ufa] C:\WINDOWS\Krc.exe
O4 - HKCU\..\Run: [Lsv] C:\WINDOWS\System32\Cam.exe
O4 - HKCU\..\Run: [Qer] C:\WINDOWS\System32\Iha.exe
O4 - HKCU\..\Run: [Phd] C:\WINDOWS\Ste.exe
O4 - HKCU\..\Run: [Flo] C:\WINDOWS\System32\Sis.exe
O4 - HKCU\..\Run: [Svo] C:\WINDOWS\Viv.exe
O4 - HKCU\..\Run: [Ohu] C:\WINDOWS\System32\Dub.exe
O4 - HKCU\..\Run: [Qel] C:\WINDOWS\System32\Caq.exe
O4 - HKCU\..\Run: [Nuh] C:\WINDOWS\Slg.exe
O4 - HKCU\..\Run: [Dlb] C:\WINDOWS\Qou.exe
O4 - HKCU\..\Run: [Vhm] C:\WINDOWS\Kvg.exe
O4 - HKCU\..\Run: [Ufk] C:\WINDOWS\Cmj.exe
O4 - HKCU\..\Run: [Tvq] C:\WINDOWS\Atg.exe
O4 - HKCU\..\Run: [Vsd] C:\WINDOWS\System32\Dmf.exe
O4 - HKCU\..\Run: [Svk] C:\WINDOWS\System32\Brq.exe
O4 - HKCU\..\Run: [Tft] C:\WINDOWS\Rtv.exe
O4 - HKCU\..\Run: [Cic] C:\WINDOWS\Bjp.exe
O4 - HKCU\..\Run: [Che] C:\WINDOWS\System32\Lro.exe
O4 - HKCU\..\Run: [Obm] C:\WINDOWS\System32\Vmj.exe
O4 - HKCU\..\Run: [Jor] C:\WINDOWS\Col.exe
O4 - HKCU\..\Run: [Gok] C:\WINDOWS\System32\Gkb.exe
O4 - HKCU\..\Run: [Rvt] C:\WINDOWS\Scm.exe
O4 - HKCU\..\Run: [Hdj] C:\WINDOWS\Vuf.exe
O4 - HKCU\..\Run: [Hth] C:\WINDOWS\Lql.exe
O4 - HKCU\..\Run: [Psv] C:\WINDOWS\Acv.exe
O4 - HKCU\..\Run: [Qjv] C:\WINDOWS\System32\Pva.exe
O4 - HKCU\..\Run: [Dln] C:\WINDOWS\System32\Fbe.exe
O4 - HKCU\..\Run: [Gbm] C:\WINDOWS\Gbo.exe
O4 - HKCU\..\Run: [Blf] C:\WINDOWS\System32\Edn.exe
O4 - HKCU\..\Run: [Ere] C:\WINDOWS\System32\Nak.exe
O4 - HKCU\..\Run: [Ctd] C:\WINDOWS\System32\Omg.exe
O4 - HKCU\..\Run: [Huj] C:\WINDOWS\System32\Lgp.exe
O4 - HKCU\..\Run: [Gai] C:\WINDOWS\System32\Crt.exe
O4 - HKCU\..\Run: [Bev] C:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Pol] C:\WINDOWS\System32\Maa.exe
O4 - HKCU\..\Run: [Fjd] C:\WINDOWS\Etb.exe
O4 - HKCU\..\Run: [Fqu] C:\WINDOWS\Mka.exe
O4 - HKCU\..\Run: [Itp] C:\WINDOWS\Ofe.exe
O4 - HKCU\..\Run: [Juc] C:\WINDOWS\System32\Hud.exe
O4 - HKCU\..\Run: [Tan] C:\WINDOWS\System32\Rid.exe
O4 - HKCU\..\Run: [Nat] C:\WINDOWS\System32\Asv.exe
O4 - HKCU\..\Run: [Poe] C:\WINDOWS\Fqe.exe
O4 - HKCU\..\Run: [Fsc] C:\WINDOWS\System32\Mhm.exe
O4 - HKCU\..\Run: [Ghq] C:\WINDOWS\System32\Eqg.exe
O4 - HKCU\..\Run: [Oev] C:\WINDOWS\Cqo.exe
O4 - HKCU\..\Run: [Jtb] C:\WINDOWS\System32\Fva.exe
O4 - HKCU\..\Run: [Uqs] C:\WINDOWS\Nnt.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\System32\Uiq.exe
O4 - HKCU\..\Run: [Llt] C:\WINDOWS\System32\Jfr.exe
O4 - HKCU\..\Run: [Gng] C:\WINDOWS\System32\Rjm.exe
O4 - HKCU\..\Run: [Okt] C:\WINDOWS\System32\Cgb.exe
O4 - HKCU\..\Run: [Ovt] C:\WINDOWS\Lkv.exe
O4 - HKCU\..\Run: [Pqt] C:\WINDOWS\System32\Eve.exe
O4 - HKCU\..\Run: [Pcf] C:\WINDOWS\System32\Ovn.exe
O4 - HKCU\..\Run: [Sin] C:\WINDOWS\System32\Qlt.exe
O4 - HKCU\..\Run: [Svb] C:\WINDOWS\System32\Rfd.exe
O4 - HKCU\..\Run: [Ftr] C:\WINDOWS\System32\Asu.exe
O4 - HKCU\..\Run: [Uka] C:\WINDOWS\System32\Jjk.exe
O4 - HKCU\..\Run: [Ptp] C:\WINDOWS\Luq.exe
O4 - HKCU\..\Run: [Ufp] C:\WINDOWS\System32\Anf.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\Deb.exe
O4 - HKCU\..\Run: [Qcc] C:\WINDOWS\System32\Jhn.exe
O4 - HKCU\..\Run: [Bsg] C:\WINDOWS\System32\Opb.exe
O4 - HKCU\..\Run: [Ocv] C:\WINDOWS\Jop.exe
O4 - HKCU\..\Run: [Kpi] C:\WINDOWS\Mlt.exe
O4 - HKCU\..\Run: [Aqb] C:\WINDOWS\Emn.exe
O4 - HKCU\..\Run: [Ojf] C:\WINDOWS\Spb.exe
O4 - HKCU\..\Run: [Gjn] C:\WINDOWS\System32\Tpn.exe
O4 - HKCU\..\Run: [Otg] C:\WINDOWS\System32\Edl.exe
O4 - HKCU\..\Run: [Uji] C:\WINDOWS\System32\Cqs.exe
O4 - HKCU\..\Run: [Jtr] C:\WINDOWS\Aau.exe
O4 - HKCU\..\Run: [Kdl] C:\WINDOWS\Cqr.exe
O4 - HKCU\..\Run: [Vnl] C:\WINDOWS\System32\Uhe.exe
O4 - HKCU\..\Run: [Okq] C:\WINDOWS\Hdl.exe
O4 - HKCU\..\Run: [Fov] C:\WINDOWS\Fnc.exe
O4 - HKCU\..\Run: [Aut] C:\WINDOWS\Fmv.exe
O4 - HKCU\..\Run: [Vqa] C:\WINDOWS\System32\Cgk.exe
O4 - HKCU\..\Run: [Ima] C:\WINDOWS\System32\Jaq.exe
O4 - HKCU\..\Run: [Snl] C:\WINDOWS\System32\Pgn.exe
O4 - HKCU\..\Run: [Jgm] C:\WINDOWS\Fsp.exe
O4 - HKCU\..\Run: [Jpm] C:\WINDOWS\System32\Blo.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\System32\Mvs.exe
O4 - HKCU\..\Run: [Lsh] C:\WINDOWS\Rhl.exe
O4 - HKCU\..\Run: [Vep] C:\WINDOWS\System32\Afo.exe
O4 - HKCU\..\Run: [Qef] C:\WINDOWS\Gme.exe
O4 - HKCU\..\Run: [Pni] C:\WINDOWS\System32\Fom.exe
O4 - HKCU\..\Run: [Uhj] C:\WINDOWS\System32\Psl.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\System32\Hqg.exe
O4 - HKCU\..\Run: [Vah] C:\WINDOWS\Hkb.exe
O4 - HKCU\..\Run: [Erq] C:\WINDOWS\Abm.exe
O4 - HKCU\..\Run: [Gdi] C:\WINDOWS\System32\Fqt.exe
O4 - HKCU\..\Run: [Bjc] C:\WINDOWS\System32\Hna.exe
O4 - HKCU\..\Run: [Nug] C:\WINDOWS\Qea.exe
O4 - HKCU\..\Run: [Vag] C:\WINDOWS\Bdi.exe
O4 - HKCU\..\Run: [Asr] C:\WINDOWS\Bfk.exe
O4 - HKCU\..\Run: [Qbg] C:\WINDOWS\Abd.exe
O4 - HKCU\..\Run: [Aqs] C:\WINDOWS\Iik.exe
O4 - HKCU\..\Run: [Vok] C:\WINDOWS\Ljq.exe
O4 - HKCU\..\Run: [Tgb] C:\WINDOWS\Ggv.exe
O4 - HKCU\..\Run: [Rjq] C:\WINDOWS\System32\Ndh.exe
O4 - HKCU\..\Run: [Nmh] C:\WINDOWS\System32\Csf.exe
O4 - HKCU\..\Run: [Rfb] C:\WINDOWS\System32\Oqf.exe
O4 - HKCU\..\Run: [Unl] C:\WINDOWS\Vbt.exe
O4 - HKCU\..\Run: [Vvk] C:\WINDOWS\System32\Udh.exe
O4 - HKCU\..\Run: [Jfq] C:\WINDOWS\System32\Hih.exe
O4 - HKCU\..\Run: [Mvk] C:\WINDOWS\System32\Nlg.exe
O4 - HKCU\..\Run: [Guo] C:\WINDOWS\System32\Opl.exe
O4 - HKCU\..\Run: [Ceo] C:\WINDOWS\Bpo.exe
O4 - HKCU\..\Run: [Buu] C:\WINDOWS\Qft.exe
O4 - HKCU\..\Run: [Scb] C:\WINDOWS\System32\Eug.exe
O4 - HKCU\..\Run: [Hei] C:\WINDOWS\System32\Vut.exe
O4 - HKCU\..\Run: [Vtc] C:\WINDOWS\Irg.exe
O4 - HKCU\..\Run: [Rrr] C:\WINDOWS\Kbj.exe
O4 - HKCU\..\Run: [Rgg] C:\WINDOWS\System32\Igv.exe
O4 - HKCU\..\Run: [Vro] C:\WINDOWS\Uif.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Rta.exe
O4 - HKCU\..\Run: [Gcg] C:\WINDOWS\System32\Scn.exe
O4 - HKCU\..\Run: [Amm] C:\WINDOWS\System32\Ipq.exe
O4 - HKCU\..\Run: [Ihm] C:\WINDOWS\System32\Gpq.exe
O4 - HKCU\..\Run: [Cqc] C:\WINDOWS\Fnn.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\Bmm.exe
O4 - HKCU\..\Run: [Hjn] C:\WINDOWS\System32\Pfm.exe
O4 - HKCU\..\Run: [Gmg] C:\WINDOWS\System32\Eev.exe
O4 - HKCU\..\Run: [Kbr] C:\WINDOWS\Tvu.exe
O4 - HKCU\..\Run: [Oes] C:\WINDOWS\Vje.exe
O4 - HKCU\..\Run: [Ser] C:\WINDOWS\System32\Nlr.exe
O4 - HKCU\..\Run: [Mjm] C:\WINDOWS\System32\Lfo.exe
O4 - HKCU\..\Run: [Acg] C:\WINDOWS\System32\Dnq.exe
O4 - HKCU\..\Run: [Pde] C:\WINDOWS\System32\Tmj.exe
O4 - HKCU\..\Run: [Lto] C:\WINDOWS\System32\Pes.exe
O4 - HKCU\..\Run: [Tpe] C:\WINDOWS\Tqr.exe
O4 - HKCU\..\Run: [Uut] C:\WINDOWS\Kgk.exe
O4 - HKCU\..\Run: [Kmm] C:\WINDOWS\System32\Keq.exe
O4 - HKCU\..\Run: [Tnf] C:\WINDOWS\System32\Cqu.exe
O4 - HKCU\..\Run: [Bkk] C:\WINDOWS\System32\Kpc.exe
O4 - HKCU\..\Run: [Tpj] C:\WINDOWS\System32\Hbj.exe
O4 - HKCU\..\Run: [Pbo] C:\WINDOWS\Cfa.exe
O4 - HKCU\..\Run: [Eqg] C:\WINDOWS\Quq.exe
O4 - HKCU\..\Run: [Pir] C:\WINDOWS\System32\Mlf.exe
O4 - HKCU\..\Run: [Jhp] C:\WINDOWS\System32\Rim.exe
O4 - HKCU\..\Run: [She] C:\WINDOWS\Hmh.exe
O4 - HKCU\..\Run: [Mbv] C:\WINDOWS\Qja.exe
O4 - HKCU\..\Run: [Umn] C:\WINDOWS\System32\Epl.exe
O4 - HKCU\..\Run: [Lsr] C:\WINDOWS\Quo.exe
O4 - HKCU\..\Run: [Pnd] C:\WINDOWS\System32\Rmp.exe
O4 - HKCU\..\Run: [Skt] C:\WINDOWS\Rul.exe
O4 - HKCU\..\Run: [Adl] C:\WINDOWS\system32\Mcg.exe
O4 - HKCU\..\Run: [Rht] C:\WINDOWS\system32\Lgm.exe
O4 - HKCU\..\Run: [Gab] C:\WINDOWS\Gpg.exe
O4 - HKCU\..\Run: [Nfv] C:\WINDOWS\system32\Mum.exe
O4 - HKCU\..\Run: [Trk] C:\WINDOWS\system32\Sbn.exe
O4 - HKCU\..\Run: [Ita] C:\WINDOWS\system32\Ggu.exe
O4 - HKCU\..\Run: [Ohv] C:\WINDOWS\system32\Eqd.exe
O4 - HKCU\..\Run: [Rum] C:\WINDOWS\system32\Rld.exe
O4 - HKCU\..\Run: [Jcp] C:\WINDOWS\system32\Hpl.exe
O4 - HKCU\..\Run: [Gfu] C:\WINDOWS\Ubp.exe
O4 - HKCU\..\Run: [Udd] C:\WINDOWS\Vfh.exe
O4 - HKCU\..\Run: [Vlv] C:\WINDOWS\system32\Daq.exe
O4 - HKCU\..\Run: [Dgl] C:\WINDOWS\Vbe.exe
O4 - HKCU\..\Run: [Kqb] C:\WINDOWS\system32\Pnn.exe
O4 - HKCU\..\Run: [Msj] C:\WINDOWS\system32\Tha.exe
O4 - HKCU\..\Run: [Eqe] C:\WINDOWS\Hmo.exe
O4 - HKCU\..\Run: [Imv] C:\WINDOWS\Fdd.exe
O4 - HKCU\..\Run: [Dja] C:\WINDOWS\Qqr.exe
O4 - HKCU\..\Run: [Vmn] C:\WINDOWS\Chp.exe
O4 - HKCU\..\Run: [Ajc] C:\WINDOWS\Log.exe
O4 - HKCU\..\Run: [Rok] C:\WINDOWS\Iiu.exe
O4 - HKCU\..\Run: [Igh] C:\WINDOWS\Kee.exe
O4 - HKCU\..\Run: [Mqu] C:\WINDOWS\Eti.exe
O4 - HKCU\..\Run: [Jvl] C:\WINDOWS\System32\Opl.exe
O4 - HKCU\..\Run: [Orp] C:\WINDOWS\System32\Mqi.exe
O4 - HKCU\..\Run: [Fld] C:\WINDOWS\System32\Irg.exe
O4 - HKCU\..\Run: [Mpg] C:\WINDOWS\System32\Aab.exe
O4 - HKCU\..\Run: [Smv] C:\WINDOWS\System32\Suf.exe
O4 - HKCU\..\Run: [Tgu] C:\WINDOWS\Kfk.exe
O4 - HKCU\..\Run: [Mdj] C:\WINDOWS\Bef.exe
O4 - HKCU\..\Run: [Pnp] C:\WINDOWS\System32\Ecd.exe
O4 - HKCU\..\Run: [Qkk] C:\WINDOWS\System32\Lff.exe
O4 - HKCU\..\Run: [Pfv] C:\WINDOWS\System32\Edh.exe
O4 - HKCU\..\Run: [Tei] C:\WINDOWS\System32\Ioa.exe
O4 - HKCU\..\Run: [Dnm] C:\WINDOWS\Fgi.exe
O4 - HKCU\..\Run: [Kqh] C:\WINDOWS\System32\Evo.exe
O4 - HKCU\..\Run: [Qbq] C:\WINDOWS\System32\Pfu.exe
O4 - HKCU\..\Run: [Bmi] C:\WINDOWS\Jdt.exe
O4 - HKCU\..\Run: [Mci] C:\WINDOWS\System32\Blt.exe
O4 - HKCU\..\Run: [Ccv] C:\WINDOWS\Jov.exe
O4 - HKCU\..\Run: [Jts] C:\WINDOWS\System32\Ovm.exe
O4 - HKCU\..\Run: [Arq] C:\WINDOWS\Rjm.exe
O4 - HKCU\..\Run: [Vbh] C:\WINDOWS\System32\Lvm.exe
O4 - HKCU\..\Run: [Fnm] C:\WINDOWS\Poh.exe
O4 - HKCU\..\Run: [Mud] C:\WINDOWS\System32\Uvn.exe
O4 - HKCU\..\Run: [Rpp] C:\WINDOWS\Uhn.exe
O4 - HKCU\..\Run: [Uvi] C:\WINDOWS\Fmg.exe
O4 - HKCU\..\Run: [Abk] C:\WINDOWS\Ovv.exe
O4 - HKCU\..\Run: [Shf] C:\WINDOWS\Qiv.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\System32\Tki.exe
O4 - HKCU\..\Run: [Hmr] C:\WINDOWS\System32\Jnp.exe
O4 - HKCU\..\Run: [Scg] C:\WINDOWS\System32\Icb.exe
O4 - HKCU\..\Run: [Dtr] C:\WINDOWS\System32\Uud.exe
O4 - HKCU\..\Run: [Eqo] C:\WINDOWS\System32\Kse.exe
O4 - HKCU\..\Run: [Ich] C:\WINDOWS\Lar.exe
O4 - HKCU\..\Run: [Ppc] C:\WINDOWS\Qcv.exe
O4 - HKCU\..\Run: [Qpi] C:\WINDOWS\System32\Vhd.exe
O4 - HKCU\..\Run: [Boi] C:\WINDOWS\System32\Qnf.exe
O4 - HKCU\..\Run: [Tii] C:\WINDOWS\System32\Gcv.exe
O4 - HKCU\..\Run: [Voc] C:\WINDOWS\Acc.exe
O4 - HKCU\..\Run: [Cpn] C:\WINDOWS\Qlg.exe
O4 - HKCU\..\Run: [Qii] C:\WINDOWS\System32\Njn.exe
O4 - HKCU\..\Run: [Qtt] C:\WINDOWS\Ffm.exe
O4 - HKCU\..\Run: [Bbb] C:\WINDOWS\System32\Otr.exe
O4 - HKCU\..\Run: [Hil] C:\WINDOWS\System32\Pth.exe
O4 - HKCU\..\Run: [Aok] C:\WINDOWS\System32\Ltb.exe
O4 - HKCU\..\Run: [Kss] C:\WINDOWS\Tpq.exe
O4 - HKCU\..\Run: [Rpl] C:\WINDOWS\System32\Ser.exe
O4 - HKCU\..\Run: [Ang] C:\WINDOWS\Lsa.exe
O4 - HKCU\..\Run: [Arv] C:\WINDOWS\Nrb.exe
O4 - HKCU\..\Run: [Vjh] C:\WINDOWS\Doc.exe
O4 - HKCU\..\Run: [Tbq] C:\WINDOWS\System32\Ruh.exe
O4 - HKCU\..\Run: [Ehh] C:\WINDOWS\Jap.exe
O4 - HKCU\..\Run: [Ulm] C:\WINDOWS\Iiv.exe
O4 - HKCU\..\Run: [Cvv] C:\WINDOWS\Hsj.exe
O4 - HKCU\..\Run: [Cni] C:\WINDOWS\Fnk.exe
O4 - HKCU\..\Run: [Rqk] C:\WINDOWS\Sqc.exe
O4 - HKCU\..\Run: [Njf] C:\WINDOWS\Kub.exe
O4 - HKCU\..\Run: [Jjd] C:\WINDOWS\System32\Mop.exe
O4 - HKCU\..\Run: [Pgq] C:\WINDOWS\Skd.exe
O4 - HKCU\..\Run: [Kqi] C:\WINDOWS\Bpf.exe
O4 - HKCU\..\Run: [Cfp] C:\WINDOWS\System32\Eqf.exe
O4 - HKCU\..\Run: [Ggt] C:\WINDOWS\System32\Nfv.exe
O4 - HKCU\..\Run: [Fng] C:\WINDOWS\System32\Mee.exe
O4 - HKCU\..\Run: [Tdm] C:\WINDOWS\System32\Qnm.exe
O4 - HKCU\..\Run: [Idn] C:\WINDOWS\Pfh.exe
O4 - HKCU\..\Run: [Dmt] C:\WINDOWS\System32\Ugf.exe
O4 - HKCU\..\Run: [Qva] C:\WINDOWS\System32\Bad.exe
O4 - HKCU\..\Run: [Qdr] C:\WINDOWS\System32\Kfi.exe
O4 - HKCU\..\Run: [Nml] C:\WINDOWS\Jtd.exe
O4 - HKCU\..\Run: [Hrd] C:\WINDOWS\System32\Sfg.exe
O4 - HKCU\..\Run: [Euf] C:\WINDOWS\System32\Hhg.exe
O4 - HKCU\..\Run: [Eav] C:\WINDOWS\Ofv.exe
O4 - HKCU\..\Run: [Och] C:\WINDOWS\System32\Ohc.exe
O4 - HKCU\..\Run: [Gqc] C:\WINDOWS\System32\Glr.exe
O4 - HKCU\..\Run: [Sfu] C:\WINDOWS\System32\Qnp.exe
O4 - HKCU\..\Run: [Hkh] C:\WINDOWS\System32\Fjr.exe
O4 - HKCU\..\Run: [Gsu] C:\WINDOWS\Sls.exe
O4 - HKCU\..\Run: [Vds] C:\WINDOWS\Dda.exe
O4 - HKCU\..\Run: [Uth] C:\WINDOWS\System32\Hgr.exe
O4 - HKCU\..\Run: [Ahf] C:\WINDOWS\System32\Tfq.exe
O4 - HKCU\..\Run: [Hci] C:\WINDOWS\Uoe.exe
O4 - HKCU\..\Run: [Abl] C:\WINDOWS\System32\Oeb.exe
O4 - HKCU\..\Run: [Bcd] C:\WINDOWS\Ogk.exe
O4 - HKCU\..\Run: [Vsq] C:\WINDOWS\System32\Nim.exe
O4 - HKCU\..\Run: [Roi] C:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Aaq] C:\WINDOWS\System32\Stb.exe
O4 - HKCU\..\Run: [Coi] C:\WINDOWS\System32\Tke.exe
O4 - HKCU\..\Run: [Lar] C:\WINDOWS\Hui.exe
O4 - HKCU\..\Run: [Nnv] C:\WINDOWS\Faa.exe
O4 - HKCU\..\Run: [Jmk] C:\WINDOWS\System32\Soh.exe
O4 - HKCU\..\Run: [Tbk] C:\WINDOWS\Qnd.exe
O4 - HKCU\..\Run: [Vma] C:\WINDOWS\Amr.exe
O4 - HKCU\..\Run: [Usq] C:\WINDOWS\System32\Sgo.exe
O4 - HKCU\..\Run: [Rnc] C:\WINDOWS\System32\Drr.exe
O4 - HKCU\..\Run: [Dnv] C:\WINDOWS\Cef.exe
O4 - HKCU\..\Run: [Rui] C:\WINDOWS\System32\Vvd.exe
O4 - HKCU\..\Run: [Lij] C:\WINDOWS\System32\Spf.exe
O4 - HKCU\..\Run: [Pai] C:\WINDOWS\Fin.exe
O4 - HKCU\..\Run: [Gqi] C:\WINDOWS\Qbu.exe
O4 - HKCU\..\Run: [Vbb] C:\WINDOWS\System32\Ioj.exe
O4 - HKCU\..\Run: [Ank] C:\WINDOWS\Eok.exe
O4 - HKCU\..\Run: [Dnh] C:\WINDOWS\Vjj.exe
O4 - HKCU\..\Run: [Gom] C:\WINDOWS\Vob.exe
O4 - HKCU\..\Run: [Fra] C:\WINDOWS\Pnr.exe
O4 - HKCU\..\Run: [Fvl] C:\WINDOWS\System32\Rms.exe
O4 - HKCU\..\Run: [Kse] C:\WINDOWS\Jnu.exe
O4 - HKCU\..\Run: [Ncl] C:\WINDOWS\System32\Soh.exe
O4 - HKCU\..\Run: [Jru] C:\WINDOWS\System32\Tdh.exe
O4 - HKCU\..\Run: [Ltl] C:\WINDOWS\System32\Nih.exe
O4 - HKCU\..\Run: [Pes] C:\WINDOWS\Tce.exe
O4 - HKCU\..\Run: [Voe] C:\WINDOWS\Pci.exe
O4 - HKCU\..\Run: [Gsk] C:\WINDOWS\System32\Vue.exe
O4 - HKCU\..\Run: [Fcp] C:\WINDOWS\System32\Jlp.exe
O4 - HKCU\..\Run: [Vvo] C:\WINDOWS\System32\Hmu.exe
O4 - HKCU\..\Run: [Jvu] C:\WINDOWS\System32\Trk.exe
O4 - HKCU\..\Run: [Cfg] C:\WINDOWS\system32\Fvn.exe
O4 - HKCU\..\Run: [Hqb] C:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Osg] C:\WINDOWS\Hbt.exe
O4 - HKCU\..\Run: [Vkd] C:\WINDOWS\system32\Ato.exe
O4 - HKCU\..\Run: [Tjn] C:\WINDOWS\Nag.exe
O4 - HKCU\..\Run: [Fnf] C:\WINDOWS\Mqe.exe
O4 - HKCU\..\Run: [Jbd] C:\WINDOWS\system32\Hac.exe
O4 - HKCU\..\Run: [Ubs] C:\WINDOWS\Oec.exe
O4 - HKCU\..\Run: [Dqu] C:\WINDOWS\Pmp.exe
O4 - HKCU\..\Run: [Akj] C:\WINDOWS\Kql.exe
O4 - HKCU\..\Run: [Rfm] C:\WINDOWS\Dcu.exe
O4 - HKCU\..\Run: [Ioo] C:\WINDOWS\Bjk.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\Gvt.exe
O4 - HKCU\..\Run: [Ral] C:\WINDOWS\system32\Cvn.exe
O4 - HKCU\..\Run: [Omu] C:\WINDOWS\Jpk.exe
O4 - HKCU\..\Run: [Aoq] C:\WINDOWS\Fpc.exe
O4 - HKCU\..\Run: [Voa] C:\WINDOWS\system32\Qfd.exe
O4 - HKCU\..\Run: [Quk] C:\WINDOWS\system32\Hld.exe
O4 - HKCU\..\Run: [Npu] C:\WINDOWS\system32\Fis.exe
O4 - HKCU\..\Run: [Pri] C:\WINDOWS\Drv.exe
O4 - HKCU\..\Run: [Hhr] C:\WINDOWS\Kvi.exe
O4 - HKCU\..\Run: [Flj] C:\WINDOWS\system32\Sqr.exe
O4 - HKCU\..\Run: [Spe] C:\WINDOWS\Vbb.exe
O4 - HKCU\..\Run: [Mlg] C:\WINDOWS\Emo.exe
O4 - HKCU\..\Run: [Mua] C:\WINDOWS\system32\Eff.exe
O4 - HKCU\..\Run: [Lff] C:\WINDOWS\Rrg.exe
O4 - HKCU\..\Run: [Jqk] C:\WINDOWS\Cti.exe
O4 - HKCU\..\Run: [Bgk] C:\WINDOWS\system32\Nvv.exe
O4 - HKCU\..\Run: [Euv] C:\WINDOWS\system32\Kvu.exe
O4 - HKCU\..\Run: [Fls] C:\WINDOWS\system32\Vqp.exe
O4 - HKCU\..\Run: [Pcq] C:\WINDOWS\system32\Avs.exe
O4 - HKCU\..\Run: [Cva] C:\WINDOWS\system32\Qiq.exe
O4 - HKCU\..\Run: [Elr] C:\WINDOWS\system32\Oci.exe
O4 - HKCU\..\Run: [Qoi] C:\WINDOWS\system32\Cve.exe
O4 - HKCU\..\Run: [Nvj] C:\WINDOWS\system32\Vco.exe
O4 - HKCU\..\Run: [Tqi] C:\WINDOWS\Uos.exe
O4 - HKCU\..\Run: [Gfv] C:\WINDOWS\system32\Jcf.exe
O4 - HKCU\..\Run: [Ajp] C:\WINDOWS\Ico.exe
O4 - HKCU\..\Run: [Akk] C:\WINDOWS\Sis.exe
O4 - HKCU\..\Run: [Eqk] C:\WINDOWS\Lan.exe
O4 - HKCU\..\Run: [Usg] C:\WINDOWS\Kll.exe
O4 - HKCU\..\Run: [Tqn] C:\WINDOWS\system32\Sqo.exe
O4 - HKCU\..\Run: [Vhq] C:\WINDOWS\Tfb.exe
O4 - HKCU\..\Run: [Lbt] C:\WINDOWS\system32\Qot.exe
O4 - HKCU\..\Run: [Bgf] C:\WINDOWS\Nhr.exe
O4 - HKCU\..\Run: [Pup] C:\WINDOWS\Hmq.exe
O4 - HKCU\..\Run: [Adf] C:\WINDOWS\Kjq.exe
O4 - HKCU\..\Run: [Ruc] C:\WINDOWS\Vro.exe
O4 - HKCU\..\Run: [Cpu] C:\WINDOWS\system32\Jlg.exe
O4 - HKCU\..\Run: [Nii] C:\WINDOWS\system32\Nei.exe
O4 - HKCU\..\Run: [Sqn] C:\WINDOWS\Lqj.exe
O4 - HKCU\..\Run: [Ksd] C:\WINDOWS\Eka.exe
O4 - HKCU\..\Run: [Erh] C:\WINDOWS\Hhs.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Bureau\Glophone.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/049d869600a212126317/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O21 - SSODL: mtklef - {1C5F78ED-9BA2-4DC8-E4B3-4123568B21AB} - C:\WINDOWS\System32\pksw32.dll (file missing)
O21 - SSODL: mtklef - {1C5F78ED-9BA2-4DC8-E4B3-4123568B21AB} - C:\WINDOWS\System32\pksw32.dll (file missing)
O21 - SSODL: NTDBGTOOL - {893E4055-9BB8-4C81-BA14-25ECE3B8A50F} - C:\WINDOWS\system32\wmitpub.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
