Aide pour analyse hijackthis
frederic
-
frederic -
frederic -
Bonjour qui peut m'aider svp Voici le résultat de l'analyse.
Merci par avance
Logfile of HijackThis v1.99.1
Scan saved at 18:34:45, on 30/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Mouse\Amoumain.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\open32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
C:\WINDOWS\System32\Pnd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\WebSrch2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\sonia\LOCALS~1\Temp\tmpC.tmp
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\sonia\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [Miniphone] C:\WINDOWS\glophone.exe /w
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Pro Cam
O4 - HKLM\..\Run: [shhost] C:\Program Files\OutLaster\shhost.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\windns.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
O4 - HKLM\..\Run: [loader32] C:\WINDOWS\loader32.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Qqo] C:\WINDOWS\System32\Pnd.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\System32\Vet.exe
O4 - HKLM\..\Run: [Jkk] C:\WINDOWS\System32\Use.exe
O4 - HKLM\..\Run: [Dgt] C:\WINDOWS\Eqv.exe
O4 - HKLM\..\Run: [Lbc] C:\WINDOWS\Mkg.exe
O4 - HKLM\..\Run: [Dls] C:\WINDOWS\System32\Oae.exe
O4 - HKLM\..\Run: [Ucr] C:\WINDOWS\System32\Lpp.exe
O4 - HKLM\..\Run: [Ead] C:\WINDOWS\System32\Upg.exe
O4 - HKLM\..\Run: [Vkn] C:\WINDOWS\System32\Hvd.exe
O4 - HKLM\..\Run: [Iup] C:\WINDOWS\Cmp.exe
O4 - HKLM\..\Run: [Oir] C:\WINDOWS\Fjs.exe
O4 - HKLM\..\Run: [Ugs] C:\WINDOWS\Jlv.exe
O4 - HKLM\..\Run: [Npv] C:\WINDOWS\System32\Coo.exe
O4 - HKLM\..\Run: [Hva] C:\WINDOWS\Bcm.exe
O4 - HKLM\..\Run: [Dhu] C:\WINDOWS\System32\Cuf.exe
O4 - HKLM\..\Run: [Fhe] C:\WINDOWS\System32\Mjg.exe
O4 - HKLM\..\Run: [Haf] C:\WINDOWS\Qlt.exe
O4 - HKLM\..\Run: [Ahm] C:\WINDOWS\System32\Avm.exe
O4 - HKLM\..\Run: [Ijg] C:\WINDOWS\Huu.exe
O4 - HKLM\..\Run: [Usj] C:\WINDOWS\System32\Ihm.exe
O4 - HKLM\..\Run: [Nll] C:\WINDOWS\Bgi.exe
O4 - HKLM\..\Run: [Lhr] C:\WINDOWS\Cbn.exe
O4 - HKLM\..\Run: [Gns] C:\WINDOWS\System32\Qtl.exe
O4 - HKLM\..\Run: [Hmt] C:\WINDOWS\System32\Eut.exe
O4 - HKLM\..\Run: [Mmv] C:\WINDOWS\Kvf.exe
O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
O4 - HKLM\..\Run: [Bln] C:\WINDOWS\System32\Vnp.exe
O4 - HKLM\..\Run: [Snj] C:\WINDOWS\Vbl.exe
O4 - HKLM\..\Run: [Sun] C:\WINDOWS\Iuq.exe
O4 - HKLM\..\Run: [Qul] C:\WINDOWS\Vpg.exe
O4 - HKLM\..\Run: [Dtq] C:\WINDOWS\System32\Hdr.exe
O4 - HKLM\..\Run: [Dhl] C:\WINDOWS\Oqu.exe
O4 - HKLM\..\Run: [Kuq] C:\WINDOWS\Vvb.exe
O4 - HKLM\..\Run: [Tjt] C:\WINDOWS\Kes.exe
O4 - HKLM\..\Run: [Kfj] C:\WINDOWS\Irn.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\Ljo.exe
O4 - HKLM\..\Run: [Ikh] C:\WINDOWS\Iql.exe
O4 - HKLM\..\Run: [Kua] C:\WINDOWS\System32\Jmn.exe
O4 - HKLM\..\Run: [Fcl] C:\WINDOWS\Fjt.exe
O4 - HKLM\..\Run: [Nih] C:\WINDOWS\System32\Vta.exe
O4 - HKLM\..\Run: [Kaq] C:\WINDOWS\System32\Thj.exe
O4 - HKLM\..\Run: [Jsb] C:\WINDOWS\Kmh.exe
O4 - HKLM\..\Run: [Hng] C:\WINDOWS\System32\Cth.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\Cnp.exe
O4 - HKLM\..\Run: [Det] C:\WINDOWS\System32\Kqi.exe
O4 - HKLM\..\Run: [Clp] C:\WINDOWS\System32\Sej.exe
O4 - HKLM\..\Run: [Von] C:\WINDOWS\System32\Rcg.exe
O4 - HKLM\..\Run: [Apb] C:\WINDOWS\Muv.exe
O4 - HKLM\..\Run: [Ubu] C:\WINDOWS\System32\Nel.exe
O4 - HKLM\..\Run: [Khn] C:\WINDOWS\System32\Haq.exe
O4 - HKLM\..\Run: [Tte] C:\WINDOWS\System32\Lbg.exe
O4 - HKLM\..\Run: [Rvf] C:\WINDOWS\System32\Ovb.exe
O4 - HKLM\..\Run: [Lbm] C:\WINDOWS\Fav.exe
O4 - HKLM\..\Run: [Iiq] C:\WINDOWS\Ooh.exe
O4 - HKLM\..\Run: [Ino] C:\WINDOWS\Dfc.exe
O4 - HKLM\..\Run: [Gkv] C:\WINDOWS\System32\Ohf.exe
O4 - HKLM\..\Run: [Pga] C:\WINDOWS\System32\Fum.exe
O4 - HKLM\..\Run: [Qln] C:\WINDOWS\System32\Tjh.exe
O4 - HKLM\..\Run: [Aio] C:\WINDOWS\System32\Kcg.exe
O4 - HKLM\..\Run: [Arp] C:\WINDOWS\System32\Qic.exe
O4 - HKLM\..\Run: [Fja] C:\WINDOWS\Fti.exe
O4 - HKLM\..\Run: [Rai] C:\WINDOWS\System32\Tru.exe
O4 - HKLM\..\Run: [Cti] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Ahn] C:\WINDOWS\System32\Aav.exe
O4 - HKLM\..\Run: [Jad] C:\WINDOWS\Pur.exe
O4 - HKLM\..\Run: [Gjk] C:\WINDOWS\Jie.exe
O4 - HKLM\..\Run: [Qse] C:\WINDOWS\System32\Ufj.exe
O4 - HKLM\..\Run: [Oro] C:\WINDOWS\System32\Lbs.exe
O4 - HKLM\..\Run: [Nqj] C:\WINDOWS\System32\Aep.exe
O4 - HKLM\..\Run: [Bit] C:\WINDOWS\Veu.exe
O4 - HKLM\..\Run: [Mth] C:\WINDOWS\System32\Esm.exe
O4 - HKLM\..\Run: [Iqi] C:\WINDOWS\System32\Jdg.exe
O4 - HKLM\..\Run: [Pli] C:\WINDOWS\System32\Ojd.exe
O4 - HKLM\..\Run: [Apc] C:\WINDOWS\Nav.exe
O4 - HKLM\..\Run: [Sut] C:\WINDOWS\System32\Pcm.exe
O4 - HKLM\..\Run: [Dmv] C:\WINDOWS\System32\Pkk.exe
O4 - HKLM\..\Run: [Cju] C:\WINDOWS\System32\Utt.exe
O4 - HKLM\..\Run: [Bdf] C:\WINDOWS\System32\Rbm.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\System32\Svu.exe
O4 - HKLM\..\Run: [Eoj] C:\WINDOWS\Jpp.exe
O4 - HKLM\..\Run: [Gpn] C:\WINDOWS\Ilh.exe
O4 - HKLM\..\Run: [Ddp] C:\WINDOWS\System32\Dkp.exe
O4 - HKLM\..\Run: [Flg] C:\WINDOWS\System32\Nvr.exe
O4 - HKLM\..\Run: [Fft] C:\WINDOWS\Tjb.exe
O4 - HKLM\..\Run: [Uod] C:\WINDOWS\Qtb.exe
O4 - HKLM\..\Run: [Mou] C:\WINDOWS\Ppk.exe
O4 - HKLM\..\Run: [Kdm] C:\WINDOWS\System32\Ogd.exe
O4 - HKLM\..\Run: [Gdq] C:\WINDOWS\System32\Svq.exe
O4 - HKLM\..\Run: [Bkt] C:\WINDOWS\Sbn.exe
O4 - HKLM\..\Run: [Hvi] C:\WINDOWS\System32\Une.exe
O4 - HKLM\..\Run: [Igb] C:\WINDOWS\System32\Kve.exe
O4 - HKLM\..\Run: [Ufa] C:\WINDOWS\Krc.exe
O4 - HKLM\..\Run: [Lsv] C:\WINDOWS\System32\Cam.exe
O4 - HKLM\..\Run: [Qer] C:\WINDOWS\System32\Iha.exe
O4 - HKLM\..\Run: [Phd] C:\WINDOWS\Ste.exe
O4 - HKLM\..\Run: [Flo] C:\WINDOWS\System32\Sis.exe
O4 - HKLM\..\Run: [Svo] C:\WINDOWS\Viv.exe
O4 - HKLM\..\Run: [Ohu] C:\WINDOWS\System32\Dub.exe
O4 - HKLM\..\Run: [Qel] C:\WINDOWS\System32\Caq.exe
O4 - HKLM\..\Run: [Nuh] C:\WINDOWS\Slg.exe
O4 - HKLM\..\Run: [Dlb] C:\WINDOWS\Qou.exe
O4 - HKLM\..\Run: [Vhm] C:\WINDOWS\Kvg.exe
O4 - HKLM\..\Run: [Ufk] C:\WINDOWS\Cmj.exe
O4 - HKLM\..\Run: [Tvq] C:\WINDOWS\Atg.exe
O4 - HKLM\..\Run: [Vsd] C:\WINDOWS\System32\Dmf.exe
O4 - HKLM\..\Run: [Svk] C:\WINDOWS\System32\Brq.exe
O4 - HKLM\..\Run: [Tft] C:\WINDOWS\Rtv.exe
O4 - HKLM\..\Run: [Cic] C:\WINDOWS\Bjp.exe
O4 - HKLM\..\Run: [Che] C:\WINDOWS\System32\Lro.exe
O4 - HKLM\..\Run: [Obm] C:\WINDOWS\System32\Vmj.exe
O4 - HKLM\..\Run: [Jor] C:\WINDOWS\Col.exe
O4 - HKLM\..\Run: [Gok] C:\WINDOWS\System32\Gkb.exe
O4 - HKLM\..\Run: [Rvt] C:\WINDOWS\Scm.exe
O4 - HKLM\..\Run: [Hdj] C:\WINDOWS\Vuf.exe
O4 - HKLM\..\Run: [Hth] C:\WINDOWS\Lql.exe
O4 - HKLM\..\Run: [Psv] C:\WINDOWS\Acv.exe
O4 - HKLM\..\Run: [Qjv] C:\WINDOWS\System32\Pva.exe
O4 - HKLM\..\Run: [Dln] C:\WINDOWS\System32\Fbe.exe
O4 - HKLM\..\Run: [Gbm] C:\WINDOWS\Gbo.exe
O4 - HKLM\..\Run: [Blf] C:\WINDOWS\System32\Edn.exe
O4 - HKLM\..\Run: [Ere] C:\WINDOWS\System32\Nak.exe
O4 - HKLM\..\Run: [Ctd] C:\WINDOWS\System32\Omg.exe
O4 - HKLM\..\Run: [Huj] C:\WINDOWS\System32\Lgp.exe
O4 - HKLM\..\Run: [Gai] C:\WINDOWS\System32\Crt.exe
O4 - HKLM\..\Run: [Bev] C:\WINDOWS\System32\Psk.exe
O4 - HKLM\..\Run: [Pol] C:\WINDOWS\System32\Maa.exe
O4 - HKLM\..\Run: [Fjd] C:\WINDOWS\Etb.exe
O4 - HKLM\..\Run: [Fqu] C:\WINDOWS\Mka.exe
O4 - HKLM\..\Run: [Itp] C:\WINDOWS\Ofe.exe
O4 - HKLM\..\Run: [Juc] C:\WINDOWS\System32\Hud.exe
O4 - HKLM\..\Run: [Tan] C:\WINDOWS\System32\Rid.exe
O4 - HKLM\..\Run: [Nat] C:\WINDOWS\System32\Asv.exe
O4 - HKLM\..\Run: [Poe] C:\WINDOWS\Fqe.exe
O4 - HKLM\..\Run: [Fsc] C:\WINDOWS\System32\Mhm.exe
O4 - HKLM\..\Run: [Ghq] C:\WINDOWS\System32\Eqg.exe
O4 - HKLM\..\Run: [Oev] C:\WINDOWS\Cqo.exe
O4 - HKLM\..\Run: [Jtb] C:\WINDOWS\System32\Fva.exe
O4 - HKLM\..\Run: [Uqs] C:\WINDOWS\Nnt.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\System32\Uiq.exe
O4 - HKLM\..\Run: [Llt] C:\WINDOWS\System32\Jfr.exe
O4 - HKLM\..\Run: [Gng] C:\WINDOWS\System32\Rjm.exe
O4 - HKLM\..\Run: [Okt] C:\WINDOWS\System32\Cgb.exe
O4 - HKLM\..\Run: [Ovt] C:\WINDOWS\Lkv.exe
O4 - HKLM\..\Run: [Pqt] C:\WINDOWS\System32\Eve.exe
O4 - HKLM\..\Run: [Pcf] C:\WINDOWS\System32\Ovn.exe
O4 - HKLM\..\Run: [Sin] C:\WINDOWS\System32\Qlt.exe
O4 - HKLM\..\Run: [Svb] C:\WINDOWS\System32\Rfd.exe
O4 - HKLM\..\Run: [Ftr] C:\WINDOWS\System32\Asu.exe
O4 - HKLM\..\Run: [Uka] C:\WINDOWS\System32\Jjk.exe
O4 - HKLM\..\Run: [Ptp] C:\WINDOWS\Luq.exe
O4 - HKLM\..\Run: [Ufp] C:\WINDOWS\System32\Anf.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\Deb.exe
O4 - HKLM\..\Run: [Qcc] C:\WINDOWS\System32\Jhn.exe
O4 - HKLM\..\Run: [Bsg] C:\WINDOWS\System32\Opb.exe
O4 - HKLM\..\Run: [Ocv] C:\WINDOWS\Jop.exe
O4 - HKLM\..\Run: [Kpi] C:\WINDOWS\Mlt.exe
O4 - HKLM\..\Run: [Aqb] C:\WINDOWS\Emn.exe
O4 - HKLM\..\Run: [Ojf] C:\WINDOWS\Spb.exe
O4 - HKLM\..\Run: [Gjn] C:\WINDOWS\System32\Tpn.exe
O4 - HKLM\..\Run: [Otg] C:\WINDOWS\System32\Edl.exe
O4 - HKLM\..\Run: [Uji] C:\WINDOWS\System32\Cqs.exe
O4 - HKLM\..\Run: [Jtr] C:\WINDOWS\Aau.exe
O4 - HKLM\..\Run: [Kdl] C:\WINDOWS\Cqr.exe
O4 - HKLM\..\Run: [Vnl] C:\WINDOWS\System32\Uhe.exe
O4 - HKLM\..\Run: [Okq] C:\WINDOWS\Hdl.exe
O4 - HKLM\..\Run: [Fov] C:\WINDOWS\Fnc.exe
O4 - HKLM\..\Run: [Aut] C:\WINDOWS\Fmv.exe
O4 - HKLM\..\Run: [Vqa] C:\WINDOWS\System32\Cgk.exe
O4 - HKLM\..\Run: [Ima] C:\WINDOWS\System32\Jaq.exe
O4 - HKLM\..\Run: [Snl] C:\WINDOWS\System32\Pgn.exe
O4 - HKLM\..\Run: [Jgm] C:\WINDOWS\Fsp.exe
O4 - HKLM\..\Run: [Jpm] C:\WINDOWS\System32\Blo.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\System32\Mvs.exe
O4 - HKLM\..\Run: [Lsh] C:\WINDOWS\Rhl.exe
O4 - HKLM\..\Run: [Vep] C:\WINDOWS\System32\Afo.exe
O4 - HKLM\..\Run: [Qef] C:\WINDOWS\Gme.exe
O4 - HKLM\..\Run: [Pni] C:\WINDOWS\System32\Fom.exe
O4 - HKLM\..\Run: [Uhj] C:\WINDOWS\System32\Psl.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\System32\Hqg.exe
O4 - HKLM\..\Run: [Vah] C:\WINDOWS\Hkb.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Erq] C:\WINDOWS\Abm.exe
O4 - HKLM\..\Run: [Gdi] C:\WINDOWS\System32\Fqt.exe
O4 - HKLM\..\Run: [Bjc] C:\WINDOWS\System32\Hna.exe
O4 - HKLM\..\Run: [Nug] C:\WINDOWS\Qea.exe
O4 - HKLM\..\Run: [Vag] C:\WINDOWS\Bdi.exe
O4 - HKLM\..\Run: [Asr] C:\WINDOWS\Bfk.exe
O4 - HKLM\..\Run: [Qbg] C:\WINDOWS\Abd.exe
O4 - HKLM\..\Run: [Aqs] C:\WINDOWS\Iik.exe
O4 - HKLM\..\Run: [Vok] C:\WINDOWS\Ljq.exe
O4 - HKLM\..\Run: [Tgb] C:\WINDOWS\Ggv.exe
O4 - HKLM\..\Run: [Rjq] C:\WINDOWS\System32\Ndh.exe
O4 - HKLM\..\Run: [Nmh] C:\WINDOWS\System32\Csf.exe
O4 - HKLM\..\Run: [Rfb] C:\WINDOWS\System32\Oqf.exe
O4 - HKLM\..\Run: [Unl] C:\WINDOWS\Vbt.exe
O4 - HKLM\..\Run: [Vvk] C:\WINDOWS\System32\Udh.exe
O4 - HKLM\..\Run: [Jfq] C:\WINDOWS\System32\Hih.exe
O4 - HKLM\..\Run: [Mvk] C:\WINDOWS\System32\Nlg.exe
O4 - HKLM\..\Run: [Guo] C:\WINDOWS\System32\Opl.exe
O4 - HKLM\..\Run: [Ceo] C:\WINDOWS\Bpo.exe
O4 - HKLM\..\Run: [Buu] C:\WINDOWS\Qft.exe
O4 - HKLM\..\Run: [Scb] C:\WINDOWS\System32\Eug.exe
O4 - HKLM\..\Run: [Hei] C:\WINDOWS\System32\Vut.exe
O4 - HKLM\..\Run: [Vtc] C:\WINDOWS\Irg.exe
O4 - HKLM\..\Run: [Rrr] C:\WINDOWS\Kbj.exe
O4 - HKLM\..\Run: [Rgg] C:\WINDOWS\System32\Igv.exe
O4 - HKLM\..\Run: [Vro] C:\WINDOWS\Uif.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Rta.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\whyldnog.exe
O4 - HKLM\..\Run: [Gcg] C:\WINDOWS\System32\Scn.exe
O4 - HKLM\..\Run: [Amm] C:\WINDOWS\System32\Ipq.exe
O4 - HKLM\..\Run: [Ihm] C:\WINDOWS\System32\Gpq.exe
O4 - HKLM\..\Run: [Cqc] C:\WINDOWS\Fnn.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\Bmm.exe
O4 - HKLM\..\Run: [Hjn] C:\WINDOWS\System32\Pfm.exe
O4 - HKLM\..\Run: [Gmg] C:\WINDOWS\System32\Eev.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Kbr] C:\WINDOWS\Tvu.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Oes] C:\WINDOWS\Vje.exe
O4 - HKLM\..\Run: [Ser] C:\WINDOWS\System32\Nlr.exe
O4 - HKLM\..\Run: [Mjm] C:\WINDOWS\System32\Lfo.exe
O4 - HKLM\..\Run: [Acg] C:\WINDOWS\System32\Dnq.exe
O4 - HKLM\..\Run: [Pde] C:\WINDOWS\System32\Tmj.exe
O4 - HKLM\..\Run: [Lto] C:\WINDOWS\System32\Pes.exe
O4 - HKLM\..\Run: [Tpe] C:\WINDOWS\Tqr.exe
O4 - HKLM\..\Run: [Uut] C:\WINDOWS\Kgk.exe
O4 - HKLM\..\Run: [Kmm] C:\WINDOWS\System32\Keq.exe
O4 - HKLM\..\Run: [Tnf] C:\WINDOWS\System32\Cqu.exe
O4 - HKLM\..\Run: [Bkk] C:\WINDOWS\System32\Kpc.exe
O4 - HKLM\..\Run: [Tpj] C:\WINDOWS\System32\Hbj.exe
O4 - HKLM\..\Run: [Pbo] C:\WINDOWS\Cfa.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\Quq.exe
O4 - HKLM\..\Run: [Pir] C:\WINDOWS\System32\Mlf.exe
O4 - HKLM\..\Run: [Jhp] C:\WINDOWS\System32\Rim.exe
O4 - HKLM\..\Run: [She] C:\WINDOWS\Hmh.exe
O4 - HKLM\..\Run: [Mbv] C:\WINDOWS\Qja.exe
O4 - HKLM\..\Run: [Umn] C:\WINDOWS\System32\Epl.exe
O4 - HKLM\..\Run: [Lsr] C:\WINDOWS\Quo.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\System32\Rmp.exe
O4 - HKLM\..\Run: [Skt] C:\WINDOWS\Rul.exe
O4 - HKLM\..\Run: [Adl] C:\WINDOWS\system32\Mcg.exe
O4 - HKLM\..\Run: [Rht] C:\WINDOWS\system32\Lgm.exe
O4 - HKLM\..\Run: [Gab] C:\WINDOWS\Gpg.exe
O4 - HKLM\..\Run: [Nfv] C:\WINDOWS\system32\Mum.exe
O4 - HKLM\..\Run: [Trk] C:\WINDOWS\system32\Sbn.exe
O4 - HKLM\..\Run: [Ita] C:\WINDOWS\system32\Ggu.exe
O4 - HKLM\..\Run: [Ohv] C:\WINDOWS\system32\Eqd.exe
O4 - HKLM\..\Run: [Rum] C:\WINDOWS\system32\Rld.exe
O4 - HKLM\..\Run: [Jcp] C:\WINDOWS\system32\Hpl.exe
O4 - HKLM\..\Run: [Gfu] C:\WINDOWS\Ubp.exe
O4 - HKLM\..\Run: [Udd] C:\WINDOWS\Vfh.exe
O4 - HKLM\..\Run: [Vlv] C:\WINDOWS\system32\Daq.exe
O4 - HKLM\..\Run: [Dgl] C:\WINDOWS\Vbe.exe
O4 - HKLM\..\Run: [Kqb] C:\WINDOWS\system32\Pnn.exe
O4 - HKLM\..\Run: [Msj] C:\WINDOWS\system32\Tha.exe
O4 - HKLM\..\Run: [Eqe] C:\WINDOWS\Hmo.exe
O4 - HKLM\..\Run: [Imv] C:\WINDOWS\Fdd.exe
O4 - HKLM\..\Run: [Dja] C:\WINDOWS\Qqr.exe
O4 - HKLM\..\Run: [Vmn] C:\WINDOWS\Chp.exe
O4 - HKLM\..\Run: [Ajc] C:\WINDOWS\Log.exe
O4 - HKLM\..\Run: [Rok] C:\WINDOWS\Iiu.exe
O4 - HKLM\..\Run: [Igh] C:\WINDOWS\Kee.exe
O4 - HKLM\..\Run: [Mqu] C:\WINDOWS\Eti.exe
O4 - HKLM\..\Run: [Jvl] C:\WINDOWS\System32\Opl.exe
O4 - HKLM\..\Run: [Orp] C:\WINDOWS\System32\Mqi.exe
O4 - HKLM\..\Run: [Fld] C:\WINDOWS\System32\Irg.exe
O4 - HKLM\..\Run: [Mpg] C:\WINDOWS\System32\Aab.exe
O4 - HKLM\..\Run: [Smv] C:\WINDOWS\System32\Suf.exe
O4 - HKLM\..\Run: [Tgu] C:\WINDOWS\Kfk.exe
O4 - HKLM\..\Run: [Mdj] C:\WINDOWS\Bef.exe
O4 - HKLM\..\Run: [Pnp] C:\WINDOWS\System32\Ecd.exe
O4 - HKLM\..\Run: [Qkk] C:\WINDOWS\System32\Lff.exe
O4 - HKLM\..\Run: [Pfv] C:\WINDOWS\System32\Edh.exe
O4 - HKLM\..\Run: [Tei] C:\WINDOWS\System32\Ioa.exe
O4 - HKLM\..\Run: [Dnm] C:\WINDOWS\Fgi.exe
O4 - HKLM\..\Run: [Kqh] C:\WINDOWS\System32\Evo.exe
O4 - HKLM\..\Run: [Qbq] C:\WINDOWS\System32\Pfu.exe
O4 - HKLM\..\Run: [Bmi] C:\WINDOWS\Jdt.exe
O4 - HKLM\..\Run: [Mci] C:\WINDOWS\System32\Blt.exe
O4 - HKLM\..\Run: [Ccv] C:\WINDOWS\Jov.exe
O4 - HKLM\..\Run: [Jts] C:\WINDOWS\System32\Ovm.exe
O4 - HKLM\..\Run: [Arq] C:\WINDOWS\Rjm.exe
O4 - HKLM\..\Run: [Vbh] C:\WINDOWS\System32\Lvm.exe
O4 - HKLM\..\Run: [Fnm] C:\WINDOWS\Poh.exe
O4 - HKLM\..\Run: [Mud] C:\WINDOWS\System32\Uvn.exe
O4 - HKLM\..\Run: [Rpp] C:\WINDOWS\Uhn.exe
O4 - HKLM\..\Run: [Uvi] C:\WINDOWS\Fmg.exe
O4 - HKLM\..\Run: [Abk] C:\WINDOWS\Ovv.exe
O4 - HKLM\..\Run: [Shf] C:\WINDOWS\Qiv.exe
O4 - HKLM\..\Run: [WebSearch] C:\WINDOWS\System32\WebSrch2.exe
O4 - HKLM\..\Run: [Iam] C:\WINDOWS\System32\Tki.exe
O4 - HKLM\..\Run: [Hmr] C:\WINDOWS\System32\Jnp.exe
O4 - HKLM\..\Run: [Scg] C:\WINDOWS\System32\Icb.exe
O4 - HKLM\..\Run: [Dtr] C:\WINDOWS\System32\Uud.exe
O4 - HKLM\..\Run: [Eqo] C:\WINDOWS\System32\Kse.exe
O4 - HKLM\..\Run: [Ich] C:\WINDOWS\Lar.exe
O4 - HKLM\..\Run: [Ppc] C:\WINDOWS\Qcv.exe
O4 - HKLM\..\Run: [Qpi] C:\WINDOWS\System32\Vhd.exe
O4 - HKLM\..\Run: [Boi] C:\WINDOWS\System32\Qnf.exe
O4 - HKLM\..\Run: [Tii] C:\WINDOWS\System32\Gcv.exe
O4 - HKLM\..\Run: [Voc] C:\WINDOWS\Acc.exe
O4 - HKLM\..\Run: [Cpn] C:\WINDOWS\Qlg.exe
O4 - HKLM\..\Run: [Qii] C:\WINDOWS\System32\Njn.exe
O4 - HKLM\..\Run: [Qtt] C:\WINDOWS\Ffm.exe
O4 - HKLM\..\Run: [Bbb] C:\WINDOWS\System32\Otr.exe
O4 - HKLM\..\Run: [Hil] C:\WINDOWS\System32\Pth.exe
O4 - HKLM\..\Run: [Aok] C:\WINDOWS\System32\Ltb.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kss] C:\WINDOWS\Tpq.exe
O4 - HKLM\..\Run: [Rpl] C:\WINDOWS\System32\Ser.exe
O4 - HKLM\..\Run: [Ang] C:\WINDOWS\Lsa.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Nrb.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\Doc.exe
O4 - HKLM\..\Run: [Tbq] C:\WINDOWS\System32\Ruh.exe
O4 - HKLM\..\Run: [Ehh] C:\WINDOWS\Jap.exe
O4 - HKLM\..\Run: [Ulm] C:\WINDOWS\Iiv.exe
O4 - HKLM\..\Run: [Cvv] C:\WINDOWS\Hsj.exe
O4 - HKLM\..\Run: [Cni] C:\WINDOWS\Fnk.exe
O4 - HKLM\..\Run: [Rqk] C:\WINDOWS\Sqc.exe
O4 - HKLM\..\Run: [Njf] C:\WINDOWS\Kub.exe
O4 - HKLM\..\Run: [Jjd] C:\WINDOWS\System32\Mop.exe
O4 - HKLM\..\Run: [Pgq] C:\WINDOWS\Skd.exe
O4 - HKLM\..\Run: [Kqi] C:\WINDOWS\Bpf.exe
O4 - HKLM\..\Run: [Cfp] C:\WINDOWS\System32\Eqf.exe
O4 - HKLM\..\Run: [Ggt] C:\WINDOWS\System32\Nfv.exe
O4 - HKLM\..\Run: [Fng] C:\WINDOWS\System32\Mee.exe
O4 - HKLM\..\Run: [Tdm] C:\WINDOWS\System32\Qnm.exe
O4 - HKLM\..\Run: [Idn] C:\WINDOWS\Pfh.exe
O4 - HKLM\..\Run: [Dmt] C:\WINDOWS\System32\Ugf.exe
O4 - HKLM\..\Run: [Qva] C:\WINDOWS\System32\Bad.exe
O4 - HKLM\..\Run: [Qdr] C:\WINDOWS\System32\Kfi.exe
O4 - HKLM\..\Run: [Nml] C:\WINDOWS\Jtd.exe
O4 - HKLM\..\Run: [Hrd] C:\WINDOWS\System32\Sfg.exe
O4 - HKLM\..\Run: [Euf] C:\WINDOWS\System32\Hhg.exe
O4 - HKLM\..\Run: [Eav] C:\WINDOWS\Ofv.exe
O4 - HKLM\..\Run: [Och] C:\WINDOWS\System32\Ohc.exe
O4 - HKLM\..\Run: [Gqc] C:\WINDOWS\System32\Glr.exe
O4 - HKLM\..\Run: [Sfu] C:\WINDOWS\System32\Qnp.exe
O4 - HKLM\..\Run: [Hkh] C:\WINDOWS\System32\Fjr.exe
O4 - HKLM\..\Run: [Gsu] C:\WINDOWS\Sls.exe
O4 - HKLM\..\Run: [Vds] C:\WINDOWS\Dda.exe
O4 - HKLM\..\Run: [Uth] C:\WINDOWS\System32\Hgr.exe
O4 - HKLM\..\Run: [Ahf] C:\WINDOWS\System32\Tfq.exe
O4 - HKLM\..\Run: [Hci] C:\WINDOWS\Uoe.exe
O4 - HKLM\..\Run: [Abl] C:\WINDOWS\System32\Oeb.exe
O4 - HKLM\..\Run: [Bcd] C:\WINDOWS\Ogk.exe
O4 - HKLM\..\Run: [Vsq] C:\WINDOWS\System32\Nim.exe
O4 - HKLM\..\Run: [Roi] C:\WINDOWS\Hhc.exe
O4 - HKLM\..\Run: [Aaq] C:\WINDOWS\System32\Stb.exe
O4 - HKLM\..\Run: [Coi] C:\WINDOWS\System32\Tke.exe
O4 - HKLM\..\Run: [Lar] C:\WINDOWS\Hui.exe
O4 - HKLM\..\Run: [Nnv] C:\WINDOWS\Faa.exe
O4 - HKLM\..\Run: [Jmk] C:\WINDOWS\System32\Soh.exe
O4 - HKLM\..\Run: [Tbk] C:\WINDOWS\Qnd.exe
O4 - HKLM\..\Run: [Vma] C:\WINDOWS\Amr.exe
O4 - HKLM\..\Run: [Usq] C:\WINDOWS\System32\Sgo.exe
O4 - HKLM\..\Run: [Rnc] C:\WINDOWS\System32\Drr.exe
O4 - HKLM\..\Run: [Dnv] C:\WINDOWS\Cef.exe
O4 - HKLM\..\Run: [Rui] C:\WINDOWS\System32\Vvd.exe
O4 - HKLM\..\Run: [Lij] C:\WINDOWS\System32\Spf.exe
O4 - HKLM\..\Run: [Pai] C:\WINDOWS\Fin.exe
O4 - HKLM\..\Run: [Gqi] C:\WINDOWS\Qbu.exe
O4 - HKLM\..\Run: [Vbb] C:\WINDOWS\System32\Ioj.exe
O4 - HKLM\..\Run: [Ank] C:\WINDOWS\Eok.exe
O4 - HKLM\..\Run: [Dnh] C:\WINDOWS\Vjj.exe
O4 - HKLM\..\Run: [Gom] C:\WINDOWS\Vob.exe
O4 - HKLM\..\Run: [Fra] C:\WINDOWS\Pnr.exe
O4 - HKLM\..\Run: [Fvl] C:\WINDOWS\System32\Rms.exe
O4 - HKLM\..\Run: [Kse] C:\WINDOWS\Jnu.exe
O4 - HKLM\..\Run: [Ncl] C:\WINDOWS\System32\Soh.exe
O4 - HKLM\..\Run: [Jru] C:\WINDOWS\System32\Tdh.exe
O4 - HKLM\..\Run: [Ltl] C:\WINDOWS\System32\Nih.exe
O4 - HKLM\..\Run: [Pes] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Voe] C:\WINDOWS\Pci.exe
O4 - HKLM\..\Run: [Gsk] C:\WINDOWS\System32\Vue.exe
O4 - HKLM\..\Run: [Fcp] C:\WINDOWS\System32\Jlp.exe
O4 - HKLM\..\Run: [Vvo] C:\WINDOWS\System32\Hmu.exe
O4 - HKLM\..\Run: [Jvu] C:\WINDOWS\System32\Trk.exe
O4 - HKLM\..\Run: [Cfg] C:\WINDOWS\system32\Fvn.exe
O4 - HKLM\..\Run: [Hqb] C:\WINDOWS\Ogd.exe
O4 - HKLM\..\Run: [Osg] C:\WINDOWS\Hbt.exe
O4 - HKLM\..\Run: [Vkd] C:\WINDOWS\system32\Ato.exe
O4 - HKLM\..\Run: [Tjn] C:\WINDOWS\Nag.exe
O4 - HKLM\..\Run: [Fnf] C:\WINDOWS\Mqe.exe
O4 - HKLM\..\Run: [Jbd] C:\WINDOWS\system32\Hac.exe
O4 - HKLM\..\Run: [Ubs] C:\WINDOWS\Oec.exe
O4 - HKLM\..\Run: [Dqu] C:\WINDOWS\Pmp.exe
O4 - HKLM\..\Run: [Akj] C:\WINDOWS\Kql.exe
O4 - HKLM\..\Run: [Rfm] C:\WINDOWS\Dcu.exe
O4 - HKLM\..\Run: [Ioo] C:\WINDOWS\Bjk.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\Gvt.exe
O4 - HKLM\..\Run: [Ral] C:\WINDOWS\system32\Cvn.exe
O4 - HKLM\..\Run: [Omu] C:\WINDOWS\Jpk.exe
O4 - HKLM\..\Run: [Aoq] C:\WINDOWS\Fpc.exe
O4 - HKLM\..\Run: [Voa] C:\WINDOWS\system32\Qfd.exe
O4 - HKLM\..\Run: [Quk] C:\WINDOWS\system32\Hld.exe
O4 - HKLM\..\Run: [Npu] C:\WINDOWS\system32\Fis.exe
O4 - HKLM\..\Run: [Pri] C:\WINDOWS\Drv.exe
O4 - HKLM\..\Run: [Hhr] C:\WINDOWS\Kvi.exe
O4 - HKLM\..\Run: [Flj] C:\WINDOWS\system32\Sqr.exe
O4 - HKLM\..\Run: [Spe] C:\WINDOWS\Vbb.exe
O4 - HKLM\..\Run: [Mlg] C:\WINDOWS\Emo.exe
O4 - HKLM\..\Run: [Mua] C:\WINDOWS\system32\Eff.exe
O4 - HKLM\..\Run: [Lff] C:\WINDOWS\Rrg.exe
O4 - HKLM\..\Run: [Jqk] C:\WINDOWS\Cti.exe
O4 - HKLM\..\Run: [Bgk] C:\WINDOWS\system32\Nvv.exe
O4 - HKLM\..\Run: [Euv] C:\WINDOWS\system32\Kvu.exe
O4 - HKLM\..\Run: [Fls] C:\WINDOWS\system32\Vqp.exe
O4 - HKLM\..\Run: [Pcq] C:\WINDOWS\system32\Avs.exe
O4 - HKLM\..\Run: [Cva] C:\WINDOWS\system32\Qiq.exe
O4 - HKLM\..\Run: [Elr] C:\WINDOWS\system32\Oci.exe
O4 - HKLM\..\Run: [Qoi] C:\WINDOWS\system32\Cve.exe
O4 - HKLM\..\Run: [Nvj] C:\WINDOWS\system32\Vco.exe
O4 - HKLM\..\Run: [Tqi] C:\WINDOWS\Uos.exe
O4 - HKLM\..\Run: [Gfv] C:\WINDOWS\system32\Jcf.exe
O4 - HKLM\..\Run: [Ajp] C:\WINDOWS\Ico.exe
O4 - HKLM\..\Run: [Akk] C:\WINDOWS\Sis.exe
O4 - HKLM\..\Run: [Eqk] C:\WINDOWS\Lan.exe
O4 - HKLM\..\Run: [Usg] C:\WINDOWS\Kll.exe
O4 - HKLM\..\Run: [Tqn] C:\WINDOWS\system32\Sqo.exe
O4 - HKLM\..\Run: [Vhq] C:\WINDOWS\Tfb.exe
O4 - HKLM\..\Run: [Lbt] C:\WINDOWS\system32\Qot.exe
O4 - HKLM\..\Run: [Bgf] C:\WINDOWS\Nhr.exe
O4 - HKLM\..\Run: [Pup] C:\WINDOWS\Hmq.exe
O4 - HKLM\..\Run: [Adf] C:\WINDOWS\Kjq.exe
O4 - HKLM\..\Run: [Ruc] C:\WINDOWS\Vro.exe
O4 - HKLM\..\Run: [Cpu] C:\WINDOWS\system32\Jlg.exe
O4 - HKLM\..\Run: [Nii] C:\WINDOWS\system32\Nei.exe
O4 - HKLM\..\Run: [Sqn] C:\WINDOWS\Lqj.exe
O4 - HKLM\..\Run: [Ksd] C:\WINDOWS\Eka.exe
O4 - HKLM\..\Run: [Erh] C:\WINDOWS\Hhs.exe
O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKCU\..\Run: [Qqo] C:\WINDOWS\System32\Pnd.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\System32\Vet.exe
O4 - HKCU\..\Run: [Jkk] C:\WINDOWS\System32\Use.exe
O4 - HKCU\..\Run: [Dgt] C:\WINDOWS\Eqv.exe
O4 - HKCU\..\Run: [Lbc] C:\WINDOWS\Mkg.exe
O4 - HKCU\..\Run: [Dls] C:\WINDOWS\System32\Oae.exe
O4 - HKCU\..\Run: [Ucr] C:\WINDOWS\System32\Lpp.exe
O4 - HKCU\..\Run: [Ead] C:\WINDOWS\System32\Upg.exe
O4 - HKCU\..\Run: [Vkn] C:\WINDOWS\System32\Hvd.exe
O4 - HKCU\..\Run: [Iup] C:\WINDOWS\Cmp.exe
O4 - HKCU\..\Run: [Oir] C:\WINDOWS\Fjs.exe
O4 - HKCU\..\Run: [Ugs] C:\WINDOWS\Jlv.exe
O4 - HKCU\..\Run: [Npv] C:\WINDOWS\System32\Coo.exe
O4 - HKCU\..\Run: [Hva] C:\WINDOWS\Bcm.exe
O4 - HKCU\..\Run: [Dhu] C:\WINDOWS\System32\Cuf.exe
O4 - HKCU\..\Run: [Fhe] C:\WINDOWS\System32\Mjg.exe
O4 - HKCU\..\Run: [Haf] C:\WINDOWS\Qlt.exe
O4 - HKCU\..\Run: [Ahm] C:\WINDOWS\System32\Avm.exe
O4 - HKCU\..\Run: [Ijg] C:\WINDOWS\Huu.exe
O4 - HKCU\..\Run: [Usj] C:\WINDOWS\System32\Ihm.exe
O4 - HKCU\..\Run: [Nll] C:\WINDOWS\Bgi.exe
O4 - HKCU\..\Run: [Lhr] C:\WINDOWS\Cbn.exe
O4 - HKCU\..\Run: [Gns] C:\WINDOWS\System32\Qtl.exe
O4 - HKCU\..\Run: [Hmt] C:\WINDOWS\System32\Eut.exe
O4 - HKCU\..\Run: [Mmv] C:\WINDOWS\Kvf.exe
O4 - HKCU\..\Run: [Bln] C:\WINDOWS\System32\Vnp.exe
O4 - HKCU\..\Run: [Snj] C:\WINDOWS\Vbl.exe
O4 - HKCU\..\Run: [Sun] C:\WINDOWS\Iuq.exe
O4 - HKCU\..\Run: [Plu] C:\WINDOWS\Kdk.exe
O4 - HKCU\..\Run: [Avl] C:\WINDOWS\Pgi.exe
O4 - HKCU\..\Run: [Mrn] C:\WINDOWS\System32\Iao.exe
O4 - HKCU\..\Run: [Iet] C:\WINDOWS\Ngj.exe
O4 - HKCU\..\Run: [Qul] C:\WINDOWS\Vpg.exe
O4 - HKCU\..\Run: [Dtq] C:\WINDOWS\System32\Hdr.exe
O4 - HKCU\..\Run: [Dhl] C:\WINDOWS\Oqu.exe
O4 - HKCU\..\Run: [Kuq] C:\WINDOWS\Vvb.exe
O4 - HKCU\..\Run: [Tjt] C:\WINDOWS\Kes.exe
O4 - HKCU\..\Run: [Kfj] C:\WINDOWS\Irn.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\Ljo.exe
O4 - HKCU\..\Run: [Ikh] C:\WINDOWS\Iql.exe
O4 - HKCU\..\Run: [Kua] C:\WINDOWS\System32\Jmn.exe
O4 - HKCU\..\Run: [Fcl] C:\WINDOWS\Fjt.exe
O4 - HKCU\..\Run: [Nih] C:\WINDOWS\System32\Vta.exe
O4 - HKCU\..\Run: [Kaq] C:\WINDOWS\System32\Thj.exe
O4 - HKCU\..\Run: [Jsb] C:\WINDOWS\Kmh.exe
O4 - HKCU\..\Run: [Hng] C:\WINDOWS\System32\Cth.exe
O4 - HKCU\..\Run: [Blb] C:\WINDOWS\Cnp.exe
O4 - HKCU\..\Run: [Det] C:\WINDOWS\System32\Kqi.exe
O4 - HKCU\..\Run: [Clp] C:\WINDOWS\System32\Sej.exe
O4 - HKCU\..\Run: [Von] C:\WINDOWS\System32\Rcg.exe
O4 - HKCU\..\Run: [Apb] C:\WINDOWS\Muv.exe
O4 - HKCU\..\Run: [Ubu] C:\WINDOWS\System32\Nel.exe
O4 - HKCU\..\Run: [Khn] C:\WINDOWS\System32\Haq.exe
O4 - HKCU\..\Run: [Tte] C:\WINDOWS\System32\Lbg.exe
O4 - HKCU\..\Run: [Rvf] C:\WINDOWS\System32\Ovb.exe
O4 - HKCU\..\Run: [Lbm] C:\WINDOWS\Fav.exe
O4 - HKCU\..\Run: [Iiq] C:\WINDOWS\Ooh.exe
O4 - HKCU\..\Run: [Ino] C:\WINDOWS\Dfc.exe
O4 - HKCU\..\Run: [Gkv] C:\WINDOWS\System32\Ohf.exe
O4 - HKCU\..\Run: [Pga] C:\WINDOWS\System32\Fum.exe
O4 - HKCU\..\Run: [Qln] C:\WINDOWS\System32\Tjh.exe
O4 - HKCU\..\Run: [Aio] C:\WINDOWS\System32\Kcg.exe
O4 - HKCU\..\Run: [Arp] C:\WINDOWS\System32\Qic.exe
O4 - HKCU\..\Run: [Fja] C:\WINDOWS\Fti.exe
O4 - HKCU\..\Run: [Rai] C:\WINDOWS\System32\Tru.exe
O4 - HKCU\..\Run: [Cti] C:\WINDOWS\Ldm.exe
O4 - HKCU\..\Run: [Ahn] C:\WINDOWS\System32\Aav.exe
O4 - HKCU\..\Run: [Jad] C:\WINDOWS\Pur.exe
O4 - HKCU\..\Run: [Gjk] C:\WINDOWS\Jie.exe
O4 - HKCU\..\Run: [Qse] C:\WINDOWS\System32\Ufj.exe
O4 - HKCU\..\Run: [Oro] C:\WINDOWS\System32\Lbs.exe
O4 - HKCU\..\Run: [Nqj] C:\WINDOWS\System32\Aep.exe
O4 - HKCU\..\Run: [Bit] C:\WINDOWS\Veu.exe
O4 - HKCU\..\Run: [Mth] C:\WINDOWS\System32\Esm.exe
O4 - HKCU\..\Run: [Iqi] C:\WINDOWS\System32\Jdg.exe
O4 - HKCU\..\Run: [Pli] C:\WINDOWS\System32\Ojd.exe
O4 - HKCU\..\Run: [Apc] C:\WINDOWS\Nav.exe
O4 - HKCU\..\Run: [Sut] C:\WINDOWS\System32\Pcm.exe
O4 - HKCU\..\Run: [Dmv] C:\WINDOWS\System32\Pkk.exe
O4 - HKCU\..\Run: [Cju] C:\WINDOWS\System32\Utt.exe
O4 - HKCU\..\Run: [Bdf] C:\WINDOWS\System32\Rbm.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\System32\Svu.exe
O4 - HKCU\..\Run: [Eoj] C:\WINDOWS\Jpp.exe
O4 - HKCU\..\Run: [Gpn] C:\WINDOWS\Ilh.exe
O4 - HKCU\..\Run: [Ddp] C:\WINDOWS\System32\Dkp.exe
O4 - HKCU\..\Run: [Flg] C:\WINDOWS\System32\Nvr.exe
O4 - HKCU\..\Run: [Fft] C:\WINDOWS\Tjb.exe
O4 - HKCU\..\Run: [Uod] C:\WINDOWS\Qtb.exe
O4 - HKCU\..\Run: [Mou] C:\WINDOWS\Ppk.exe
O4 - HKCU\..\Run: [Kdm] C:\WINDOWS\System32\Ogd.exe
O4 - HKCU\..\Run: [Gdq] C:\WINDOWS\System32\Svq.exe
O4 - HKCU\..\Run: [Bkt] C:\WINDOWS\Sbn.exe
O4 - HKCU\..\Run: [Hvi] C:\WINDOWS\System32\Une.exe
O4 - HKCU\..\Run: [Igb] C:\WINDOWS\System32\Kve.exe
O4 - HKCU\..\Run: [Ufa] C:\WINDOWS\Krc.exe
O4 - HKCU\..\Run: [Lsv] C:\WINDOWS\System32\Cam.exe
O4 - HKCU\..\Run: [Qer] C:\WINDOWS\System32\Iha.exe
O4 - HKCU\..\Run: [Phd] C:\WINDOWS\Ste.exe
O4 - HKCU\..\Run: [Flo] C:\WINDOWS\System32\Sis.exe
O4 - HKCU\..\Run: [Svo] C:\WINDOWS\Viv.exe
O4 - HKCU\..\Run: [Ohu] C:\WINDOWS\System32\Dub.exe
O4 - HKCU\..\Run: [Qel] C:\WINDOWS\System32\Caq.exe
O4 - HKCU\..\Run: [Nuh] C:\WINDOWS\Slg.exe
O4 - HKCU\..\Run: [Dlb] C:\WINDOWS\Qou.exe
O4 - HKCU\..\Run: [Vhm] C:\WINDOWS\Kvg.exe
O4 - HKCU\..\Run: [Ufk] C:\WINDOWS\Cmj.exe
O4 - HKCU\..\Run: [Tvq] C:\WINDOWS\Atg.exe
O4 - HKCU\..\Run: [Vsd] C:\WINDOWS\System32\Dmf.exe
O4 - HKCU\..\Run: [Svk] C:\WINDOWS\System32\Brq.exe
O4 - HKCU\..\Run: [Tft] C:\WINDOWS\Rtv.exe
O4 - HKCU\..\Run: [Cic] C:\WINDOWS\Bjp.exe
O4 - HKCU\..\Run: [Che] C:\WINDOWS\System32\Lro.exe
O4 - HKCU\..\Run: [Obm] C:\WINDOWS\System32\Vmj.exe
O4 - HKCU\..\Run: [Jor] C:\WINDOWS\Col.exe
O4 - HKCU\..\Run: [Gok] C:\WINDOWS\System32\Gkb.exe
O4 - HKCU\..\Run: [Rvt] C:\WINDOWS\Scm.exe
O4 - HKCU\..\Run: [Hdj] C:\WINDOWS\Vuf.exe
O4 - HKCU\..\Run: [Hth] C:\WINDOWS\Lql.exe
O4 - HKCU\..\Run: [Psv] C:\WINDOWS\Acv.exe
O4 - HKCU\..\Run: [Qjv] C:\WINDOWS\System32\Pva.exe
O4 - HKCU\..\Run: [Dln] C:\WINDOWS\System32\Fbe.exe
O4 - HKCU\..\Run: [Gbm] C:\WINDOWS\Gbo.exe
O4 - HKCU\..\Run: [Blf] C:\WINDOWS\System32\Edn.exe
O4 - HKCU\..\Run: [Ere] C:\WINDOWS\System32\Nak.exe
O4 - HKCU\..\Run: [Ctd] C:\WINDOWS\System32\Omg.exe
O4 - HKCU\..\Run: [Huj] C:\WINDOWS\System32\Lgp.exe
O4 - HKCU\..\Run: [Gai] C:\WINDOWS\System32\Crt.exe
O4 - HKCU\..\Run: [Bev] C:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Pol] C:\WINDOWS\System32\Maa.exe
O4 - HKCU\..\Run: [Fjd] C:\WINDOWS\Etb.exe
O4 - HKCU\..\Run: [Fqu] C:\WINDOWS\Mka.exe
O4 - HKCU\..\Run: [Itp] C:\WINDOWS\Ofe.exe
O4 - HKCU\..\Run: [Juc] C:\WINDOWS\System32\Hud.exe
O4 - HKCU\..\Run: [Tan] C:\WINDOWS\System32\Rid.exe
O4 - HKCU\..\Run: [Nat] C:\WINDOWS\System32\Asv.exe
O4 - HKCU\..\Run: [Poe] C:\WINDOWS\Fqe.exe
O4 - HKCU\..\Run: [Fsc] C:\WINDOWS\System32\Mhm.exe
O4 - HKCU\..\Run: [Ghq] C:\WINDOWS\System32\Eqg.exe
O4 - HKCU\..\Run: [Oev] C:\WINDOWS\Cqo.exe
O4 - HKCU\..\Run: [Jtb] C:\WINDOWS\System32\Fva.exe
O4 - HKCU\..\Run: [Uqs] C:\WINDOWS\Nnt.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\System32\Uiq.exe
O4 - HKCU\..\Run: [Llt] C:\WINDOWS\System32\Jfr.exe
O4 - HKCU\..\Run: [Gng] C:\WINDOWS\System32\Rjm.exe
O4 - HKCU\..\Run: [Okt] C:\WINDOWS\System32\Cgb.exe
O4 - HKCU\..\Run: [Ovt] C:\WINDOWS\Lkv.exe
O4 - HKCU\..\Run: [Pqt] C:\WINDOWS\System32\Eve.exe
O4 - HKCU\..\Run: [Pcf] C:\WINDOWS\System32\Ovn.exe
O4 - HKCU\..\Run: [Sin] C:\WINDOWS\System32\Qlt.exe
O4 - HKCU\..\Run: [Svb] C:\WINDOWS\System32\Rfd.exe
O4 - HKCU\..\Run: [Ftr] C:\WINDOWS\System32\Asu.exe
O4 - HKCU\..\Run: [Uka] C:\WINDOWS\System32\Jjk.exe
O4 - HKCU\..\Run: [Ptp] C:\WINDOWS\Luq.exe
O4 - HKCU\..\Run: [Ufp] C:\WINDOWS\System32\Anf.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\Deb.exe
O4 - HKCU\..\Run: [Qcc] C:\WINDOWS\System32\Jhn.exe
O4 - HKCU\..\Run: [Bsg] C:\WINDOWS\System32\Opb.exe
O4 - HKCU\..\Run: [Ocv] C:\WINDOWS\Jop.exe
O4 - HKCU\..\Run: [Kpi] C:\WINDOWS\Mlt.exe
O4 - HKCU\..\Run: [Aqb] C:\WINDOWS\Emn.exe
O4 - HKCU\..\Run: [Ojf] C:\WINDOWS\Spb.exe
O4 - HKCU\..\Run: [Gjn] C:\WINDOWS\System32\Tpn.exe
O4 - HKCU\..\Run: [Otg] C:\WINDOWS\System32\Edl.exe
O4 - HKCU\..\Run: [Uji] C:\WINDOWS\System32\Cqs.exe
O4 - HKCU\..\Run: [Jtr] C:\WINDOWS\Aau.exe
O4 - HKCU\..\Run: [Kdl] C:\WINDOWS\Cqr.exe
O4 - HKCU\..\Run: [Vnl] C:\WINDOWS\System32\Uhe.exe
O4 - HKCU\..\Run: [Okq] C:\WINDOWS\Hdl.exe
O4 - HKCU\..\Run: [Fov] C:\WINDOWS\Fnc.exe
O4 - HKCU\..\Run: [Aut] C:\WINDOWS\Fmv.exe
O4 - HKCU\..\Run: [Vqa] C:\WINDOWS\System32\Cgk.exe
O4 - HKCU\..\Run: [Ima] C:\WINDOWS\System32\Jaq.exe
O4 - HKCU\..\Run: [Snl] C:\WINDOWS\System32\Pgn.exe
O4 - HKCU\..\Run: [Jgm] C:\WINDOWS\Fsp.exe
O4 - HKCU\..\Run: [Jpm] C:\WINDOWS\System32\Blo.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\System32\Mvs.exe
O4 - HKCU\..\Run: [Lsh] C:\WINDOWS\Rhl.exe
O4 - HKCU\..\Run: [Vep] C:\WINDOWS\System32\Afo.exe
O4 - HKCU\..\Run: [Qef] C:\WINDOWS\Gme.exe
O4 - HKCU\..\Run: [Pni] C:\WINDOWS\System32\Fom.exe
O4 - HKCU\..\Run: [Uhj] C:\WINDOWS\System32\Psl.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\System32\Hqg.exe
O4 - HKCU\..\Run: [Vah] C:\WINDOWS\Hkb.exe
O4 - HKCU\..\Run: [Erq] C:\WINDOWS\Abm.exe
O4 - HKCU\..\Run: [Gdi] C:\WINDOWS\System32\Fqt.exe
O4 - HKCU\..\Run: [Bjc] C:\WINDOWS\System32\Hna.exe
O4 - HKCU\..\Run: [Nug] C:\WINDOWS\Qea.exe
O4 - HKCU\..\Run: [Vag] C:\WINDOWS\Bdi.exe
O4 - HKCU\..\Run: [Asr] C:\WINDOWS\Bfk.exe
O4 - HKCU\..\Run: [Qbg] C:\WINDOWS\Abd.exe
O4 - HKCU\..\Run: [Aqs] C:\WINDOWS\Iik.exe
O4 - HKCU\..\Run: [Vok] C:\WINDOWS\Ljq.exe
O4 - HKCU\..\Run: [Tgb] C:\WINDOWS\Ggv.exe
O4 - HKCU\..\Run: [Rjq] C:\WINDOWS\System32\Ndh.exe
O4 - HKCU\..\Run: [Nmh] C:\WINDOWS\System32\Csf.exe
O4 - HKCU\..\Run: [Rfb] C:\WINDOWS\System32\Oqf.exe
O4 - HKCU\..\Run: [Unl] C:\WINDOWS\Vbt.exe
O4 - HKCU\..\Run: [Vvk] C:\WINDOWS\System32\Udh.exe
O4 - HKCU\..\Run: [Jfq] C:\WINDOWS\System32\Hih.exe
O4 - HKCU\..\Run: [Mvk] C:\WINDOWS\System32\Nlg.exe
O4 - HKCU\..\Run: [Guo] C:\WINDOWS\System32\Opl.exe
O4 - HKCU\..\Run: [Ceo] C:\WINDOWS\Bpo.exe
O4 - HKCU\..\Run: [Buu] C:\WINDOWS\Qft.exe
O4 - HKCU\..\Run: [Scb] C:\WINDOWS\System32\Eug.exe
O4 - HKCU\..\Run: [Hei] C:\WINDOWS\System32\Vut.exe
O4 - HKCU\..\Run: [Vtc] C:\WINDOWS\Irg.exe
O4 - HKCU\..\Run: [Rrr] C:\WINDOWS\Kbj.exe
O4 - HKCU\..\Run: [Rgg] C:\WINDOWS\System32\Igv.exe
O4 - HKCU\..\Run: [Vro] C:\WINDOWS\Uif.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Rta.exe
O4 - HKCU\..\Run: [Gcg] C:\WINDOWS\System32\Scn.exe
O4 - HKCU\..\Run: [Amm] C:\WINDOWS\System32\Ipq.exe
O4 - HKCU\..\Run: [Ihm] C:\WINDOWS\System32\Gpq.exe
O4 - HKCU\..\Run: [Cqc] C:\WINDOWS\Fnn.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\Bmm.exe
O4 - HKCU\..\Run: [Hjn] C:\WINDOWS\System32\Pfm.exe
O4 - HKCU\..\Run: [Gmg] C:\WINDOWS\System32\Eev.exe
O4 - HKCU\..\Run: [Kbr] C:\WINDOWS\Tvu.exe
O4 - HKCU\..\Run: [Oes] C:\WINDOWS\Vje.exe
O4 - HKCU\..\Run: [Ser] C:\WINDOWS\System32\Nlr.exe
O4 - HKCU\..\Run: [Mjm] C:\WINDOWS\System32\Lfo.exe
O4 - HKCU\..\Run: [Acg] C:\WINDOWS\System32\Dnq.exe
O4 - HKCU\..\Run: [Pde] C:\WINDOWS\System32\Tmj.exe
O4 - HKCU\..\Run: [Lto] C:\WINDOWS\System32\Pes.exe
O4 - HKCU\..\Run: [Tpe] C:\WINDOWS\Tqr.exe
O4 - HKCU\..\Run: [Uut] C:\WINDOWS\Kgk.exe
O4 - HKCU\..\Run: [Kmm] C:\WINDOWS\System32\Keq.exe
O4 - HKCU\..\Run: [Tnf] C:\WINDOWS\System32\Cqu.exe
O4 - HKCU\..\Run: [Bkk] C:\WINDOWS\System32\Kpc.exe
O4 - HKCU\..\Run: [Tpj] C:\WINDOWS\System32\Hbj.exe
O4 - HKCU\..\Run: [Pbo] C:\WINDOWS\Cfa.exe
O4 - HKCU\..\Run: [Eqg] C:\WINDOWS\Quq.exe
O4 - HKCU\..\Run: [Pir] C:\WINDOWS\System32\Mlf.exe
O4 - HKCU\..\Run: [Jhp] C:\WINDOWS\System32\Rim.exe
O4 - HKCU\..\Run: [She] C:\WINDOWS\Hmh.exe
O4 - HKCU\..\Run: [Mbv] C:\WINDOWS\Qja.exe
O4 - HKCU\..\Run: [Umn] C:\WINDOWS\System32\Epl.exe
O4 - HKCU\..\Run: [Lsr] C:\WINDOWS\Quo.exe
O4 - HKCU\..\Run: [Pnd] C:\WINDOWS\System32\Rmp.exe
O4 - HKCU\..\Run: [Skt] C:\WINDOWS\Rul.exe
O4 - HKCU\..\Run: [Adl] C:\WINDOWS\system32\Mcg.exe
O4 - HKCU\..\Run: [Rht] C:\WINDOWS\system32\Lgm.exe
O4 - HKCU\..\Run: [Gab] C:\WINDOWS\Gpg.exe
O4 - HKCU\..\Run: [Nfv] C:\WINDOWS\system32\Mum.exe
O4 - HKCU\..\Run: [Trk] C:\WINDOWS\system32\Sbn.exe
O4 - HKCU\..\Run: [Ita] C:\WINDOWS\system32\Ggu.exe
O4 - HKCU\..\Run: [Ohv] C:\WINDOWS\system32\Eqd.exe
O4 - HKCU\..\Run: [Rum] C:\WINDOWS\system32\Rld.exe
O4 - HKCU\..\Run: [Jcp] C:\WINDOWS\system32\Hpl.exe
O4 - HKCU\..\Run: [Gfu] C:\WINDOWS\Ubp.exe
O4 - HKCU\..\Run: [Udd] C:\WINDOWS\Vfh.exe
O4 - HKCU\..\Run: [Vlv] C:\WINDOWS\system32\Daq.exe
O4 - HKCU\..\Run: [Dgl] C:\WINDOWS\Vbe.exe
O4 - HKCU\..\Run: [Kqb] C:\WINDOWS\system32\Pnn.exe
O4 - HKCU\..\Run: [Msj] C:\WINDOWS\system32\Tha.exe
O4 - HKCU\..\Run: [Eqe] C:\WINDOWS\Hmo.exe
O4 - HKCU\..\Run: [Imv] C:\WINDOWS\Fdd.exe
O4 - HKCU\..\Run: [Dja] C:\WINDOWS\Qqr.exe
O4 - HKCU\..\Run: [Vmn] C:\WINDOWS\Chp.exe
O4 - HKCU\..\Run: [Ajc] C:\WINDOWS\Log.exe
O4 - HKCU\..\Run: [Rok] C:\WINDOWS\Iiu.exe
O4 - HKCU\..\Run: [Igh] C:\WINDOWS\Kee.exe
O4 - HKCU\..\Run: [Mqu] C:\WINDOWS\Eti.exe
O4 - HKCU\..\Run: [Jvl] C:\WINDOWS\System32\Opl.exe
O4 - HKCU\..\Run: [Orp] C:\WINDOWS\System32\Mqi.exe
O4 - HKCU\..\Run: [Fld] C:\WINDOWS\System32\Irg.exe
O4 - HKCU\..\Run: [Mpg] C:\WINDOWS\System32\Aab.exe
O4 - HKCU\..\Run: [Smv] C:\WINDOWS\System32\Suf.exe
O4 - HKCU\..\Run: [Tgu] C:\WINDOWS\Kfk.exe
O4 - HKCU\..\Run: [Mdj] C:\WINDOWS\Bef.exe
O4 - HKCU\..\Run: [Pnp] C:\WINDOWS\System32\Ecd.exe
O4 - HKCU\..\Run: [Qkk] C:\WINDOWS\System32\Lff.exe
O4 - HKCU\..\Run: [Pfv] C:\WINDOWS\System32\Edh.exe
O4 - HKCU\..\Run: [Tei] C:\WINDOWS\System32\Ioa.exe
O4 - HKCU\..\Run: [Dnm] C:\WINDOWS\Fgi.exe
O4 - HKCU\..\Run: [Kqh] C:\WINDOWS\System32\Evo.exe
O4 - HKCU\..\Run: [Qbq] C:\WINDOWS\System32\Pfu.exe
O4 - HKCU\..\Run: [Bmi] C:\WINDOWS\Jdt.exe
O4 - HKCU\..\Run: [Mci] C:\WINDOWS\System32\Blt.exe
O4 - HKCU\..\Run: [Ccv] C:\WINDOWS\Jov.exe
O4 - HKCU\..\Run: [Jts] C:\WINDOWS\System32\Ovm.exe
O4 - HKCU\..\Run: [Arq] C:\WINDOWS\Rjm.exe
O4 - HKCU\..\Run: [Vbh] C:\WINDOWS\System32\Lvm.exe
O4 - HKCU\..\Run: [Fnm] C:\WINDOWS\Poh.exe
O4 - HKCU\..\Run: [Mud] C:\WINDOWS\System32\Uvn.exe
O4 - HKCU\..\Run: [Rpp] C:\WINDOWS\Uhn.exe
O4 - HKCU\..\Run: [Uvi] C:\WINDOWS\Fmg.exe
O4 - HKCU\..\Run: [Abk] C:\WINDOWS\Ovv.exe
O4 - HKCU\..\Run: [Shf] C:\WINDOWS\Qiv.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\System32\Tki.exe
O4 - HKCU\..\Run: [Hmr] C:\WINDOWS\System32\Jnp.exe
O4 - HKCU\..\Run: [Scg] C:\WINDOWS\System32\Icb.exe
O4 - HKCU\..\Run: [Dtr] C:\WINDOWS\System32\Uud.exe
O4 - HKCU\..\Run: [Eqo] C:\WINDOWS\System32\Kse.exe
O4 - HKCU\..\Run: [Ich] C:\WINDOWS\Lar.exe
O4 - HKCU\..\Run: [Ppc] C:\WINDOWS\Qcv.exe
O4 - HKCU\..\Run: [Qpi] C:\WINDOWS\System32\Vhd.exe
O4 - HKCU\..\Run: [Boi] C:\WINDOWS\System32\Qnf.exe
O4 - HKCU\..\Run: [Tii] C:\WINDOWS\System32\Gcv.exe
O4 - HKCU\..\Run: [Voc] C:\WINDOWS\Acc.exe
O4 - HKCU\..\Run: [Cpn] C:\WINDOWS\Qlg.exe
O4 - HKCU\..\Run: [Qii] C:\WINDOWS\System32\Njn.exe
O4 - HKCU\..\Run: [Qtt] C:\WINDOWS\Ffm.exe
O4 - HKCU\..\Run: [Bbb] C:\WINDOWS\System32\Otr.exe
O4 - HKCU\..\Run: [Hil] C:\WINDOWS\System32\Pth.exe
O4 - HKCU\..\Run: [Aok] C:\WINDOWS\System32\Ltb.exe
O4 - HKCU\..\Run: [Kss] C:\WINDOWS\Tpq.exe
O4 - HKCU\..\Run: [Rpl] C:\WINDOWS\System32\Ser.exe
O4 - HKCU\..\Run: [Ang] C:\WINDOWS\Lsa.exe
O4 - HKCU\..\Run: [Arv] C:\WINDOWS\Nrb.exe
O4 - HKCU\..\Run: [Vjh] C:\WINDOWS\Doc.exe
O4 - HKCU\..\Run: [Tbq] C:\WINDOWS\System32\Ruh.exe
O4 - HKCU\..\Run: [Ehh] C:\WINDOWS\Jap.exe
O4 - HKCU\..\Run: [Ulm] C:\WINDOWS\Iiv.exe
O4 - HKCU\..\Run: [Cvv] C:\WINDOWS\Hsj.exe
O4 - HKCU\..\Run: [Cni] C:\WINDOWS\Fnk.exe
O4 - HKCU\..\Run: [Rqk] C:\WINDOWS\Sqc.exe
O4 - HKCU\..\Run: [Njf] C:\WINDOWS\Kub.exe
O4 - HKCU\..\Run: [Jjd] C:\WINDOWS\System32\Mop.exe
O4 - HKCU\..\Run: [Pgq] C:\WINDOWS\Skd.exe
O4 - HKCU\..\Run: [Kqi] C:\WINDOWS\Bpf.exe
O4 - HKCU\..\Run: [Cfp] C:\WINDOWS\System32\Eqf.exe
O4 - HKCU\..\Run: [Ggt] C:\WINDOWS\System32\Nfv.exe
O4 - HKCU\..\Run: [Fng] C:\WINDOWS\System32\Mee.exe
O4 - HKCU\..\Run: [Tdm] C:\WINDOWS\System32\Qnm.exe
O4 - HKCU\..\Run: [Idn] C:\WINDOWS\Pfh.exe
O4 - HKCU\..\Run: [Dmt] C:\WINDOWS\System32\Ugf.exe
O4 - HKCU\..\Run: [Qva] C:\WINDOWS\System32\Bad.exe
O4 - HKCU\..\Run: [Qdr] C:\WINDOWS\System32\Kfi.exe
O4 - HKCU\..\Run: [Nml] C:\WINDOWS\Jtd.exe
O4 - HKCU\..\Run: [Hrd] C:\WINDOWS\System32\Sfg.exe
O4 - HKCU\..\Run: [Euf] C:\WINDOWS\System32\Hhg.exe
O4 - HKCU\..\Run: [Eav] C:\WINDOWS\Ofv.exe
O4 - HKCU\..\Run: [Och] C:\WINDOWS\System32\Ohc.exe
O4 - HKCU\..\Run: [Gqc] C:\WINDOWS\System32\Glr.exe
O4 - HKCU\..\Run: [Sfu] C:\WINDOWS\System32\Qnp.exe
O4 - HKCU\..\Run: [Hkh] C:\WINDOWS\System32\Fjr.exe
O4 - HKCU\..\Run: [Gsu] C:\WINDOWS\Sls.exe
O4 - HKCU\..\Run: [Vds] C:\WINDOWS\Dda.exe
O4 - HKCU\..\Run: [Uth] C:\WINDOWS\System32\Hgr.exe
O4 - HKCU\..\Run: [Ahf] C:\WINDOWS\System32\Tfq.exe
O4 - HKCU\..\Run: [Hci] C:\WINDOWS\Uoe.exe
O4 - HKCU\..\Run: [Abl] C:\WINDOWS\System32\Oeb.exe
O4 - HKCU\..\Run: [Bcd] C:\WINDOWS\Ogk.exe
O4 - HKCU\..\Run: [Vsq] C:\WINDOWS\System32\Nim.exe
O4 - HKCU\..\Run: [Roi] C:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Aaq] C:\WINDOWS\System32\Stb.exe
O4 - HKCU\..\Run: [Coi] C:\WINDOWS\System32\Tke.exe
O4 - HKCU\..\Run: [Lar] C:\WINDOWS\Hui.exe
O4 - HKCU\..\Run: [Nnv] C:\WINDOWS\Faa.exe
O4 - HKCU\..\Run: [Jmk] C:\WINDOWS\System32\Soh.exe
O4 - HKCU\..\Run: [Tbk] C:\WINDOWS\Qnd.exe
O4 - HKCU\..\Run: [Vma] C:\WINDOWS\Amr.exe
O4 - HKCU\..\Run: [Usq] C:\WINDOWS\System32\Sgo.exe
O4 - HKCU\..\Run: [Rnc] C:\WINDOWS\System32\Drr.exe
O4 - HKCU\..\Run: [Dnv] C:\WINDOWS\Cef.exe
O4 - HKCU\..\Run: [Rui] C:\WINDOWS\System32\Vvd.exe
O4 - HKCU\..\Run: [Lij] C:\WINDOWS\System32\Spf.exe
O4 - HKCU\..\Run: [Pai] C:\WINDOWS\Fin.exe
O4 - HKCU\..\Run: [Gqi] C:\WINDOWS\Qbu.exe
O4 - HKCU\..\Run: [Vbb] C:\WINDOWS\System32\Ioj.exe
O4 - HKCU\..\Run: [Ank] C:\WINDOWS\Eok.exe
O4 - HKCU\..\Run: [Dnh] C:\WINDOWS\Vjj.exe
O4 - HKCU\..\Run: [Gom] C:\WINDOWS\Vob.exe
O4 - HKCU\..\Run: [Fra] C:\WINDOWS\Pnr.exe
O4 - HKCU\..\Run: [Fvl] C:\WINDOWS\System32\Rms.exe
O4 - HKCU\..\Run: [Kse] C:\WINDOWS\Jnu.exe
O4 - HKCU\..\Run: [Ncl] C:\WINDOWS\System32\Soh.exe
O4 - HKCU\..\Run: [Jru] C:\WINDOWS\System32\Tdh.exe
O4 - HKCU\..\Run: [Ltl] C:\WINDOWS\System32\Nih.exe
O4 - HKCU\..\Run: [Pes] C:\WINDOWS\Tce.exe
O4 - HKCU\..\Run: [Voe] C:\WINDOWS\Pci.exe
O4 - HKCU\..\Run: [Gsk] C:\WINDOWS\System32\Vue.exe
O4 - HKCU\..\Run: [Fcp] C:\WINDOWS\System32\Jlp.exe
O4 - HKCU\..\Run: [Vvo] C:\WINDOWS\System32\Hmu.exe
O4 - HKCU\..\Run: [Jvu] C:\WINDOWS\System32\Trk.exe
O4 - HKCU\..\Run: [Cfg] C:\WINDOWS\system32\Fvn.exe
O4 - HKCU\..\Run: [Hqb] C:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Osg] C:\WINDOWS\Hbt.exe
O4 - HKCU\..\Run: [Vkd] C:\WINDOWS\system32\Ato.exe
O4 - HKCU\..\Run: [Tjn] C:\WINDOWS\Nag.exe
O4 - HKCU\..\Run: [Fnf] C:\WINDOWS\Mqe.exe
O4 - HKCU\..\Run: [Jbd] C:\WINDOWS\system32\Hac.exe
O4 - HKCU\..\Run: [Ubs] C:\WINDOWS\Oec.exe
O4 - HKCU\..\Run: [Dqu] C:\WINDOWS\Pmp.exe
O4 - HKCU\..\Run: [Akj] C:\WINDOWS\Kql.exe
O4 - HKCU\..\Run: [Rfm] C:\WINDOWS\Dcu.exe
O4 - HKCU\..\Run: [Ioo] C:\WINDOWS\Bjk.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\Gvt.exe
O4 - HKCU\..\Run: [Ral] C:\WINDOWS\system32\Cvn.exe
O4 - HKCU\..\Run: [Omu] C:\WINDOWS\Jpk.exe
O4 - HKCU\..\Run: [Aoq] C:\WINDOWS\Fpc.exe
O4 - HKCU\..\Run: [Voa] C:\WINDOWS\system32\Qfd.exe
O4 - HKCU\..\Run: [Quk] C:\WINDOWS\system32\Hld.exe
O4 - HKCU\..\Run: [Npu] C:\WINDOWS\system32\Fis.exe
O4 - HKCU\..\Run: [Pri] C:\WINDOWS\Drv.exe
O4 - HKCU\..\Run: [Hhr] C:\WINDOWS\Kvi.exe
O4 - HKCU\..\Run: [Flj] C:\WINDOWS\system32\Sqr.exe
O4 - HKCU\..\Run: [Spe] C:\WINDOWS\Vbb.exe
O4 - HKCU\..\Run: [Mlg] C:\WINDOWS\Emo.exe
O4 - HKCU\..\Run: [Mua] C:\WINDOWS\system32\Eff.exe
O4 - HKCU\..\Run: [Lff] C:\WINDOWS\Rrg.exe
O4 - HKCU\..\Run: [Jqk] C:\WINDOWS\Cti.exe
O4 - HKCU\..\Run: [Bgk] C:\WINDOWS\system32\Nvv.exe
O4 - HKCU\..\Run: [Euv] C:\WINDOWS\system32\Kvu.exe
O4 - HKCU\..\Run: [Fls] C:\WINDOWS\system32\Vqp.exe
O4 - HKCU\..\Run: [Pcq] C:\WINDOWS\system32\Avs.exe
O4 - HKCU\..\Run: [Cva] C:\WINDOWS\system32\Qiq.exe
O4 - HKCU\..\Run: [Elr] C:\WINDOWS\system32\Oci.exe
O4 - HKCU\..\Run: [Qoi] C:\WINDOWS\system32\Cve.exe
O4 - HKCU\..\Run: [Nvj] C:\WINDOWS\system32\Vco.exe
O4 - HKCU\..\Run: [Tqi] C:\WINDOWS\Uos.exe
O4 - HKCU\..\Run: [Gfv] C:\WINDOWS\system32\Jcf.exe
O4 - HKCU\..\Run: [Ajp] C:\WINDOWS\Ico.exe
O4 - HKCU\..\Run: [Akk] C:\WINDOWS\Sis.exe
O4 - HKCU\..\Run: [Eqk] C:\WINDOWS\Lan.exe
O4 - HKCU\..\Run: [Usg] C:\WINDOWS\Kll.exe
O4 - HKCU\..\Run: [Tqn] C:\WINDOWS\system32\Sqo.exe
O4 - HKCU\..\Run: [Vhq] C:\WINDOWS\Tfb.exe
O4 - HKCU\..\Run: [Lbt] C:\WINDOWS\system32\Qot.exe
O4 - HKCU\..\Run: [Bgf] C:\WINDOWS\Nhr.exe
O4 - HKCU\..\Run: [Pup] C:\WINDOWS\Hmq.exe
O4 - HKCU\..\Run: [Adf] C:\WINDOWS\Kjq.exe
O4 - HKCU\..\Run: [Ruc] C:\WINDOWS\Vro.exe
O4 - HKCU\..\Run: [Cpu] C:\WINDOWS\system32\Jlg.exe
O4 - HKCU\..\Run: [Nii] C:\WINDOWS\system32\Nei.exe
O4 - HKCU\..\Run: [Sqn] C:\WINDOWS\Lqj.exe
O4 - HKCU\..\Run: [Ksd] C:\WINDOWS\Eka.exe
O4 - HKCU\..\Run: [Erh] C:\WINDOWS\Hhs.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Bureau\Glophone.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/049d869600a212126317/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O21 - SSODL: mtklef - {1C5F78ED-9BA2-4DC8-E4B3-4123568B21AB} - C:\WINDOWS\System32\pksw32.dll (file missing)
O21 - SSODL: mtklef - {1C5F78ED-9BA2-4DC8-E4B3-4123568B21AB} - C:\WINDOWS\System32\pksw32.dll (file missing)
O21 - SSODL: NTDBGTOOL - {893E4055-9BB8-4C81-BA14-25ECE3B8A50F} - C:\WINDOWS\system32\wmitpub.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Merci par avance
Logfile of HijackThis v1.99.1
Scan saved at 18:34:45, on 30/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Mouse\Amoumain.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\open32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
C:\WINDOWS\System32\Pnd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\WebSrch2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\sonia\LOCALS~1\Temp\tmpC.tmp
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\sonia\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [Miniphone] C:\WINDOWS\glophone.exe /w
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Pro Cam
O4 - HKLM\..\Run: [shhost] C:\Program Files\OutLaster\shhost.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\windns.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\Run: [ADS TVR Agent] C:\Program Files\ADS Tech\INSTANT TV PVR\Scheduled.exe
O4 - HKLM\..\Run: [loader32] C:\WINDOWS\loader32.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Qqo] C:\WINDOWS\System32\Pnd.exe
O4 - HKLM\..\Run: [Vrj] C:\WINDOWS\System32\Vet.exe
O4 - HKLM\..\Run: [Jkk] C:\WINDOWS\System32\Use.exe
O4 - HKLM\..\Run: [Dgt] C:\WINDOWS\Eqv.exe
O4 - HKLM\..\Run: [Lbc] C:\WINDOWS\Mkg.exe
O4 - HKLM\..\Run: [Dls] C:\WINDOWS\System32\Oae.exe
O4 - HKLM\..\Run: [Ucr] C:\WINDOWS\System32\Lpp.exe
O4 - HKLM\..\Run: [Ead] C:\WINDOWS\System32\Upg.exe
O4 - HKLM\..\Run: [Vkn] C:\WINDOWS\System32\Hvd.exe
O4 - HKLM\..\Run: [Iup] C:\WINDOWS\Cmp.exe
O4 - HKLM\..\Run: [Oir] C:\WINDOWS\Fjs.exe
O4 - HKLM\..\Run: [Ugs] C:\WINDOWS\Jlv.exe
O4 - HKLM\..\Run: [Npv] C:\WINDOWS\System32\Coo.exe
O4 - HKLM\..\Run: [Hva] C:\WINDOWS\Bcm.exe
O4 - HKLM\..\Run: [Dhu] C:\WINDOWS\System32\Cuf.exe
O4 - HKLM\..\Run: [Fhe] C:\WINDOWS\System32\Mjg.exe
O4 - HKLM\..\Run: [Haf] C:\WINDOWS\Qlt.exe
O4 - HKLM\..\Run: [Ahm] C:\WINDOWS\System32\Avm.exe
O4 - HKLM\..\Run: [Ijg] C:\WINDOWS\Huu.exe
O4 - HKLM\..\Run: [Usj] C:\WINDOWS\System32\Ihm.exe
O4 - HKLM\..\Run: [Nll] C:\WINDOWS\Bgi.exe
O4 - HKLM\..\Run: [Lhr] C:\WINDOWS\Cbn.exe
O4 - HKLM\..\Run: [Gns] C:\WINDOWS\System32\Qtl.exe
O4 - HKLM\..\Run: [Hmt] C:\WINDOWS\System32\Eut.exe
O4 - HKLM\..\Run: [Mmv] C:\WINDOWS\Kvf.exe
O4 - HKLM\..\Run: [Microsoft MediaScope] winmes.exe
O4 - HKLM\..\Run: [Bln] C:\WINDOWS\System32\Vnp.exe
O4 - HKLM\..\Run: [Snj] C:\WINDOWS\Vbl.exe
O4 - HKLM\..\Run: [Sun] C:\WINDOWS\Iuq.exe
O4 - HKLM\..\Run: [Qul] C:\WINDOWS\Vpg.exe
O4 - HKLM\..\Run: [Dtq] C:\WINDOWS\System32\Hdr.exe
O4 - HKLM\..\Run: [Dhl] C:\WINDOWS\Oqu.exe
O4 - HKLM\..\Run: [Kuq] C:\WINDOWS\Vvb.exe
O4 - HKLM\..\Run: [Tjt] C:\WINDOWS\Kes.exe
O4 - HKLM\..\Run: [Kfj] C:\WINDOWS\Irn.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\Ljo.exe
O4 - HKLM\..\Run: [Ikh] C:\WINDOWS\Iql.exe
O4 - HKLM\..\Run: [Kua] C:\WINDOWS\System32\Jmn.exe
O4 - HKLM\..\Run: [Fcl] C:\WINDOWS\Fjt.exe
O4 - HKLM\..\Run: [Nih] C:\WINDOWS\System32\Vta.exe
O4 - HKLM\..\Run: [Kaq] C:\WINDOWS\System32\Thj.exe
O4 - HKLM\..\Run: [Jsb] C:\WINDOWS\Kmh.exe
O4 - HKLM\..\Run: [Hng] C:\WINDOWS\System32\Cth.exe
O4 - HKLM\..\Run: [Blb] C:\WINDOWS\Cnp.exe
O4 - HKLM\..\Run: [Det] C:\WINDOWS\System32\Kqi.exe
O4 - HKLM\..\Run: [Clp] C:\WINDOWS\System32\Sej.exe
O4 - HKLM\..\Run: [Von] C:\WINDOWS\System32\Rcg.exe
O4 - HKLM\..\Run: [Apb] C:\WINDOWS\Muv.exe
O4 - HKLM\..\Run: [Ubu] C:\WINDOWS\System32\Nel.exe
O4 - HKLM\..\Run: [Khn] C:\WINDOWS\System32\Haq.exe
O4 - HKLM\..\Run: [Tte] C:\WINDOWS\System32\Lbg.exe
O4 - HKLM\..\Run: [Rvf] C:\WINDOWS\System32\Ovb.exe
O4 - HKLM\..\Run: [Lbm] C:\WINDOWS\Fav.exe
O4 - HKLM\..\Run: [Iiq] C:\WINDOWS\Ooh.exe
O4 - HKLM\..\Run: [Ino] C:\WINDOWS\Dfc.exe
O4 - HKLM\..\Run: [Gkv] C:\WINDOWS\System32\Ohf.exe
O4 - HKLM\..\Run: [Pga] C:\WINDOWS\System32\Fum.exe
O4 - HKLM\..\Run: [Qln] C:\WINDOWS\System32\Tjh.exe
O4 - HKLM\..\Run: [Aio] C:\WINDOWS\System32\Kcg.exe
O4 - HKLM\..\Run: [Arp] C:\WINDOWS\System32\Qic.exe
O4 - HKLM\..\Run: [Fja] C:\WINDOWS\Fti.exe
O4 - HKLM\..\Run: [Rai] C:\WINDOWS\System32\Tru.exe
O4 - HKLM\..\Run: [Cti] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Ahn] C:\WINDOWS\System32\Aav.exe
O4 - HKLM\..\Run: [Jad] C:\WINDOWS\Pur.exe
O4 - HKLM\..\Run: [Gjk] C:\WINDOWS\Jie.exe
O4 - HKLM\..\Run: [Qse] C:\WINDOWS\System32\Ufj.exe
O4 - HKLM\..\Run: [Oro] C:\WINDOWS\System32\Lbs.exe
O4 - HKLM\..\Run: [Nqj] C:\WINDOWS\System32\Aep.exe
O4 - HKLM\..\Run: [Bit] C:\WINDOWS\Veu.exe
O4 - HKLM\..\Run: [Mth] C:\WINDOWS\System32\Esm.exe
O4 - HKLM\..\Run: [Iqi] C:\WINDOWS\System32\Jdg.exe
O4 - HKLM\..\Run: [Pli] C:\WINDOWS\System32\Ojd.exe
O4 - HKLM\..\Run: [Apc] C:\WINDOWS\Nav.exe
O4 - HKLM\..\Run: [Sut] C:\WINDOWS\System32\Pcm.exe
O4 - HKLM\..\Run: [Dmv] C:\WINDOWS\System32\Pkk.exe
O4 - HKLM\..\Run: [Cju] C:\WINDOWS\System32\Utt.exe
O4 - HKLM\..\Run: [Bdf] C:\WINDOWS\System32\Rbm.exe
O4 - HKLM\..\Run: [Dgq] C:\WINDOWS\System32\Svu.exe
O4 - HKLM\..\Run: [Eoj] C:\WINDOWS\Jpp.exe
O4 - HKLM\..\Run: [Gpn] C:\WINDOWS\Ilh.exe
O4 - HKLM\..\Run: [Ddp] C:\WINDOWS\System32\Dkp.exe
O4 - HKLM\..\Run: [Flg] C:\WINDOWS\System32\Nvr.exe
O4 - HKLM\..\Run: [Fft] C:\WINDOWS\Tjb.exe
O4 - HKLM\..\Run: [Uod] C:\WINDOWS\Qtb.exe
O4 - HKLM\..\Run: [Mou] C:\WINDOWS\Ppk.exe
O4 - HKLM\..\Run: [Kdm] C:\WINDOWS\System32\Ogd.exe
O4 - HKLM\..\Run: [Gdq] C:\WINDOWS\System32\Svq.exe
O4 - HKLM\..\Run: [Bkt] C:\WINDOWS\Sbn.exe
O4 - HKLM\..\Run: [Hvi] C:\WINDOWS\System32\Une.exe
O4 - HKLM\..\Run: [Igb] C:\WINDOWS\System32\Kve.exe
O4 - HKLM\..\Run: [Ufa] C:\WINDOWS\Krc.exe
O4 - HKLM\..\Run: [Lsv] C:\WINDOWS\System32\Cam.exe
O4 - HKLM\..\Run: [Qer] C:\WINDOWS\System32\Iha.exe
O4 - HKLM\..\Run: [Phd] C:\WINDOWS\Ste.exe
O4 - HKLM\..\Run: [Flo] C:\WINDOWS\System32\Sis.exe
O4 - HKLM\..\Run: [Svo] C:\WINDOWS\Viv.exe
O4 - HKLM\..\Run: [Ohu] C:\WINDOWS\System32\Dub.exe
O4 - HKLM\..\Run: [Qel] C:\WINDOWS\System32\Caq.exe
O4 - HKLM\..\Run: [Nuh] C:\WINDOWS\Slg.exe
O4 - HKLM\..\Run: [Dlb] C:\WINDOWS\Qou.exe
O4 - HKLM\..\Run: [Vhm] C:\WINDOWS\Kvg.exe
O4 - HKLM\..\Run: [Ufk] C:\WINDOWS\Cmj.exe
O4 - HKLM\..\Run: [Tvq] C:\WINDOWS\Atg.exe
O4 - HKLM\..\Run: [Vsd] C:\WINDOWS\System32\Dmf.exe
O4 - HKLM\..\Run: [Svk] C:\WINDOWS\System32\Brq.exe
O4 - HKLM\..\Run: [Tft] C:\WINDOWS\Rtv.exe
O4 - HKLM\..\Run: [Cic] C:\WINDOWS\Bjp.exe
O4 - HKLM\..\Run: [Che] C:\WINDOWS\System32\Lro.exe
O4 - HKLM\..\Run: [Obm] C:\WINDOWS\System32\Vmj.exe
O4 - HKLM\..\Run: [Jor] C:\WINDOWS\Col.exe
O4 - HKLM\..\Run: [Gok] C:\WINDOWS\System32\Gkb.exe
O4 - HKLM\..\Run: [Rvt] C:\WINDOWS\Scm.exe
O4 - HKLM\..\Run: [Hdj] C:\WINDOWS\Vuf.exe
O4 - HKLM\..\Run: [Hth] C:\WINDOWS\Lql.exe
O4 - HKLM\..\Run: [Psv] C:\WINDOWS\Acv.exe
O4 - HKLM\..\Run: [Qjv] C:\WINDOWS\System32\Pva.exe
O4 - HKLM\..\Run: [Dln] C:\WINDOWS\System32\Fbe.exe
O4 - HKLM\..\Run: [Gbm] C:\WINDOWS\Gbo.exe
O4 - HKLM\..\Run: [Blf] C:\WINDOWS\System32\Edn.exe
O4 - HKLM\..\Run: [Ere] C:\WINDOWS\System32\Nak.exe
O4 - HKLM\..\Run: [Ctd] C:\WINDOWS\System32\Omg.exe
O4 - HKLM\..\Run: [Huj] C:\WINDOWS\System32\Lgp.exe
O4 - HKLM\..\Run: [Gai] C:\WINDOWS\System32\Crt.exe
O4 - HKLM\..\Run: [Bev] C:\WINDOWS\System32\Psk.exe
O4 - HKLM\..\Run: [Pol] C:\WINDOWS\System32\Maa.exe
O4 - HKLM\..\Run: [Fjd] C:\WINDOWS\Etb.exe
O4 - HKLM\..\Run: [Fqu] C:\WINDOWS\Mka.exe
O4 - HKLM\..\Run: [Itp] C:\WINDOWS\Ofe.exe
O4 - HKLM\..\Run: [Juc] C:\WINDOWS\System32\Hud.exe
O4 - HKLM\..\Run: [Tan] C:\WINDOWS\System32\Rid.exe
O4 - HKLM\..\Run: [Nat] C:\WINDOWS\System32\Asv.exe
O4 - HKLM\..\Run: [Poe] C:\WINDOWS\Fqe.exe
O4 - HKLM\..\Run: [Fsc] C:\WINDOWS\System32\Mhm.exe
O4 - HKLM\..\Run: [Ghq] C:\WINDOWS\System32\Eqg.exe
O4 - HKLM\..\Run: [Oev] C:\WINDOWS\Cqo.exe
O4 - HKLM\..\Run: [Jtb] C:\WINDOWS\System32\Fva.exe
O4 - HKLM\..\Run: [Uqs] C:\WINDOWS\Nnt.exe
O4 - HKLM\..\Run: [Rge] C:\WINDOWS\System32\Uiq.exe
O4 - HKLM\..\Run: [Llt] C:\WINDOWS\System32\Jfr.exe
O4 - HKLM\..\Run: [Gng] C:\WINDOWS\System32\Rjm.exe
O4 - HKLM\..\Run: [Okt] C:\WINDOWS\System32\Cgb.exe
O4 - HKLM\..\Run: [Ovt] C:\WINDOWS\Lkv.exe
O4 - HKLM\..\Run: [Pqt] C:\WINDOWS\System32\Eve.exe
O4 - HKLM\..\Run: [Pcf] C:\WINDOWS\System32\Ovn.exe
O4 - HKLM\..\Run: [Sin] C:\WINDOWS\System32\Qlt.exe
O4 - HKLM\..\Run: [Svb] C:\WINDOWS\System32\Rfd.exe
O4 - HKLM\..\Run: [Ftr] C:\WINDOWS\System32\Asu.exe
O4 - HKLM\..\Run: [Uka] C:\WINDOWS\System32\Jjk.exe
O4 - HKLM\..\Run: [Ptp] C:\WINDOWS\Luq.exe
O4 - HKLM\..\Run: [Ufp] C:\WINDOWS\System32\Anf.exe
O4 - HKLM\..\Run: [Ddm] C:\WINDOWS\Deb.exe
O4 - HKLM\..\Run: [Qcc] C:\WINDOWS\System32\Jhn.exe
O4 - HKLM\..\Run: [Bsg] C:\WINDOWS\System32\Opb.exe
O4 - HKLM\..\Run: [Ocv] C:\WINDOWS\Jop.exe
O4 - HKLM\..\Run: [Kpi] C:\WINDOWS\Mlt.exe
O4 - HKLM\..\Run: [Aqb] C:\WINDOWS\Emn.exe
O4 - HKLM\..\Run: [Ojf] C:\WINDOWS\Spb.exe
O4 - HKLM\..\Run: [Gjn] C:\WINDOWS\System32\Tpn.exe
O4 - HKLM\..\Run: [Otg] C:\WINDOWS\System32\Edl.exe
O4 - HKLM\..\Run: [Uji] C:\WINDOWS\System32\Cqs.exe
O4 - HKLM\..\Run: [Jtr] C:\WINDOWS\Aau.exe
O4 - HKLM\..\Run: [Kdl] C:\WINDOWS\Cqr.exe
O4 - HKLM\..\Run: [Vnl] C:\WINDOWS\System32\Uhe.exe
O4 - HKLM\..\Run: [Okq] C:\WINDOWS\Hdl.exe
O4 - HKLM\..\Run: [Fov] C:\WINDOWS\Fnc.exe
O4 - HKLM\..\Run: [Aut] C:\WINDOWS\Fmv.exe
O4 - HKLM\..\Run: [Vqa] C:\WINDOWS\System32\Cgk.exe
O4 - HKLM\..\Run: [Ima] C:\WINDOWS\System32\Jaq.exe
O4 - HKLM\..\Run: [Snl] C:\WINDOWS\System32\Pgn.exe
O4 - HKLM\..\Run: [Jgm] C:\WINDOWS\Fsp.exe
O4 - HKLM\..\Run: [Jpm] C:\WINDOWS\System32\Blo.exe
O4 - HKLM\..\Run: [Cdu] C:\WINDOWS\System32\Mvs.exe
O4 - HKLM\..\Run: [Lsh] C:\WINDOWS\Rhl.exe
O4 - HKLM\..\Run: [Vep] C:\WINDOWS\System32\Afo.exe
O4 - HKLM\..\Run: [Qef] C:\WINDOWS\Gme.exe
O4 - HKLM\..\Run: [Pni] C:\WINDOWS\System32\Fom.exe
O4 - HKLM\..\Run: [Uhj] C:\WINDOWS\System32\Psl.exe
O4 - HKLM\..\Run: [Dtk] C:\WINDOWS\System32\Hqg.exe
O4 - HKLM\..\Run: [Vah] C:\WINDOWS\Hkb.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [Erq] C:\WINDOWS\Abm.exe
O4 - HKLM\..\Run: [Gdi] C:\WINDOWS\System32\Fqt.exe
O4 - HKLM\..\Run: [Bjc] C:\WINDOWS\System32\Hna.exe
O4 - HKLM\..\Run: [Nug] C:\WINDOWS\Qea.exe
O4 - HKLM\..\Run: [Vag] C:\WINDOWS\Bdi.exe
O4 - HKLM\..\Run: [Asr] C:\WINDOWS\Bfk.exe
O4 - HKLM\..\Run: [Qbg] C:\WINDOWS\Abd.exe
O4 - HKLM\..\Run: [Aqs] C:\WINDOWS\Iik.exe
O4 - HKLM\..\Run: [Vok] C:\WINDOWS\Ljq.exe
O4 - HKLM\..\Run: [Tgb] C:\WINDOWS\Ggv.exe
O4 - HKLM\..\Run: [Rjq] C:\WINDOWS\System32\Ndh.exe
O4 - HKLM\..\Run: [Nmh] C:\WINDOWS\System32\Csf.exe
O4 - HKLM\..\Run: [Rfb] C:\WINDOWS\System32\Oqf.exe
O4 - HKLM\..\Run: [Unl] C:\WINDOWS\Vbt.exe
O4 - HKLM\..\Run: [Vvk] C:\WINDOWS\System32\Udh.exe
O4 - HKLM\..\Run: [Jfq] C:\WINDOWS\System32\Hih.exe
O4 - HKLM\..\Run: [Mvk] C:\WINDOWS\System32\Nlg.exe
O4 - HKLM\..\Run: [Guo] C:\WINDOWS\System32\Opl.exe
O4 - HKLM\..\Run: [Ceo] C:\WINDOWS\Bpo.exe
O4 - HKLM\..\Run: [Buu] C:\WINDOWS\Qft.exe
O4 - HKLM\..\Run: [Scb] C:\WINDOWS\System32\Eug.exe
O4 - HKLM\..\Run: [Hei] C:\WINDOWS\System32\Vut.exe
O4 - HKLM\..\Run: [Vtc] C:\WINDOWS\Irg.exe
O4 - HKLM\..\Run: [Rrr] C:\WINDOWS\Kbj.exe
O4 - HKLM\..\Run: [Rgg] C:\WINDOWS\System32\Igv.exe
O4 - HKLM\..\Run: [Vro] C:\WINDOWS\Uif.exe
O4 - HKLM\..\Run: [Kuo] C:\WINDOWS\Rta.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\whyldnog.exe
O4 - HKLM\..\Run: [Gcg] C:\WINDOWS\System32\Scn.exe
O4 - HKLM\..\Run: [Amm] C:\WINDOWS\System32\Ipq.exe
O4 - HKLM\..\Run: [Ihm] C:\WINDOWS\System32\Gpq.exe
O4 - HKLM\..\Run: [Cqc] C:\WINDOWS\Fnn.exe
O4 - HKLM\..\Run: [Pvb] C:\WINDOWS\Bmm.exe
O4 - HKLM\..\Run: [Hjn] C:\WINDOWS\System32\Pfm.exe
O4 - HKLM\..\Run: [Gmg] C:\WINDOWS\System32\Eev.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Kbr] C:\WINDOWS\Tvu.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Oes] C:\WINDOWS\Vje.exe
O4 - HKLM\..\Run: [Ser] C:\WINDOWS\System32\Nlr.exe
O4 - HKLM\..\Run: [Mjm] C:\WINDOWS\System32\Lfo.exe
O4 - HKLM\..\Run: [Acg] C:\WINDOWS\System32\Dnq.exe
O4 - HKLM\..\Run: [Pde] C:\WINDOWS\System32\Tmj.exe
O4 - HKLM\..\Run: [Lto] C:\WINDOWS\System32\Pes.exe
O4 - HKLM\..\Run: [Tpe] C:\WINDOWS\Tqr.exe
O4 - HKLM\..\Run: [Uut] C:\WINDOWS\Kgk.exe
O4 - HKLM\..\Run: [Kmm] C:\WINDOWS\System32\Keq.exe
O4 - HKLM\..\Run: [Tnf] C:\WINDOWS\System32\Cqu.exe
O4 - HKLM\..\Run: [Bkk] C:\WINDOWS\System32\Kpc.exe
O4 - HKLM\..\Run: [Tpj] C:\WINDOWS\System32\Hbj.exe
O4 - HKLM\..\Run: [Pbo] C:\WINDOWS\Cfa.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\Quq.exe
O4 - HKLM\..\Run: [Pir] C:\WINDOWS\System32\Mlf.exe
O4 - HKLM\..\Run: [Jhp] C:\WINDOWS\System32\Rim.exe
O4 - HKLM\..\Run: [She] C:\WINDOWS\Hmh.exe
O4 - HKLM\..\Run: [Mbv] C:\WINDOWS\Qja.exe
O4 - HKLM\..\Run: [Umn] C:\WINDOWS\System32\Epl.exe
O4 - HKLM\..\Run: [Lsr] C:\WINDOWS\Quo.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\System32\Rmp.exe
O4 - HKLM\..\Run: [Skt] C:\WINDOWS\Rul.exe
O4 - HKLM\..\Run: [Adl] C:\WINDOWS\system32\Mcg.exe
O4 - HKLM\..\Run: [Rht] C:\WINDOWS\system32\Lgm.exe
O4 - HKLM\..\Run: [Gab] C:\WINDOWS\Gpg.exe
O4 - HKLM\..\Run: [Nfv] C:\WINDOWS\system32\Mum.exe
O4 - HKLM\..\Run: [Trk] C:\WINDOWS\system32\Sbn.exe
O4 - HKLM\..\Run: [Ita] C:\WINDOWS\system32\Ggu.exe
O4 - HKLM\..\Run: [Ohv] C:\WINDOWS\system32\Eqd.exe
O4 - HKLM\..\Run: [Rum] C:\WINDOWS\system32\Rld.exe
O4 - HKLM\..\Run: [Jcp] C:\WINDOWS\system32\Hpl.exe
O4 - HKLM\..\Run: [Gfu] C:\WINDOWS\Ubp.exe
O4 - HKLM\..\Run: [Udd] C:\WINDOWS\Vfh.exe
O4 - HKLM\..\Run: [Vlv] C:\WINDOWS\system32\Daq.exe
O4 - HKLM\..\Run: [Dgl] C:\WINDOWS\Vbe.exe
O4 - HKLM\..\Run: [Kqb] C:\WINDOWS\system32\Pnn.exe
O4 - HKLM\..\Run: [Msj] C:\WINDOWS\system32\Tha.exe
O4 - HKLM\..\Run: [Eqe] C:\WINDOWS\Hmo.exe
O4 - HKLM\..\Run: [Imv] C:\WINDOWS\Fdd.exe
O4 - HKLM\..\Run: [Dja] C:\WINDOWS\Qqr.exe
O4 - HKLM\..\Run: [Vmn] C:\WINDOWS\Chp.exe
O4 - HKLM\..\Run: [Ajc] C:\WINDOWS\Log.exe
O4 - HKLM\..\Run: [Rok] C:\WINDOWS\Iiu.exe
O4 - HKLM\..\Run: [Igh] C:\WINDOWS\Kee.exe
O4 - HKLM\..\Run: [Mqu] C:\WINDOWS\Eti.exe
O4 - HKLM\..\Run: [Jvl] C:\WINDOWS\System32\Opl.exe
O4 - HKLM\..\Run: [Orp] C:\WINDOWS\System32\Mqi.exe
O4 - HKLM\..\Run: [Fld] C:\WINDOWS\System32\Irg.exe
O4 - HKLM\..\Run: [Mpg] C:\WINDOWS\System32\Aab.exe
O4 - HKLM\..\Run: [Smv] C:\WINDOWS\System32\Suf.exe
O4 - HKLM\..\Run: [Tgu] C:\WINDOWS\Kfk.exe
O4 - HKLM\..\Run: [Mdj] C:\WINDOWS\Bef.exe
O4 - HKLM\..\Run: [Pnp] C:\WINDOWS\System32\Ecd.exe
O4 - HKLM\..\Run: [Qkk] C:\WINDOWS\System32\Lff.exe
O4 - HKLM\..\Run: [Pfv] C:\WINDOWS\System32\Edh.exe
O4 - HKLM\..\Run: [Tei] C:\WINDOWS\System32\Ioa.exe
O4 - HKLM\..\Run: [Dnm] C:\WINDOWS\Fgi.exe
O4 - HKLM\..\Run: [Kqh] C:\WINDOWS\System32\Evo.exe
O4 - HKLM\..\Run: [Qbq] C:\WINDOWS\System32\Pfu.exe
O4 - HKLM\..\Run: [Bmi] C:\WINDOWS\Jdt.exe
O4 - HKLM\..\Run: [Mci] C:\WINDOWS\System32\Blt.exe
O4 - HKLM\..\Run: [Ccv] C:\WINDOWS\Jov.exe
O4 - HKLM\..\Run: [Jts] C:\WINDOWS\System32\Ovm.exe
O4 - HKLM\..\Run: [Arq] C:\WINDOWS\Rjm.exe
O4 - HKLM\..\Run: [Vbh] C:\WINDOWS\System32\Lvm.exe
O4 - HKLM\..\Run: [Fnm] C:\WINDOWS\Poh.exe
O4 - HKLM\..\Run: [Mud] C:\WINDOWS\System32\Uvn.exe
O4 - HKLM\..\Run: [Rpp] C:\WINDOWS\Uhn.exe
O4 - HKLM\..\Run: [Uvi] C:\WINDOWS\Fmg.exe
O4 - HKLM\..\Run: [Abk] C:\WINDOWS\Ovv.exe
O4 - HKLM\..\Run: [Shf] C:\WINDOWS\Qiv.exe
O4 - HKLM\..\Run: [WebSearch] C:\WINDOWS\System32\WebSrch2.exe
O4 - HKLM\..\Run: [Iam] C:\WINDOWS\System32\Tki.exe
O4 - HKLM\..\Run: [Hmr] C:\WINDOWS\System32\Jnp.exe
O4 - HKLM\..\Run: [Scg] C:\WINDOWS\System32\Icb.exe
O4 - HKLM\..\Run: [Dtr] C:\WINDOWS\System32\Uud.exe
O4 - HKLM\..\Run: [Eqo] C:\WINDOWS\System32\Kse.exe
O4 - HKLM\..\Run: [Ich] C:\WINDOWS\Lar.exe
O4 - HKLM\..\Run: [Ppc] C:\WINDOWS\Qcv.exe
O4 - HKLM\..\Run: [Qpi] C:\WINDOWS\System32\Vhd.exe
O4 - HKLM\..\Run: [Boi] C:\WINDOWS\System32\Qnf.exe
O4 - HKLM\..\Run: [Tii] C:\WINDOWS\System32\Gcv.exe
O4 - HKLM\..\Run: [Voc] C:\WINDOWS\Acc.exe
O4 - HKLM\..\Run: [Cpn] C:\WINDOWS\Qlg.exe
O4 - HKLM\..\Run: [Qii] C:\WINDOWS\System32\Njn.exe
O4 - HKLM\..\Run: [Qtt] C:\WINDOWS\Ffm.exe
O4 - HKLM\..\Run: [Bbb] C:\WINDOWS\System32\Otr.exe
O4 - HKLM\..\Run: [Hil] C:\WINDOWS\System32\Pth.exe
O4 - HKLM\..\Run: [Aok] C:\WINDOWS\System32\Ltb.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kss] C:\WINDOWS\Tpq.exe
O4 - HKLM\..\Run: [Rpl] C:\WINDOWS\System32\Ser.exe
O4 - HKLM\..\Run: [Ang] C:\WINDOWS\Lsa.exe
O4 - HKLM\..\Run: [Arv] C:\WINDOWS\Nrb.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\Doc.exe
O4 - HKLM\..\Run: [Tbq] C:\WINDOWS\System32\Ruh.exe
O4 - HKLM\..\Run: [Ehh] C:\WINDOWS\Jap.exe
O4 - HKLM\..\Run: [Ulm] C:\WINDOWS\Iiv.exe
O4 - HKLM\..\Run: [Cvv] C:\WINDOWS\Hsj.exe
O4 - HKLM\..\Run: [Cni] C:\WINDOWS\Fnk.exe
O4 - HKLM\..\Run: [Rqk] C:\WINDOWS\Sqc.exe
O4 - HKLM\..\Run: [Njf] C:\WINDOWS\Kub.exe
O4 - HKLM\..\Run: [Jjd] C:\WINDOWS\System32\Mop.exe
O4 - HKLM\..\Run: [Pgq] C:\WINDOWS\Skd.exe
O4 - HKLM\..\Run: [Kqi] C:\WINDOWS\Bpf.exe
O4 - HKLM\..\Run: [Cfp] C:\WINDOWS\System32\Eqf.exe
O4 - HKLM\..\Run: [Ggt] C:\WINDOWS\System32\Nfv.exe
O4 - HKLM\..\Run: [Fng] C:\WINDOWS\System32\Mee.exe
O4 - HKLM\..\Run: [Tdm] C:\WINDOWS\System32\Qnm.exe
O4 - HKLM\..\Run: [Idn] C:\WINDOWS\Pfh.exe
O4 - HKLM\..\Run: [Dmt] C:\WINDOWS\System32\Ugf.exe
O4 - HKLM\..\Run: [Qva] C:\WINDOWS\System32\Bad.exe
O4 - HKLM\..\Run: [Qdr] C:\WINDOWS\System32\Kfi.exe
O4 - HKLM\..\Run: [Nml] C:\WINDOWS\Jtd.exe
O4 - HKLM\..\Run: [Hrd] C:\WINDOWS\System32\Sfg.exe
O4 - HKLM\..\Run: [Euf] C:\WINDOWS\System32\Hhg.exe
O4 - HKLM\..\Run: [Eav] C:\WINDOWS\Ofv.exe
O4 - HKLM\..\Run: [Och] C:\WINDOWS\System32\Ohc.exe
O4 - HKLM\..\Run: [Gqc] C:\WINDOWS\System32\Glr.exe
O4 - HKLM\..\Run: [Sfu] C:\WINDOWS\System32\Qnp.exe
O4 - HKLM\..\Run: [Hkh] C:\WINDOWS\System32\Fjr.exe
O4 - HKLM\..\Run: [Gsu] C:\WINDOWS\Sls.exe
O4 - HKLM\..\Run: [Vds] C:\WINDOWS\Dda.exe
O4 - HKLM\..\Run: [Uth] C:\WINDOWS\System32\Hgr.exe
O4 - HKLM\..\Run: [Ahf] C:\WINDOWS\System32\Tfq.exe
O4 - HKLM\..\Run: [Hci] C:\WINDOWS\Uoe.exe
O4 - HKLM\..\Run: [Abl] C:\WINDOWS\System32\Oeb.exe
O4 - HKLM\..\Run: [Bcd] C:\WINDOWS\Ogk.exe
O4 - HKLM\..\Run: [Vsq] C:\WINDOWS\System32\Nim.exe
O4 - HKLM\..\Run: [Roi] C:\WINDOWS\Hhc.exe
O4 - HKLM\..\Run: [Aaq] C:\WINDOWS\System32\Stb.exe
O4 - HKLM\..\Run: [Coi] C:\WINDOWS\System32\Tke.exe
O4 - HKLM\..\Run: [Lar] C:\WINDOWS\Hui.exe
O4 - HKLM\..\Run: [Nnv] C:\WINDOWS\Faa.exe
O4 - HKLM\..\Run: [Jmk] C:\WINDOWS\System32\Soh.exe
O4 - HKLM\..\Run: [Tbk] C:\WINDOWS\Qnd.exe
O4 - HKLM\..\Run: [Vma] C:\WINDOWS\Amr.exe
O4 - HKLM\..\Run: [Usq] C:\WINDOWS\System32\Sgo.exe
O4 - HKLM\..\Run: [Rnc] C:\WINDOWS\System32\Drr.exe
O4 - HKLM\..\Run: [Dnv] C:\WINDOWS\Cef.exe
O4 - HKLM\..\Run: [Rui] C:\WINDOWS\System32\Vvd.exe
O4 - HKLM\..\Run: [Lij] C:\WINDOWS\System32\Spf.exe
O4 - HKLM\..\Run: [Pai] C:\WINDOWS\Fin.exe
O4 - HKLM\..\Run: [Gqi] C:\WINDOWS\Qbu.exe
O4 - HKLM\..\Run: [Vbb] C:\WINDOWS\System32\Ioj.exe
O4 - HKLM\..\Run: [Ank] C:\WINDOWS\Eok.exe
O4 - HKLM\..\Run: [Dnh] C:\WINDOWS\Vjj.exe
O4 - HKLM\..\Run: [Gom] C:\WINDOWS\Vob.exe
O4 - HKLM\..\Run: [Fra] C:\WINDOWS\Pnr.exe
O4 - HKLM\..\Run: [Fvl] C:\WINDOWS\System32\Rms.exe
O4 - HKLM\..\Run: [Kse] C:\WINDOWS\Jnu.exe
O4 - HKLM\..\Run: [Ncl] C:\WINDOWS\System32\Soh.exe
O4 - HKLM\..\Run: [Jru] C:\WINDOWS\System32\Tdh.exe
O4 - HKLM\..\Run: [Ltl] C:\WINDOWS\System32\Nih.exe
O4 - HKLM\..\Run: [Pes] C:\WINDOWS\Tce.exe
O4 - HKLM\..\Run: [Voe] C:\WINDOWS\Pci.exe
O4 - HKLM\..\Run: [Gsk] C:\WINDOWS\System32\Vue.exe
O4 - HKLM\..\Run: [Fcp] C:\WINDOWS\System32\Jlp.exe
O4 - HKLM\..\Run: [Vvo] C:\WINDOWS\System32\Hmu.exe
O4 - HKLM\..\Run: [Jvu] C:\WINDOWS\System32\Trk.exe
O4 - HKLM\..\Run: [Cfg] C:\WINDOWS\system32\Fvn.exe
O4 - HKLM\..\Run: [Hqb] C:\WINDOWS\Ogd.exe
O4 - HKLM\..\Run: [Osg] C:\WINDOWS\Hbt.exe
O4 - HKLM\..\Run: [Vkd] C:\WINDOWS\system32\Ato.exe
O4 - HKLM\..\Run: [Tjn] C:\WINDOWS\Nag.exe
O4 - HKLM\..\Run: [Fnf] C:\WINDOWS\Mqe.exe
O4 - HKLM\..\Run: [Jbd] C:\WINDOWS\system32\Hac.exe
O4 - HKLM\..\Run: [Ubs] C:\WINDOWS\Oec.exe
O4 - HKLM\..\Run: [Dqu] C:\WINDOWS\Pmp.exe
O4 - HKLM\..\Run: [Akj] C:\WINDOWS\Kql.exe
O4 - HKLM\..\Run: [Rfm] C:\WINDOWS\Dcu.exe
O4 - HKLM\..\Run: [Ioo] C:\WINDOWS\Bjk.exe
O4 - HKLM\..\Run: [Noo] C:\WINDOWS\Gvt.exe
O4 - HKLM\..\Run: [Ral] C:\WINDOWS\system32\Cvn.exe
O4 - HKLM\..\Run: [Omu] C:\WINDOWS\Jpk.exe
O4 - HKLM\..\Run: [Aoq] C:\WINDOWS\Fpc.exe
O4 - HKLM\..\Run: [Voa] C:\WINDOWS\system32\Qfd.exe
O4 - HKLM\..\Run: [Quk] C:\WINDOWS\system32\Hld.exe
O4 - HKLM\..\Run: [Npu] C:\WINDOWS\system32\Fis.exe
O4 - HKLM\..\Run: [Pri] C:\WINDOWS\Drv.exe
O4 - HKLM\..\Run: [Hhr] C:\WINDOWS\Kvi.exe
O4 - HKLM\..\Run: [Flj] C:\WINDOWS\system32\Sqr.exe
O4 - HKLM\..\Run: [Spe] C:\WINDOWS\Vbb.exe
O4 - HKLM\..\Run: [Mlg] C:\WINDOWS\Emo.exe
O4 - HKLM\..\Run: [Mua] C:\WINDOWS\system32\Eff.exe
O4 - HKLM\..\Run: [Lff] C:\WINDOWS\Rrg.exe
O4 - HKLM\..\Run: [Jqk] C:\WINDOWS\Cti.exe
O4 - HKLM\..\Run: [Bgk] C:\WINDOWS\system32\Nvv.exe
O4 - HKLM\..\Run: [Euv] C:\WINDOWS\system32\Kvu.exe
O4 - HKLM\..\Run: [Fls] C:\WINDOWS\system32\Vqp.exe
O4 - HKLM\..\Run: [Pcq] C:\WINDOWS\system32\Avs.exe
O4 - HKLM\..\Run: [Cva] C:\WINDOWS\system32\Qiq.exe
O4 - HKLM\..\Run: [Elr] C:\WINDOWS\system32\Oci.exe
O4 - HKLM\..\Run: [Qoi] C:\WINDOWS\system32\Cve.exe
O4 - HKLM\..\Run: [Nvj] C:\WINDOWS\system32\Vco.exe
O4 - HKLM\..\Run: [Tqi] C:\WINDOWS\Uos.exe
O4 - HKLM\..\Run: [Gfv] C:\WINDOWS\system32\Jcf.exe
O4 - HKLM\..\Run: [Ajp] C:\WINDOWS\Ico.exe
O4 - HKLM\..\Run: [Akk] C:\WINDOWS\Sis.exe
O4 - HKLM\..\Run: [Eqk] C:\WINDOWS\Lan.exe
O4 - HKLM\..\Run: [Usg] C:\WINDOWS\Kll.exe
O4 - HKLM\..\Run: [Tqn] C:\WINDOWS\system32\Sqo.exe
O4 - HKLM\..\Run: [Vhq] C:\WINDOWS\Tfb.exe
O4 - HKLM\..\Run: [Lbt] C:\WINDOWS\system32\Qot.exe
O4 - HKLM\..\Run: [Bgf] C:\WINDOWS\Nhr.exe
O4 - HKLM\..\Run: [Pup] C:\WINDOWS\Hmq.exe
O4 - HKLM\..\Run: [Adf] C:\WINDOWS\Kjq.exe
O4 - HKLM\..\Run: [Ruc] C:\WINDOWS\Vro.exe
O4 - HKLM\..\Run: [Cpu] C:\WINDOWS\system32\Jlg.exe
O4 - HKLM\..\Run: [Nii] C:\WINDOWS\system32\Nei.exe
O4 - HKLM\..\Run: [Sqn] C:\WINDOWS\Lqj.exe
O4 - HKLM\..\Run: [Ksd] C:\WINDOWS\Eka.exe
O4 - HKLM\..\Run: [Erh] C:\WINDOWS\Hhs.exe
O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\RunServices: [Microsoft MediaScope] winmes.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKCU\..\Run: [Qqo] C:\WINDOWS\System32\Pnd.exe
O4 - HKCU\..\Run: [Vrj] C:\WINDOWS\System32\Vet.exe
O4 - HKCU\..\Run: [Jkk] C:\WINDOWS\System32\Use.exe
O4 - HKCU\..\Run: [Dgt] C:\WINDOWS\Eqv.exe
O4 - HKCU\..\Run: [Lbc] C:\WINDOWS\Mkg.exe
O4 - HKCU\..\Run: [Dls] C:\WINDOWS\System32\Oae.exe
O4 - HKCU\..\Run: [Ucr] C:\WINDOWS\System32\Lpp.exe
O4 - HKCU\..\Run: [Ead] C:\WINDOWS\System32\Upg.exe
O4 - HKCU\..\Run: [Vkn] C:\WINDOWS\System32\Hvd.exe
O4 - HKCU\..\Run: [Iup] C:\WINDOWS\Cmp.exe
O4 - HKCU\..\Run: [Oir] C:\WINDOWS\Fjs.exe
O4 - HKCU\..\Run: [Ugs] C:\WINDOWS\Jlv.exe
O4 - HKCU\..\Run: [Npv] C:\WINDOWS\System32\Coo.exe
O4 - HKCU\..\Run: [Hva] C:\WINDOWS\Bcm.exe
O4 - HKCU\..\Run: [Dhu] C:\WINDOWS\System32\Cuf.exe
O4 - HKCU\..\Run: [Fhe] C:\WINDOWS\System32\Mjg.exe
O4 - HKCU\..\Run: [Haf] C:\WINDOWS\Qlt.exe
O4 - HKCU\..\Run: [Ahm] C:\WINDOWS\System32\Avm.exe
O4 - HKCU\..\Run: [Ijg] C:\WINDOWS\Huu.exe
O4 - HKCU\..\Run: [Usj] C:\WINDOWS\System32\Ihm.exe
O4 - HKCU\..\Run: [Nll] C:\WINDOWS\Bgi.exe
O4 - HKCU\..\Run: [Lhr] C:\WINDOWS\Cbn.exe
O4 - HKCU\..\Run: [Gns] C:\WINDOWS\System32\Qtl.exe
O4 - HKCU\..\Run: [Hmt] C:\WINDOWS\System32\Eut.exe
O4 - HKCU\..\Run: [Mmv] C:\WINDOWS\Kvf.exe
O4 - HKCU\..\Run: [Bln] C:\WINDOWS\System32\Vnp.exe
O4 - HKCU\..\Run: [Snj] C:\WINDOWS\Vbl.exe
O4 - HKCU\..\Run: [Sun] C:\WINDOWS\Iuq.exe
O4 - HKCU\..\Run: [Plu] C:\WINDOWS\Kdk.exe
O4 - HKCU\..\Run: [Avl] C:\WINDOWS\Pgi.exe
O4 - HKCU\..\Run: [Mrn] C:\WINDOWS\System32\Iao.exe
O4 - HKCU\..\Run: [Iet] C:\WINDOWS\Ngj.exe
O4 - HKCU\..\Run: [Qul] C:\WINDOWS\Vpg.exe
O4 - HKCU\..\Run: [Dtq] C:\WINDOWS\System32\Hdr.exe
O4 - HKCU\..\Run: [Dhl] C:\WINDOWS\Oqu.exe
O4 - HKCU\..\Run: [Kuq] C:\WINDOWS\Vvb.exe
O4 - HKCU\..\Run: [Tjt] C:\WINDOWS\Kes.exe
O4 - HKCU\..\Run: [Kfj] C:\WINDOWS\Irn.exe
O4 - HKCU\..\Run: [Sem] C:\WINDOWS\Ljo.exe
O4 - HKCU\..\Run: [Ikh] C:\WINDOWS\Iql.exe
O4 - HKCU\..\Run: [Kua] C:\WINDOWS\System32\Jmn.exe
O4 - HKCU\..\Run: [Fcl] C:\WINDOWS\Fjt.exe
O4 - HKCU\..\Run: [Nih] C:\WINDOWS\System32\Vta.exe
O4 - HKCU\..\Run: [Kaq] C:\WINDOWS\System32\Thj.exe
O4 - HKCU\..\Run: [Jsb] C:\WINDOWS\Kmh.exe
O4 - HKCU\..\Run: [Hng] C:\WINDOWS\System32\Cth.exe
O4 - HKCU\..\Run: [Blb] C:\WINDOWS\Cnp.exe
O4 - HKCU\..\Run: [Det] C:\WINDOWS\System32\Kqi.exe
O4 - HKCU\..\Run: [Clp] C:\WINDOWS\System32\Sej.exe
O4 - HKCU\..\Run: [Von] C:\WINDOWS\System32\Rcg.exe
O4 - HKCU\..\Run: [Apb] C:\WINDOWS\Muv.exe
O4 - HKCU\..\Run: [Ubu] C:\WINDOWS\System32\Nel.exe
O4 - HKCU\..\Run: [Khn] C:\WINDOWS\System32\Haq.exe
O4 - HKCU\..\Run: [Tte] C:\WINDOWS\System32\Lbg.exe
O4 - HKCU\..\Run: [Rvf] C:\WINDOWS\System32\Ovb.exe
O4 - HKCU\..\Run: [Lbm] C:\WINDOWS\Fav.exe
O4 - HKCU\..\Run: [Iiq] C:\WINDOWS\Ooh.exe
O4 - HKCU\..\Run: [Ino] C:\WINDOWS\Dfc.exe
O4 - HKCU\..\Run: [Gkv] C:\WINDOWS\System32\Ohf.exe
O4 - HKCU\..\Run: [Pga] C:\WINDOWS\System32\Fum.exe
O4 - HKCU\..\Run: [Qln] C:\WINDOWS\System32\Tjh.exe
O4 - HKCU\..\Run: [Aio] C:\WINDOWS\System32\Kcg.exe
O4 - HKCU\..\Run: [Arp] C:\WINDOWS\System32\Qic.exe
O4 - HKCU\..\Run: [Fja] C:\WINDOWS\Fti.exe
O4 - HKCU\..\Run: [Rai] C:\WINDOWS\System32\Tru.exe
O4 - HKCU\..\Run: [Cti] C:\WINDOWS\Ldm.exe
O4 - HKCU\..\Run: [Ahn] C:\WINDOWS\System32\Aav.exe
O4 - HKCU\..\Run: [Jad] C:\WINDOWS\Pur.exe
O4 - HKCU\..\Run: [Gjk] C:\WINDOWS\Jie.exe
O4 - HKCU\..\Run: [Qse] C:\WINDOWS\System32\Ufj.exe
O4 - HKCU\..\Run: [Oro] C:\WINDOWS\System32\Lbs.exe
O4 - HKCU\..\Run: [Nqj] C:\WINDOWS\System32\Aep.exe
O4 - HKCU\..\Run: [Bit] C:\WINDOWS\Veu.exe
O4 - HKCU\..\Run: [Mth] C:\WINDOWS\System32\Esm.exe
O4 - HKCU\..\Run: [Iqi] C:\WINDOWS\System32\Jdg.exe
O4 - HKCU\..\Run: [Pli] C:\WINDOWS\System32\Ojd.exe
O4 - HKCU\..\Run: [Apc] C:\WINDOWS\Nav.exe
O4 - HKCU\..\Run: [Sut] C:\WINDOWS\System32\Pcm.exe
O4 - HKCU\..\Run: [Dmv] C:\WINDOWS\System32\Pkk.exe
O4 - HKCU\..\Run: [Cju] C:\WINDOWS\System32\Utt.exe
O4 - HKCU\..\Run: [Bdf] C:\WINDOWS\System32\Rbm.exe
O4 - HKCU\..\Run: [Dgq] C:\WINDOWS\System32\Svu.exe
O4 - HKCU\..\Run: [Eoj] C:\WINDOWS\Jpp.exe
O4 - HKCU\..\Run: [Gpn] C:\WINDOWS\Ilh.exe
O4 - HKCU\..\Run: [Ddp] C:\WINDOWS\System32\Dkp.exe
O4 - HKCU\..\Run: [Flg] C:\WINDOWS\System32\Nvr.exe
O4 - HKCU\..\Run: [Fft] C:\WINDOWS\Tjb.exe
O4 - HKCU\..\Run: [Uod] C:\WINDOWS\Qtb.exe
O4 - HKCU\..\Run: [Mou] C:\WINDOWS\Ppk.exe
O4 - HKCU\..\Run: [Kdm] C:\WINDOWS\System32\Ogd.exe
O4 - HKCU\..\Run: [Gdq] C:\WINDOWS\System32\Svq.exe
O4 - HKCU\..\Run: [Bkt] C:\WINDOWS\Sbn.exe
O4 - HKCU\..\Run: [Hvi] C:\WINDOWS\System32\Une.exe
O4 - HKCU\..\Run: [Igb] C:\WINDOWS\System32\Kve.exe
O4 - HKCU\..\Run: [Ufa] C:\WINDOWS\Krc.exe
O4 - HKCU\..\Run: [Lsv] C:\WINDOWS\System32\Cam.exe
O4 - HKCU\..\Run: [Qer] C:\WINDOWS\System32\Iha.exe
O4 - HKCU\..\Run: [Phd] C:\WINDOWS\Ste.exe
O4 - HKCU\..\Run: [Flo] C:\WINDOWS\System32\Sis.exe
O4 - HKCU\..\Run: [Svo] C:\WINDOWS\Viv.exe
O4 - HKCU\..\Run: [Ohu] C:\WINDOWS\System32\Dub.exe
O4 - HKCU\..\Run: [Qel] C:\WINDOWS\System32\Caq.exe
O4 - HKCU\..\Run: [Nuh] C:\WINDOWS\Slg.exe
O4 - HKCU\..\Run: [Dlb] C:\WINDOWS\Qou.exe
O4 - HKCU\..\Run: [Vhm] C:\WINDOWS\Kvg.exe
O4 - HKCU\..\Run: [Ufk] C:\WINDOWS\Cmj.exe
O4 - HKCU\..\Run: [Tvq] C:\WINDOWS\Atg.exe
O4 - HKCU\..\Run: [Vsd] C:\WINDOWS\System32\Dmf.exe
O4 - HKCU\..\Run: [Svk] C:\WINDOWS\System32\Brq.exe
O4 - HKCU\..\Run: [Tft] C:\WINDOWS\Rtv.exe
O4 - HKCU\..\Run: [Cic] C:\WINDOWS\Bjp.exe
O4 - HKCU\..\Run: [Che] C:\WINDOWS\System32\Lro.exe
O4 - HKCU\..\Run: [Obm] C:\WINDOWS\System32\Vmj.exe
O4 - HKCU\..\Run: [Jor] C:\WINDOWS\Col.exe
O4 - HKCU\..\Run: [Gok] C:\WINDOWS\System32\Gkb.exe
O4 - HKCU\..\Run: [Rvt] C:\WINDOWS\Scm.exe
O4 - HKCU\..\Run: [Hdj] C:\WINDOWS\Vuf.exe
O4 - HKCU\..\Run: [Hth] C:\WINDOWS\Lql.exe
O4 - HKCU\..\Run: [Psv] C:\WINDOWS\Acv.exe
O4 - HKCU\..\Run: [Qjv] C:\WINDOWS\System32\Pva.exe
O4 - HKCU\..\Run: [Dln] C:\WINDOWS\System32\Fbe.exe
O4 - HKCU\..\Run: [Gbm] C:\WINDOWS\Gbo.exe
O4 - HKCU\..\Run: [Blf] C:\WINDOWS\System32\Edn.exe
O4 - HKCU\..\Run: [Ere] C:\WINDOWS\System32\Nak.exe
O4 - HKCU\..\Run: [Ctd] C:\WINDOWS\System32\Omg.exe
O4 - HKCU\..\Run: [Huj] C:\WINDOWS\System32\Lgp.exe
O4 - HKCU\..\Run: [Gai] C:\WINDOWS\System32\Crt.exe
O4 - HKCU\..\Run: [Bev] C:\WINDOWS\System32\Psk.exe
O4 - HKCU\..\Run: [Pol] C:\WINDOWS\System32\Maa.exe
O4 - HKCU\..\Run: [Fjd] C:\WINDOWS\Etb.exe
O4 - HKCU\..\Run: [Fqu] C:\WINDOWS\Mka.exe
O4 - HKCU\..\Run: [Itp] C:\WINDOWS\Ofe.exe
O4 - HKCU\..\Run: [Juc] C:\WINDOWS\System32\Hud.exe
O4 - HKCU\..\Run: [Tan] C:\WINDOWS\System32\Rid.exe
O4 - HKCU\..\Run: [Nat] C:\WINDOWS\System32\Asv.exe
O4 - HKCU\..\Run: [Poe] C:\WINDOWS\Fqe.exe
O4 - HKCU\..\Run: [Fsc] C:\WINDOWS\System32\Mhm.exe
O4 - HKCU\..\Run: [Ghq] C:\WINDOWS\System32\Eqg.exe
O4 - HKCU\..\Run: [Oev] C:\WINDOWS\Cqo.exe
O4 - HKCU\..\Run: [Jtb] C:\WINDOWS\System32\Fva.exe
O4 - HKCU\..\Run: [Uqs] C:\WINDOWS\Nnt.exe
O4 - HKCU\..\Run: [Rge] C:\WINDOWS\System32\Uiq.exe
O4 - HKCU\..\Run: [Llt] C:\WINDOWS\System32\Jfr.exe
O4 - HKCU\..\Run: [Gng] C:\WINDOWS\System32\Rjm.exe
O4 - HKCU\..\Run: [Okt] C:\WINDOWS\System32\Cgb.exe
O4 - HKCU\..\Run: [Ovt] C:\WINDOWS\Lkv.exe
O4 - HKCU\..\Run: [Pqt] C:\WINDOWS\System32\Eve.exe
O4 - HKCU\..\Run: [Pcf] C:\WINDOWS\System32\Ovn.exe
O4 - HKCU\..\Run: [Sin] C:\WINDOWS\System32\Qlt.exe
O4 - HKCU\..\Run: [Svb] C:\WINDOWS\System32\Rfd.exe
O4 - HKCU\..\Run: [Ftr] C:\WINDOWS\System32\Asu.exe
O4 - HKCU\..\Run: [Uka] C:\WINDOWS\System32\Jjk.exe
O4 - HKCU\..\Run: [Ptp] C:\WINDOWS\Luq.exe
O4 - HKCU\..\Run: [Ufp] C:\WINDOWS\System32\Anf.exe
O4 - HKCU\..\Run: [Ddm] C:\WINDOWS\Deb.exe
O4 - HKCU\..\Run: [Qcc] C:\WINDOWS\System32\Jhn.exe
O4 - HKCU\..\Run: [Bsg] C:\WINDOWS\System32\Opb.exe
O4 - HKCU\..\Run: [Ocv] C:\WINDOWS\Jop.exe
O4 - HKCU\..\Run: [Kpi] C:\WINDOWS\Mlt.exe
O4 - HKCU\..\Run: [Aqb] C:\WINDOWS\Emn.exe
O4 - HKCU\..\Run: [Ojf] C:\WINDOWS\Spb.exe
O4 - HKCU\..\Run: [Gjn] C:\WINDOWS\System32\Tpn.exe
O4 - HKCU\..\Run: [Otg] C:\WINDOWS\System32\Edl.exe
O4 - HKCU\..\Run: [Uji] C:\WINDOWS\System32\Cqs.exe
O4 - HKCU\..\Run: [Jtr] C:\WINDOWS\Aau.exe
O4 - HKCU\..\Run: [Kdl] C:\WINDOWS\Cqr.exe
O4 - HKCU\..\Run: [Vnl] C:\WINDOWS\System32\Uhe.exe
O4 - HKCU\..\Run: [Okq] C:\WINDOWS\Hdl.exe
O4 - HKCU\..\Run: [Fov] C:\WINDOWS\Fnc.exe
O4 - HKCU\..\Run: [Aut] C:\WINDOWS\Fmv.exe
O4 - HKCU\..\Run: [Vqa] C:\WINDOWS\System32\Cgk.exe
O4 - HKCU\..\Run: [Ima] C:\WINDOWS\System32\Jaq.exe
O4 - HKCU\..\Run: [Snl] C:\WINDOWS\System32\Pgn.exe
O4 - HKCU\..\Run: [Jgm] C:\WINDOWS\Fsp.exe
O4 - HKCU\..\Run: [Jpm] C:\WINDOWS\System32\Blo.exe
O4 - HKCU\..\Run: [Cdu] C:\WINDOWS\System32\Mvs.exe
O4 - HKCU\..\Run: [Lsh] C:\WINDOWS\Rhl.exe
O4 - HKCU\..\Run: [Vep] C:\WINDOWS\System32\Afo.exe
O4 - HKCU\..\Run: [Qef] C:\WINDOWS\Gme.exe
O4 - HKCU\..\Run: [Pni] C:\WINDOWS\System32\Fom.exe
O4 - HKCU\..\Run: [Uhj] C:\WINDOWS\System32\Psl.exe
O4 - HKCU\..\Run: [Dtk] C:\WINDOWS\System32\Hqg.exe
O4 - HKCU\..\Run: [Vah] C:\WINDOWS\Hkb.exe
O4 - HKCU\..\Run: [Erq] C:\WINDOWS\Abm.exe
O4 - HKCU\..\Run: [Gdi] C:\WINDOWS\System32\Fqt.exe
O4 - HKCU\..\Run: [Bjc] C:\WINDOWS\System32\Hna.exe
O4 - HKCU\..\Run: [Nug] C:\WINDOWS\Qea.exe
O4 - HKCU\..\Run: [Vag] C:\WINDOWS\Bdi.exe
O4 - HKCU\..\Run: [Asr] C:\WINDOWS\Bfk.exe
O4 - HKCU\..\Run: [Qbg] C:\WINDOWS\Abd.exe
O4 - HKCU\..\Run: [Aqs] C:\WINDOWS\Iik.exe
O4 - HKCU\..\Run: [Vok] C:\WINDOWS\Ljq.exe
O4 - HKCU\..\Run: [Tgb] C:\WINDOWS\Ggv.exe
O4 - HKCU\..\Run: [Rjq] C:\WINDOWS\System32\Ndh.exe
O4 - HKCU\..\Run: [Nmh] C:\WINDOWS\System32\Csf.exe
O4 - HKCU\..\Run: [Rfb] C:\WINDOWS\System32\Oqf.exe
O4 - HKCU\..\Run: [Unl] C:\WINDOWS\Vbt.exe
O4 - HKCU\..\Run: [Vvk] C:\WINDOWS\System32\Udh.exe
O4 - HKCU\..\Run: [Jfq] C:\WINDOWS\System32\Hih.exe
O4 - HKCU\..\Run: [Mvk] C:\WINDOWS\System32\Nlg.exe
O4 - HKCU\..\Run: [Guo] C:\WINDOWS\System32\Opl.exe
O4 - HKCU\..\Run: [Ceo] C:\WINDOWS\Bpo.exe
O4 - HKCU\..\Run: [Buu] C:\WINDOWS\Qft.exe
O4 - HKCU\..\Run: [Scb] C:\WINDOWS\System32\Eug.exe
O4 - HKCU\..\Run: [Hei] C:\WINDOWS\System32\Vut.exe
O4 - HKCU\..\Run: [Vtc] C:\WINDOWS\Irg.exe
O4 - HKCU\..\Run: [Rrr] C:\WINDOWS\Kbj.exe
O4 - HKCU\..\Run: [Rgg] C:\WINDOWS\System32\Igv.exe
O4 - HKCU\..\Run: [Vro] C:\WINDOWS\Uif.exe
O4 - HKCU\..\Run: [Kuo] C:\WINDOWS\Rta.exe
O4 - HKCU\..\Run: [Gcg] C:\WINDOWS\System32\Scn.exe
O4 - HKCU\..\Run: [Amm] C:\WINDOWS\System32\Ipq.exe
O4 - HKCU\..\Run: [Ihm] C:\WINDOWS\System32\Gpq.exe
O4 - HKCU\..\Run: [Cqc] C:\WINDOWS\Fnn.exe
O4 - HKCU\..\Run: [Pvb] C:\WINDOWS\Bmm.exe
O4 - HKCU\..\Run: [Hjn] C:\WINDOWS\System32\Pfm.exe
O4 - HKCU\..\Run: [Gmg] C:\WINDOWS\System32\Eev.exe
O4 - HKCU\..\Run: [Kbr] C:\WINDOWS\Tvu.exe
O4 - HKCU\..\Run: [Oes] C:\WINDOWS\Vje.exe
O4 - HKCU\..\Run: [Ser] C:\WINDOWS\System32\Nlr.exe
O4 - HKCU\..\Run: [Mjm] C:\WINDOWS\System32\Lfo.exe
O4 - HKCU\..\Run: [Acg] C:\WINDOWS\System32\Dnq.exe
O4 - HKCU\..\Run: [Pde] C:\WINDOWS\System32\Tmj.exe
O4 - HKCU\..\Run: [Lto] C:\WINDOWS\System32\Pes.exe
O4 - HKCU\..\Run: [Tpe] C:\WINDOWS\Tqr.exe
O4 - HKCU\..\Run: [Uut] C:\WINDOWS\Kgk.exe
O4 - HKCU\..\Run: [Kmm] C:\WINDOWS\System32\Keq.exe
O4 - HKCU\..\Run: [Tnf] C:\WINDOWS\System32\Cqu.exe
O4 - HKCU\..\Run: [Bkk] C:\WINDOWS\System32\Kpc.exe
O4 - HKCU\..\Run: [Tpj] C:\WINDOWS\System32\Hbj.exe
O4 - HKCU\..\Run: [Pbo] C:\WINDOWS\Cfa.exe
O4 - HKCU\..\Run: [Eqg] C:\WINDOWS\Quq.exe
O4 - HKCU\..\Run: [Pir] C:\WINDOWS\System32\Mlf.exe
O4 - HKCU\..\Run: [Jhp] C:\WINDOWS\System32\Rim.exe
O4 - HKCU\..\Run: [She] C:\WINDOWS\Hmh.exe
O4 - HKCU\..\Run: [Mbv] C:\WINDOWS\Qja.exe
O4 - HKCU\..\Run: [Umn] C:\WINDOWS\System32\Epl.exe
O4 - HKCU\..\Run: [Lsr] C:\WINDOWS\Quo.exe
O4 - HKCU\..\Run: [Pnd] C:\WINDOWS\System32\Rmp.exe
O4 - HKCU\..\Run: [Skt] C:\WINDOWS\Rul.exe
O4 - HKCU\..\Run: [Adl] C:\WINDOWS\system32\Mcg.exe
O4 - HKCU\..\Run: [Rht] C:\WINDOWS\system32\Lgm.exe
O4 - HKCU\..\Run: [Gab] C:\WINDOWS\Gpg.exe
O4 - HKCU\..\Run: [Nfv] C:\WINDOWS\system32\Mum.exe
O4 - HKCU\..\Run: [Trk] C:\WINDOWS\system32\Sbn.exe
O4 - HKCU\..\Run: [Ita] C:\WINDOWS\system32\Ggu.exe
O4 - HKCU\..\Run: [Ohv] C:\WINDOWS\system32\Eqd.exe
O4 - HKCU\..\Run: [Rum] C:\WINDOWS\system32\Rld.exe
O4 - HKCU\..\Run: [Jcp] C:\WINDOWS\system32\Hpl.exe
O4 - HKCU\..\Run: [Gfu] C:\WINDOWS\Ubp.exe
O4 - HKCU\..\Run: [Udd] C:\WINDOWS\Vfh.exe
O4 - HKCU\..\Run: [Vlv] C:\WINDOWS\system32\Daq.exe
O4 - HKCU\..\Run: [Dgl] C:\WINDOWS\Vbe.exe
O4 - HKCU\..\Run: [Kqb] C:\WINDOWS\system32\Pnn.exe
O4 - HKCU\..\Run: [Msj] C:\WINDOWS\system32\Tha.exe
O4 - HKCU\..\Run: [Eqe] C:\WINDOWS\Hmo.exe
O4 - HKCU\..\Run: [Imv] C:\WINDOWS\Fdd.exe
O4 - HKCU\..\Run: [Dja] C:\WINDOWS\Qqr.exe
O4 - HKCU\..\Run: [Vmn] C:\WINDOWS\Chp.exe
O4 - HKCU\..\Run: [Ajc] C:\WINDOWS\Log.exe
O4 - HKCU\..\Run: [Rok] C:\WINDOWS\Iiu.exe
O4 - HKCU\..\Run: [Igh] C:\WINDOWS\Kee.exe
O4 - HKCU\..\Run: [Mqu] C:\WINDOWS\Eti.exe
O4 - HKCU\..\Run: [Jvl] C:\WINDOWS\System32\Opl.exe
O4 - HKCU\..\Run: [Orp] C:\WINDOWS\System32\Mqi.exe
O4 - HKCU\..\Run: [Fld] C:\WINDOWS\System32\Irg.exe
O4 - HKCU\..\Run: [Mpg] C:\WINDOWS\System32\Aab.exe
O4 - HKCU\..\Run: [Smv] C:\WINDOWS\System32\Suf.exe
O4 - HKCU\..\Run: [Tgu] C:\WINDOWS\Kfk.exe
O4 - HKCU\..\Run: [Mdj] C:\WINDOWS\Bef.exe
O4 - HKCU\..\Run: [Pnp] C:\WINDOWS\System32\Ecd.exe
O4 - HKCU\..\Run: [Qkk] C:\WINDOWS\System32\Lff.exe
O4 - HKCU\..\Run: [Pfv] C:\WINDOWS\System32\Edh.exe
O4 - HKCU\..\Run: [Tei] C:\WINDOWS\System32\Ioa.exe
O4 - HKCU\..\Run: [Dnm] C:\WINDOWS\Fgi.exe
O4 - HKCU\..\Run: [Kqh] C:\WINDOWS\System32\Evo.exe
O4 - HKCU\..\Run: [Qbq] C:\WINDOWS\System32\Pfu.exe
O4 - HKCU\..\Run: [Bmi] C:\WINDOWS\Jdt.exe
O4 - HKCU\..\Run: [Mci] C:\WINDOWS\System32\Blt.exe
O4 - HKCU\..\Run: [Ccv] C:\WINDOWS\Jov.exe
O4 - HKCU\..\Run: [Jts] C:\WINDOWS\System32\Ovm.exe
O4 - HKCU\..\Run: [Arq] C:\WINDOWS\Rjm.exe
O4 - HKCU\..\Run: [Vbh] C:\WINDOWS\System32\Lvm.exe
O4 - HKCU\..\Run: [Fnm] C:\WINDOWS\Poh.exe
O4 - HKCU\..\Run: [Mud] C:\WINDOWS\System32\Uvn.exe
O4 - HKCU\..\Run: [Rpp] C:\WINDOWS\Uhn.exe
O4 - HKCU\..\Run: [Uvi] C:\WINDOWS\Fmg.exe
O4 - HKCU\..\Run: [Abk] C:\WINDOWS\Ovv.exe
O4 - HKCU\..\Run: [Shf] C:\WINDOWS\Qiv.exe
O4 - HKCU\..\Run: [Iam] C:\WINDOWS\System32\Tki.exe
O4 - HKCU\..\Run: [Hmr] C:\WINDOWS\System32\Jnp.exe
O4 - HKCU\..\Run: [Scg] C:\WINDOWS\System32\Icb.exe
O4 - HKCU\..\Run: [Dtr] C:\WINDOWS\System32\Uud.exe
O4 - HKCU\..\Run: [Eqo] C:\WINDOWS\System32\Kse.exe
O4 - HKCU\..\Run: [Ich] C:\WINDOWS\Lar.exe
O4 - HKCU\..\Run: [Ppc] C:\WINDOWS\Qcv.exe
O4 - HKCU\..\Run: [Qpi] C:\WINDOWS\System32\Vhd.exe
O4 - HKCU\..\Run: [Boi] C:\WINDOWS\System32\Qnf.exe
O4 - HKCU\..\Run: [Tii] C:\WINDOWS\System32\Gcv.exe
O4 - HKCU\..\Run: [Voc] C:\WINDOWS\Acc.exe
O4 - HKCU\..\Run: [Cpn] C:\WINDOWS\Qlg.exe
O4 - HKCU\..\Run: [Qii] C:\WINDOWS\System32\Njn.exe
O4 - HKCU\..\Run: [Qtt] C:\WINDOWS\Ffm.exe
O4 - HKCU\..\Run: [Bbb] C:\WINDOWS\System32\Otr.exe
O4 - HKCU\..\Run: [Hil] C:\WINDOWS\System32\Pth.exe
O4 - HKCU\..\Run: [Aok] C:\WINDOWS\System32\Ltb.exe
O4 - HKCU\..\Run: [Kss] C:\WINDOWS\Tpq.exe
O4 - HKCU\..\Run: [Rpl] C:\WINDOWS\System32\Ser.exe
O4 - HKCU\..\Run: [Ang] C:\WINDOWS\Lsa.exe
O4 - HKCU\..\Run: [Arv] C:\WINDOWS\Nrb.exe
O4 - HKCU\..\Run: [Vjh] C:\WINDOWS\Doc.exe
O4 - HKCU\..\Run: [Tbq] C:\WINDOWS\System32\Ruh.exe
O4 - HKCU\..\Run: [Ehh] C:\WINDOWS\Jap.exe
O4 - HKCU\..\Run: [Ulm] C:\WINDOWS\Iiv.exe
O4 - HKCU\..\Run: [Cvv] C:\WINDOWS\Hsj.exe
O4 - HKCU\..\Run: [Cni] C:\WINDOWS\Fnk.exe
O4 - HKCU\..\Run: [Rqk] C:\WINDOWS\Sqc.exe
O4 - HKCU\..\Run: [Njf] C:\WINDOWS\Kub.exe
O4 - HKCU\..\Run: [Jjd] C:\WINDOWS\System32\Mop.exe
O4 - HKCU\..\Run: [Pgq] C:\WINDOWS\Skd.exe
O4 - HKCU\..\Run: [Kqi] C:\WINDOWS\Bpf.exe
O4 - HKCU\..\Run: [Cfp] C:\WINDOWS\System32\Eqf.exe
O4 - HKCU\..\Run: [Ggt] C:\WINDOWS\System32\Nfv.exe
O4 - HKCU\..\Run: [Fng] C:\WINDOWS\System32\Mee.exe
O4 - HKCU\..\Run: [Tdm] C:\WINDOWS\System32\Qnm.exe
O4 - HKCU\..\Run: [Idn] C:\WINDOWS\Pfh.exe
O4 - HKCU\..\Run: [Dmt] C:\WINDOWS\System32\Ugf.exe
O4 - HKCU\..\Run: [Qva] C:\WINDOWS\System32\Bad.exe
O4 - HKCU\..\Run: [Qdr] C:\WINDOWS\System32\Kfi.exe
O4 - HKCU\..\Run: [Nml] C:\WINDOWS\Jtd.exe
O4 - HKCU\..\Run: [Hrd] C:\WINDOWS\System32\Sfg.exe
O4 - HKCU\..\Run: [Euf] C:\WINDOWS\System32\Hhg.exe
O4 - HKCU\..\Run: [Eav] C:\WINDOWS\Ofv.exe
O4 - HKCU\..\Run: [Och] C:\WINDOWS\System32\Ohc.exe
O4 - HKCU\..\Run: [Gqc] C:\WINDOWS\System32\Glr.exe
O4 - HKCU\..\Run: [Sfu] C:\WINDOWS\System32\Qnp.exe
O4 - HKCU\..\Run: [Hkh] C:\WINDOWS\System32\Fjr.exe
O4 - HKCU\..\Run: [Gsu] C:\WINDOWS\Sls.exe
O4 - HKCU\..\Run: [Vds] C:\WINDOWS\Dda.exe
O4 - HKCU\..\Run: [Uth] C:\WINDOWS\System32\Hgr.exe
O4 - HKCU\..\Run: [Ahf] C:\WINDOWS\System32\Tfq.exe
O4 - HKCU\..\Run: [Hci] C:\WINDOWS\Uoe.exe
O4 - HKCU\..\Run: [Abl] C:\WINDOWS\System32\Oeb.exe
O4 - HKCU\..\Run: [Bcd] C:\WINDOWS\Ogk.exe
O4 - HKCU\..\Run: [Vsq] C:\WINDOWS\System32\Nim.exe
O4 - HKCU\..\Run: [Roi] C:\WINDOWS\Hhc.exe
O4 - HKCU\..\Run: [Aaq] C:\WINDOWS\System32\Stb.exe
O4 - HKCU\..\Run: [Coi] C:\WINDOWS\System32\Tke.exe
O4 - HKCU\..\Run: [Lar] C:\WINDOWS\Hui.exe
O4 - HKCU\..\Run: [Nnv] C:\WINDOWS\Faa.exe
O4 - HKCU\..\Run: [Jmk] C:\WINDOWS\System32\Soh.exe
O4 - HKCU\..\Run: [Tbk] C:\WINDOWS\Qnd.exe
O4 - HKCU\..\Run: [Vma] C:\WINDOWS\Amr.exe
O4 - HKCU\..\Run: [Usq] C:\WINDOWS\System32\Sgo.exe
O4 - HKCU\..\Run: [Rnc] C:\WINDOWS\System32\Drr.exe
O4 - HKCU\..\Run: [Dnv] C:\WINDOWS\Cef.exe
O4 - HKCU\..\Run: [Rui] C:\WINDOWS\System32\Vvd.exe
O4 - HKCU\..\Run: [Lij] C:\WINDOWS\System32\Spf.exe
O4 - HKCU\..\Run: [Pai] C:\WINDOWS\Fin.exe
O4 - HKCU\..\Run: [Gqi] C:\WINDOWS\Qbu.exe
O4 - HKCU\..\Run: [Vbb] C:\WINDOWS\System32\Ioj.exe
O4 - HKCU\..\Run: [Ank] C:\WINDOWS\Eok.exe
O4 - HKCU\..\Run: [Dnh] C:\WINDOWS\Vjj.exe
O4 - HKCU\..\Run: [Gom] C:\WINDOWS\Vob.exe
O4 - HKCU\..\Run: [Fra] C:\WINDOWS\Pnr.exe
O4 - HKCU\..\Run: [Fvl] C:\WINDOWS\System32\Rms.exe
O4 - HKCU\..\Run: [Kse] C:\WINDOWS\Jnu.exe
O4 - HKCU\..\Run: [Ncl] C:\WINDOWS\System32\Soh.exe
O4 - HKCU\..\Run: [Jru] C:\WINDOWS\System32\Tdh.exe
O4 - HKCU\..\Run: [Ltl] C:\WINDOWS\System32\Nih.exe
O4 - HKCU\..\Run: [Pes] C:\WINDOWS\Tce.exe
O4 - HKCU\..\Run: [Voe] C:\WINDOWS\Pci.exe
O4 - HKCU\..\Run: [Gsk] C:\WINDOWS\System32\Vue.exe
O4 - HKCU\..\Run: [Fcp] C:\WINDOWS\System32\Jlp.exe
O4 - HKCU\..\Run: [Vvo] C:\WINDOWS\System32\Hmu.exe
O4 - HKCU\..\Run: [Jvu] C:\WINDOWS\System32\Trk.exe
O4 - HKCU\..\Run: [Cfg] C:\WINDOWS\system32\Fvn.exe
O4 - HKCU\..\Run: [Hqb] C:\WINDOWS\Ogd.exe
O4 - HKCU\..\Run: [Osg] C:\WINDOWS\Hbt.exe
O4 - HKCU\..\Run: [Vkd] C:\WINDOWS\system32\Ato.exe
O4 - HKCU\..\Run: [Tjn] C:\WINDOWS\Nag.exe
O4 - HKCU\..\Run: [Fnf] C:\WINDOWS\Mqe.exe
O4 - HKCU\..\Run: [Jbd] C:\WINDOWS\system32\Hac.exe
O4 - HKCU\..\Run: [Ubs] C:\WINDOWS\Oec.exe
O4 - HKCU\..\Run: [Dqu] C:\WINDOWS\Pmp.exe
O4 - HKCU\..\Run: [Akj] C:\WINDOWS\Kql.exe
O4 - HKCU\..\Run: [Rfm] C:\WINDOWS\Dcu.exe
O4 - HKCU\..\Run: [Ioo] C:\WINDOWS\Bjk.exe
O4 - HKCU\..\Run: [Noo] C:\WINDOWS\Gvt.exe
O4 - HKCU\..\Run: [Ral] C:\WINDOWS\system32\Cvn.exe
O4 - HKCU\..\Run: [Omu] C:\WINDOWS\Jpk.exe
O4 - HKCU\..\Run: [Aoq] C:\WINDOWS\Fpc.exe
O4 - HKCU\..\Run: [Voa] C:\WINDOWS\system32\Qfd.exe
O4 - HKCU\..\Run: [Quk] C:\WINDOWS\system32\Hld.exe
O4 - HKCU\..\Run: [Npu] C:\WINDOWS\system32\Fis.exe
O4 - HKCU\..\Run: [Pri] C:\WINDOWS\Drv.exe
O4 - HKCU\..\Run: [Hhr] C:\WINDOWS\Kvi.exe
O4 - HKCU\..\Run: [Flj] C:\WINDOWS\system32\Sqr.exe
O4 - HKCU\..\Run: [Spe] C:\WINDOWS\Vbb.exe
O4 - HKCU\..\Run: [Mlg] C:\WINDOWS\Emo.exe
O4 - HKCU\..\Run: [Mua] C:\WINDOWS\system32\Eff.exe
O4 - HKCU\..\Run: [Lff] C:\WINDOWS\Rrg.exe
O4 - HKCU\..\Run: [Jqk] C:\WINDOWS\Cti.exe
O4 - HKCU\..\Run: [Bgk] C:\WINDOWS\system32\Nvv.exe
O4 - HKCU\..\Run: [Euv] C:\WINDOWS\system32\Kvu.exe
O4 - HKCU\..\Run: [Fls] C:\WINDOWS\system32\Vqp.exe
O4 - HKCU\..\Run: [Pcq] C:\WINDOWS\system32\Avs.exe
O4 - HKCU\..\Run: [Cva] C:\WINDOWS\system32\Qiq.exe
O4 - HKCU\..\Run: [Elr] C:\WINDOWS\system32\Oci.exe
O4 - HKCU\..\Run: [Qoi] C:\WINDOWS\system32\Cve.exe
O4 - HKCU\..\Run: [Nvj] C:\WINDOWS\system32\Vco.exe
O4 - HKCU\..\Run: [Tqi] C:\WINDOWS\Uos.exe
O4 - HKCU\..\Run: [Gfv] C:\WINDOWS\system32\Jcf.exe
O4 - HKCU\..\Run: [Ajp] C:\WINDOWS\Ico.exe
O4 - HKCU\..\Run: [Akk] C:\WINDOWS\Sis.exe
O4 - HKCU\..\Run: [Eqk] C:\WINDOWS\Lan.exe
O4 - HKCU\..\Run: [Usg] C:\WINDOWS\Kll.exe
O4 - HKCU\..\Run: [Tqn] C:\WINDOWS\system32\Sqo.exe
O4 - HKCU\..\Run: [Vhq] C:\WINDOWS\Tfb.exe
O4 - HKCU\..\Run: [Lbt] C:\WINDOWS\system32\Qot.exe
O4 - HKCU\..\Run: [Bgf] C:\WINDOWS\Nhr.exe
O4 - HKCU\..\Run: [Pup] C:\WINDOWS\Hmq.exe
O4 - HKCU\..\Run: [Adf] C:\WINDOWS\Kjq.exe
O4 - HKCU\..\Run: [Ruc] C:\WINDOWS\Vro.exe
O4 - HKCU\..\Run: [Cpu] C:\WINDOWS\system32\Jlg.exe
O4 - HKCU\..\Run: [Nii] C:\WINDOWS\system32\Nei.exe
O4 - HKCU\..\Run: [Sqn] C:\WINDOWS\Lqj.exe
O4 - HKCU\..\Run: [Ksd] C:\WINDOWS\Eka.exe
O4 - HKCU\..\Run: [Erh] C:\WINDOWS\Hhs.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Bureau\Glophone.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c11.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/049d869600a212126317/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O21 - SSODL: mtklef - {1C5F78ED-9BA2-4DC8-E4B3-4123568B21AB} - C:\WINDOWS\System32\pksw32.dll (file missing)
O21 - SSODL: mtklef - {1C5F78ED-9BA2-4DC8-E4B3-4123568B21AB} - C:\WINDOWS\System32\pksw32.dll (file missing)
O21 - SSODL: NTDBGTOOL - {893E4055-9BB8-4C81-BA14-25ECE3B8A50F} - C:\WINDOWS\system32\wmitpub.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:
- Aide pour analyse hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
1 réponse
Salut Frédéric,
Télécharge ces utilitaires pour faire un peu de ménage ( ça en a vraiment besoin ) :
AVG Free [ Anti-virus ] :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html
A² Free [ Anti-troyens ] :
a² free
Ad-Aware SE [ Anti-espions ] :
Ad-aware
Spybot - Search and Destroy [ Anti-espions ] :
Spybot Search & Destroy
Ensuite, reposte un message ici lorsque cette première étape sera finie !!!
Télécharge ces utilitaires pour faire un peu de ménage ( ça en a vraiment besoin ) :
AVG Free [ Anti-virus ] :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html
A² Free [ Anti-troyens ] :
a² free
Ad-Aware SE [ Anti-espions ] :
Ad-aware
Spybot - Search and Destroy [ Anti-espions ] :
Spybot Search & Destroy
Ensuite, reposte un message ici lorsque cette première étape sera finie !!!
frederic
ok merci je scanne et je te tiens au courant quand c'est fini
