[danger:spyware] + [horse search]
david
-
reubreub -
reubreub -
Bonjour a tous,
je sollicite votre aide pour m'aider à résoudre deux problemes:
-Un écran rouge m'indiquant danger:spyware est bloqué en tant que papier peint. De le clic droit de la souris ne fonctionne plus sur le bureau.
-le deuxieme probleme survient lorsque je navigue sur internet, une fenetre intempestive nommée horse search s'ouvre assez régulièrement.
J'ai déja eu ce probleme pas plus tard que la semaine dernière et quelqun sur le forum m'avait très bien aidé. Seulement ce virus est revenu, ainsi je vous demanderais de bien vouloir m'expliquer comment le supprimer et si possible de me donner des conseils pour l'empecher de réapparaitre.
Je joint à ce message le rapport de hitjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:18:38, on 27/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\wlancfg.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
D:\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\Famille Collot-Berar\Application Data\rcoi.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Images transfer\SonyTray.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Documents and Settings\Famille Collot-Berar\Menu Démarrer\Programmes\Démarrage\winupdate09490543[1].exe
C:\Documents and Settings\Famille Collot-Berar\Menu Démarrer\Programmes\Démarrage\winupdate74349634[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\tmpC.tmp
C:\WINDOWS\System32\open32.exe
C:\Documents and Settings\Famille Collot-Berar\Mes documents\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Famille Collot-Berar\Mes documents\Divers\HijackThis.exe
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] D:\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Sfu] C:\WINDOWS\Scf.exe
O4 - HKLM\..\Run: [Otn] C:\WINDOWS\System32\Iur.exe
O4 - HKLM\..\Run: [Upo] C:\WINDOWS\Lbh.exe
O4 - HKLM\..\Run: [Gkb] C:\WINDOWS\Tsj.exe
O4 - HKLM\..\Run: [Odk] C:\WINDOWS\Dca.exe
O4 - HKLM\..\Run: [Vaf] C:\WINDOWS\System32\Gep.exe
O4 - HKLM\..\Run: [Fvr] C:\WINDOWS\System32\Dcl.exe
O4 - HKLM\..\Run: [Mae] C:\WINDOWS\Tum.exe
O4 - HKLM\..\Run: [Smv] C:\WINDOWS\System32\Glu.exe
O4 - HKLM\..\Run: [Srt] C:\WINDOWS\Gip.exe
O4 - HKLM\..\Run: [Iqm] C:\WINDOWS\Sse.exe
O4 - HKLM\..\Run: [Vhr] C:\WINDOWS\System32\Dtp.exe
O4 - HKLM\..\Run: [Ggd] C:\WINDOWS\Paf.exe
O4 - HKLM\..\Run: [Pko] C:\WINDOWS\Fsu.exe
O4 - HKLM\..\Run: [Gmu] C:\WINDOWS\Qng.exe
O4 - HKLM\..\Run: [Jpp] C:\WINDOWS\System32\Vjl.exe
O4 - HKLM\..\Run: [Lsj] C:\WINDOWS\Gca.exe
O4 - HKLM\..\Run: [Huj] C:\WINDOWS\System32\Lec.exe
O4 - HKLM\..\Run: [Fgs] C:\WINDOWS\System32\Gfa.exe
O4 - HKLM\..\Run: [Roe] C:\WINDOWS\System32\Vlv.exe
O4 - HKLM\..\Run: [Qqj] C:\WINDOWS\Pct.exe
O4 - HKLM\..\Run: [Edb] C:\WINDOWS\System32\Fuc.exe
O4 - HKLM\..\Run: [Ugn] C:\WINDOWS\System32\Ujk.exe
O4 - HKLM\..\Run: [Pur] C:\WINDOWS\System32\Mgh.exe
O4 - HKLM\..\Run: [Ebl] C:\WINDOWS\Qus.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\Aeu.exe
O4 - HKLM\..\Run: [Jpe] C:\WINDOWS\Ojg.exe
O4 - HKLM\..\Run: [Drh] C:\WINDOWS\Jre.exe
O4 - HKLM\..\Run: [Ogb] C:\WINDOWS\System32\Pur.exe
O4 - HKLM\..\Run: [Fne] C:\WINDOWS\System32\Ikt.exe
O4 - HKLM\..\Run: [Msm] C:\WINDOWS\System32\Vbn.exe
O4 - HKLM\..\Run: [Qnv] C:\WINDOWS\Agr.exe
O4 - HKLM\..\Run: [Qig] C:\WINDOWS\System32\Ktl.exe
O4 - HKLM\..\Run: [Ibr] C:\WINDOWS\System32\Lre.exe
O4 - HKLM\..\Run: [Sal] C:\WINDOWS\System32\Cmc.exe
O4 - HKLM\..\Run: [Sdb] C:\WINDOWS\Eue.exe
O4 - HKLM\..\Run: [Mjn] C:\WINDOWS\System32\Nla.exe
O4 - HKLM\..\Run: [Cjc] C:\WINDOWS\Vbs.exe
O4 - HKLM\..\Run: [Ufh] C:\WINDOWS\Bkf.exe
O4 - HKLM\..\Run: [Hqb] C:\WINDOWS\System32\Gcr.exe
O4 - HKLM\..\Run: [Lqv] C:\WINDOWS\Mbf.exe
O4 - HKLM\..\Run: [Gdo] C:\WINDOWS\Rum.exe
O4 - HKLM\..\Run: [Mud] C:\WINDOWS\Eqc.exe
O4 - HKLM\..\Run: [Oia] C:\WINDOWS\Fci.exe
O4 - HKLM\..\Run: [Hgp] C:\WINDOWS\Qth.exe
O4 - HKLM\..\Run: [Tig] C:\WINDOWS\Thj.exe
O4 - HKLM\..\Run: [Gjd] C:\WINDOWS\System32\Kkb.exe
O4 - HKLM\..\Run: [Mqi] C:\WINDOWS\System32\Nae.exe
O4 - HKLM\..\Run: [Ecn] C:\WINDOWS\System32\Tsp.exe
O4 - HKLM\..\Run: [Oro] C:\WINDOWS\Qtq.exe
O4 - HKLM\..\Run: [Spf] C:\WINDOWS\System32\Qcu.exe
O4 - HKLM\..\Run: [Pek] C:\WINDOWS\System32\Mkv.exe
O4 - HKLM\..\Run: [Rrt] C:\WINDOWS\System32\Mvg.exe
O4 - HKLM\..\Run: [Otr] C:\WINDOWS\Bvn.exe
O4 - HKLM\..\Run: [Rcq] C:\WINDOWS\Mdf.exe
O4 - HKLM\..\Run: [Cqk] C:\WINDOWS\Cvh.exe
O4 - HKLM\..\Run: [Bjc] C:\WINDOWS\System32\Lpq.exe
O4 - HKLM\..\Run: [Jqc] C:\WINDOWS\Qng.exe
O4 - HKLM\..\Run: [Kdu] C:\WINDOWS\System32\Nkb.exe
O4 - HKLM\..\Run: [Kpl] C:\WINDOWS\System32\Cla.exe
O4 - HKLM\..\Run: [Mmg] C:\WINDOWS\Qkl.exe
O4 - HKLM\..\Run: [Bvj] C:\WINDOWS\Lgp.exe
O4 - HKLM\..\Run: [Hbm] C:\WINDOWS\Pvf.exe
O4 - HKLM\..\Run: [Doj] C:\WINDOWS\System32\Hlc.exe
O4 - HKLM\..\Run: [Fdr] C:\WINDOWS\Smt.exe
O4 - HKLM\..\Run: [Sio] C:\WINDOWS\System32\Gnk.exe
O4 - HKLM\..\Run: [Voh] C:\WINDOWS\System32\Pqc.exe
O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\System32\Njn.exe
O4 - HKLM\..\Run: [Ape] C:\WINDOWS\System32\Fhq.exe
O4 - HKLM\..\Run: [Oqb] C:\WINDOWS\System32\Uef.exe
O4 - HKLM\..\Run: [Irv] C:\WINDOWS\Rod.exe
O4 - HKLM\..\Run: [Dur] C:\WINDOWS\System32\Aje.exe
O4 - HKLM\..\Run: [Tif] C:\WINDOWS\System32\Ijd.exe
O4 - HKLM\..\Run: [Eks] C:\WINDOWS\Jjc.exe
O4 - HKLM\..\Run: [Mmd] C:\WINDOWS\System32\Ogc.exe
O4 - HKLM\..\Run: [Hfo] C:\WINDOWS\Hto.exe
O4 - HKLM\..\Run: [Tkr] C:\WINDOWS\System32\Gbf.exe
O4 - HKLM\..\Run: [Jtd] C:\WINDOWS\Gdq.exe
O4 - HKLM\..\Run: [Opa] C:\WINDOWS\System32\Paj.exe
O4 - HKLM\..\Run: [Abm] C:\WINDOWS\Kmr.exe
O4 - HKLM\..\Run: [Hpq] C:\WINDOWS\System32\Emk.exe
O4 - HKLM\..\Run: [Cco] C:\WINDOWS\Opp.exe
O4 - HKLM\..\Run: [Utq] C:\WINDOWS\Irq.exe
O4 - HKLM\..\Run: [Gdq] C:\WINDOWS\Hta.exe
O4 - HKLM\..\Run: [Drj] C:\WINDOWS\System32\Gfh.exe
O4 - HKLM\..\Run: [Ksq] C:\WINDOWS\System32\Rvr.exe
O4 - HKLM\..\Run: [Usr] C:\WINDOWS\System32\Quv.exe
O4 - HKLM\..\Run: [Kmh] C:\WINDOWS\Ubb.exe
O4 - HKLM\..\Run: [Hup] C:\WINDOWS\Gco.exe
O4 - HKLM\..\Run: [Rkt] C:\WINDOWS\Ipg.exe
O4 - HKLM\..\Run: [Mia] C:\WINDOWS\System32\Pqj.exe
O4 - HKLM\..\Run: [Jbb] C:\WINDOWS\System32\Egs.exe
O4 - HKLM\..\Run: [Bih] C:\WINDOWS\System32\Nfv.exe
O4 - HKLM\..\Run: [Kin] C:\WINDOWS\Vce.exe
O4 - HKLM\..\Run: [Sqe] C:\WINDOWS\Nfd.exe
O4 - HKLM\..\Run: [Hdv] C:\WINDOWS\Gsd.exe
O4 - HKLM\..\Run: [Oem] C:\WINDOWS\System32\Khc.exe
O4 - HKLM\..\Run: [Tjm] C:\WINDOWS\Phu.exe
O4 - HKLM\..\Run: [Dal] C:\WINDOWS\System32\Rfh.exe
O4 - HKLM\..\Run: [Adk] C:\WINDOWS\Fkj.exe
O4 - HKLM\..\Run: [Sgl] C:\WINDOWS\System32\Fuk.exe
O4 - HKLM\..\Run: [Kst] C:\WINDOWS\Bof.exe
O4 - HKLM\..\Run: [Qpg] C:\WINDOWS\Mgt.exe
O4 - HKLM\..\Run: [Shq] C:\WINDOWS\Tpu.exe
O4 - HKLM\..\Run: [Skq] C:\WINDOWS\Qnc.exe
O4 - HKLM\..\Run: [Jom] C:\WINDOWS\System32\Nim.exe
O4 - HKLM\..\Run: [Dih] C:\WINDOWS\Dot.exe
O4 - HKLM\..\Run: [Lil] C:\WINDOWS\System32\Fit.exe
O4 - HKLM\..\Run: [Ncj] C:\WINDOWS\System32\Rla.exe
O4 - HKLM\..\Run: [Mos] C:\WINDOWS\Cbs.exe
O4 - HKLM\..\Run: [Lnt] C:\WINDOWS\Kpl.exe
O4 - HKLM\..\Run: [Adq] C:\WINDOWS\System32\Vqi.exe
O4 - HKLM\..\Run: [Ebk] C:\WINDOWS\System32\Aqt.exe
O4 - HKLM\..\Run: [Spj] C:\WINDOWS\Ecc.exe
O4 - HKLM\..\Run: [Ugl] C:\WINDOWS\Qfe.exe
O4 - HKLM\..\Run: [Skr] C:\WINDOWS\Dco.exe
O4 - HKLM\..\Run: [Skt] C:\WINDOWS\Nfq.exe
O4 - HKLM\..\Run: [Abd] C:\WINDOWS\System32\Hke.exe
O4 - HKLM\..\Run: [Ijk] C:\WINDOWS\Mtk.exe
O4 - HKLM\..\Run: [Pgv] C:\WINDOWS\System32\Him.exe
O4 - HKLM\..\Run: [Imn] C:\WINDOWS\Qlf.exe
O4 - HKLM\..\Run: [Ikf] C:\WINDOWS\Ssk.exe
O4 - HKLM\..\Run: [Kev] C:\WINDOWS\System32\Ljp.exe
O4 - HKLM\..\Run: [Met] C:\WINDOWS\Lhk.exe
O4 - HKLM\..\Run: [Mjb] C:\WINDOWS\Tmn.exe
O4 - HKLM\..\Run: [Qfm] C:\WINDOWS\Jft.exe
O4 - HKLM\..\Run: [Qkb] C:\WINDOWS\Jar.exe
O4 - HKLM\..\Run: [Vub] C:\WINDOWS\Ebm.exe
O4 - HKLM\..\Run: [Qgk] C:\WINDOWS\Gdt.exe
O4 - HKLM\..\Run: [Lvp] C:\WINDOWS\Htp.exe
O4 - HKLM\..\Run: [Idh] C:\WINDOWS\System32\Qnu.exe
O4 - HKLM\..\Run: [Bpo] C:\WINDOWS\Jod.exe
O4 - HKLM\..\Run: [Abf] C:\WINDOWS\System32\Nck.exe
O4 - HKLM\..\Run: [Lbg] C:\WINDOWS\System32\Tqu.exe
O4 - HKLM\..\Run: [Vlc] C:\WINDOWS\Uua.exe
O4 - HKLM\..\Run: [Htg] C:\WINDOWS\Vft.exe
O4 - HKLM\..\Run: [Bbh] C:\WINDOWS\Iog.exe
O4 - HKLM\..\Run: [Ghj] C:\WINDOWS\System32\Vgv.exe
O4 - HKLM\..\Run: [Pmd] C:\WINDOWS\System32\Fev.exe
O4 - HKLM\..\Run: [Dpm] C:\WINDOWS\Jus.exe
O4 - HKLM\..\Run: [Fki] C:\WINDOWS\Eaj.exe
O4 - HKLM\..\Run: [Kvb] C:\WINDOWS\System32\Tih.exe
O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\Iqb.exe
O4 - HKLM\..\Run: [Ist] C:\WINDOWS\System32\Qpv.exe
O4 - HKLM\..\Run: [Lqk] C:\WINDOWS\System32\Aug.exe
O4 - HKLM\..\Run: [Mfe] C:\WINDOWS\Tnd.exe
O4 - HKLM\..\Run: [Qgv] C:\WINDOWS\Tui.exe
O4 - HKLM\..\Run: [Kpj] C:\WINDOWS\System32\Dao.exe
O4 - HKLM\..\Run: [Icj] C:\WINDOWS\System32\Dpa.exe
O4 - HKLM\..\Run: [Rhd] C:\WINDOWS\System32\Puo.exe
O4 - HKLM\..\Run: [Ifr] C:\WINDOWS\Msa.exe
O4 - HKLM\..\Run: [Lgj] C:\WINDOWS\Ngr.exe
O4 - HKLM\..\Run: [Dqg] C:\WINDOWS\System32\Pqg.exe
O4 - HKLM\..\Run: [Hvc] C:\WINDOWS\Meh.exe
O4 - HKLM\..\Run: [Ebi] C:\WINDOWS\Cfu.exe
O4 - HKLM\..\Run: [Dmk] C:\WINDOWS\Lou.exe
O4 - HKLM\..\Run: [Uek] C:\WINDOWS\Bhc.exe
O4 - HKLM\..\Run: [Ukq] C:\WINDOWS\System32\Mpb.exe
O4 - HKLM\..\Run: [Ldp] C:\WINDOWS\System32\Adf.exe
O4 - HKLM\..\Run: [Oci] C:\WINDOWS\Ccj.exe
O4 - HKLM\..\Run: [Spi] C:\WINDOWS\System32\Qrh.exe
O4 - HKLM\..\Run: [Qdl] C:\WINDOWS\System32\Nip.exe
O4 - HKLM\..\Run: [Rtb] C:\WINDOWS\Ouo.exe
O4 - HKLM\..\Run: [Mvi] C:\WINDOWS\System32\Kjl.exe
O4 - HKLM\..\Run: [Tsp] C:\WINDOWS\System32\Poi.exe
O4 - HKLM\..\Run: [Lth] C:\WINDOWS\Imq.exe
O4 - HKLM\..\Run: [Buv] C:\WINDOWS\System32\Pqq.exe
O4 - HKLM\..\Run: [Jme] C:\WINDOWS\System32\Mfm.exe
O4 - HKLM\..\Run: [Utv] C:\WINDOWS\System32\Pdp.exe
O4 - HKLM\..\Run: [Aen] C:\WINDOWS\Gtg.exe
O4 - HKLM\..\Run: [Fdk] C:\WINDOWS\Agn.exe
O4 - HKLM\..\Run: [Tfo] C:\WINDOWS\System32\Lca.exe
O4 - HKLM\..\Run: [Ele] C:\WINDOWS\System32\Gsl.exe
O4 - HKLM\..\Run: [Mgp] C:\WINDOWS\Hah.exe
O4 - HKLM\..\Run: [Mei] C:\WINDOWS\System32\Arl.exe
O4 - HKLM\..\Run: [Nbm] C:\WINDOWS\System32\Mgp.exe
O4 - HKLM\..\Run: [Ijq] C:\WINDOWS\Tgn.exe
O4 - HKLM\..\Run: [Jdm] C:\WINDOWS\Lbh.exe
O4 - HKLM\..\Run: [Sre] C:\WINDOWS\System32\Oqr.exe
O4 - HKLM\..\Run: [Nvi] C:\WINDOWS\System32\Tju.exe
O4 - HKLM\..\Run: [Unt] C:\WINDOWS\System32\Sep.exe
O4 - HKLM\..\Run: [Uob] C:\WINDOWS\System32\Tiv.exe
O4 - HKLM\..\Run: [Reh] C:\WINDOWS\Agn.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\Ibg.exe
O4 - HKLM\..\Run: [Pqm] C:\WINDOWS\System32\Uim.exe
O4 - HKLM\..\Run: [Paj] C:\WINDOWS\Fvu.exe
O4 - HKLM\..\Run: [Rul] C:\WINDOWS\System32\Mcf.exe
O4 - HKLM\..\Run: [Mqf] C:\WINDOWS\Njj.exe
O4 - HKLM\..\Run: [Nce] C:\WINDOWS\System32\Pnf.exe
O4 - HKLM\..\Run: [Fhu] C:\WINDOWS\Chi.exe
O4 - HKLM\..\Run: [Afd] C:\WINDOWS\System32\Fok.exe
O4 - HKLM\..\Run: [Vge] C:\WINDOWS\System32\Imr.exe
O4 - HKLM\..\Run: [Ekr] C:\WINDOWS\System32\Shu.exe
O4 - HKLM\..\Run: [Oqe] C:\WINDOWS\Orn.exe
O4 - HKLM\..\Run: [Lja] C:\WINDOWS\Cgq.exe
O4 - HKLM\..\Run: [Ikm] C:\WINDOWS\System32\Eas.exe
O4 - HKLM\..\Run: [Vjk] C:\WINDOWS\Gfg.exe
O4 - HKLM\..\Run: [Hjs] C:\WINDOWS\System32\Opb.exe
O4 - HKLM\..\Run: [Blo] C:\WINDOWS\System32\Gsg.exe
O4 - HKLM\..\Run: [Fdv] C:\WINDOWS\Aim.exe
O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\System32\Rkr.exe
O4 - HKLM\..\Run: [Ncg] C:\WINDOWS\System32\Eec.exe
O4 - HKLM\..\Run: [Eqp] C:\WINDOWS\System32\Uti.exe
O4 - HKLM\..\Run: [Rrg] C:\WINDOWS\Jgp.exe
O4 - HKLM\..\Run: [Hea] C:\WINDOWS\Lvd.exe
O4 - HKLM\..\Run: [Sim] C:\WINDOWS\System32\Qde.exe
O4 - HKLM\..\Run: [Esk] C:\WINDOWS\Tik.exe
O4 - HKLM\..\Run: [Cou] C:\WINDOWS\Mmn.exe
O4 - HKLM\..\Run: [Clj] C:\WINDOWS\System32\Tfd.exe
O4 - HKLM\..\Run: [Hre] C:\WINDOWS\Lpp.exe
O4 - HKLM\..\Run: [Kkm] C:\WINDOWS\System32\Qfo.exe
O4 - HKLM\..\Run: [Msv] C:\WINDOWS\System32\Gsr.exe
O4 - HKLM\..\Run: [Tdm] C:\WINDOWS\Qjg.exe
O4 - HKLM\..\Run: [Ojv] C:\WINDOWS\Ihq.exe
O4 - HKLM\..\Run: [Uiv] C:\WINDOWS\Apg.exe
O4 - HKLM\..\Run: [Inu] C:\WINDOWS\Dal.exe
O4 - HKLM\..\Run: [Gvs] C:\WINDOWS\System32\Ihe.exe
O4 - HKLM\..\Run: [Anv] C:\WINDOWS\System32\Rmk.exe
O4 - HKLM\..\Run: [Hnf] C:\WINDOWS\Adu.exe
O4 - HKLM\..\Run: [Qga] C:\WINDOWS\Baj.exe
O4 - HKLM\..\Run: [Npf] C:\WINDOWS\System32\Efn.exe
O4 - HKLM\..\Run: [Vlk] C:\WINDOWS\Aqc.exe
O4 - HKLM\..\Run: [Kas] C:\WINDOWS\Gia.exe
O4 - HKLM\..\Run: [Iig] C:\WINDOWS\Dcf.exe
O4 - HKLM\..\Run: [Ils] C:\WINDOWS\System32\Bkf.exe
O4 - HKLM\..\Run: [Eqb] C:\WINDOWS\System32\Lof.exe
O4 - HKLM\..\Run: [Cfk] C:\WINDOWS\System32\Oqo.exe
O4 - HKLM\..\Run: [Tpt] C:\WINDOWS\System32\Ubb.exe
O4 - HKLM\..\Run: [Qah] C:\WINDOWS\Kam.exe
O4 - HKLM\..\Run: [Ejp] C:\WINDOWS\Kru.exe
O4 - HKLM\..\Run: [Fdb] C:\WINDOWS\System32\Udo.exe
O4 - HKLM\..\Run: [Gvg] C:\WINDOWS\System32\Nhk.exe
O4 - HKLM\..\Run: [Uqu] C:\WINDOWS\System32\Jon.exe
O4 - HKLM\..\Run: [Ict] C:\WINDOWS\System32\Rol.exe
O4 - HKLM\..\Run: [Fjq] C:\WINDOWS\Rvn.exe
O4 - HKLM\..\Run: [Bcf] C:\WINDOWS\Iqp.exe
O4 - HKLM\..\Run: [Dsq] C:\WINDOWS\Khr.exe
O4 - HKLM\..\Run: [Jvd] C:\WINDOWS\System32\Fke.exe
O4 - HKLM\..\Run: [Rkg] C:\WINDOWS\System32\Ebq.exe
O4 - HKLM\..\Run: [Lbu] C:\WINDOWS\System32\Irc.exe
O4 - HKLM\..\Run: [Ftc] C:\WINDOWS\Mjr.exe
O4 - HKLM\..\Run: [Qci] C:\WINDOWS\System32\Ipt.exe
O4 - HKLM\..\Run: [Kee] C:\WINDOWS\System32\Obk.exe
O4 - HKLM\..\Run: [Pfk] C:\WINDOWS\System32\Dbc.exe
O4 - HKLM\..\Run: [Dfi] C:\WINDOWS\Gtc.exe
O4 - HKLM\..\Run: [Tos] C:\WINDOWS\System32\Gte.exe
O4 - HKLM\..\Run: [Pui] C:\WINDOWS\System32\Tdn.exe
O4 - HKLM\..\Run: [Fhf] C:\WINDOWS\Vni.exe
O4 - HKLM\..\Run: [Qca] C:\WINDOWS\Dtm.exe
O4 - HKLM\..\Run: [Mqg] C:\WINDOWS\Jrm.exe
O4 - HKLM\..\Run: [Urn] C:\WINDOWS\Eog.exe
O4 - HKLM\..\Run: [Cpp] C:\WINDOWS\System32\Tuo.exe
O4 - HKLM\..\Run: [Ccq] C:\WINDOWS\Dam.exe
O4 - HKLM\..\Run: [Lhr] C:\WINDOWS\Pri.exe
O4 - HKLM\..\Run: [Ukd] C:\WINDOWS\System32\Mgf.exe
O4 - HKLM\..\Run: [Aqt] C:\WINDOWS\System32\Bin.exe
O4 - HKLM\..\Run: [Tnf] C:\WINDOWS\System32\Vka.exe
O4 - HKLM\..\Run: [Uci] C:\WINDOWS\System32\Gpf.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\System32\Cut.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\System32\Cki.exe
O4 - HKLM\..\Run: [Lbm] C:\WINDOWS\System32\Lkr.exe
O4 - HKLM\..\Run: [Qnc] C:\WINDOWS\Adj.exe
O4 - HKLM\..\Run: [Kkv] C:\WINDOWS\System32\Tsj.exe
O4 - HKLM\..\Run: [Hpt] C:\WINDOWS\Mfb.exe
O4 - HKLM\..\Run: [Qiu] C:\WINDOWS\Iav.exe
O4 - HKLM\..\Run: [Pjj] C:\WINDOWS\System32\Kmn.exe
O4 - HKLM\..\Run: [Rrs] C:\WINDOWS\System32\Jsm.exe
O4 - HKLM\..\Run: [Rsf] C:\WINDOWS\System32\Iah.exe
O4 - HKLM\..\Run: [Ios] C:\WINDOWS\Bkm.exe
O4 - HKLM\..\Run: [Kbt] C:\WINDOWS\System32\Nvv.exe
O4 - HKLM\..\Run: [Asd] C:\WINDOWS\Olv.exe
O4 - HKLM\..\Run: [Ubn] C:\WINDOWS\System32\Brk.exe
O4 - HKLM\..\Run: [Rjk] C:\WINDOWS\System32\Rsg.exe
O4 - HKLM\..\Run: [Fnb] C:\WINDOWS\Kfg.exe
O4 - HKLM\..\Run: [Gct] C:\WINDOWS\System32\Jri.exe
O4 - HKLM\..\Run: [Sju] C:\WINDOWS\Eiu.exe
O4 - HKLM\..\Run: [Imv] C:\WINDOWS\System32\Tsb.exe
O4 - HKLM\..\Run: [Ssr] C:\WINDOWS\Mie.exe
O4 - HKLM\..\Run: [Evs] C:\WINDOWS\System32\Buk.exe
O4 - HKLM\..\Run: [Smq] C:\WINDOWS\System32\Ikh.exe
O4 - HKLM\..\Run: [Tph] C:\WINDOWS\Puf.exe
O4 - HKLM\..\Run: [Vin] C:\WINDOWS\System32\Qat.exe
O4 - HKLM\..\Run: [Fhk] C:\WINDOWS\System32\Jok.exe
O4 - HKLM\..\Run: [Ain] C:\WINDOWS\Cgb.exe
O4 - HKLM\..\Run: [Dna] C:\WINDOWS\Qtk.exe
O4 - HKLM\..\Run: [Toh] C:\WINDOWS\System32\Sjl.exe
O4 - HKLM\..\Run: [Fnh] C:\WINDOWS\Sff.exe
O4 - HKLM\..\Run: [Pbn] C:\WINDOWS\System32\Gku.exe
O4 - HKLM\..\Run: [Uvp] C:\WINDOWS\System32\Uvm.exe
O4 - HKLM\..\Run: [Fro] C:\WINDOWS\System32\Ivl.exe
O4 - HKLM\..\Run: [Gip] C:\WINDOWS\System32\Rkd.exe
O4 - HKLM\..\Run: [Mfa] C:\WINDOWS\System32\Vsn.exe
O4 - HKLM\..\Run: [Hua] C:\WINDOWS\Jjp.exe
O4 - HKLM\..\Run: [Lgb] C:\WINDOWS\Vpd.exe
O4 - HKLM\..\Run: [Kmt] C:\WINDOWS\System32\Lbg.exe
O4 - HKLM\..\Run: [Imr] C:\WINDOWS\System32\Nro.exe
O4 - HKLM\..\Run: [Dqs] C:\WINDOWS\System32\Etu.exe
O4 - HKLM\..\Run: [Aes] C:\WINDOWS\Dqg.exe
O4 - HKLM\..\Run: [Pki] C:\WINDOWS\System32\Gdi.exe
O4 - HKLM\..\Run: [Rsj] C:\WINDOWS\Uta.exe
O4 - HKLM\..\Run: [Leb] C:\WINDOWS\Mbp.exe
O4 - HKLM\..\Run: [Ngb] C:\WINDOWS\System32\Hrg.exe
O4 - HKLM\..\Run: [Meh] C:\WINDOWS\Rms.exe
O4 - HKLM\..\Run: [Fma] C:\WINDOWS\Dth.exe
O4 - HKLM\..\Run: [Ibi] C:\WINDOWS\System32\Ebp.exe
O4 - HKLM\..\Run: [Kug] C:\WINDOWS\System32\Cqb.exe
O4 - HKLM\..\Run: [Dlt] C:\WINDOWS\Tfp.exe
O4 - HKLM\..\Run: [Gsr] C:\WINDOWS\System32\Nke.exe
O4 - HKLM\..\Run: [Djn] C:\WINDOWS\System32\Kls.exe
O4 - HKLM\..\Run: [Cnp] C:\WINDOWS\System32\Mpn.exe
O4 - HKLM\..\Run: [Oou] C:\WINDOWS\Icp.exe
O4 - HKLM\..\Run: [Lfu] C:\WINDOWS\System32\Rov.exe
O4 - HKLM\..\Run: [Ron] C:\WINDOWS\System32\Jtm.exe
O4 - HKLM\..\Run: [Gtb] C:\WINDOWS\System32\Khi.exe
O4 - HKLM\..\Run: [Vrc] C:\WINDOWS\System32\Equ.exe
O4 - HKLM\..\Run: [Ghr] C:\WINDOWS\Gdf.exe
O4 - HKLM\..\Run: [Gem] C:\WINDOWS\Bsi.exe
O4 - HKLM\..\Run: [Pgq] C:\WINDOWS\Kgl.exe
O4 - HKLM\..\Run: [Uqs] C:\WINDOWS\System32\Dpl.exe
O4 - HKLM\..\Run: [Kvq] C:\WINDOWS\Fal.exe
O4 - HKLM\..\Run: [Jbh] C:\WINDOWS\System32\Jat.exe
O4 - HKLM\..\Run: [Abe] C:\WINDOWS\Iab.exe
O4 - HKLM\..\Run: [Nbr] C:\WINDOWS\Gnr.exe
O4 - HKLM\..\Run: [Eqc] C:\WINDOWS\Cke.exe
O4 - HKLM\..\Run: [Urs] C:\WINDOWS\System32\Mig.exe
O4 - HKLM\..\Run: [Ikv] C:\WINDOWS\System32\Hue.exe
O4 - HKLM\..\Run: [Ghb] C:\WINDOWS\System32\Url.exe
O4 - HKLM\..\Run: [Emb] C:\WINDOWS\System32\Vdh.exe
O4 - HKLM\..\Run: [Fdd] C:\WINDOWS\System32\Qus.exe
O4 - HKLM\..\Run: [Ahk] C:\WINDOWS\System32\Fnn.exe
O4 - HKLM\..\Run: [Eue] C:\WINDOWS\System32\Gjf.exe
O4 - HKLM\..\Run: [Uop] C:\WINDOWS\System32\Pcv.exe
O4 - HKLM\..\Run: [Cdq] C:\WINDOWS\System32\Har.exe
O4 - HKLM\..\Run: [Unm] C:\WINDOWS\System32\Ljd.exe
O4 - HKLM\..\Run: [Vdg] C:\WINDOWS\System32\Krc.exe
O4 - HKLM\..\Run: [Mrg] C:\WINDOWS\Ani.exe
O4 - HKLM\..\Run: [Jjt] C:\WINDOWS\System32\Dsu.exe
O4 - HKLM\..\Run: [Hdi] C:\WINDOWS\Nsf.exe
O4 - HKLM\..\Run: [Kfv] C:\WINDOWS\Nnb.exe
O4 - HKLM\..\Run: [Vpo] C:\WINDOWS\System32\Mho.exe
O4 - HKLM\..\Run: [Ggb] C:\WINDOWS\Iao.exe
O4 - HKLM\..\Run: [Ldg] C:\WINDOWS\System32\Kge.exe
O4 - HKLM\..\Run: [Thf] C:\WINDOWS\Roj.exe
O4 - HKLM\..\Run: [Pfd] C:\WINDOWS\System32\Nff.exe
O4 - HKLM\..\Run: [Lrv] C:\WINDOWS\Gbb.exe
O4 - HKLM\..\Run: [Ehh] C:\WINDOWS\Lcj.exe
O4 - HKLM\..\Run: [Irf] C:\WINDOWS\Rqa.exe
O4 - HKLM\..\Run: [Rqq] C:\WINDOWS\Hko.exe
O4 - HKLM\..\Run: [Hhe] C:\WINDOWS\System32\Jkg.exe
O4 - HKLM\..\Run: [Ioc] C:\WINDOWS\System32\Roh.exe
O4 - HKLM\..\Run: [Lkp] C:\WINDOWS\Ufu.exe
O4 - HKLM\..\Run: [Ddh] C:\WINDOWS\Lgj.exe
O4 - HKLM\..\Run: [Ahs] C:\WINDOWS\System32\Msk.exe
O4 - HKLM\..\Run: [San] C:\WINDOWS\Ejn.exe
O4 - HKLM\..\Run: [Dqj] C:\WINDOWS\System32\Hnv.exe
O4 - HKLM\..\Run: [Udj] C:\WINDOWS\System32\Rga.exe
O4 - HKLM\..\Run: [Bac] C:\WINDOWS\Vld.exe
O4 - HKLM\..\Run: [Fqi] C:\WINDOWS\System32\Qcf.exe
O4 - HKLM\..\Run: [Kie] C:\WINDOWS\System32\Vkp.exe
O4 - HKLM\..\Run: [Dah] C:\WINDOWS\System32\Onk.exe
O4 - HKLM\..\Run: [Vuq] C:\WINDOWS\System32\Kok.exe
O4 - HKLM\..\Run: [Erc] C:\WINDOWS\Nit.exe
O4 - HKLM\..\Run: [Lmj] C:\WINDOWS\Umv.exe
O4 - HKLM\..\Run: [Mrf] C:\WINDOWS\Quh.exe
O4 - HKLM\..\Run: [Bkv] C:\WINDOWS\Fhl.exe
O4 - HKLM\..\Run: [Coc] C:\WINDOWS\System32\Elq.exe
O4 - HKLM\..\Run: [Hav] C:\WINDOWS\Ska.exe
O4 - HKLM\..\Run: [Vos] C:\WINDOWS\System32\Vuv.exe
O4 - HKLM\..\Run: [Ioo] C:\WINDOWS\System32\Ago.exe
O4 - HKLM\..\Run: [Efn] C:\WINDOWS\Gjb.exe
O4 - HKLM\..\Run: [Gvt] C:\WINDOWS\System32\Akh.exe
O4 - HKLM\..\Run: [Iul] C:\WINDOWS\Gcm.exe
O4 - HKLM\..\Run: [Nln] C:\WINDOWS\System32\Opm.exe
O4 - HKLM\..\Run: [Eao] C:\WINDOWS\System32\Mdc.exe
O4 - HKLM\..\Run: [Qrn] C:\WINDOWS\System32\Nhf.exe
O4 - HKLM\..\Run: [Njv] C:\WINDOWS\System32\Iac.exe
O4 - HKLM\..\Run: [Pht] C:\WINDOWS\Ruc.exe
O4 - HKLM\..\Run: [Fle] C:\WINDOWS\Tuh.exe
O4 - HKLM\..\Run: [Rue] C:\WINDOWS\Duk.exe
O4 - HKLM\..\Run: [Slm] C:\WINDOWS\Rjr.exe
O4 - HKLM\..\Run: [Rfq] C:\WINDOWS\Thj.exe
O4 - HKLM\..\Run: [Gdu] C:\WINDOWS\System32\Fmh.exe
O4 - HKLM\..\Run: [Ehl] C:\WINDOWS\System32\Jus.exe
O4 - HKLM\..\Run: [Bqt] C:\WINDOWS\System32\Heb.exe
O4 - HKLM\..\Run: [Ove] C:\WINDOWS\System32\Ude.exe
O4 - HKLM\..\Run: [Uao] C:\WINDOWS\Emj.exe
O4 - HKLM\..\Run: [Udu] C:\WINDOWS\System32\Vjv.exe
O4 - HKLM\..\Run: [Kcq] C:\WINDOWS\System32\Tml.exe
O4 - HKLM\..\Run: [Dle] C:\WINDOWS\System32\Ktj.exe
O4 - HKLM\..\Run: [Qnq] C:\WINDOWS\System32\Kjt.exe
O4 - HKLM\..\Run: [Usp] C:\WINDOWS\System32\Qub.exe
O4 - HKLM\..\Run: [Cfs] C:\WINDOWS\System32\Lfm.exe
O4 - HKLM\..\Run: [Ijc] C:\WINDOWS\Bvi.exe
O4 - HKLM\..\Run: [Lhj] C:\WINDOWS\System32\Iig.exe
O4 - HKLM\..\Run: [Pdp] C:\WINDOWS\Kmk.exe
O4 - HKLM\..\Run: [Ivp] C:\WINDOWS\Otg.exe
O4 - HKLM\..\Run: [Abo] C:\WINDOWS\Ugc.exe
O4 - HKLM\..\Run: [Bou] C:\WINDOWS\System32\Ugr.exe
O4 - HKLM\..\Run: [Ldu] C:\WINDOWS\Tju.exe
O4 - HKLM\..\Run: [Vqj] C:\WINDOWS\System32\Gsv.exe
O4 - HKLM\..\Run: [Cot] C:\WINDOWS\System32\Bel.exe
O4 - HKLM\..\Run: [Gbb] C:\WINDOWS\System32\Puf.exe
O4 - HKLM\..\Run: [Joo] C:\WINDOWS\System32\Qlo.exe
O4 - HKLM\..\Run: [Hof] C:\WINDOWS\System32\Hgq.exe
O4 - HKLM\..\Run: [Jhg] C:\WINDOWS\Eeq.exe
O4 - HKLM\..\Run: [Rvn] C:\WINDOWS\Qhm.exe
O4 - HKLM\..\Run: [Gfv] C:\WINDOWS\Abi.exe
O4 - HKLM\..\Run: [Erl] C:\WINDOWS\System32\Rbn.exe
O4 - HKLM\..\Run: [Ksg] C:\WINDOWS\System32\Tab.exe
O4 - HKLM\..\Run: [Icp] C:\WINDOWS\Mpu.exe
O4 - HKLM\..\Run: [Uqv] C:\WINDOWS\Tvm.exe
O4 - HKLM\..\Run: [Ngj] C:\WINDOWS\Gav.exe
O4 - HKLM\..\Run: [Mbt] C:\WINDOWS\System32\Puv.exe
O4 - HKLM\..\Run: [Drv] C:\WINDOWS\System32\Vjv.exe
O4 - HKLM\..\Run: [Tvl] C:\WINDOWS\Add.exe
O4 - HKLM\..\Run: [Gpc] C:\WINDOWS\Evu.exe
O4 - HKLM\..\Run: [Vtq] C:\WINDOWS\Hjn.exe
O4 - HKLM\..\Run: [Uif] C:\WINDOWS\Dja.exe
O4 - HKLM\..\Run: [Iav] C:\WINDOWS\Tnf.exe
O4 - HKLM\..\Run: [Lbf] C:\WINDOWS\Vui.exe
O4 - HKLM\..\Run: [Fha] C:\WINDOWS\Pmn.exe
O4 - HKLM\..\Run: [Aqc] C:\WINDOWS\Thg.exe
O4 - HKLM\..\Run: [Trn] C:\WINDOWS\System32\Veb.exe
O4 - HKLM\..\Run: [Srr] C:\WINDOWS\System32\Kkm.exe
O4 - HKLM\..\Run: [Mor] C:\WINDOWS\Tse.exe
O4 - HKLM\..\Run: [Ami] C:\WINDOWS\System32\Cdr.exe
O4 - HKLM\..\Run: [Lpi] C:\WINDOWS\System32\Upu.exe
O4 - HKLM\..\Run: [Bnm] C:\WINDOWS\Fut.exe
O4 - HKLM\..\Run: [Dfc] C:\WINDOWS\System32\Qbg.exe
O4 - HKLM\..\Run: [Dlj] C:\WINDOWS\System32\Iji.exe
O4 - HKLM\..\Run: [Sqb] C:\WINDOWS\Suk.exe
O4 - HKLM\..\Run: [Rpk] C:\WINDOWS\Qdm.exe
O4 - HKLM\..\Run: [Muc] C:\WINDOWS\System32\Plu.exe
O4 - HKLM\..\Run: [Sqv] C:\WINDOWS\Sqg.exe
O4 - HKLM\..\Run: [Ufs] C:\WINDOWS\System32\Ifr.exe
O4 - HKLM\..\Run: [Rua] C:\WINDOWS\Egp.exe
O4 - HKLM\..\Run: [Bdj] C:\WINDOWS\System32\Jnh.exe
O4 - HKLM\..\Run: [Gpd] C:\WINDOWS\System32\Sdh.exe
O4 - HKLM\..\Run: [Umk] C:\WINDOWS\Tpe.exe
O4 - HKLM\..\Run: [Mnc] C:\WINDOWS\System32\Tus.exe
O4 - HKLM\..\Run: [Tjg] C:\WINDOWS\System32\Jcv.exe
O4 - HKLM\..\Run: [Uoj] C:\WINDOWS\System32\Svi.exe
O4 - HKLM\..\Run: [Dlq] C:\WINDOWS\Vut.exe
O4 - HKLM\..\Run: [Qgc] C:\WINDOWS\System32\Mch.exe
O4 - HKLM\..\Run: [Ufa] C:\WINDOWS\System32\Qeu.exe
O4 - HKLM\..\Run: [Kgs] C:\WINDOWS\System32\Spl.exe
O4 - HKLM\..\Run: [Fpd] C:\WINDOWS\System32\Gjj.exe
O4 - HKLM\..\Run: [Pak] C:\WINDOWS\System32\Uog.exe
O4 - HKLM\..\Run: [Vsq] C:\WINDOWS\Emp.exe
O4 - HKLM\..\Run: [Luv] C:\WINDOWS\Rer.exe
O4 - HKLM\..\Run: [Rdp] C:\WINDOWS\System32\Tok.exe
O4 - HKLM\..\Run: [Lkq] C:\WINDOWS\System32\Abj.exe
O4 - HKLM\..\Run: [Jhc] C:\WINDOWS\System32\Acf.exe
O4 - HKLM\..\Run: [Qcu] C:\WINDOWS\Ufi.exe
O4 - HKLM\..\Run: [Lou] C:\WINDOWS\System32\Luf.exe
O4 - HKLM\..\Run: [Bfg] C:\WINDOWS\Utl.exe
O4 - HKLM\..\Run: [Veu] C:\WINDOWS\Lap.exe
O4 - HKLM\..\Run: [Cfc] C:\WINDOWS\System32\Vcj.exe
O4 - HKLM\..\Run: [Cta] C:\WINDOWS\System32\Gil.exe
O4 - HKLM\..\Run: [Pkt] C:\WINDOWS\Mec.exe
O4 - HKLM\..\Run: [Lrf] C:\WINDOWS\System32\Tfk.exe
O4 - HKLM\..\Run: [Kqj] C:\WINDOWS\System32\Imt.exe
O4 - HKLM\..\Run: [Cvg] C:\WINDOWS\System32\Fgg.exe
O4 - HKLM\..\Run: [Eer] C:\WINDOWS\System32\Oqe.exe
O4 - HKLM\..\Run: [Uer] C:\WINDOWS\Isr.exe
O4 - HKLM\..\Run: [Qqf] C:\WINDOWS\System32\Hjh.exe
O4 - HKLM\..\Run: [Den] C:\WINDOWS\Fds.exe
O4 - HKLM\..\Run: [Lam] C:\WINDOWS\System32\Mib.exe
O4 - HKLM\..\Run: [Kio] C:\WINDOWS\System32\Lsi.exe
O4 - HKLM\..\Run: [Rvs] C:\WINDOWS\Cgk.exe
O4 - HKLM\..\Run: [Clp] C:\WINDOWS\Dmj.exe
O4 - HKLM\..\Run: [Bth] C:\WINDOWS\Ldi.exe
O4 - HKLM\..\Run: [Bon] C:\WINDOWS\Tfe.exe
O4 - HKLM\..\Run: [Ske] C:\WINDOWS\System32\Gam.exe
O4 - HKLM\..\Run: [And] C:\WINDOWS\System32\Kkf.exe
O4 - HKLM\..\Run: [Tog] C:\WINDOWS\System32\Vdm.exe
O4 - HKLM\..\Run: [Lfl] C:\WINDOWS\Mnq.exe
O4 - HKLM\..\Run: [Ljk] C:\WINDOWS\Eme.exe
O4 - HKLM\..\Run: [Aln] C:\WINDOWS\System32\Gcv.exe
O4 - HKLM\..\Run: [Cll] C:\WINDOWS\System32\Eje.exe
O4 - HKLM\..\Run: [Tbd] C:\WINDOWS\Kbh.exe
O4 - HKLM\..\Run: [Nfg] C:\WINDOWS\System32\Nmb.exe
O4 - HKLM\..\Run: [Cpc] C:\WINDOWS\System32\Oho.exe
O4 - HKLM\..\Run: [Udh] C:\WINDOWS\System32\Dqs.exe
O4 - HKLM\..\Run: [Ihb] C:\WINDOWS\Lqq.exe
O4 - HKLM\..\Run: [Pdm] C:\WINDOWS\Ije.exe
O4 - HKLM\..\Run: [Egc] C:\WINDOWS\Lfp.exe
O4 - HKLM\..\Run: [Vvc] C:\WINDOWS\Eqg.exe
O4 - HKLM\..\Run: [Bel] C:\WINDOWS\Pph.exe
O4 - HKLM\..\Run: [Oae] C:\WINDOWS\Urr.exe
O4 - HKLM\..\Run: [Cfp] C:\WINDOWS\Arg.exe
O4 - HKLM\..\Run: [Cdj] C:\WINDOWS\Dlm.exe
O4 - HKLM\..\Run: [Djr] C:\WINDOWS\Iam.exe
O4 - HKLM\..\Run: [Fam] C:\WINDOWS\Tbq.exe
O4 - HKLM\..\Run: [Uip] C:\WINDOWS\Flb.exe
O4 - HKLM\..\Run: [Emt] C:\WINDOWS\Jph.exe
O4 - HKLM\..\Run: [Udp] C:\WINDOWS\System32\Aom.exe
O4 - HKLM\..\Run: [Apn] C:\WINDOWS\Nvb.exe
O4 - HKLM\..\Run: [Ntm] C:\WINDOWS\System32\Gdu.exe
O4 - HKLM\..\Run: [Fol] C:\WINDOWS\Epn.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\System32\Mto.exe
O4 - HKLM\..\Run: [Muu] C:\WINDOWS\Vvk.exe
O4 - HKLM\..\Run: [Pih] C:\WINDOWS\System32\Rnv.exe
O4 - HKLM\..\Run: [Lkl] C:\WINDOWS\Ohq.exe
O4 - HKLM\..\Run: [Ukb] C:\WINDOWS\Vfo.exe
O4 - HKLM\..\Run: [Bqi] C:\WINDOWS\System32\Euk.exe
O4 - HKLM\..\Run: [Suu] C:\WINDOWS\System32\Gbs.exe
O4 - HKLM\..\Run: [Orl] C:\WINDOWS\Tdv.exe
O4 - HKLM\..\Run: [Rqa] C:\WINDOWS\System32\Jvh.exe
O4 - HKLM\..\Run: [Tmf] C:\WINDOWS\Kba.exe
O4 - HKLM\..\Run: [Tgm] C:\WINDOWS\Ttt.exe
O4 - HKLM\..\Run: [Sic] C:\WINDOWS\Jee.exe
O4 - HKLM\..\Run: [Ltt] C:\WINDOWS\Kft.exe
O4 - HKLM\..\Run: [Hsv] C:\WINDOWS\System32\Uhi.exe
O4 - HKLM\..\Run: [Gcr] C:\WINDOWS\System32\Rbe.exe
O4 - HKLM\..\Run: [Moi] C:\WINDOWS\Dej.exe
O4 - HKLM\..\Run: [Srh] C:\WINDOWS\Riq.exe
O4 - HKLM\..\Run: [Llp] C:\WINDOWS\Gjj.exe
O4 - HKLM\..\Run: [Nlr] C:\WINDOWS\Cjg.exe
O4 - HKLM\..\Run: [Csr] C:\WINDOWS\For.exe
O4 - HKLM\..\Run: [Qhh] C:\WINDOWS\Lvu.exe
O4 - HKLM\..\Run: [Hca] C:\WINDOWS\Svj.exe
O4 - HKLM\..\Run: [Mnb] C:\WINDOWS\System32\Hfr.exe
O4 - HKLM\..\Run: [Nop] C:\WINDOWS\System32\Upd.exe
O4 - HKLM\..\Run: [Ted] C:\WINDOWS\System32\Biq.exe
O4 - HKLM\..\Run: [Tft] C:\WINDOWS\Lvi.exe
O4 - HKLM\..\Run: [Ahj] C:\WINDOWS\Sas.exe
O4 - HKLM\..\Run: [Nhe] C:\WINDOWS\System32\Srt.exe
O4 - HKLM\..\Run: [Pil] C:\WINDOWS\System32\Jaa.exe
O4 - HKLM\..\Run: [Oqu] C:\WINDOWS\System32\Dip.exe
O4 - HKLM\..\Run: [Rbv] C:\WINDOWS\Jtv.exe
O4 - HKLM\..\Run: [Uan] C:\WINDOWS\Gvk.exe
O4 - HKLM\..\Run: [Kgl] C:\WINDOWS\System32\Sqv.exe
O4 - HKLM\..\Run: [Jdg] C:\WINDOWS\Mbm.exe
O4 - HKLM\..\Run: [Tqa] C:\WINDOWS\Pob.exe
O4 - HKLM\..\Run: [Afo] C:\WINDOWS\Beo.exe
O4 - HKLM\..\Run: [Mrv] C:\WINDOWS\Kni.exe
O4 - HKLM\..\Run: [Hfq] C:\WINDOWS\Hhr.exe
O4 - HKLM\..\Run: [Npp] C:\WINDOWS\Ipf.exe
O4 - HKLM\..\Run: [Sja] C:\WINDOWS\Drh.exe
O4 - HKLM\..\Run: [Iel] C:\WINDOWS\Gqf.exe
O4 - HKLM\..\Run: [Oqq] C:\WINDOWS\System32\Itp.exe
O4 - HKLM\..\Run: [Lai] C:\WINDOWS\System32\Iro.exe
O4 - HKLM\..\Run: [Rsq] C:\WINDOWS\Npr.exe
O4 - HKLM\..\Run: [Gss] C:\WINDOWS\Shb.exe
O4 - HKLM\..\Run: [Ujf] C:\WINDOWS\Qeo.exe
O4 - HKLM\..\Run: [Pbe] C:\WINDOWS\System32\Cug.exe
O4 - HKLM\..\Run: [Nng] C:\WINDOWS\System32\Gmo.exe
O4 - HKLM\..\Run: [Bvm] C:\WINDOWS\Ehg.exe
O4 - HKLM\..\Run: [Nep] C:\WINDOWS\System32\Bth.exe
O4 - HKLM\..\Run: [Ntd] C:\WINDOWS\System32\Fga.exe
O4 - HKLM\..\Run: [Ohn] C:\WINDOWS\System32\Jqj.exe
O4 - HKLM\..\Run: [Hnd] C:\WINDOWS\System32\Cje.exe
O4 - HKLM\..\Run: [Imp] C:\WINDOWS\System32\Thf.exe
O4 - HKLM\..\Run: [Rtd] C:\WINDOWS\Njb.exe
O4 - HKLM\..\Run: [Pmc] C:\WINDOWS\System32\Bvd.exe
O4 - HKLM\..\Run: [Lqh] C:\WINDOWS\Nuo.exe
O4 - HKLM\..\Run: [Ggs] C:\WINDOWS\Fdf.exe
O4 - HKLM\..\Run: [Dqt] C:\WINDOWS\Mlk.exe
O4 - HKLM\..\Run: [Udn] C:\WINDOWS\Aju.exe
O4 - HKLM\..\Run: [Unb] C:\WINDOWS\System32\Hfj.exe
O4 - HKLM\..\Run: [Pav] C:\WINDOWS\Llj.exe
O4 - HKLM\..\Run: [Ndc] C:\WINDOWS\Gdj.exe
O4 - HKLM\..\Run: [Efr] C:\WINDOWS\System32\Aqk.exe
O4 - HKLM\..\Run: [Qnl] C:\WINDOWS\System32\Vuf.exe
O4 - HKLM\..\Run: [Dae] C:\WINDOWS\System32\Gcj.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\Rgi.exe
O4 - HKLM\..\Run: [Cvj] C:\WINDOWS\Btg.exe
O4 - HKLM\..\Run: [Uis] C:\WINDOWS\Crs.exe
O4 - HKLM\..\Run: [Uph] C:\WINDOWS\System32\Mmk.exe
O4 - HKLM\..\Run: [Ptn] C:\WINDOWS\System32\Uct.exe
O4 - HKLM\..\Run: [Nrd] C:\WINDOWS\System32\Qqj.exe
O4 - HKLM\..\Run: [Tpi] C:\WINDOWS\Rmn.exe
O4 - HKLM\..\Run: [Aqk] C:\WINDOWS\Fqa.exe
O4 - HKLM\..\Run: [Bsl] C:\WINDOWS\Tbl.exe
O4 - HKLM\..\Run: [Lns] C:\WINDOWS\System32\Dsk.exe
O4 - HKLM\..\Run: [Jko] C:\WINDOWS\System32\Gdk.exe
O4 - HKLM\..\Run: [Bqm] C:\WINDOWS\Qur.exe
O4 - HKLM\..\Run: [Hec] C:\WINDOWS\System32\Nks.exe
O4 - HKLM\..\Run: [Sqp] C:\WINDOWS\Ajb.exe
O4 - HKLM\..\Run: [Hnb] C:\WINDOWS\System32\Gmp.exe
O4 - HKLM\..\Run: [Gts] C:\WINDOWS\Ppl.exe
O4 - HKLM\..\Run: [Ojj] C:\WINDOWS\Uke.exe
O4 - HKLM\..\Run: [Rcn] C:\WINDOWS\Suq.exe
O4 - HKLM\..\Run: [Cmq] C:\WINDOWS\Qrd.exe
O4 - HKLM\..\Run: [Aac] C:\WINDOWS\Oom.exe
O4 - HKLM\..\Run: [Hsg] C:\WINDOWS\System32\Cal.exe
O4 - HKLM\..\Run: [Dei] C:\WINDOWS\System32\Nuv.exe
O4 - HKLM\..\Run: [Jmh] C:\WINDOWS\System32\Puf.exe
O4 - HKLM\..\Run: [Jam] C:\WINDOWS\System32\Fog.exe
O4 - HKLM\..\Run: [Mcd] C:\WINDOWS\System32\Bmi.exe
O4 - HKLM\..\Run: [Iff] C:\WINDOWS\System32\Jcn.exe
O4 - HKLM\..\Run: [Vdj] C:\WINDOWS\System32\Ril.exe
O4 - HKLM\..\Run: [Nct] C:\WINDOWS\Oid.exe
O4 - HKLM\..\Run: [Sni] C:\WINDOWS\System32\Nca.exe
O4 - HKLM\..\Run: [Epp] C:\WINDOWS\Bjt.exe
O4 - HKLM\..\Run: [Tkd] C:\WINDOWS\Lem.exe
O4 - HKLM\..\Run: [Mnl] C:\WINDOWS\System32\Dvg.exe
O4 - HKLM\..\Run: [Tim] C:\WINDOWS\Jpn.exe
O4 - HKLM\..\Run: [Vkm] C:\WINDOWS\Vrq.exe
O4 - HKLM\..\Run: [Can] C:\WINDOWS\System32\Cbs.exe
O4 - HKLM\..\Run: [Rgc] C:\WINDOWS\Jfj.exe
O4 - HKLM\..\Run: [Sig] C:\WINDOWS\System32\Hrk.exe
O4 - HKLM\..\Run: [Fiu] C:\WINDOWS\Kfl.exe
O4 - HKLM\..\Run: [Kir] C:\WINDOWS\Juk.exe
O4 - HKLM\..\Run: [Ebs] C:\WINDOWS\Kvt.exe
O4 - HKLM\..\Run: [Pem] C:\WINDOWS\Gtv.exe
O4 - HKLM\..\Run: [Fts] C:\WINDOWS\Nls.exe
O4 - HKLM\..\Run: [Cmj] C:\WINDOWS\System32\Hhq.exe
O4 - HKLM\..\Run: [Suj] C:\WINDOWS\System32\Ikv.exe
O4 - HKLM\..\Run: [Bfk] C:\WINDOWS\Pal.exe
O4 - HKLM\..\Run: [Vbv] C:\WINDOWS\System32\Dnk.exe
O4 - HKLM\..\Run: [Lpu] C:\WINDOWS\Fue.exe
O4 - HKLM\..\Run: [Cmo] C:\WINDOWS\System32\Ppe.exe
O4 - HKLM\..\Run: [Kvc] C:\WINDOWS\Itc.exe
O4 - HKLM\..\Run: [Kmq] C:\WINDOWS\System32\Ekc.exe
O4 - HKLM\..\Run: [Bfi] C:\WINDOWS\Fnl.exe
O4 - HKLM\..\Run: [Fbm] C:\WINDOWS\Rhh.exe
O4 - HKLM\..\Run: [Fkj] C:\WINDOWS\Ara.exe
O4 - HKLM\..\Run: [Ade] C:\WINDOWS\Iek.exe
O4 - HKLM\..\Run: [Qbn] C:\WINDOWS\Hna.exe
O4 - HKLM\..\Run: [Cke] C:\WINDOWS\Lfd.exe
O4 - HKLM\..\Run: [Squ] C:\WINDOWS\Ndt.exe
O4 - HKLM\..\Run: [Cij] C:\WINDOWS\Ihn.exe
O4 - HKLM\..\Run: [Suo] C:\WINDOWS\System32\Pms.exe
O4 - HKLM\..\Run: [Scr] C:\WINDOWS\Ngk.exe
O4 - HKLM\..\Run: [Itg] C:\WINDOWS\Fus.exe
O4 - HKLM\..\Run: [Eek] C:\WINDOWS\System32\Nqq.exe
O4 - HKLM\..\Run: [Quc] C:\WINDOWS\Bnm.exe
O4 - HKLM\..\Run: [Ulu] C:\WINDOWS\System32\Brq.exe
O4 - HKLM\..\Run: [Lon] C:\WINDOWS\System32\Qpg.exe
O4 - HKLM\..\Run: [Vhu] C:\WINDOWS\System32\Ssi.exe
O4 - HKLM\..\Run: [Prs] C:\WINDOWS\Fhg.exe
O4 - HKLM\..\Run: [Out] C:\WINDOWS\Nnu.exe
O4 - HKLM\..\Run: [Tut] C:\WINDOWS\System32\Rpj.exe
O4 - HKLM\..\Run: [Bho] C:\WINDOWS\Jmq.exe
O4 - HKLM\..\Run: [Gvk] C:\WINDOWS\System32\Sld.exe
O4 - HKLM\..\Run: [Ljh] C:\WINDOWS\System32\Lnf.exe
O4 - HKLM\..\Run: [Ode] C:\WINDOWS\Vqp.exe
O4 - HKLM\..\Run: [Fie] C:\WINDOWS\Lof.exe
O4 - HKLM\..\Run: [Ipb] C:\WINDOWS\Fqq.exe
O4 - HKLM\..\Run: [Ath] C:\WINDOWS\Gso.exe
O4 - HKLM\..\Run: [Ahh] C:\WINDOWS\Tss.exe
O4 - HKLM\..\Run: [Cng] C:\WINDOWS\Jpq.exe
O4 - HKLM\..\Run: [Bjl] C:\WINDOWS\Orf.exe
O4 - HKLM\..\Run: [Guq] C:\WINDOWS\Lqk.exe
O4 - HKLM\..\Run: [Rlu] C:\WINDOWS\Rsr.exe
O4 - HKLM\..\Run: [Anr] C:\WINDOWS\System32\Mhi.exe
O4 - HKLM\..\Run: [Ece] C:\WINDOWS\Rrg.exe
O4 - HKLM\..\Run: [Rld] C:\WINDOWS\System32\Rmo.exe
O4 - HKLM\..\Run: [Kbr] C:\WINDOWS\Dnu.exe
O4 - HKLM\..\Run: [Rss] C:\WINDOWS\System32\Kpa.exe
O4 - HKLM\..\Run: [Lbl] C:\WINDOWS\Hva.exe
O4 - HKLM\..\Run: [Erd] C:\WINDOWS\Hks.exe
O4 - HKLM\..\Run: [Ofq] C:\WINDOWS\Krj.exe
O4 - HKLM\..\Run: [Mgu] C:\WINDOWS\System32\Qlg.exe
O4 - HKLM\..\Run: [Fas] C:\WINDOWS\System32\Afs.exe
O4 - HKLM\..\Run: [Fin] C:\WINDOWS\System32\Imp.exe
O4 - HKLM\..\Run: [Oua] C:\WINDOWS\System32\Oam.exe
O4 - HKLM\..\Run: [Hms] C:\WINDOWS\Tqr.exe
O4 - HKLM\..\Run: [Eva] C:\WINDOWS\Seh.exe
O4 - HKLM\..\Run: [Fps] C:\WINDOWS\System32\Pse.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\System32\Duv.exe
O4 - HKLM\..\Run: [Sek] C:\WINDOWS\Dgj.exe
O4 - HKLM\..\Run: [Hvj] C:\WINDOWS\Dmk.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\System32\Bpo.exe
O4 - HKLM\..\Run: [Foj] C:\WINDOWS\Lgs.exe
O4 - HKLM\..\Run: [Nmg] C:\WINDOWS\Qvo.exe
O4 - HKLM\..\Run: [Goe] C:\WINDOWS\System32\Tdr.exe
O4 - HKLM\..\Run: [Pkh] C:\WINDOWS\Jcg.exe
O4 - HKLM\..\Run: [Qto] C:\WINDOWS\Itv.exe
O4 - HKLM\..\Run: [Sjh] C:\WINDOWS\Foh.exe
O4 - HKLM\..\Run: [Nqi] C:\WINDOWS\Oqk.exe
O4 - HKLM\..\Run: [Iaf] C:\WINDOWS\System32\Fli.exe
O4 - HKLM\..\Run: [Nip] C:\WINDOWS\Dbs.exe
O4 - HKLM\..\Run: [Ljs] C:\WINDOWS\System32\Grc.exe
O4 - HKLM\..\Run: [Rrp] C:\WINDOWS\Laq.exe
O4 - HKLM\..\Run: [Igl] C:\WINDOWS\Jbe.exe
O4 - HKLM\..\Run: [Pel] C:\WINDOWS\System32\Ebk.exe
O4 - HKLM\..\Run: [Gmh] C:\WINDOWS\System32\Keq.exe
O4 - HKLM\..\Run: [Mnq] C:\WINDOWS\Eht.exe
O4 - HKLM\..\Run: [Gah] C:\WINDOWS\System32\Esf.exe
O4 - HKLM\..\Run: [Onk] C:\WINDOWS\System32\Lki.exe
O4 - HKLM\..\Run: [Jmg] C:\WINDOWS\Tnk.exe
O4 - HKLM\..\Run: [Fje] C:\WINDOWS\Qvq.exe
O4 - HKLM\..\Run: [Hum] C:\WINDOWS\Tcp.exe
O4 - HKLM\..\Run: [Ohe] C:\WINDOWS\System32\Bfg.exe
O4 - HKLM\..\Run: [Kpe] C:\WINDOWS\System32\Rcn.exe
O4 - HKLM\..\Run: [Qpt] C:\WINDOWS\Lhh.exe
O4 - HKLM\..\Run: [Upe] C:\WINDOWS\System32\Kql.exe
O4 - HKLM\..\Run: [Ibo] C:\WINDOWS\Fju.exe
O4 - HKLM\..\Run: [Gjn] C:\WINDOWS\Sce.exe
O4 - HKLM\..\Run: [Vak] C:\WINDOWS\Chf.exe
O4 - HKLM\..\Run: [Uln] C:\WINDOWS\System32\Dlk.exe
O4 - HKLM\..\Run: [Fjc] C:\WINDOWS\Jkj.exe
O4 - HKLM\..\Run: [Fhp] C:\WINDOWS\Jvm.exe
O4 - HKLM\..\Run: [Als] C:\WINDOWS\Cgo.exe
O4 - HKLM\..\Run: [Sat] C:\WINDOWS\System32\Ljj.exe
O4 - HKLM\..\Run: [Mou] C:\WINDOWS\System32\Vnl.exe
O4 - HKLM\..\Run: [Mat] C:\WINDOWS\System32\Rin.exe
O4 - HKLM\..\Run: [Mqp] C:\WINDOWS\Vga.exe
O4 - HKLM\..\Run: [Egd] C:\WINDOWS\Qqv.exe
O4 - HKLM\..\Run: [Kim] C:\WINDOWS\System32\Vjj.exe
O4 - HKLM\..\Run: [Vao] C:\WINDOWS\Ihc.exe
O4 - HKLM\..\Run: [Ulf] C:\WINDOWS\Rjv.exe
O4 - HKLM\..\Run: [Frq] C:\WINDOWS\Lcd.exe
O4 - HKLM\..\Run: [Gkd] C:\WINDOWS\System32\Ini.exe
O4 - HKLM\..\Run: [Kfn] C:\WINDOWS\System32\Kgu.exe
O4 - HKLM\..\Run: [Ljp] C:\WINDOWS\Dir.exe
O4 - HKLM\..\Run: [Lpv] C:\WINDOWS\System32\Ejp.exe
O4 - HKLM\..\Run: [Ffb] C:\WINDOWS\System32\Dns.exe
O4 - HKLM\..\Run: [Foq] C:\WINDOWS\Ams.exe
O4 - HKLM\..\Run: [Jem] C:\WINDOWS\Qqv.exe
O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\System32\Esu.exe
O4 - HKLM\..\Run: [Jat] C:\WINDOWS\Ujt.exe
O4 - HKLM\..\Run: [Lsl] C:\WINDOWS\System32\Ugf.exe
O4 - HKLM\..\Run: [Dtd] C:\WINDOWS\Cjp.exe
O4 - HKLM\..\Run: [Sul] C:\WINDOWS\Iel.exe
O4 - HKLM\..\Run: [Bbl] C:\WINDOWS\Dve.exe
O4 - HKLM\..\Run: [Hir] C:\WINDOWS\System32\Afu.exe
O4 - HKLM\..\Run: [Knu] C:\WINDOWS\System32\Auj.exe
O4 - HKLM\..\Run: [Dvj] C:\WINDOWS\Kep.exe
O4 - HKLM\..\Run: [Hjk] C:\WINDOWS\Tbu.exe
O4 - HKLM\..\Run: [Opd] C:\WINDOWS\System32\Bvh.exe
O4 - HKLM\..\Run: [Vvi] C:\WINDOWS\System32\Qjj.exe
O4 - HKLM\..\Run: [Faf] C:\WINDOWS\System32\Veh.exe
O4 - HKLM\..\Run: [Onb] C:\WINDOWS\System32\Huq.exe
O4 - HKLM\..\Run: [Ifp] C:\WINDOWS\System32\Kho.exe
O4 - HKLM\..\Run: [Gsa] C:\WINDOWS\Bvv.exe
O4 - HKLM\..\Run: [Hrh] C:\WINDOWS\System32\Qgu.exe
O4 - HKLM\..\Run: [Afj] C:\WINDOWS\Lni.exe
O4 - HKLM\..\Run: [Mhp] C:\WINDOWS\System32\Lqa.exe
O4 - HKLM\..\Run: [Osb] C:\WINDOWS\System32\Giv.exe
O4 - HKLM\..\Run: [Lgf] C:\WINDOWS\System32\Jvs.exe
O4 - HKLM\..\Run: [Rja] C:\WINDOWS\System32\Ufp.exe
O4 - HKLM\..\Run: [Fuc] C:\WINDOWS\System32\Vdm.exe
O4 - HKLM\..\Run: [Hqi] C:\WINDOWS\System32\Djh.exe
O4 - HKLM\..\Run: [Fno] C:\WINDOWS\Edv.exe
O4 - HKLM\..\Run: [Lhi] C:\WINDOWS\Sqa.exe
O4 - HKLM\..\Run: [Bka] C:\WINDOWS\System32\Bpq.exe
O4 - HKLM\..\Run: [Nqh] C:\WINDOWS\Lni.exe
O4 - HKLM\..\Run: [Rvu] C:\WINDOWS\Tbv.exe
O4 - HKLM\..\Run: [Lgk] C:\WINDOWS\Bqu.exe
O4 - HKLM\..\Run: [Pgg] C:\WINDOWS\Fmh.exe
O4 - HKLM\..\Run: [Imc] C:\WINDOWS\System32\Pdh.exe
O4 - HKLM\..\Run: [Iok] C:\WINDOWS\Ntu.exe
O4 - HKLM\..\Run: [Fkl] C:\WINDOWS\Boh.exe
O4 - HKLM\..\Run: [Lit] C:\WINDOWS\System32\Ovq.exe
O4 - HKLM\..\Run: [Sdf] C:\WINDOWS\System32\Omn.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\System32\Mhd.exe
O4 - HKLM\..\Run: [Vmt] C:\WINDOWS\Bcu.exe
O4 - HKLM\..\Run: [Cce] C:\WINDOWS\Usb.exe
O4 - HKLM\..\Run: [Arn] C:\WINDOWS\System32\Hco.exe
O4 - HKLM\..\Run: [Ejm] C:\WINDOWS\System32\Adq.exe
O4 - HKLM\..\Run: [Ldd] C:\WINDOWS\Mlv.exe
O4 - HKLM\..\Run: [Amq] C:\WINDOWS\Dua.exe
O4 - HKLM\..\Run: [Vqo] C:\WINDOWS\System32\Oog.exe
O4 - HKLM\..\Run: [Qif] C:\WINDOWS\System32\Lqu.exe
O4 - HKLM\..\Run: [Jqe] C:\WINDOWS\System32\Gor.exe
O4 - HKLM\..\Run: [Puh] C:\WINDOWS\Vki.exe
O4 - HKLM\..\Run: [Imi] C:\WINDOWS\System32\Qeu.exe
O4 - HKLM\..\Run: [Pbl] C:\WINDOWS\System32\Dtl.exe
O4 - HKLM\..\Run: [Gfc] C:\WINDOWS\System32\Pst.exe
O4 - HKLM\..\Run: [Fhj] C:\WINDOWS\System32\Glu.exe
O4 - HKLM\..\Run: [Phv] C:\WINDOWS\System32\Jsq.exe
O4 - HKLM\..\Run: [Skk] C:\WINDOWS\System32\Rib.exe
O4 - HKLM\..\Run: [Vsh] C:\WINDOWS\Skq.exe
O4 - HKLM\..\Run: [Uhn] C:\WINDOWS\Mfk.exe
O4 - HKLM\..\Run: [Kiq] C:\WINDOWS\Tsb.exe
O4 - HKLM\..\Run: [Ffl] C:\WINDOWS\Dks.exe
O4 - HKLM\..\Run: [Dha] C:\WINDOWS\Nqa.exe
O4 - HKLM\..\Run: [Qqr] C:\WINDOWS\Nti.exe
O4 - HKLM\..\Run: [Tua] C:\WINDOWS\System32\Vnr.exe
O4 - HKLM\..\Run: [Rbl] C:\WINDOWS\Ikp.exe
O4 - HKLM\..\Run: [Jba] C:\WINDOWS\System32\Ein.exe
O4 - HKLM\..\Run: [Rpj] C:\WINDOWS\System32\Lpa.exe
O4 - HKLM\..\Run: [Rlt] C:\WINDOWS\Khk.exe
O4 - HKLM\..\Run: [Tue] C:\WINDOWS\Quu.exe
O4 - HKLM\..\Run: [Ncm] C:\WINDOWS\Duh.exe
O4 - HKLM\..\Run: [Iee] C:\WINDOWS\System32\Lqs.exe
O4 - HKLM\..\Run: [Hud] C:\WINDOWS\Ofs.exe
O4 - HKLM\..\Run: [Sgo] C:\WINDOWS\System32\Clj.exe
O4 - HKLM\..\Run: [Kul] C:\WINDOWS\System32\Ein.exe
O4 - HKLM\..\Run: [Cru] C:\WINDOWS\Ett.exe
O4 - HKLM\..\Run: [Aqh] C:\WINDOWS\System32\Csb.exe
O4 - HKLM\..\Run: [Vtf] C:\WINDOWS\Dbt.exe
O4 - HKLM\..\Run: [Imb] C:\WINDOWS\System32\Cek.exe
O4 - HKLM\..\Run: [Tfk] C:\WINDOWS\System32\Ogh.exe
O4 - HKLM\..\Run: [Akf] C:\WINDOWS\Iss.exe
O4 - HKLM\..\Run: [Cvu] C:\WINDOWS\System32\Orj.exe
O4 - HKLM\..\Run: [Iec] C:\WINDOWS\Ngd.exe
O4 - HKLM\..\Run: [Etq] C:\WINDOWS\System32\Noq.exe
O4 - HKLM\..\Run: [Rds] C:\WINDOWS\Vgh.exe
O4 - HKLM\..\Run: [Fbg] C:\WINDOWS\System32\Dil.exe
O4 - HKLM\..\Run: [Rne] C:\WINDOWS\System32\Qnt.exe
O4 - HKLM\..\Run: [Vvo] C:\WINDOWS\Hue.exe
O4 - HKLM\..\Run: [Agb] C:\WINDOWS\Mui.exe
O4 - HKLM\..\Run: [Dbd] C:\WINDOWS\System32\Fhr.exe
O4 - HKLM\..\Run: [Tsa] C:\WINDOWS\System32\Ppu.exe
O4 - HKLM\..\Run: [nuh] C:\WINDOWS\Tsf.exe
O4 - HKLM\..\Run: [BPT] C:\WINDOWS\System32\Cvn.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Vta] C:\WINDOWS\System32\Okk.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [Emu] C:\WINDOWS\System32\Uim.exe
O4 - HKLM\..\Run: [Snd] C:\WINDOWS\Qfp.exe
O4 - HKLM\..\Run: [Ugo] C:\WINDOWS\Ihn.exe
O4 - HKLM\..\Run: [Brp] C:\WINDOWS\Rlp.exe
O4 - HKLM\..\Run: [Sbq] C:\WINDOWS\Fvo.exe
O4 - HKLM\..\Run: [Vuf] C:\WINDOWS\System32\Efo.exe
O4 - HKLM\..\Run: [Cvh] C:\WINDOWS\Cdu.exe
O4 - HKLM\..\Run: [Gns] C:\WINDOWS\System32\Bnd.exe
O4 - HKLM\..\Run: [Pds] C:\WINDOWS\System32\Eda.exe
O4 - HKLM\..\Run: [Cnm] C:\WINDOWS\System32\Kav.exe
O4 - HKLM\..\Run: [Uhp] C:\WINDOWS\System32\Act.exe
O4 - HKLM\..\Run: [Ino] C:\WINDOWS\Mte.exe
O4 - HKLM\..\Run: [Coq] C:\WINDOWS\Hmp.exe
O4 - HKLM\..\Run: [Mqm] C:\WINDOWS\Hal.exe
O4 - HKLM\..\Run: [Ivm] C:\WINDOWS\System32\Rmg.exe
O4 - HKLM\..\Run: [Tiu] C:\WINDOWS\Aqu.exe
O4 - HKLM\..\Run: [Iht] C:\WINDOWS\Fam.exe
O4 - HKLM\..\Run: [Bno] C:\WINDOWS\System32\Stl.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\System32\Shr.exe
O4 - HKLM\..\Run: [Jkd] C:\WINDOWS\Rts.exe
O4 - HKLM\..\Run: [Vnp] C:\WINDOWS\System32\Qkm.exe
O4 - HKLM\..\Run: [Apr] C:\WINDOWS\Rpq.exe
O4 - HKLM\..\Run: [Bcd] C:\WINDOWS\Nvh.exe
O4 - HKLM\..\Run: [Sej] C:\WINDOWS\System32\Efd.exe
O4 - HKLM\..\Run: [Svo] C:\WINDOWS\System32\Qbc.exe
O4 - HKLM\..\Run: [Rmt] C:\WINDOWS\System32\Vbv.exe
O4 - HKLM\..\Run: [Aph] C:\WINDOWS\Cod.exe
O4 - HKLM\..\Run: [Nfa] C:\WINDOWS\Qra.exe
O4 - HKLM\..\Run: [Fif] C:\WINDOWS\System32\Rmr.exe
O4 - HKLM\..\Run: [Spc] C:\WINDOWS\System32\Fim.exe
O4 - HKLM\..\Run: [Iaj] C:\WINDOWS\Gcs.exe
O4 - HKLM\..\Run: [Bgq] C:\WINDOWS\Iqi.exe
O4 - HKLM\..\Run: [Bjb] C:\WINDOWS\Itt.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Udot] C:\Documents and Settings\Famille Collot-Berar\Application Data\rcoi.exe
O4 - HKCU\..\Run: [Ckd] C:\WINDOWS\System32\Plr.exe
O4 - HKCU\..\Run: [Nan] C:\WINDOWS\Vls.exe
O4 - HKCU\..\Run: [Ptq] C:\WINDOWS\System32\Pbg.exe
O4 - HKCU\..\Run: [Knd] C:\WINDOWS\System32\Jns.exe
O4 - HKCU\..\Run: [Vkp] C:\WINDOWS\Qgk.exe
O4 - HKCU\..\Run: [Siu] C:\WINDOWS\Uef.exe
O4 - HKCU\..\Run: [Bod] C:\WINDOWS\System32\Pur.exe
O4 - HKCU\..\Run: [Aif] C:\WINDOWS\Rpm.exe
O4 - HKCU\..\Run: [Iph] C:\WINDOWS\System32\Vqj.exe
O4 - HKCU\..\Run: [Imk] C:\WINDOWS\Eog.exe
O4 - HKCU\..\Run: [Ibt] C:\WINDOWS\System32\Sag.exe
O4 - HKCU\..\Run: [Oel] C:\WINDOWS\System32\Kcp.exe
O4 - HKCU\..\Run: [Dir] C:\WINDOWS\Uct.exe
O4 - HKCU\..\Run: [Iin] C:\WINDOWS\Adv.exe
O4 - HKCU\..\Run: [Irt] C:\WINDOWS\Nrq.exe
O4 - HKCU\..\Run: [Rsh] C:\WINDOWS\Tjs.exe
O4 - HKCU\..\Run: [Ohv] C:\WINDOWS\Npg.exe
O4 - HKCU\..\Run: [Aab] C:\WINDOWS\System32\Hii.exe
O4 - HKCU\..\Run: [Pid] C:\WINDOWS\Alj.exe
O4 - HKCU\..\Run: [Luk] C:\WINDOWS\System32\Pmv.exe
O4 - HKCU\..\Run: [Kum] C:\WINDOWS\Lpj.exe
O4 - HKCU\..\Run: [Nnj] C:\WINDOWS\Rol.exe
O4 - HKCU\..\Run: [Jht] C:\WINDOWS\Pep.exe
O4 - HKCU\..\Run: [Aks] C:\WINDOWS\Ljg.exe
O4 - HKCU\..\Run: [Rjc] C:\WINDOWS\System32\Dme.exe
O4 - HKCU\..\Run: [Rql] C:\WINDOWS\Djm.exe
O4 - HKCU\..\Run: [Hlt] C:\WINDOWS\Hkh.exe
O4 - HKCU\..\Run: [Lnv] C:\WINDOWS\System32\Apv.exe
O4 - HKCU\..\Run: [Nph] C:\WINDOWS\Vrp.exe
O4 - HKCU\..\Run: [Mpv] C:\WINDOWS\Rqg.exe
O4 - HKCU\..\Run: [Fjf] C:\WINDOWS\System32\Mcf.exe
O4 - HKCU\..\Run: [Ata] C:\WINDOWS\System32\Qcm.exe
O4 - HKCU\..\Run: [Ehv] C:\WINDOWS\System32\Fap.exe
O4 - HKCU\..\Run: [Hvf] C:\WINDOWS\Kjl.exe
O4 - HKCU\..\Run: [Qhg] C:\WINDOWS\System32\Jhb.exe
O4 - HKCU\..\Run: [Nsg] C:\WINDOWS\Fvu.exe
O4 - HKCU\..\Run: [Skn] C:\WINDOWS\System32\Ror.exe
O4 - HKCU\..\Run: [Sag] C:\WINDOWS\Ilk.exe
O4 - HKCU\..\Run: [Rpt] C:\WINDOWS\System32\Jmh.exe
O4 - HKCU\..\Run: [Vpi] C:\WINDOWS\System32\Frb.exe
O4 - HKCU\..\Run: [Kjp] C:\WINDOWS\System32\Hgv.exe
O4 - HKCU\..\Run: [Rim] C:\WINDOWS\System32\Mjg.exe
O4 - HKCU\..\Run: [Nvc] C:\WINDOWS\System32\Bmq.exe
O4 - HKCU\..\Run: [Lti] C:\WINDOWS\Qev.exe
O4 - HKCU\..\Run: [Oak] C:\WINDOWS\Ktt.exe
O4 - HKCU\..\Run: [Qju] C:\WINDOWS\System32\Spe.exe
O4 - HKCU\..\Run: [Gko] C:\WINDOWS\Okp.exe
O4 - HKCU\..\Run: [Fel] C:\WINDOWS\System32\Tta.exe
O4 - HKCU\..\Run: [Mao] C:\WINDOWS\System32\Vir.exe
O4 - HKCU\..\Run: [Hnv] C:\WINDOWS\Enq.exe
O4 - HKCU\..\Run: [Tkq] C:\WINDOWS\System32\Grj.exe
O4 - HKCU\..\Run: [Mjh] C:\WINDOWS\Gpt.exe
O4 - HKCU\..\Run: [Jcd] C:\WINDOWS\System32\Slp.exe
O4 - HKCU\..\Run: [Umd] C:\WINDOWS\Lnh.exe
O4 - HKCU\..\Run: [Hpl] C:\WINDOWS\System32\Lnj.exe
O4 - HKCU\..\Run: [Hei] C:\WINDOWS\Edh.exe
O4 - HKCU\..\Run: [Rhb] C:\WINDOWS\System32\Vvj.exe
O4 - HKCU\..\Run: [Dtr] C:\WINDOWS\Hjt.exe
O4 - HKCU\..\Run: [Auj] C:\WINDOWS\System32\Bel.exe
O4 - HKCU\..\Run: [Jnk] C:\WINDOWS\System32\Cft.exe
O4 - HKCU\..\Run: [Jte] C:\WINDOWS\Omg.exe
O4 - HKCU\..\Run: [Fmn] C:\WINDOWS\Qjf.exe
O4 - HKCU\..\Run: [Qhu] C:\WINDOWS\Cih.exe
O4 - HKCU\..\Run: [Dhn] C:\WINDOWS\System32\Pkd.exe
O4 - HKCU\..\Run: [Lme] C:\WINDOWS\System32\Ifq.exe
O4 - HKCU\..\Run: [Buu] C:\WINDOWS\System32\Eeh.exe
O4 - HKCU\..\Run: [Tqv] C:\WINDOWS\Pqh.exe
O4 - HKCU\..\Run: [Vvm] C:\WINDOWS\System32\Jia.exe
O4 - HKCU\..\Run: [Ink] C:\WINDOWS\System32\Snk.exe
O4 - HKCU\..\Run: [Hic] C:\WINDOWS\Nhn.exe
O4 - HKCU\..\Run: [Htc] C:\WINDOWS\Vep.exe
O4 - HKCU\..\Run: [Bua] C:\WINDOWS\Ake.exe
O4 - HKCU\..\Run: [Dfl] C:\WINDOWS\System32\Skg.exe
O4 - HKCU\..\Run: [Oqv] C:\WINDOWS\System32\Doi.exe
O4 - HKCU\..\Run: [Ujh] C:\WINDOWS\Adv.exe
O4 - HKCU\..\Run: [Bmo] C:\WINDOWS\System32\Rqm.exe
O4 - HKCU\..\Run: [Ura] C:\WINDOWS\System32\Ila.exe
O4 - HKCU\..\Run: [Use] C:\WINDOWS\Lag.exe
O4 - HKCU\..\Run: [Vde] C:\WINDOWS\Clh.exe
O4 - HKCU\..\Run: [Hbj] C:\WINDOWS\System32\Nnh.exe
O4 - HKCU\..\Run: [Evt] C:\WINDOWS\Ken.exe
O4 - HKCU\..\Run: [Iog] C:\WINDOWS\System32\Olh.exe
O4 - HKCU\..\Run: [Omm] C:\WINDOWS\System32\Mft.exe
O4 - HKCU\..\Run: [Kei] C:\WINDOWS\Mef.exe
O4 - HKCU\..\Run: [Nuh] C:\WINDOWS\Tsf.exe
O4 - HKCU\..\Run: [Jca] C:\WINDOWS\System32\Bjn.exe
O4 - HKCU\..\Run: [Kds] C:\WINDOWS\System32\Ktg.exe
O4 - HKCU\..\Run: [Gmi] C:\WINDOWS\System32\Poh.exe
O4 - HKCU\..\Run: [Djs] C:\WINDOWS\Ohu.exe
O4 - HKCU\..\Run: [Kdb] C:\WINDOWS\Ngr.exe
O4 - HKCU\..\Run: [Fut] C:\WINDOWS\Kdi.exe
O4 - HKCU\..\Run: [Hju] C:\WINDOWS\Lcn.exe
O4 - HKCU\..\Run: [Puq] C:\WINDOWS\Ued.exe
O4 - HKCU\..\Run: [Hil] C:\WINDOWS\System32\Nec.exe
O4 - HKCU\..\Run: [Jds] C:\WINDOWS\Rdq.exe
O4 - HKCU\..\Run: [Diq] C:\WINDOWS\System32\Hfk.exe
O4 - HKCU\..\Run: [Euh] C:\WINDOWS\Fmb.exe
O4 - HKCU\..\Run: [Utg] C:\WINDOWS\System32\Uvf.exe
O4 - HKCU\..\Run: [Jae] C:\WINDOWS\Vjs.exe
O4 - HKCU\..\Run: [Llh] C:\WINDOWS\System32\Tvv.exe
O4 - HKCU\..\Run: [Jcg] C:\WINDOWS\Org.exe
O4 - HKCU\..\Run: [Bit] C:\WINDOWS\System32\Reg.exe
O4 - HKCU\..\Run: [Iuv] C:\WINDOWS\Ihr.exe
O4 - HKCU\..\Run: [Edc] C:\WINDOWS\Ctu.exe
O4 - HKCU\..\Run: [Agr] C:\WINDOWS\Djt.exe
O4 - HKCU\..\Run: [Ekk] C:\WINDOWS\Bof.exe
O4 - HKCU\..\Run: [Kfk] C:\WINDOWS\Knk.exe
O4 - HKCU\..\Run: [Eml] C:\WINDOWS\Gci.exe
O4 - HKCU\..\Run: [Dje] C:\WINDOWS\Mlg.exe
O4 - HKCU\..\Run: [Cgo] C:\WINDOWS\System32\Nnj.exe
O4 - HKCU\..\Run: [Jis] C:\WINDOWS\System32\Ubv.exe
O4 - HKCU\..\Run: [Buj] C:\WINDOWS\System32\Crg.exe
O4 - HKCU\..\Run: [Jap] C:\WINDOWS\Rnk.exe
O4 - HKCU\..\Run: [Nkn] C:\WINDOWS\System32\Inu.exe
O4 - HKCU\..\Run: [Afm] C:\WINDOWS\Ucl.exe
O4 - HKCU\..\Run: [Jbd] C:\WINDOWS\Urg.exe
O4 - HKCU\..\Run: [Sot] C:\WINDOWS\Gdv.exe
O4 - HKCU\..\Run: [Vfc] C:\WINDOWS\System32\Pkr.exe
O4 - HKCU\..\Run: [Sfd] C:\WINDOWS\System32\Ana.exe
O4 - HKCU\..\Run: [Tsh] C:\WINDOWS\System32\Smf.exe
O4 - HKCU\..\Run: [Jcv] C:\WINDOWS\Ouf.exe
O4 - HKCU\..\Run: [Umg] C:\WINDOWS\System32\Kjh.exe
O4 - HKCU\..\Run: [Smt] C:\WINDOWS\Kli.exe
O4 - HKCU\..\Run: [Bje] C:\WINDOWS\System32\Nhg.exe
O4 - HKCU\..\Run: [Jpm] C:\WINDOWS\System32\Qpr.exe
O4 - HKCU\..\Run: [Drg] C:\WINDOWS\Ibf.exe
O4 - HKCU\..\Run: [Vtn] C:\WINDOWS\System32\Umf.exe
O4 - HKCU\..\Run: [Ncs] C:\WINDOWS\Slp.exe
O4 - HKCU\..\Run: [Voc] C:\WINDOWS\System32\Lgb.exe
O4 - HKCU\..\Run: [Rbf] C:\WINDOWS\System32\Nhq.exe
O4 - HKCU\..\Run: [Ikh] C:\WINDOWS\System32\Uqm.exe
O4 - HKCU\..\Run: [Eeo] C:\WINDOWS\System32\Suq.exe
O4 - HKCU\..\Run: [Bpt] C:\WINDOWS\System32\Cvn.exe
O4 - HKCU\..\Run: [Gdn] C:\WINDOWS\Prc.exe
O4 - HKCU\..\Run: [Tmn] C:\WINDOWS\Knh.exe
O4 - HKCU\..\Run: [Qmo] C:\WINDOWS\Toa.exe
O4 - HKCU\..\Run: [Msh] C:\WINDOWS\System32\Jjl.exe
O4 - HKCU\..\Run: [Nvh] C:\WINDOWS\System32\Hnd.exe
O4 - HKCU\..\Run: [Fsf] C:\WINDOWS\System32\Tcv.exe
O4 - HKCU\..\Run: [Frl] C:\WINDOWS\System32\Vju.exe
O4 - HKCU\..\Run: [Tbc] C:\WINDOWS\System32\Dvb.exe
O4 - HKCU\..\Run: [Flq] C:\WINDOWS\System32\Jsi.exe
O4 - HKCU\..\Run: [Rnv] C:\WINDOWS\System32\Kth.exe
O4 - HKCU\..\Run: [Reo] C:\WINDOWS\System32\Bbh.exe
O4 - HKCU\..\Run: [Bpi] C:\WINDOWS\System32\Dgi.exe
O4 - HKCU\..\Run: [Iot] C:\WINDOWS\Ehe.exe
O4 - HKCU\..\Run: [Pgn] C:\WINDOWS\Vnc.exe
O4 - HKCU\..\Run: [Ohf] C:\WINDOWS\System32\Nuc.exe
O4 - HKCU\..\Run: [Sjk] C:\WINDOWS\System32\Cot.exe
O4 - HKCU\..\Run: [Lkr] C:\WINDOWS\Gfk.exe
O4 - HKCU\..\Run: [Jsb] C:\WINDOWS\System32\Sqi.exe
O4 - HKCU\..\Run: [Ldj] C:\WINDOWS\System32\Otg.exe
O4 - HKCU\..\Run: [Bvf] C:\WINDOWS\System32\Nbm.exe
O4 - HKCU\..\Run: [Psi] C:\WINDOWS\Lnn.exe
O4 - HKCU\..\Run: [Ava] C:\WINDOWS\Ula.exe
O4 - HKCU\..\Run: [Mun] C:\WINDOWS\System32\Pfv.exe
O4 - HKCU\..\Run: [Bnv] C:\WINDOWS\System32\Vri.exe
O4 - HKCU\..\Run: [Nrq] C:\WINDOWS\System32\Mks.exe
O4 - HKCU\..\Run: [Edr] C:\WINDOWS\Qil.exe
O4 - HKCU\..\Run: [Ihq] C:\WINDOWS\Uht.exe
O4 - HKCU\..\Run: [Thd] C:\WINDOWS\System32\Pae.exe
O4 - HKCU\..\Run: [Gel] C:\WINDOWS\Dfg.exe
O4 - HKCU\..\Run: [Qjs] C:\WINDOWS\Bqo.exe
O4 - HKCU\..\Run: [Jfg] C:\WINDOWS\Ltj.exe
O4 - HKCU\..\Run: [Srg] C:\WINDOWS\System32\Eir.exe
O4 - HKCU\..\Run: [Skb] C:\WINDOWS\Jcu.exe
O4 - HKCU\..\Run: [Kgt] C:\WINDOWS\Qsh.exe
O4 - HKCU\..\Run: [Gur] C:\WINDOWS\Dti.exe
O4 - HKCU\..\Run: [Ffo] C:\WINDOWS\Grn.exe
O4 - HKCU\..\Run: [Qbk] C:\WINDOWS\Qpn.exe
O4 - HKCU\..\Run: [Ppf] C:\WINDOWS\System32\Trf.exe
O4 - HKCU\..\Run: [Mhq] C:\WINDOWS\System32\Mui.exe
O4 - HKCU\..\Run: [Stl] C:\WINDOWS\System32\See.exe
O4 - HKCU\..\Run: [Ime] C:\WINDOWS\Lee.exe
O4 - HKCU\..\Run: [Shc] C:\WINDOWS\System32\Rcj.exe
O4 - HKCU\..\Run: [Tui] C:\WINDOWS\System32\Njm.exe
O4 - HKCU\..\Run: [Bld] C:\WINDOWS\System32\Cha.exe
O4 - HKCU\..\Run: [Fgm] C:\WINDOWS\System32\Ivr.exe
O4 - HKCU\..\Run: [Dul] C:\WINDOWS\System32\Vjl.exe
O4 - HKCU\..\Run: [Rqh] C:\WINDOWS\Bbb.exe
O4 - HKCU\..\Run: [Fbn] C:\WINDOWS\System32\Knm.exe
O4 - HKCU\..\Run: [Nla] C:\WINDOWS\Krm.exe
O4 - HKCU\..\Run: [Kjl] C:\WINDOWS\Jbf.exe
O4 - HKCU\..\Run: [Ohp] C:\WINDOWS\Cep.exe
O4 - HKCU\..\Run: [Knf] C:\WINDOWS\Vqi.exe
O4 - HKCU\..\Run: [Qss] C:\WINDOWS\Ofr.exe
O4 - HKCU\..\Run: [Tqj] C:\WINDOWS\Cep.exe
O4 - HKCU\..\Run: [Tld] C:\WINDOWS\Bgk.exe
O4 - HKCU\..\Run: [Qve] C:\WINDOWS\System32\Clm.exe
O4 - HKCU\..\Run: [Nst] C:\WINDOWS\Gbt.exe
O4 - HKCU\..\Run: [Peu] C:\WINDOWS\System32\Vrn.exe
O4 - HKCU\..\Run: [Bis] C:\WINDOWS\System32\Ehj.exe
O4 - HKCU\..\Run: [Uhb] C:\WINDOWS\System32\Sso.exe
O4 - HKCU\..\Run: [Pbb] C:\WINDOWS\Ufo.exe
O4 - HKCU\..\Run: [Abj] C:\WINDOWS\System32\Nha.exe
O4 - HKCU\..\Run: [Bsr] C:\WINDOWS\Cmd.exe
O4 - HKCU\..\Run: [Ked] C:\WINDOWS\Rbp.exe
O4 - HKCU\..\Run: [Oie] C:\WINDOWS\System32\Qvj.exe
O4 - HKCU\..\Run: [Icr] C:\WINDOWS\System32\Tuh.exe
O4 - HKCU\..\Run: [Ssg] C:\WINDOWS\System32\Jpp.exe
O4 - HKCU\..\Run: [Ctv] C:\WINDOWS\Gli.exe
O4 - HKCU\..\Run: [Hjb] C:\WINDOWS\System32\Qja.exe
O4 - HKCU\..\Run: [Ctb] C:\WINDOWS\Jvg.exe
O4 - HKCU\..\Run: [Nek] C:\WINDOWS\Bgl.exe
O4 - HKCU\..\Run: [Hpc] C:\WINDOWS\System32\Vmk.exe
O4 - HKCU\..\Run: [Thl] C:\WINDOWS\Eal.exe
O4 - HKCU\..\Run: [Frv] C:\WINDOWS\Hrr.exe
O4 - HKCU\..\Run: [Dpe] C:\WINDOWS\System32\Vbq.exe
O4 - HKCU\..\Run: [Jso] C:\WINDOWS\System32\Vlt.exe
O4 - HKCU\..\Run: [Eqg] C:\WINDOWS\System32\Afh.exe
O4 - HKCU\..\Run: [Sbm] C:\WINDOWS\System32\Qkj.exe
O4 - HKCU\..\Run: [Upa] C:\WINDOWS\Cvb.exe
O4 - HKCU\..\Run: [Hot] C:\WINDOWS\System32\Gie.exe
O4 - HKCU\..\Run: [Tnc] C:\WINDOWS\System32\Bch.exe
O4 - HKCU\..\Run: [Ajv] C:\WINDOWS\System32\Ong.exe
O4 - HKCU\..\Run: [Lqb] C:\WINDOWS\Gos.exe
O4 - HKCU\..\Run: [Jto] C:\WINDOWS\Ier.exe
O4 - HKCU\..\Run: [Toq] C:\WINDOWS\Ocv.exe
O4 - HKCU\..\Run: [Jsr] C:\WINDOWS\Jrn.exe
O4 - HKCU\..\Run: [Rek] C:\WINDOWS\Lim.exe
O4 - HKCU\..\Run: [Mco] C:\WINDOWS\System32\Mhb.exe
O4 - HKCU\..\Run: [Fhs] C:\WINDOWS\Lqc.exe
O4 - HKCU\..\Run: [Kgg] C:\WINDOWS\System32\Pij.exe
O4 - HKCU\..\Run: [Hon] C:\WINDOWS\Gpu.exe
O4 - HKCU\..\Run: [Qch] C:\WINDOWS\Gsv.exe
O4 - HKCU\..\Run: [Qno] C:\WINDOWS\Gru.exe
O4 - HKCU\..\Run: [Otl] C:\WINDOWS\Fts.exe
O4 - HKCU\..\Run: [Dou] C:\WINDOWS\Fsv.exe
O4 - HKCU\..\Run: [Iei] C:\WINDOWS\Tnk.exe
O4 - HKCU\..\Run: [Bec] C:\WINDOWS\System32\Rsn.exe
O4 - HKCU\..\Run: [Bqq] C:\WINDOWS\Fto.exe
O4 - HKCU\..\Run: [Bch] C:\WINDOWS\System32\Hhs.exe
O4 - HKCU\..\Run: [Frn] C:\WINDOWS\Afp.exe
O4 - HKCU\..\Run: [Qok] C:\WINDOWS\Bde.exe
O4 - HKCU\..\Run: [Dhk] C:\WINDOWS\System32\Rvc.exe
O4 - HKCU\..\Run: [Ste] C:\WINDOWS\Cur.exe
O4 - HKCU\..\Run: [Bco] C:\WINDOWS\Cen.exe
O4 - HKCU\..\Run: [Ifa] C:\WINDOWS\Ssc.exe
O4 - HKCU\..\Run: [Ana] C:\WINDOWS\Ojl.exe
O4 - HKCU\..\Run: [Dtn] C:\WINDOWS\System32\Drc.exe
O4 - HKCU\..\Run: [Dlm] C:\WINDOWS\Rur.exe
O4 - HKCU\..\Run: [Esq] C:\WINDOWS\Urm.exe
O4 - HKCU\..\Run: [Fed] C:\WINDOWS\System32\Dbv.exe
O4 - HKCU\..\Run: [Vte] C:\WINDOWS\System32\Vvs.exe
O4 - HKCU\..\Run: [Ibf] C:\WINDOWS\System32\Mfe.exe
O4 - HKCU\..\Run: [Jcl] C:\WINDOWS\System32\Miu.exe
O4 - HKCU\..\Run: [Okb] C:\WINDOWS\Beu.exe
O4 - HKCU\..\Run: [Kur] C:\WINDOWS\System32\Jat.exe
O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Gne.exe
O4 - HKCU\..\Run: [Rbi] C:\WINDOWS\Nam.exe
O4 - HKCU\..\Run: [Vuh] C:\WINDOWS\Sbe.exe
O4 - HKCU\..\Run: [Cnb] C:\WINDOWS\System32\Kph.exe
O4 - HKCU\..\Run: [Utm] C:\WINDOWS\System32\Dot.exe
O4 - HKCU\..\Run: [Hie] C:\WINDOWS\System32\Tju.exe
O4 - HKCU\..\Run: [Cjt] C:\WINDOWS\System32\Ahg.exe
O4 - HKCU\..\Run: [Ddl] C:\WINDOWS\Ufk.exe
O4 - HKCU\..\Run: [Ehg] C:\WINDOWS\System32\Dkd.exe
O4 - HKCU\..\Run: [Pcq] C:\WINDOWS\Rqi.exe
O4 - HKCU\..\Run: [Svd] C:\WINDOWS\Gro.exe
O4 - HKCU\..\Run: [Mqq] C:\WINDOWS\System32\Ptg.exe
O4 - HKCU\..\Run: [Akv] C:\WINDOWS\System32\Oqi.exe
O4 - HKCU\..\Run: [Jeo] C:\WINDOWS\System32\Hnd.exe
O4 - HKCU\..\Run: [Moj] C:\WINDOWS\Rjd.exe
O4 - HKCU\..\Run: [Vaq] C:\WINDOWS\System32\Kim.exe
O4 - HKCU\..\Run: [Hdj] C:\WINDOWS\Ltu.exe
O4 - HKCU\..\Run: [Qgt] C:\WINDOWS\System32\Evo.exe
O4 - HKCU\..\Run: [Gdl] C:\WINDOWS\System32\Nnj.exe
O4 - HKCU\..\Run: [Ako] C:\WINDOWS\Deb.exe
O4 - HKCU\..\Run: [Mbk] C:\WINDOWS\Ard.exe
O4 - HKCU\..\Run: [Ltl] C:\WINDOWS\System32\Bic.exe
O4 - HKCU\..\Run: [Aqe] C:\WINDOWS\System32\Uen.exe
O4 - HKCU\..\Run: [Alk] C:\WINDOWS\System32\Adm.exe
O4 - HKCU\..\Run: [Snc] C:\WINDOWS\System32\Urh.exe
O4 - HKCU\..\Run: [Drc] C:\WINDOWS\Jat.exe
O4 - HKCU\..\Run: [Grh] C:\WINDOWS\Pup.exe
O4 - HKCU\..\Run: [Sgd] C:\WINDOWS\System32\Jlm.exe
O4 - HKCU\..\Run: [Qrr] C:\WINDOWS\System32\Hab.exe
O4 - HKCU\..\Run: [Oar] C:\WINDOWS\System32\Rsj.exe
O4 - HKCU\..\Run: [Snf] C:\WINDOWS\System32\Asp.exe
O4 - HKCU\..\Run: [Igv] C:\WINDOWS\Kdp.exe
O4 - HKCU\..\Run: [Vdn] C:\WINDOWS\System32\Oeq.exe
O4 - HKCU\..\Run: [Sec] C:\WINDOWS\System32\Rjn.exe
O4 - HKCU\..\Run: [Vgt] C:\WINDOWS\System32\Tta.exe
O4 - HKCU\..\Run: [Oue] C:\WINDOWS\System32\Ome.exe
O4 - HKCU\..\Run: [Nem] C:\WINDOWS\System32\Asq.exe
O4 - HKCU\..\Run: [Jbp] C:\WINDOWS\System32\Mkl.exe
O4 - HKCU\..\Run: [Joq] C:\WINDOWS\System32\Bpi.exe
O4 - HKCU\..\Run: [Ild] C:\WINDOWS\System32\Rsm.exe
O4 - HKCU\..\Run: [Ihl] C:\WINDOWS\Eub.exe
O4 - HKCU\..\Run: [Mra] C:\WINDOWS\System32\Rev.exe
O4 - HKCU\..\Run: [Uvs] C:\WINDOWS\System32\Apn.exe
O4 - HKCU\..\Run: [Kjj] C:\WINDOWS\System32\Rak.exe
O4 - HKCU\..\Run: [Nqo] C:\WINDOWS\Loa.exe
O4 - HKCU\..\Run: [Ssj] C:\WINDOWS\System32\Ttd.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\Vtb.exe
O4 - HKCU\..\Run: [Qba] C:\WINDOWS\Sra.exe
O4 - HKCU\..\Run: [Ure] C:\WINDOWS\System32\Kno.exe
O4 - HKCU\..\Run: [Aql] C:\WINDOWS\Kog.exe
O4 - HKCU\..\Run: [Ufb] C:\WINDOWS\System32\Kmv.exe
O4 - HKCU\..\Run: [Hmg] C:\WINDOWS\System32\Sqt.exe
O4 - HKCU\..\Run: [Atl] C:\WINDOWS\System32\Diu.exe
O4 - HKCU\..\Run: [Dvt] C:\WINDOWS\Sqf.exe
O4 - HKCU\..\Run: [Gdp] C:\WINDOWS\System32\Gun.exe
O4 - HKCU\..\Run: [Fhi] C:\WINDOWS\Fve.exe
O4 - HKCU\..\Run: [Nad] C:\WINDOWS\Lub.exe
O4 - HKCU\..\Run: [Rhm] C:\WINDOWS\Uuq.exe
O4 - HKCU\..\Run: [Eih] C:\WINDOWS\Lnf.exe
O4 - HKCU\..\Run: [Cvo] C:\WINDOWS\Qml.exe
O4 - HKCU\..\Run: [Uhf] C:\WINDOWS\Hqr.exe
O4 - HKCU\..\Run: [Fsn] C:\WINDOWS\Ehh.exe
O4 - HKCU\..\Run: [Rcj] C:\WINDOWS\System32\Ubu.exe
O4 - HKCU\..\Run: [Fem] C:\WINDOWS\Pgv.exe
O4 - HKCU\..\Run: [Idv] C:\WINDOWS\System32\Lge.exe
O4 - HKCU\..\Run: [Hht] C:\WINDOWS\Vtb.exe
O4 - HKCU\..\Run: [Hsu] C:\WINDOWS\Skf.exe
O4 - HKCU\..\Run: [Ksm] C:\WINDOWS\Vik.exe
O4 - HKCU\..\Run: [Jea] C:\WINDOWS\System32\Cuc.exe
O4 - HKCU\..\Run: [Puj] C:\WINDOWS\System32\Iqb.exe
O4 - HKCU\..\Run: [Btg] C:\WINDOWS\Atr.exe
O4 - HKCU\..\Run: [Kgc] C:\WINDOWS\Qci.exe
O4 - HKCU\..\Run: [Erm] C:\WINDOWS\System32\Mca.exe
O4 - HKCU\..\Run: [Vuj] C:\WINDOWS\Nab.exe
O4 - HKCU\..\Run: [Tsn] C:\WINDOWS\System32\Dbu.exe
O4 - HKCU\..\Run: [Sis] C:\WINDOWS\Hps.exe
O4 - HKCU\..\Run: [Dus] C:\WINDOWS\Tec.exe
O4 - HKCU\..\Run: [Ppa] C:\WINDOWS\System32\Gfl.exe
O4 - HKCU\..\Run: [Ocu] C:\WINDOWS\Akj.exe
O4 - HKCU\..\Run: [Set] C:\WINDOWS\System32\Hep.exe
O4 - HKCU\..\Run: [Mji] C:\WINDOWS\Ssu.exe
O4 - HKCU\..\Run: [Jnn] C:\WINDOWS\System32\Enm.exe
O4 - HKCU\..\Run: [Hps] C:\WINDOWS\Gdq.exe
O4 - HKCU\..\Run: [Ntj] C:\WINDOWS\System32\Oft.exe
O4 - HKCU\..\Run: [Hpd] C:\WINDOWS\System32\Aan.exe
O4 - HKCU\..\Run: [Pin] C:\WINDOWS\System32\Aoq.exe
O4 - HKCU\..\Run: [Lnr] C:\WINDOWS\Jvp.exe
O4 - HKCU\..\Run: [Mcc] C:\WINDOWS\System32\Djm.exe
O4 - HKCU\..\Run: [Fip] C:\WINDOWS\Nlc.exe
O4 - HKCU\..\Run: [Ntt] C:\WINDOWS\System32\Tqk.exe
O4 - HKCU\..\Run: [Cui] C:\WINDOWS\Gut.exe
O4 - HKCU\..\Run: [Kcg] C:\WINDOWS\System32\Oib.exe
O4 - HKCU\..\Run: [Gjo] C:\WINDOWS\System32\Ovf.exe
O4 - HKCU\..\Run: [Vpf] C:\WINDOWS\System32\Ddr.exe
O4 - HKCU\..\Run: [Fst] C:\
je sollicite votre aide pour m'aider à résoudre deux problemes:
-Un écran rouge m'indiquant danger:spyware est bloqué en tant que papier peint. De le clic droit de la souris ne fonctionne plus sur le bureau.
-le deuxieme probleme survient lorsque je navigue sur internet, une fenetre intempestive nommée horse search s'ouvre assez régulièrement.
J'ai déja eu ce probleme pas plus tard que la semaine dernière et quelqun sur le forum m'avait très bien aidé. Seulement ce virus est revenu, ainsi je vous demanderais de bien vouloir m'expliquer comment le supprimer et si possible de me donner des conseils pour l'empecher de réapparaitre.
Je joint à ce message le rapport de hitjackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:18:38, on 27/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\wlancfg.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
D:\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Documents and Settings\Famille Collot-Berar\Application Data\rcoi.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Images transfer\SonyTray.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Documents and Settings\Famille Collot-Berar\Menu Démarrer\Programmes\Démarrage\winupdate09490543[1].exe
C:\Documents and Settings\Famille Collot-Berar\Menu Démarrer\Programmes\Démarrage\winupdate74349634[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\tmpC.tmp
C:\WINDOWS\System32\open32.exe
C:\Documents and Settings\Famille Collot-Berar\Mes documents\eMule\emule.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Famille Collot-Berar\Mes documents\Divers\HijackThis.exe
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] D:\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Sfu] C:\WINDOWS\Scf.exe
O4 - HKLM\..\Run: [Otn] C:\WINDOWS\System32\Iur.exe
O4 - HKLM\..\Run: [Upo] C:\WINDOWS\Lbh.exe
O4 - HKLM\..\Run: [Gkb] C:\WINDOWS\Tsj.exe
O4 - HKLM\..\Run: [Odk] C:\WINDOWS\Dca.exe
O4 - HKLM\..\Run: [Vaf] C:\WINDOWS\System32\Gep.exe
O4 - HKLM\..\Run: [Fvr] C:\WINDOWS\System32\Dcl.exe
O4 - HKLM\..\Run: [Mae] C:\WINDOWS\Tum.exe
O4 - HKLM\..\Run: [Smv] C:\WINDOWS\System32\Glu.exe
O4 - HKLM\..\Run: [Srt] C:\WINDOWS\Gip.exe
O4 - HKLM\..\Run: [Iqm] C:\WINDOWS\Sse.exe
O4 - HKLM\..\Run: [Vhr] C:\WINDOWS\System32\Dtp.exe
O4 - HKLM\..\Run: [Ggd] C:\WINDOWS\Paf.exe
O4 - HKLM\..\Run: [Pko] C:\WINDOWS\Fsu.exe
O4 - HKLM\..\Run: [Gmu] C:\WINDOWS\Qng.exe
O4 - HKLM\..\Run: [Jpp] C:\WINDOWS\System32\Vjl.exe
O4 - HKLM\..\Run: [Lsj] C:\WINDOWS\Gca.exe
O4 - HKLM\..\Run: [Huj] C:\WINDOWS\System32\Lec.exe
O4 - HKLM\..\Run: [Fgs] C:\WINDOWS\System32\Gfa.exe
O4 - HKLM\..\Run: [Roe] C:\WINDOWS\System32\Vlv.exe
O4 - HKLM\..\Run: [Qqj] C:\WINDOWS\Pct.exe
O4 - HKLM\..\Run: [Edb] C:\WINDOWS\System32\Fuc.exe
O4 - HKLM\..\Run: [Ugn] C:\WINDOWS\System32\Ujk.exe
O4 - HKLM\..\Run: [Pur] C:\WINDOWS\System32\Mgh.exe
O4 - HKLM\..\Run: [Ebl] C:\WINDOWS\Qus.exe
O4 - HKLM\..\Run: [Vjh] C:\WINDOWS\Aeu.exe
O4 - HKLM\..\Run: [Jpe] C:\WINDOWS\Ojg.exe
O4 - HKLM\..\Run: [Drh] C:\WINDOWS\Jre.exe
O4 - HKLM\..\Run: [Ogb] C:\WINDOWS\System32\Pur.exe
O4 - HKLM\..\Run: [Fne] C:\WINDOWS\System32\Ikt.exe
O4 - HKLM\..\Run: [Msm] C:\WINDOWS\System32\Vbn.exe
O4 - HKLM\..\Run: [Qnv] C:\WINDOWS\Agr.exe
O4 - HKLM\..\Run: [Qig] C:\WINDOWS\System32\Ktl.exe
O4 - HKLM\..\Run: [Ibr] C:\WINDOWS\System32\Lre.exe
O4 - HKLM\..\Run: [Sal] C:\WINDOWS\System32\Cmc.exe
O4 - HKLM\..\Run: [Sdb] C:\WINDOWS\Eue.exe
O4 - HKLM\..\Run: [Mjn] C:\WINDOWS\System32\Nla.exe
O4 - HKLM\..\Run: [Cjc] C:\WINDOWS\Vbs.exe
O4 - HKLM\..\Run: [Ufh] C:\WINDOWS\Bkf.exe
O4 - HKLM\..\Run: [Hqb] C:\WINDOWS\System32\Gcr.exe
O4 - HKLM\..\Run: [Lqv] C:\WINDOWS\Mbf.exe
O4 - HKLM\..\Run: [Gdo] C:\WINDOWS\Rum.exe
O4 - HKLM\..\Run: [Mud] C:\WINDOWS\Eqc.exe
O4 - HKLM\..\Run: [Oia] C:\WINDOWS\Fci.exe
O4 - HKLM\..\Run: [Hgp] C:\WINDOWS\Qth.exe
O4 - HKLM\..\Run: [Tig] C:\WINDOWS\Thj.exe
O4 - HKLM\..\Run: [Gjd] C:\WINDOWS\System32\Kkb.exe
O4 - HKLM\..\Run: [Mqi] C:\WINDOWS\System32\Nae.exe
O4 - HKLM\..\Run: [Ecn] C:\WINDOWS\System32\Tsp.exe
O4 - HKLM\..\Run: [Oro] C:\WINDOWS\Qtq.exe
O4 - HKLM\..\Run: [Spf] C:\WINDOWS\System32\Qcu.exe
O4 - HKLM\..\Run: [Pek] C:\WINDOWS\System32\Mkv.exe
O4 - HKLM\..\Run: [Rrt] C:\WINDOWS\System32\Mvg.exe
O4 - HKLM\..\Run: [Otr] C:\WINDOWS\Bvn.exe
O4 - HKLM\..\Run: [Rcq] C:\WINDOWS\Mdf.exe
O4 - HKLM\..\Run: [Cqk] C:\WINDOWS\Cvh.exe
O4 - HKLM\..\Run: [Bjc] C:\WINDOWS\System32\Lpq.exe
O4 - HKLM\..\Run: [Jqc] C:\WINDOWS\Qng.exe
O4 - HKLM\..\Run: [Kdu] C:\WINDOWS\System32\Nkb.exe
O4 - HKLM\..\Run: [Kpl] C:\WINDOWS\System32\Cla.exe
O4 - HKLM\..\Run: [Mmg] C:\WINDOWS\Qkl.exe
O4 - HKLM\..\Run: [Bvj] C:\WINDOWS\Lgp.exe
O4 - HKLM\..\Run: [Hbm] C:\WINDOWS\Pvf.exe
O4 - HKLM\..\Run: [Doj] C:\WINDOWS\System32\Hlc.exe
O4 - HKLM\..\Run: [Fdr] C:\WINDOWS\Smt.exe
O4 - HKLM\..\Run: [Sio] C:\WINDOWS\System32\Gnk.exe
O4 - HKLM\..\Run: [Voh] C:\WINDOWS\System32\Pqc.exe
O4 - HKLM\..\Run: [Ltf] C:\WINDOWS\System32\Njn.exe
O4 - HKLM\..\Run: [Ape] C:\WINDOWS\System32\Fhq.exe
O4 - HKLM\..\Run: [Oqb] C:\WINDOWS\System32\Uef.exe
O4 - HKLM\..\Run: [Irv] C:\WINDOWS\Rod.exe
O4 - HKLM\..\Run: [Dur] C:\WINDOWS\System32\Aje.exe
O4 - HKLM\..\Run: [Tif] C:\WINDOWS\System32\Ijd.exe
O4 - HKLM\..\Run: [Eks] C:\WINDOWS\Jjc.exe
O4 - HKLM\..\Run: [Mmd] C:\WINDOWS\System32\Ogc.exe
O4 - HKLM\..\Run: [Hfo] C:\WINDOWS\Hto.exe
O4 - HKLM\..\Run: [Tkr] C:\WINDOWS\System32\Gbf.exe
O4 - HKLM\..\Run: [Jtd] C:\WINDOWS\Gdq.exe
O4 - HKLM\..\Run: [Opa] C:\WINDOWS\System32\Paj.exe
O4 - HKLM\..\Run: [Abm] C:\WINDOWS\Kmr.exe
O4 - HKLM\..\Run: [Hpq] C:\WINDOWS\System32\Emk.exe
O4 - HKLM\..\Run: [Cco] C:\WINDOWS\Opp.exe
O4 - HKLM\..\Run: [Utq] C:\WINDOWS\Irq.exe
O4 - HKLM\..\Run: [Gdq] C:\WINDOWS\Hta.exe
O4 - HKLM\..\Run: [Drj] C:\WINDOWS\System32\Gfh.exe
O4 - HKLM\..\Run: [Ksq] C:\WINDOWS\System32\Rvr.exe
O4 - HKLM\..\Run: [Usr] C:\WINDOWS\System32\Quv.exe
O4 - HKLM\..\Run: [Kmh] C:\WINDOWS\Ubb.exe
O4 - HKLM\..\Run: [Hup] C:\WINDOWS\Gco.exe
O4 - HKLM\..\Run: [Rkt] C:\WINDOWS\Ipg.exe
O4 - HKLM\..\Run: [Mia] C:\WINDOWS\System32\Pqj.exe
O4 - HKLM\..\Run: [Jbb] C:\WINDOWS\System32\Egs.exe
O4 - HKLM\..\Run: [Bih] C:\WINDOWS\System32\Nfv.exe
O4 - HKLM\..\Run: [Kin] C:\WINDOWS\Vce.exe
O4 - HKLM\..\Run: [Sqe] C:\WINDOWS\Nfd.exe
O4 - HKLM\..\Run: [Hdv] C:\WINDOWS\Gsd.exe
O4 - HKLM\..\Run: [Oem] C:\WINDOWS\System32\Khc.exe
O4 - HKLM\..\Run: [Tjm] C:\WINDOWS\Phu.exe
O4 - HKLM\..\Run: [Dal] C:\WINDOWS\System32\Rfh.exe
O4 - HKLM\..\Run: [Adk] C:\WINDOWS\Fkj.exe
O4 - HKLM\..\Run: [Sgl] C:\WINDOWS\System32\Fuk.exe
O4 - HKLM\..\Run: [Kst] C:\WINDOWS\Bof.exe
O4 - HKLM\..\Run: [Qpg] C:\WINDOWS\Mgt.exe
O4 - HKLM\..\Run: [Shq] C:\WINDOWS\Tpu.exe
O4 - HKLM\..\Run: [Skq] C:\WINDOWS\Qnc.exe
O4 - HKLM\..\Run: [Jom] C:\WINDOWS\System32\Nim.exe
O4 - HKLM\..\Run: [Dih] C:\WINDOWS\Dot.exe
O4 - HKLM\..\Run: [Lil] C:\WINDOWS\System32\Fit.exe
O4 - HKLM\..\Run: [Ncj] C:\WINDOWS\System32\Rla.exe
O4 - HKLM\..\Run: [Mos] C:\WINDOWS\Cbs.exe
O4 - HKLM\..\Run: [Lnt] C:\WINDOWS\Kpl.exe
O4 - HKLM\..\Run: [Adq] C:\WINDOWS\System32\Vqi.exe
O4 - HKLM\..\Run: [Ebk] C:\WINDOWS\System32\Aqt.exe
O4 - HKLM\..\Run: [Spj] C:\WINDOWS\Ecc.exe
O4 - HKLM\..\Run: [Ugl] C:\WINDOWS\Qfe.exe
O4 - HKLM\..\Run: [Skr] C:\WINDOWS\Dco.exe
O4 - HKLM\..\Run: [Skt] C:\WINDOWS\Nfq.exe
O4 - HKLM\..\Run: [Abd] C:\WINDOWS\System32\Hke.exe
O4 - HKLM\..\Run: [Ijk] C:\WINDOWS\Mtk.exe
O4 - HKLM\..\Run: [Pgv] C:\WINDOWS\System32\Him.exe
O4 - HKLM\..\Run: [Imn] C:\WINDOWS\Qlf.exe
O4 - HKLM\..\Run: [Ikf] C:\WINDOWS\Ssk.exe
O4 - HKLM\..\Run: [Kev] C:\WINDOWS\System32\Ljp.exe
O4 - HKLM\..\Run: [Met] C:\WINDOWS\Lhk.exe
O4 - HKLM\..\Run: [Mjb] C:\WINDOWS\Tmn.exe
O4 - HKLM\..\Run: [Qfm] C:\WINDOWS\Jft.exe
O4 - HKLM\..\Run: [Qkb] C:\WINDOWS\Jar.exe
O4 - HKLM\..\Run: [Vub] C:\WINDOWS\Ebm.exe
O4 - HKLM\..\Run: [Qgk] C:\WINDOWS\Gdt.exe
O4 - HKLM\..\Run: [Lvp] C:\WINDOWS\Htp.exe
O4 - HKLM\..\Run: [Idh] C:\WINDOWS\System32\Qnu.exe
O4 - HKLM\..\Run: [Bpo] C:\WINDOWS\Jod.exe
O4 - HKLM\..\Run: [Abf] C:\WINDOWS\System32\Nck.exe
O4 - HKLM\..\Run: [Lbg] C:\WINDOWS\System32\Tqu.exe
O4 - HKLM\..\Run: [Vlc] C:\WINDOWS\Uua.exe
O4 - HKLM\..\Run: [Htg] C:\WINDOWS\Vft.exe
O4 - HKLM\..\Run: [Bbh] C:\WINDOWS\Iog.exe
O4 - HKLM\..\Run: [Ghj] C:\WINDOWS\System32\Vgv.exe
O4 - HKLM\..\Run: [Pmd] C:\WINDOWS\System32\Fev.exe
O4 - HKLM\..\Run: [Dpm] C:\WINDOWS\Jus.exe
O4 - HKLM\..\Run: [Fki] C:\WINDOWS\Eaj.exe
O4 - HKLM\..\Run: [Kvb] C:\WINDOWS\System32\Tih.exe
O4 - HKLM\..\Run: [Sfs] C:\WINDOWS\Iqb.exe
O4 - HKLM\..\Run: [Ist] C:\WINDOWS\System32\Qpv.exe
O4 - HKLM\..\Run: [Lqk] C:\WINDOWS\System32\Aug.exe
O4 - HKLM\..\Run: [Mfe] C:\WINDOWS\Tnd.exe
O4 - HKLM\..\Run: [Qgv] C:\WINDOWS\Tui.exe
O4 - HKLM\..\Run: [Kpj] C:\WINDOWS\System32\Dao.exe
O4 - HKLM\..\Run: [Icj] C:\WINDOWS\System32\Dpa.exe
O4 - HKLM\..\Run: [Rhd] C:\WINDOWS\System32\Puo.exe
O4 - HKLM\..\Run: [Ifr] C:\WINDOWS\Msa.exe
O4 - HKLM\..\Run: [Lgj] C:\WINDOWS\Ngr.exe
O4 - HKLM\..\Run: [Dqg] C:\WINDOWS\System32\Pqg.exe
O4 - HKLM\..\Run: [Hvc] C:\WINDOWS\Meh.exe
O4 - HKLM\..\Run: [Ebi] C:\WINDOWS\Cfu.exe
O4 - HKLM\..\Run: [Dmk] C:\WINDOWS\Lou.exe
O4 - HKLM\..\Run: [Uek] C:\WINDOWS\Bhc.exe
O4 - HKLM\..\Run: [Ukq] C:\WINDOWS\System32\Mpb.exe
O4 - HKLM\..\Run: [Ldp] C:\WINDOWS\System32\Adf.exe
O4 - HKLM\..\Run: [Oci] C:\WINDOWS\Ccj.exe
O4 - HKLM\..\Run: [Spi] C:\WINDOWS\System32\Qrh.exe
O4 - HKLM\..\Run: [Qdl] C:\WINDOWS\System32\Nip.exe
O4 - HKLM\..\Run: [Rtb] C:\WINDOWS\Ouo.exe
O4 - HKLM\..\Run: [Mvi] C:\WINDOWS\System32\Kjl.exe
O4 - HKLM\..\Run: [Tsp] C:\WINDOWS\System32\Poi.exe
O4 - HKLM\..\Run: [Lth] C:\WINDOWS\Imq.exe
O4 - HKLM\..\Run: [Buv] C:\WINDOWS\System32\Pqq.exe
O4 - HKLM\..\Run: [Jme] C:\WINDOWS\System32\Mfm.exe
O4 - HKLM\..\Run: [Utv] C:\WINDOWS\System32\Pdp.exe
O4 - HKLM\..\Run: [Aen] C:\WINDOWS\Gtg.exe
O4 - HKLM\..\Run: [Fdk] C:\WINDOWS\Agn.exe
O4 - HKLM\..\Run: [Tfo] C:\WINDOWS\System32\Lca.exe
O4 - HKLM\..\Run: [Ele] C:\WINDOWS\System32\Gsl.exe
O4 - HKLM\..\Run: [Mgp] C:\WINDOWS\Hah.exe
O4 - HKLM\..\Run: [Mei] C:\WINDOWS\System32\Arl.exe
O4 - HKLM\..\Run: [Nbm] C:\WINDOWS\System32\Mgp.exe
O4 - HKLM\..\Run: [Ijq] C:\WINDOWS\Tgn.exe
O4 - HKLM\..\Run: [Jdm] C:\WINDOWS\Lbh.exe
O4 - HKLM\..\Run: [Sre] C:\WINDOWS\System32\Oqr.exe
O4 - HKLM\..\Run: [Nvi] C:\WINDOWS\System32\Tju.exe
O4 - HKLM\..\Run: [Unt] C:\WINDOWS\System32\Sep.exe
O4 - HKLM\..\Run: [Uob] C:\WINDOWS\System32\Tiv.exe
O4 - HKLM\..\Run: [Reh] C:\WINDOWS\Agn.exe
O4 - HKLM\..\Run: [Nuv] C:\WINDOWS\Ibg.exe
O4 - HKLM\..\Run: [Pqm] C:\WINDOWS\System32\Uim.exe
O4 - HKLM\..\Run: [Paj] C:\WINDOWS\Fvu.exe
O4 - HKLM\..\Run: [Rul] C:\WINDOWS\System32\Mcf.exe
O4 - HKLM\..\Run: [Mqf] C:\WINDOWS\Njj.exe
O4 - HKLM\..\Run: [Nce] C:\WINDOWS\System32\Pnf.exe
O4 - HKLM\..\Run: [Fhu] C:\WINDOWS\Chi.exe
O4 - HKLM\..\Run: [Afd] C:\WINDOWS\System32\Fok.exe
O4 - HKLM\..\Run: [Vge] C:\WINDOWS\System32\Imr.exe
O4 - HKLM\..\Run: [Ekr] C:\WINDOWS\System32\Shu.exe
O4 - HKLM\..\Run: [Oqe] C:\WINDOWS\Orn.exe
O4 - HKLM\..\Run: [Lja] C:\WINDOWS\Cgq.exe
O4 - HKLM\..\Run: [Ikm] C:\WINDOWS\System32\Eas.exe
O4 - HKLM\..\Run: [Vjk] C:\WINDOWS\Gfg.exe
O4 - HKLM\..\Run: [Hjs] C:\WINDOWS\System32\Opb.exe
O4 - HKLM\..\Run: [Blo] C:\WINDOWS\System32\Gsg.exe
O4 - HKLM\..\Run: [Fdv] C:\WINDOWS\Aim.exe
O4 - HKLM\..\Run: [Mnr] C:\WINDOWS\System32\Rkr.exe
O4 - HKLM\..\Run: [Ncg] C:\WINDOWS\System32\Eec.exe
O4 - HKLM\..\Run: [Eqp] C:\WINDOWS\System32\Uti.exe
O4 - HKLM\..\Run: [Rrg] C:\WINDOWS\Jgp.exe
O4 - HKLM\..\Run: [Hea] C:\WINDOWS\Lvd.exe
O4 - HKLM\..\Run: [Sim] C:\WINDOWS\System32\Qde.exe
O4 - HKLM\..\Run: [Esk] C:\WINDOWS\Tik.exe
O4 - HKLM\..\Run: [Cou] C:\WINDOWS\Mmn.exe
O4 - HKLM\..\Run: [Clj] C:\WINDOWS\System32\Tfd.exe
O4 - HKLM\..\Run: [Hre] C:\WINDOWS\Lpp.exe
O4 - HKLM\..\Run: [Kkm] C:\WINDOWS\System32\Qfo.exe
O4 - HKLM\..\Run: [Msv] C:\WINDOWS\System32\Gsr.exe
O4 - HKLM\..\Run: [Tdm] C:\WINDOWS\Qjg.exe
O4 - HKLM\..\Run: [Ojv] C:\WINDOWS\Ihq.exe
O4 - HKLM\..\Run: [Uiv] C:\WINDOWS\Apg.exe
O4 - HKLM\..\Run: [Inu] C:\WINDOWS\Dal.exe
O4 - HKLM\..\Run: [Gvs] C:\WINDOWS\System32\Ihe.exe
O4 - HKLM\..\Run: [Anv] C:\WINDOWS\System32\Rmk.exe
O4 - HKLM\..\Run: [Hnf] C:\WINDOWS\Adu.exe
O4 - HKLM\..\Run: [Qga] C:\WINDOWS\Baj.exe
O4 - HKLM\..\Run: [Npf] C:\WINDOWS\System32\Efn.exe
O4 - HKLM\..\Run: [Vlk] C:\WINDOWS\Aqc.exe
O4 - HKLM\..\Run: [Kas] C:\WINDOWS\Gia.exe
O4 - HKLM\..\Run: [Iig] C:\WINDOWS\Dcf.exe
O4 - HKLM\..\Run: [Ils] C:\WINDOWS\System32\Bkf.exe
O4 - HKLM\..\Run: [Eqb] C:\WINDOWS\System32\Lof.exe
O4 - HKLM\..\Run: [Cfk] C:\WINDOWS\System32\Oqo.exe
O4 - HKLM\..\Run: [Tpt] C:\WINDOWS\System32\Ubb.exe
O4 - HKLM\..\Run: [Qah] C:\WINDOWS\Kam.exe
O4 - HKLM\..\Run: [Ejp] C:\WINDOWS\Kru.exe
O4 - HKLM\..\Run: [Fdb] C:\WINDOWS\System32\Udo.exe
O4 - HKLM\..\Run: [Gvg] C:\WINDOWS\System32\Nhk.exe
O4 - HKLM\..\Run: [Uqu] C:\WINDOWS\System32\Jon.exe
O4 - HKLM\..\Run: [Ict] C:\WINDOWS\System32\Rol.exe
O4 - HKLM\..\Run: [Fjq] C:\WINDOWS\Rvn.exe
O4 - HKLM\..\Run: [Bcf] C:\WINDOWS\Iqp.exe
O4 - HKLM\..\Run: [Dsq] C:\WINDOWS\Khr.exe
O4 - HKLM\..\Run: [Jvd] C:\WINDOWS\System32\Fke.exe
O4 - HKLM\..\Run: [Rkg] C:\WINDOWS\System32\Ebq.exe
O4 - HKLM\..\Run: [Lbu] C:\WINDOWS\System32\Irc.exe
O4 - HKLM\..\Run: [Ftc] C:\WINDOWS\Mjr.exe
O4 - HKLM\..\Run: [Qci] C:\WINDOWS\System32\Ipt.exe
O4 - HKLM\..\Run: [Kee] C:\WINDOWS\System32\Obk.exe
O4 - HKLM\..\Run: [Pfk] C:\WINDOWS\System32\Dbc.exe
O4 - HKLM\..\Run: [Dfi] C:\WINDOWS\Gtc.exe
O4 - HKLM\..\Run: [Tos] C:\WINDOWS\System32\Gte.exe
O4 - HKLM\..\Run: [Pui] C:\WINDOWS\System32\Tdn.exe
O4 - HKLM\..\Run: [Fhf] C:\WINDOWS\Vni.exe
O4 - HKLM\..\Run: [Qca] C:\WINDOWS\Dtm.exe
O4 - HKLM\..\Run: [Mqg] C:\WINDOWS\Jrm.exe
O4 - HKLM\..\Run: [Urn] C:\WINDOWS\Eog.exe
O4 - HKLM\..\Run: [Cpp] C:\WINDOWS\System32\Tuo.exe
O4 - HKLM\..\Run: [Ccq] C:\WINDOWS\Dam.exe
O4 - HKLM\..\Run: [Lhr] C:\WINDOWS\Pri.exe
O4 - HKLM\..\Run: [Ukd] C:\WINDOWS\System32\Mgf.exe
O4 - HKLM\..\Run: [Aqt] C:\WINDOWS\System32\Bin.exe
O4 - HKLM\..\Run: [Tnf] C:\WINDOWS\System32\Vka.exe
O4 - HKLM\..\Run: [Uci] C:\WINDOWS\System32\Gpf.exe
O4 - HKLM\..\Run: [Pnd] C:\WINDOWS\System32\Cut.exe
O4 - HKLM\..\Run: [Vim] C:\WINDOWS\System32\Cki.exe
O4 - HKLM\..\Run: [Lbm] C:\WINDOWS\System32\Lkr.exe
O4 - HKLM\..\Run: [Qnc] C:\WINDOWS\Adj.exe
O4 - HKLM\..\Run: [Kkv] C:\WINDOWS\System32\Tsj.exe
O4 - HKLM\..\Run: [Hpt] C:\WINDOWS\Mfb.exe
O4 - HKLM\..\Run: [Qiu] C:\WINDOWS\Iav.exe
O4 - HKLM\..\Run: [Pjj] C:\WINDOWS\System32\Kmn.exe
O4 - HKLM\..\Run: [Rrs] C:\WINDOWS\System32\Jsm.exe
O4 - HKLM\..\Run: [Rsf] C:\WINDOWS\System32\Iah.exe
O4 - HKLM\..\Run: [Ios] C:\WINDOWS\Bkm.exe
O4 - HKLM\..\Run: [Kbt] C:\WINDOWS\System32\Nvv.exe
O4 - HKLM\..\Run: [Asd] C:\WINDOWS\Olv.exe
O4 - HKLM\..\Run: [Ubn] C:\WINDOWS\System32\Brk.exe
O4 - HKLM\..\Run: [Rjk] C:\WINDOWS\System32\Rsg.exe
O4 - HKLM\..\Run: [Fnb] C:\WINDOWS\Kfg.exe
O4 - HKLM\..\Run: [Gct] C:\WINDOWS\System32\Jri.exe
O4 - HKLM\..\Run: [Sju] C:\WINDOWS\Eiu.exe
O4 - HKLM\..\Run: [Imv] C:\WINDOWS\System32\Tsb.exe
O4 - HKLM\..\Run: [Ssr] C:\WINDOWS\Mie.exe
O4 - HKLM\..\Run: [Evs] C:\WINDOWS\System32\Buk.exe
O4 - HKLM\..\Run: [Smq] C:\WINDOWS\System32\Ikh.exe
O4 - HKLM\..\Run: [Tph] C:\WINDOWS\Puf.exe
O4 - HKLM\..\Run: [Vin] C:\WINDOWS\System32\Qat.exe
O4 - HKLM\..\Run: [Fhk] C:\WINDOWS\System32\Jok.exe
O4 - HKLM\..\Run: [Ain] C:\WINDOWS\Cgb.exe
O4 - HKLM\..\Run: [Dna] C:\WINDOWS\Qtk.exe
O4 - HKLM\..\Run: [Toh] C:\WINDOWS\System32\Sjl.exe
O4 - HKLM\..\Run: [Fnh] C:\WINDOWS\Sff.exe
O4 - HKLM\..\Run: [Pbn] C:\WINDOWS\System32\Gku.exe
O4 - HKLM\..\Run: [Uvp] C:\WINDOWS\System32\Uvm.exe
O4 - HKLM\..\Run: [Fro] C:\WINDOWS\System32\Ivl.exe
O4 - HKLM\..\Run: [Gip] C:\WINDOWS\System32\Rkd.exe
O4 - HKLM\..\Run: [Mfa] C:\WINDOWS\System32\Vsn.exe
O4 - HKLM\..\Run: [Hua] C:\WINDOWS\Jjp.exe
O4 - HKLM\..\Run: [Lgb] C:\WINDOWS\Vpd.exe
O4 - HKLM\..\Run: [Kmt] C:\WINDOWS\System32\Lbg.exe
O4 - HKLM\..\Run: [Imr] C:\WINDOWS\System32\Nro.exe
O4 - HKLM\..\Run: [Dqs] C:\WINDOWS\System32\Etu.exe
O4 - HKLM\..\Run: [Aes] C:\WINDOWS\Dqg.exe
O4 - HKLM\..\Run: [Pki] C:\WINDOWS\System32\Gdi.exe
O4 - HKLM\..\Run: [Rsj] C:\WINDOWS\Uta.exe
O4 - HKLM\..\Run: [Leb] C:\WINDOWS\Mbp.exe
O4 - HKLM\..\Run: [Ngb] C:\WINDOWS\System32\Hrg.exe
O4 - HKLM\..\Run: [Meh] C:\WINDOWS\Rms.exe
O4 - HKLM\..\Run: [Fma] C:\WINDOWS\Dth.exe
O4 - HKLM\..\Run: [Ibi] C:\WINDOWS\System32\Ebp.exe
O4 - HKLM\..\Run: [Kug] C:\WINDOWS\System32\Cqb.exe
O4 - HKLM\..\Run: [Dlt] C:\WINDOWS\Tfp.exe
O4 - HKLM\..\Run: [Gsr] C:\WINDOWS\System32\Nke.exe
O4 - HKLM\..\Run: [Djn] C:\WINDOWS\System32\Kls.exe
O4 - HKLM\..\Run: [Cnp] C:\WINDOWS\System32\Mpn.exe
O4 - HKLM\..\Run: [Oou] C:\WINDOWS\Icp.exe
O4 - HKLM\..\Run: [Lfu] C:\WINDOWS\System32\Rov.exe
O4 - HKLM\..\Run: [Ron] C:\WINDOWS\System32\Jtm.exe
O4 - HKLM\..\Run: [Gtb] C:\WINDOWS\System32\Khi.exe
O4 - HKLM\..\Run: [Vrc] C:\WINDOWS\System32\Equ.exe
O4 - HKLM\..\Run: [Ghr] C:\WINDOWS\Gdf.exe
O4 - HKLM\..\Run: [Gem] C:\WINDOWS\Bsi.exe
O4 - HKLM\..\Run: [Pgq] C:\WINDOWS\Kgl.exe
O4 - HKLM\..\Run: [Uqs] C:\WINDOWS\System32\Dpl.exe
O4 - HKLM\..\Run: [Kvq] C:\WINDOWS\Fal.exe
O4 - HKLM\..\Run: [Jbh] C:\WINDOWS\System32\Jat.exe
O4 - HKLM\..\Run: [Abe] C:\WINDOWS\Iab.exe
O4 - HKLM\..\Run: [Nbr] C:\WINDOWS\Gnr.exe
O4 - HKLM\..\Run: [Eqc] C:\WINDOWS\Cke.exe
O4 - HKLM\..\Run: [Urs] C:\WINDOWS\System32\Mig.exe
O4 - HKLM\..\Run: [Ikv] C:\WINDOWS\System32\Hue.exe
O4 - HKLM\..\Run: [Ghb] C:\WINDOWS\System32\Url.exe
O4 - HKLM\..\Run: [Emb] C:\WINDOWS\System32\Vdh.exe
O4 - HKLM\..\Run: [Fdd] C:\WINDOWS\System32\Qus.exe
O4 - HKLM\..\Run: [Ahk] C:\WINDOWS\System32\Fnn.exe
O4 - HKLM\..\Run: [Eue] C:\WINDOWS\System32\Gjf.exe
O4 - HKLM\..\Run: [Uop] C:\WINDOWS\System32\Pcv.exe
O4 - HKLM\..\Run: [Cdq] C:\WINDOWS\System32\Har.exe
O4 - HKLM\..\Run: [Unm] C:\WINDOWS\System32\Ljd.exe
O4 - HKLM\..\Run: [Vdg] C:\WINDOWS\System32\Krc.exe
O4 - HKLM\..\Run: [Mrg] C:\WINDOWS\Ani.exe
O4 - HKLM\..\Run: [Jjt] C:\WINDOWS\System32\Dsu.exe
O4 - HKLM\..\Run: [Hdi] C:\WINDOWS\Nsf.exe
O4 - HKLM\..\Run: [Kfv] C:\WINDOWS\Nnb.exe
O4 - HKLM\..\Run: [Vpo] C:\WINDOWS\System32\Mho.exe
O4 - HKLM\..\Run: [Ggb] C:\WINDOWS\Iao.exe
O4 - HKLM\..\Run: [Ldg] C:\WINDOWS\System32\Kge.exe
O4 - HKLM\..\Run: [Thf] C:\WINDOWS\Roj.exe
O4 - HKLM\..\Run: [Pfd] C:\WINDOWS\System32\Nff.exe
O4 - HKLM\..\Run: [Lrv] C:\WINDOWS\Gbb.exe
O4 - HKLM\..\Run: [Ehh] C:\WINDOWS\Lcj.exe
O4 - HKLM\..\Run: [Irf] C:\WINDOWS\Rqa.exe
O4 - HKLM\..\Run: [Rqq] C:\WINDOWS\Hko.exe
O4 - HKLM\..\Run: [Hhe] C:\WINDOWS\System32\Jkg.exe
O4 - HKLM\..\Run: [Ioc] C:\WINDOWS\System32\Roh.exe
O4 - HKLM\..\Run: [Lkp] C:\WINDOWS\Ufu.exe
O4 - HKLM\..\Run: [Ddh] C:\WINDOWS\Lgj.exe
O4 - HKLM\..\Run: [Ahs] C:\WINDOWS\System32\Msk.exe
O4 - HKLM\..\Run: [San] C:\WINDOWS\Ejn.exe
O4 - HKLM\..\Run: [Dqj] C:\WINDOWS\System32\Hnv.exe
O4 - HKLM\..\Run: [Udj] C:\WINDOWS\System32\Rga.exe
O4 - HKLM\..\Run: [Bac] C:\WINDOWS\Vld.exe
O4 - HKLM\..\Run: [Fqi] C:\WINDOWS\System32\Qcf.exe
O4 - HKLM\..\Run: [Kie] C:\WINDOWS\System32\Vkp.exe
O4 - HKLM\..\Run: [Dah] C:\WINDOWS\System32\Onk.exe
O4 - HKLM\..\Run: [Vuq] C:\WINDOWS\System32\Kok.exe
O4 - HKLM\..\Run: [Erc] C:\WINDOWS\Nit.exe
O4 - HKLM\..\Run: [Lmj] C:\WINDOWS\Umv.exe
O4 - HKLM\..\Run: [Mrf] C:\WINDOWS\Quh.exe
O4 - HKLM\..\Run: [Bkv] C:\WINDOWS\Fhl.exe
O4 - HKLM\..\Run: [Coc] C:\WINDOWS\System32\Elq.exe
O4 - HKLM\..\Run: [Hav] C:\WINDOWS\Ska.exe
O4 - HKLM\..\Run: [Vos] C:\WINDOWS\System32\Vuv.exe
O4 - HKLM\..\Run: [Ioo] C:\WINDOWS\System32\Ago.exe
O4 - HKLM\..\Run: [Efn] C:\WINDOWS\Gjb.exe
O4 - HKLM\..\Run: [Gvt] C:\WINDOWS\System32\Akh.exe
O4 - HKLM\..\Run: [Iul] C:\WINDOWS\Gcm.exe
O4 - HKLM\..\Run: [Nln] C:\WINDOWS\System32\Opm.exe
O4 - HKLM\..\Run: [Eao] C:\WINDOWS\System32\Mdc.exe
O4 - HKLM\..\Run: [Qrn] C:\WINDOWS\System32\Nhf.exe
O4 - HKLM\..\Run: [Njv] C:\WINDOWS\System32\Iac.exe
O4 - HKLM\..\Run: [Pht] C:\WINDOWS\Ruc.exe
O4 - HKLM\..\Run: [Fle] C:\WINDOWS\Tuh.exe
O4 - HKLM\..\Run: [Rue] C:\WINDOWS\Duk.exe
O4 - HKLM\..\Run: [Slm] C:\WINDOWS\Rjr.exe
O4 - HKLM\..\Run: [Rfq] C:\WINDOWS\Thj.exe
O4 - HKLM\..\Run: [Gdu] C:\WINDOWS\System32\Fmh.exe
O4 - HKLM\..\Run: [Ehl] C:\WINDOWS\System32\Jus.exe
O4 - HKLM\..\Run: [Bqt] C:\WINDOWS\System32\Heb.exe
O4 - HKLM\..\Run: [Ove] C:\WINDOWS\System32\Ude.exe
O4 - HKLM\..\Run: [Uao] C:\WINDOWS\Emj.exe
O4 - HKLM\..\Run: [Udu] C:\WINDOWS\System32\Vjv.exe
O4 - HKLM\..\Run: [Kcq] C:\WINDOWS\System32\Tml.exe
O4 - HKLM\..\Run: [Dle] C:\WINDOWS\System32\Ktj.exe
O4 - HKLM\..\Run: [Qnq] C:\WINDOWS\System32\Kjt.exe
O4 - HKLM\..\Run: [Usp] C:\WINDOWS\System32\Qub.exe
O4 - HKLM\..\Run: [Cfs] C:\WINDOWS\System32\Lfm.exe
O4 - HKLM\..\Run: [Ijc] C:\WINDOWS\Bvi.exe
O4 - HKLM\..\Run: [Lhj] C:\WINDOWS\System32\Iig.exe
O4 - HKLM\..\Run: [Pdp] C:\WINDOWS\Kmk.exe
O4 - HKLM\..\Run: [Ivp] C:\WINDOWS\Otg.exe
O4 - HKLM\..\Run: [Abo] C:\WINDOWS\Ugc.exe
O4 - HKLM\..\Run: [Bou] C:\WINDOWS\System32\Ugr.exe
O4 - HKLM\..\Run: [Ldu] C:\WINDOWS\Tju.exe
O4 - HKLM\..\Run: [Vqj] C:\WINDOWS\System32\Gsv.exe
O4 - HKLM\..\Run: [Cot] C:\WINDOWS\System32\Bel.exe
O4 - HKLM\..\Run: [Gbb] C:\WINDOWS\System32\Puf.exe
O4 - HKLM\..\Run: [Joo] C:\WINDOWS\System32\Qlo.exe
O4 - HKLM\..\Run: [Hof] C:\WINDOWS\System32\Hgq.exe
O4 - HKLM\..\Run: [Jhg] C:\WINDOWS\Eeq.exe
O4 - HKLM\..\Run: [Rvn] C:\WINDOWS\Qhm.exe
O4 - HKLM\..\Run: [Gfv] C:\WINDOWS\Abi.exe
O4 - HKLM\..\Run: [Erl] C:\WINDOWS\System32\Rbn.exe
O4 - HKLM\..\Run: [Ksg] C:\WINDOWS\System32\Tab.exe
O4 - HKLM\..\Run: [Icp] C:\WINDOWS\Mpu.exe
O4 - HKLM\..\Run: [Uqv] C:\WINDOWS\Tvm.exe
O4 - HKLM\..\Run: [Ngj] C:\WINDOWS\Gav.exe
O4 - HKLM\..\Run: [Mbt] C:\WINDOWS\System32\Puv.exe
O4 - HKLM\..\Run: [Drv] C:\WINDOWS\System32\Vjv.exe
O4 - HKLM\..\Run: [Tvl] C:\WINDOWS\Add.exe
O4 - HKLM\..\Run: [Gpc] C:\WINDOWS\Evu.exe
O4 - HKLM\..\Run: [Vtq] C:\WINDOWS\Hjn.exe
O4 - HKLM\..\Run: [Uif] C:\WINDOWS\Dja.exe
O4 - HKLM\..\Run: [Iav] C:\WINDOWS\Tnf.exe
O4 - HKLM\..\Run: [Lbf] C:\WINDOWS\Vui.exe
O4 - HKLM\..\Run: [Fha] C:\WINDOWS\Pmn.exe
O4 - HKLM\..\Run: [Aqc] C:\WINDOWS\Thg.exe
O4 - HKLM\..\Run: [Trn] C:\WINDOWS\System32\Veb.exe
O4 - HKLM\..\Run: [Srr] C:\WINDOWS\System32\Kkm.exe
O4 - HKLM\..\Run: [Mor] C:\WINDOWS\Tse.exe
O4 - HKLM\..\Run: [Ami] C:\WINDOWS\System32\Cdr.exe
O4 - HKLM\..\Run: [Lpi] C:\WINDOWS\System32\Upu.exe
O4 - HKLM\..\Run: [Bnm] C:\WINDOWS\Fut.exe
O4 - HKLM\..\Run: [Dfc] C:\WINDOWS\System32\Qbg.exe
O4 - HKLM\..\Run: [Dlj] C:\WINDOWS\System32\Iji.exe
O4 - HKLM\..\Run: [Sqb] C:\WINDOWS\Suk.exe
O4 - HKLM\..\Run: [Rpk] C:\WINDOWS\Qdm.exe
O4 - HKLM\..\Run: [Muc] C:\WINDOWS\System32\Plu.exe
O4 - HKLM\..\Run: [Sqv] C:\WINDOWS\Sqg.exe
O4 - HKLM\..\Run: [Ufs] C:\WINDOWS\System32\Ifr.exe
O4 - HKLM\..\Run: [Rua] C:\WINDOWS\Egp.exe
O4 - HKLM\..\Run: [Bdj] C:\WINDOWS\System32\Jnh.exe
O4 - HKLM\..\Run: [Gpd] C:\WINDOWS\System32\Sdh.exe
O4 - HKLM\..\Run: [Umk] C:\WINDOWS\Tpe.exe
O4 - HKLM\..\Run: [Mnc] C:\WINDOWS\System32\Tus.exe
O4 - HKLM\..\Run: [Tjg] C:\WINDOWS\System32\Jcv.exe
O4 - HKLM\..\Run: [Uoj] C:\WINDOWS\System32\Svi.exe
O4 - HKLM\..\Run: [Dlq] C:\WINDOWS\Vut.exe
O4 - HKLM\..\Run: [Qgc] C:\WINDOWS\System32\Mch.exe
O4 - HKLM\..\Run: [Ufa] C:\WINDOWS\System32\Qeu.exe
O4 - HKLM\..\Run: [Kgs] C:\WINDOWS\System32\Spl.exe
O4 - HKLM\..\Run: [Fpd] C:\WINDOWS\System32\Gjj.exe
O4 - HKLM\..\Run: [Pak] C:\WINDOWS\System32\Uog.exe
O4 - HKLM\..\Run: [Vsq] C:\WINDOWS\Emp.exe
O4 - HKLM\..\Run: [Luv] C:\WINDOWS\Rer.exe
O4 - HKLM\..\Run: [Rdp] C:\WINDOWS\System32\Tok.exe
O4 - HKLM\..\Run: [Lkq] C:\WINDOWS\System32\Abj.exe
O4 - HKLM\..\Run: [Jhc] C:\WINDOWS\System32\Acf.exe
O4 - HKLM\..\Run: [Qcu] C:\WINDOWS\Ufi.exe
O4 - HKLM\..\Run: [Lou] C:\WINDOWS\System32\Luf.exe
O4 - HKLM\..\Run: [Bfg] C:\WINDOWS\Utl.exe
O4 - HKLM\..\Run: [Veu] C:\WINDOWS\Lap.exe
O4 - HKLM\..\Run: [Cfc] C:\WINDOWS\System32\Vcj.exe
O4 - HKLM\..\Run: [Cta] C:\WINDOWS\System32\Gil.exe
O4 - HKLM\..\Run: [Pkt] C:\WINDOWS\Mec.exe
O4 - HKLM\..\Run: [Lrf] C:\WINDOWS\System32\Tfk.exe
O4 - HKLM\..\Run: [Kqj] C:\WINDOWS\System32\Imt.exe
O4 - HKLM\..\Run: [Cvg] C:\WINDOWS\System32\Fgg.exe
O4 - HKLM\..\Run: [Eer] C:\WINDOWS\System32\Oqe.exe
O4 - HKLM\..\Run: [Uer] C:\WINDOWS\Isr.exe
O4 - HKLM\..\Run: [Qqf] C:\WINDOWS\System32\Hjh.exe
O4 - HKLM\..\Run: [Den] C:\WINDOWS\Fds.exe
O4 - HKLM\..\Run: [Lam] C:\WINDOWS\System32\Mib.exe
O4 - HKLM\..\Run: [Kio] C:\WINDOWS\System32\Lsi.exe
O4 - HKLM\..\Run: [Rvs] C:\WINDOWS\Cgk.exe
O4 - HKLM\..\Run: [Clp] C:\WINDOWS\Dmj.exe
O4 - HKLM\..\Run: [Bth] C:\WINDOWS\Ldi.exe
O4 - HKLM\..\Run: [Bon] C:\WINDOWS\Tfe.exe
O4 - HKLM\..\Run: [Ske] C:\WINDOWS\System32\Gam.exe
O4 - HKLM\..\Run: [And] C:\WINDOWS\System32\Kkf.exe
O4 - HKLM\..\Run: [Tog] C:\WINDOWS\System32\Vdm.exe
O4 - HKLM\..\Run: [Lfl] C:\WINDOWS\Mnq.exe
O4 - HKLM\..\Run: [Ljk] C:\WINDOWS\Eme.exe
O4 - HKLM\..\Run: [Aln] C:\WINDOWS\System32\Gcv.exe
O4 - HKLM\..\Run: [Cll] C:\WINDOWS\System32\Eje.exe
O4 - HKLM\..\Run: [Tbd] C:\WINDOWS\Kbh.exe
O4 - HKLM\..\Run: [Nfg] C:\WINDOWS\System32\Nmb.exe
O4 - HKLM\..\Run: [Cpc] C:\WINDOWS\System32\Oho.exe
O4 - HKLM\..\Run: [Udh] C:\WINDOWS\System32\Dqs.exe
O4 - HKLM\..\Run: [Ihb] C:\WINDOWS\Lqq.exe
O4 - HKLM\..\Run: [Pdm] C:\WINDOWS\Ije.exe
O4 - HKLM\..\Run: [Egc] C:\WINDOWS\Lfp.exe
O4 - HKLM\..\Run: [Vvc] C:\WINDOWS\Eqg.exe
O4 - HKLM\..\Run: [Bel] C:\WINDOWS\Pph.exe
O4 - HKLM\..\Run: [Oae] C:\WINDOWS\Urr.exe
O4 - HKLM\..\Run: [Cfp] C:\WINDOWS\Arg.exe
O4 - HKLM\..\Run: [Cdj] C:\WINDOWS\Dlm.exe
O4 - HKLM\..\Run: [Djr] C:\WINDOWS\Iam.exe
O4 - HKLM\..\Run: [Fam] C:\WINDOWS\Tbq.exe
O4 - HKLM\..\Run: [Uip] C:\WINDOWS\Flb.exe
O4 - HKLM\..\Run: [Emt] C:\WINDOWS\Jph.exe
O4 - HKLM\..\Run: [Udp] C:\WINDOWS\System32\Aom.exe
O4 - HKLM\..\Run: [Apn] C:\WINDOWS\Nvb.exe
O4 - HKLM\..\Run: [Ntm] C:\WINDOWS\System32\Gdu.exe
O4 - HKLM\..\Run: [Fol] C:\WINDOWS\Epn.exe
O4 - HKLM\..\Run: [Ovo] C:\WINDOWS\System32\Mto.exe
O4 - HKLM\..\Run: [Muu] C:\WINDOWS\Vvk.exe
O4 - HKLM\..\Run: [Pih] C:\WINDOWS\System32\Rnv.exe
O4 - HKLM\..\Run: [Lkl] C:\WINDOWS\Ohq.exe
O4 - HKLM\..\Run: [Ukb] C:\WINDOWS\Vfo.exe
O4 - HKLM\..\Run: [Bqi] C:\WINDOWS\System32\Euk.exe
O4 - HKLM\..\Run: [Suu] C:\WINDOWS\System32\Gbs.exe
O4 - HKLM\..\Run: [Orl] C:\WINDOWS\Tdv.exe
O4 - HKLM\..\Run: [Rqa] C:\WINDOWS\System32\Jvh.exe
O4 - HKLM\..\Run: [Tmf] C:\WINDOWS\Kba.exe
O4 - HKLM\..\Run: [Tgm] C:\WINDOWS\Ttt.exe
O4 - HKLM\..\Run: [Sic] C:\WINDOWS\Jee.exe
O4 - HKLM\..\Run: [Ltt] C:\WINDOWS\Kft.exe
O4 - HKLM\..\Run: [Hsv] C:\WINDOWS\System32\Uhi.exe
O4 - HKLM\..\Run: [Gcr] C:\WINDOWS\System32\Rbe.exe
O4 - HKLM\..\Run: [Moi] C:\WINDOWS\Dej.exe
O4 - HKLM\..\Run: [Srh] C:\WINDOWS\Riq.exe
O4 - HKLM\..\Run: [Llp] C:\WINDOWS\Gjj.exe
O4 - HKLM\..\Run: [Nlr] C:\WINDOWS\Cjg.exe
O4 - HKLM\..\Run: [Csr] C:\WINDOWS\For.exe
O4 - HKLM\..\Run: [Qhh] C:\WINDOWS\Lvu.exe
O4 - HKLM\..\Run: [Hca] C:\WINDOWS\Svj.exe
O4 - HKLM\..\Run: [Mnb] C:\WINDOWS\System32\Hfr.exe
O4 - HKLM\..\Run: [Nop] C:\WINDOWS\System32\Upd.exe
O4 - HKLM\..\Run: [Ted] C:\WINDOWS\System32\Biq.exe
O4 - HKLM\..\Run: [Tft] C:\WINDOWS\Lvi.exe
O4 - HKLM\..\Run: [Ahj] C:\WINDOWS\Sas.exe
O4 - HKLM\..\Run: [Nhe] C:\WINDOWS\System32\Srt.exe
O4 - HKLM\..\Run: [Pil] C:\WINDOWS\System32\Jaa.exe
O4 - HKLM\..\Run: [Oqu] C:\WINDOWS\System32\Dip.exe
O4 - HKLM\..\Run: [Rbv] C:\WINDOWS\Jtv.exe
O4 - HKLM\..\Run: [Uan] C:\WINDOWS\Gvk.exe
O4 - HKLM\..\Run: [Kgl] C:\WINDOWS\System32\Sqv.exe
O4 - HKLM\..\Run: [Jdg] C:\WINDOWS\Mbm.exe
O4 - HKLM\..\Run: [Tqa] C:\WINDOWS\Pob.exe
O4 - HKLM\..\Run: [Afo] C:\WINDOWS\Beo.exe
O4 - HKLM\..\Run: [Mrv] C:\WINDOWS\Kni.exe
O4 - HKLM\..\Run: [Hfq] C:\WINDOWS\Hhr.exe
O4 - HKLM\..\Run: [Npp] C:\WINDOWS\Ipf.exe
O4 - HKLM\..\Run: [Sja] C:\WINDOWS\Drh.exe
O4 - HKLM\..\Run: [Iel] C:\WINDOWS\Gqf.exe
O4 - HKLM\..\Run: [Oqq] C:\WINDOWS\System32\Itp.exe
O4 - HKLM\..\Run: [Lai] C:\WINDOWS\System32\Iro.exe
O4 - HKLM\..\Run: [Rsq] C:\WINDOWS\Npr.exe
O4 - HKLM\..\Run: [Gss] C:\WINDOWS\Shb.exe
O4 - HKLM\..\Run: [Ujf] C:\WINDOWS\Qeo.exe
O4 - HKLM\..\Run: [Pbe] C:\WINDOWS\System32\Cug.exe
O4 - HKLM\..\Run: [Nng] C:\WINDOWS\System32\Gmo.exe
O4 - HKLM\..\Run: [Bvm] C:\WINDOWS\Ehg.exe
O4 - HKLM\..\Run: [Nep] C:\WINDOWS\System32\Bth.exe
O4 - HKLM\..\Run: [Ntd] C:\WINDOWS\System32\Fga.exe
O4 - HKLM\..\Run: [Ohn] C:\WINDOWS\System32\Jqj.exe
O4 - HKLM\..\Run: [Hnd] C:\WINDOWS\System32\Cje.exe
O4 - HKLM\..\Run: [Imp] C:\WINDOWS\System32\Thf.exe
O4 - HKLM\..\Run: [Rtd] C:\WINDOWS\Njb.exe
O4 - HKLM\..\Run: [Pmc] C:\WINDOWS\System32\Bvd.exe
O4 - HKLM\..\Run: [Lqh] C:\WINDOWS\Nuo.exe
O4 - HKLM\..\Run: [Ggs] C:\WINDOWS\Fdf.exe
O4 - HKLM\..\Run: [Dqt] C:\WINDOWS\Mlk.exe
O4 - HKLM\..\Run: [Udn] C:\WINDOWS\Aju.exe
O4 - HKLM\..\Run: [Unb] C:\WINDOWS\System32\Hfj.exe
O4 - HKLM\..\Run: [Pav] C:\WINDOWS\Llj.exe
O4 - HKLM\..\Run: [Ndc] C:\WINDOWS\Gdj.exe
O4 - HKLM\..\Run: [Efr] C:\WINDOWS\System32\Aqk.exe
O4 - HKLM\..\Run: [Qnl] C:\WINDOWS\System32\Vuf.exe
O4 - HKLM\..\Run: [Dae] C:\WINDOWS\System32\Gcj.exe
O4 - HKLM\..\Run: [Lph] C:\WINDOWS\Rgi.exe
O4 - HKLM\..\Run: [Cvj] C:\WINDOWS\Btg.exe
O4 - HKLM\..\Run: [Uis] C:\WINDOWS\Crs.exe
O4 - HKLM\..\Run: [Uph] C:\WINDOWS\System32\Mmk.exe
O4 - HKLM\..\Run: [Ptn] C:\WINDOWS\System32\Uct.exe
O4 - HKLM\..\Run: [Nrd] C:\WINDOWS\System32\Qqj.exe
O4 - HKLM\..\Run: [Tpi] C:\WINDOWS\Rmn.exe
O4 - HKLM\..\Run: [Aqk] C:\WINDOWS\Fqa.exe
O4 - HKLM\..\Run: [Bsl] C:\WINDOWS\Tbl.exe
O4 - HKLM\..\Run: [Lns] C:\WINDOWS\System32\Dsk.exe
O4 - HKLM\..\Run: [Jko] C:\WINDOWS\System32\Gdk.exe
O4 - HKLM\..\Run: [Bqm] C:\WINDOWS\Qur.exe
O4 - HKLM\..\Run: [Hec] C:\WINDOWS\System32\Nks.exe
O4 - HKLM\..\Run: [Sqp] C:\WINDOWS\Ajb.exe
O4 - HKLM\..\Run: [Hnb] C:\WINDOWS\System32\Gmp.exe
O4 - HKLM\..\Run: [Gts] C:\WINDOWS\Ppl.exe
O4 - HKLM\..\Run: [Ojj] C:\WINDOWS\Uke.exe
O4 - HKLM\..\Run: [Rcn] C:\WINDOWS\Suq.exe
O4 - HKLM\..\Run: [Cmq] C:\WINDOWS\Qrd.exe
O4 - HKLM\..\Run: [Aac] C:\WINDOWS\Oom.exe
O4 - HKLM\..\Run: [Hsg] C:\WINDOWS\System32\Cal.exe
O4 - HKLM\..\Run: [Dei] C:\WINDOWS\System32\Nuv.exe
O4 - HKLM\..\Run: [Jmh] C:\WINDOWS\System32\Puf.exe
O4 - HKLM\..\Run: [Jam] C:\WINDOWS\System32\Fog.exe
O4 - HKLM\..\Run: [Mcd] C:\WINDOWS\System32\Bmi.exe
O4 - HKLM\..\Run: [Iff] C:\WINDOWS\System32\Jcn.exe
O4 - HKLM\..\Run: [Vdj] C:\WINDOWS\System32\Ril.exe
O4 - HKLM\..\Run: [Nct] C:\WINDOWS\Oid.exe
O4 - HKLM\..\Run: [Sni] C:\WINDOWS\System32\Nca.exe
O4 - HKLM\..\Run: [Epp] C:\WINDOWS\Bjt.exe
O4 - HKLM\..\Run: [Tkd] C:\WINDOWS\Lem.exe
O4 - HKLM\..\Run: [Mnl] C:\WINDOWS\System32\Dvg.exe
O4 - HKLM\..\Run: [Tim] C:\WINDOWS\Jpn.exe
O4 - HKLM\..\Run: [Vkm] C:\WINDOWS\Vrq.exe
O4 - HKLM\..\Run: [Can] C:\WINDOWS\System32\Cbs.exe
O4 - HKLM\..\Run: [Rgc] C:\WINDOWS\Jfj.exe
O4 - HKLM\..\Run: [Sig] C:\WINDOWS\System32\Hrk.exe
O4 - HKLM\..\Run: [Fiu] C:\WINDOWS\Kfl.exe
O4 - HKLM\..\Run: [Kir] C:\WINDOWS\Juk.exe
O4 - HKLM\..\Run: [Ebs] C:\WINDOWS\Kvt.exe
O4 - HKLM\..\Run: [Pem] C:\WINDOWS\Gtv.exe
O4 - HKLM\..\Run: [Fts] C:\WINDOWS\Nls.exe
O4 - HKLM\..\Run: [Cmj] C:\WINDOWS\System32\Hhq.exe
O4 - HKLM\..\Run: [Suj] C:\WINDOWS\System32\Ikv.exe
O4 - HKLM\..\Run: [Bfk] C:\WINDOWS\Pal.exe
O4 - HKLM\..\Run: [Vbv] C:\WINDOWS\System32\Dnk.exe
O4 - HKLM\..\Run: [Lpu] C:\WINDOWS\Fue.exe
O4 - HKLM\..\Run: [Cmo] C:\WINDOWS\System32\Ppe.exe
O4 - HKLM\..\Run: [Kvc] C:\WINDOWS\Itc.exe
O4 - HKLM\..\Run: [Kmq] C:\WINDOWS\System32\Ekc.exe
O4 - HKLM\..\Run: [Bfi] C:\WINDOWS\Fnl.exe
O4 - HKLM\..\Run: [Fbm] C:\WINDOWS\Rhh.exe
O4 - HKLM\..\Run: [Fkj] C:\WINDOWS\Ara.exe
O4 - HKLM\..\Run: [Ade] C:\WINDOWS\Iek.exe
O4 - HKLM\..\Run: [Qbn] C:\WINDOWS\Hna.exe
O4 - HKLM\..\Run: [Cke] C:\WINDOWS\Lfd.exe
O4 - HKLM\..\Run: [Squ] C:\WINDOWS\Ndt.exe
O4 - HKLM\..\Run: [Cij] C:\WINDOWS\Ihn.exe
O4 - HKLM\..\Run: [Suo] C:\WINDOWS\System32\Pms.exe
O4 - HKLM\..\Run: [Scr] C:\WINDOWS\Ngk.exe
O4 - HKLM\..\Run: [Itg] C:\WINDOWS\Fus.exe
O4 - HKLM\..\Run: [Eek] C:\WINDOWS\System32\Nqq.exe
O4 - HKLM\..\Run: [Quc] C:\WINDOWS\Bnm.exe
O4 - HKLM\..\Run: [Ulu] C:\WINDOWS\System32\Brq.exe
O4 - HKLM\..\Run: [Lon] C:\WINDOWS\System32\Qpg.exe
O4 - HKLM\..\Run: [Vhu] C:\WINDOWS\System32\Ssi.exe
O4 - HKLM\..\Run: [Prs] C:\WINDOWS\Fhg.exe
O4 - HKLM\..\Run: [Out] C:\WINDOWS\Nnu.exe
O4 - HKLM\..\Run: [Tut] C:\WINDOWS\System32\Rpj.exe
O4 - HKLM\..\Run: [Bho] C:\WINDOWS\Jmq.exe
O4 - HKLM\..\Run: [Gvk] C:\WINDOWS\System32\Sld.exe
O4 - HKLM\..\Run: [Ljh] C:\WINDOWS\System32\Lnf.exe
O4 - HKLM\..\Run: [Ode] C:\WINDOWS\Vqp.exe
O4 - HKLM\..\Run: [Fie] C:\WINDOWS\Lof.exe
O4 - HKLM\..\Run: [Ipb] C:\WINDOWS\Fqq.exe
O4 - HKLM\..\Run: [Ath] C:\WINDOWS\Gso.exe
O4 - HKLM\..\Run: [Ahh] C:\WINDOWS\Tss.exe
O4 - HKLM\..\Run: [Cng] C:\WINDOWS\Jpq.exe
O4 - HKLM\..\Run: [Bjl] C:\WINDOWS\Orf.exe
O4 - HKLM\..\Run: [Guq] C:\WINDOWS\Lqk.exe
O4 - HKLM\..\Run: [Rlu] C:\WINDOWS\Rsr.exe
O4 - HKLM\..\Run: [Anr] C:\WINDOWS\System32\Mhi.exe
O4 - HKLM\..\Run: [Ece] C:\WINDOWS\Rrg.exe
O4 - HKLM\..\Run: [Rld] C:\WINDOWS\System32\Rmo.exe
O4 - HKLM\..\Run: [Kbr] C:\WINDOWS\Dnu.exe
O4 - HKLM\..\Run: [Rss] C:\WINDOWS\System32\Kpa.exe
O4 - HKLM\..\Run: [Lbl] C:\WINDOWS\Hva.exe
O4 - HKLM\..\Run: [Erd] C:\WINDOWS\Hks.exe
O4 - HKLM\..\Run: [Ofq] C:\WINDOWS\Krj.exe
O4 - HKLM\..\Run: [Mgu] C:\WINDOWS\System32\Qlg.exe
O4 - HKLM\..\Run: [Fas] C:\WINDOWS\System32\Afs.exe
O4 - HKLM\..\Run: [Fin] C:\WINDOWS\System32\Imp.exe
O4 - HKLM\..\Run: [Oua] C:\WINDOWS\System32\Oam.exe
O4 - HKLM\..\Run: [Hms] C:\WINDOWS\Tqr.exe
O4 - HKLM\..\Run: [Eva] C:\WINDOWS\Seh.exe
O4 - HKLM\..\Run: [Fps] C:\WINDOWS\System32\Pse.exe
O4 - HKLM\..\Run: [Tll] C:\WINDOWS\System32\Duv.exe
O4 - HKLM\..\Run: [Sek] C:\WINDOWS\Dgj.exe
O4 - HKLM\..\Run: [Hvj] C:\WINDOWS\Dmk.exe
O4 - HKLM\..\Run: [Nvp] C:\WINDOWS\System32\Bpo.exe
O4 - HKLM\..\Run: [Foj] C:\WINDOWS\Lgs.exe
O4 - HKLM\..\Run: [Nmg] C:\WINDOWS\Qvo.exe
O4 - HKLM\..\Run: [Goe] C:\WINDOWS\System32\Tdr.exe
O4 - HKLM\..\Run: [Pkh] C:\WINDOWS\Jcg.exe
O4 - HKLM\..\Run: [Qto] C:\WINDOWS\Itv.exe
O4 - HKLM\..\Run: [Sjh] C:\WINDOWS\Foh.exe
O4 - HKLM\..\Run: [Nqi] C:\WINDOWS\Oqk.exe
O4 - HKLM\..\Run: [Iaf] C:\WINDOWS\System32\Fli.exe
O4 - HKLM\..\Run: [Nip] C:\WINDOWS\Dbs.exe
O4 - HKLM\..\Run: [Ljs] C:\WINDOWS\System32\Grc.exe
O4 - HKLM\..\Run: [Rrp] C:\WINDOWS\Laq.exe
O4 - HKLM\..\Run: [Igl] C:\WINDOWS\Jbe.exe
O4 - HKLM\..\Run: [Pel] C:\WINDOWS\System32\Ebk.exe
O4 - HKLM\..\Run: [Gmh] C:\WINDOWS\System32\Keq.exe
O4 - HKLM\..\Run: [Mnq] C:\WINDOWS\Eht.exe
O4 - HKLM\..\Run: [Gah] C:\WINDOWS\System32\Esf.exe
O4 - HKLM\..\Run: [Onk] C:\WINDOWS\System32\Lki.exe
O4 - HKLM\..\Run: [Jmg] C:\WINDOWS\Tnk.exe
O4 - HKLM\..\Run: [Fje] C:\WINDOWS\Qvq.exe
O4 - HKLM\..\Run: [Hum] C:\WINDOWS\Tcp.exe
O4 - HKLM\..\Run: [Ohe] C:\WINDOWS\System32\Bfg.exe
O4 - HKLM\..\Run: [Kpe] C:\WINDOWS\System32\Rcn.exe
O4 - HKLM\..\Run: [Qpt] C:\WINDOWS\Lhh.exe
O4 - HKLM\..\Run: [Upe] C:\WINDOWS\System32\Kql.exe
O4 - HKLM\..\Run: [Ibo] C:\WINDOWS\Fju.exe
O4 - HKLM\..\Run: [Gjn] C:\WINDOWS\Sce.exe
O4 - HKLM\..\Run: [Vak] C:\WINDOWS\Chf.exe
O4 - HKLM\..\Run: [Uln] C:\WINDOWS\System32\Dlk.exe
O4 - HKLM\..\Run: [Fjc] C:\WINDOWS\Jkj.exe
O4 - HKLM\..\Run: [Fhp] C:\WINDOWS\Jvm.exe
O4 - HKLM\..\Run: [Als] C:\WINDOWS\Cgo.exe
O4 - HKLM\..\Run: [Sat] C:\WINDOWS\System32\Ljj.exe
O4 - HKLM\..\Run: [Mou] C:\WINDOWS\System32\Vnl.exe
O4 - HKLM\..\Run: [Mat] C:\WINDOWS\System32\Rin.exe
O4 - HKLM\..\Run: [Mqp] C:\WINDOWS\Vga.exe
O4 - HKLM\..\Run: [Egd] C:\WINDOWS\Qqv.exe
O4 - HKLM\..\Run: [Kim] C:\WINDOWS\System32\Vjj.exe
O4 - HKLM\..\Run: [Vao] C:\WINDOWS\Ihc.exe
O4 - HKLM\..\Run: [Ulf] C:\WINDOWS\Rjv.exe
O4 - HKLM\..\Run: [Frq] C:\WINDOWS\Lcd.exe
O4 - HKLM\..\Run: [Gkd] C:\WINDOWS\System32\Ini.exe
O4 - HKLM\..\Run: [Kfn] C:\WINDOWS\System32\Kgu.exe
O4 - HKLM\..\Run: [Ljp] C:\WINDOWS\Dir.exe
O4 - HKLM\..\Run: [Lpv] C:\WINDOWS\System32\Ejp.exe
O4 - HKLM\..\Run: [Ffb] C:\WINDOWS\System32\Dns.exe
O4 - HKLM\..\Run: [Foq] C:\WINDOWS\Ams.exe
O4 - HKLM\..\Run: [Jem] C:\WINDOWS\Qqv.exe
O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\System32\Esu.exe
O4 - HKLM\..\Run: [Jat] C:\WINDOWS\Ujt.exe
O4 - HKLM\..\Run: [Lsl] C:\WINDOWS\System32\Ugf.exe
O4 - HKLM\..\Run: [Dtd] C:\WINDOWS\Cjp.exe
O4 - HKLM\..\Run: [Sul] C:\WINDOWS\Iel.exe
O4 - HKLM\..\Run: [Bbl] C:\WINDOWS\Dve.exe
O4 - HKLM\..\Run: [Hir] C:\WINDOWS\System32\Afu.exe
O4 - HKLM\..\Run: [Knu] C:\WINDOWS\System32\Auj.exe
O4 - HKLM\..\Run: [Dvj] C:\WINDOWS\Kep.exe
O4 - HKLM\..\Run: [Hjk] C:\WINDOWS\Tbu.exe
O4 - HKLM\..\Run: [Opd] C:\WINDOWS\System32\Bvh.exe
O4 - HKLM\..\Run: [Vvi] C:\WINDOWS\System32\Qjj.exe
O4 - HKLM\..\Run: [Faf] C:\WINDOWS\System32\Veh.exe
O4 - HKLM\..\Run: [Onb] C:\WINDOWS\System32\Huq.exe
O4 - HKLM\..\Run: [Ifp] C:\WINDOWS\System32\Kho.exe
O4 - HKLM\..\Run: [Gsa] C:\WINDOWS\Bvv.exe
O4 - HKLM\..\Run: [Hrh] C:\WINDOWS\System32\Qgu.exe
O4 - HKLM\..\Run: [Afj] C:\WINDOWS\Lni.exe
O4 - HKLM\..\Run: [Mhp] C:\WINDOWS\System32\Lqa.exe
O4 - HKLM\..\Run: [Osb] C:\WINDOWS\System32\Giv.exe
O4 - HKLM\..\Run: [Lgf] C:\WINDOWS\System32\Jvs.exe
O4 - HKLM\..\Run: [Rja] C:\WINDOWS\System32\Ufp.exe
O4 - HKLM\..\Run: [Fuc] C:\WINDOWS\System32\Vdm.exe
O4 - HKLM\..\Run: [Hqi] C:\WINDOWS\System32\Djh.exe
O4 - HKLM\..\Run: [Fno] C:\WINDOWS\Edv.exe
O4 - HKLM\..\Run: [Lhi] C:\WINDOWS\Sqa.exe
O4 - HKLM\..\Run: [Bka] C:\WINDOWS\System32\Bpq.exe
O4 - HKLM\..\Run: [Nqh] C:\WINDOWS\Lni.exe
O4 - HKLM\..\Run: [Rvu] C:\WINDOWS\Tbv.exe
O4 - HKLM\..\Run: [Lgk] C:\WINDOWS\Bqu.exe
O4 - HKLM\..\Run: [Pgg] C:\WINDOWS\Fmh.exe
O4 - HKLM\..\Run: [Imc] C:\WINDOWS\System32\Pdh.exe
O4 - HKLM\..\Run: [Iok] C:\WINDOWS\Ntu.exe
O4 - HKLM\..\Run: [Fkl] C:\WINDOWS\Boh.exe
O4 - HKLM\..\Run: [Lit] C:\WINDOWS\System32\Ovq.exe
O4 - HKLM\..\Run: [Sdf] C:\WINDOWS\System32\Omn.exe
O4 - HKLM\..\Run: [Mcp] C:\WINDOWS\System32\Mhd.exe
O4 - HKLM\..\Run: [Vmt] C:\WINDOWS\Bcu.exe
O4 - HKLM\..\Run: [Cce] C:\WINDOWS\Usb.exe
O4 - HKLM\..\Run: [Arn] C:\WINDOWS\System32\Hco.exe
O4 - HKLM\..\Run: [Ejm] C:\WINDOWS\System32\Adq.exe
O4 - HKLM\..\Run: [Ldd] C:\WINDOWS\Mlv.exe
O4 - HKLM\..\Run: [Amq] C:\WINDOWS\Dua.exe
O4 - HKLM\..\Run: [Vqo] C:\WINDOWS\System32\Oog.exe
O4 - HKLM\..\Run: [Qif] C:\WINDOWS\System32\Lqu.exe
O4 - HKLM\..\Run: [Jqe] C:\WINDOWS\System32\Gor.exe
O4 - HKLM\..\Run: [Puh] C:\WINDOWS\Vki.exe
O4 - HKLM\..\Run: [Imi] C:\WINDOWS\System32\Qeu.exe
O4 - HKLM\..\Run: [Pbl] C:\WINDOWS\System32\Dtl.exe
O4 - HKLM\..\Run: [Gfc] C:\WINDOWS\System32\Pst.exe
O4 - HKLM\..\Run: [Fhj] C:\WINDOWS\System32\Glu.exe
O4 - HKLM\..\Run: [Phv] C:\WINDOWS\System32\Jsq.exe
O4 - HKLM\..\Run: [Skk] C:\WINDOWS\System32\Rib.exe
O4 - HKLM\..\Run: [Vsh] C:\WINDOWS\Skq.exe
O4 - HKLM\..\Run: [Uhn] C:\WINDOWS\Mfk.exe
O4 - HKLM\..\Run: [Kiq] C:\WINDOWS\Tsb.exe
O4 - HKLM\..\Run: [Ffl] C:\WINDOWS\Dks.exe
O4 - HKLM\..\Run: [Dha] C:\WINDOWS\Nqa.exe
O4 - HKLM\..\Run: [Qqr] C:\WINDOWS\Nti.exe
O4 - HKLM\..\Run: [Tua] C:\WINDOWS\System32\Vnr.exe
O4 - HKLM\..\Run: [Rbl] C:\WINDOWS\Ikp.exe
O4 - HKLM\..\Run: [Jba] C:\WINDOWS\System32\Ein.exe
O4 - HKLM\..\Run: [Rpj] C:\WINDOWS\System32\Lpa.exe
O4 - HKLM\..\Run: [Rlt] C:\WINDOWS\Khk.exe
O4 - HKLM\..\Run: [Tue] C:\WINDOWS\Quu.exe
O4 - HKLM\..\Run: [Ncm] C:\WINDOWS\Duh.exe
O4 - HKLM\..\Run: [Iee] C:\WINDOWS\System32\Lqs.exe
O4 - HKLM\..\Run: [Hud] C:\WINDOWS\Ofs.exe
O4 - HKLM\..\Run: [Sgo] C:\WINDOWS\System32\Clj.exe
O4 - HKLM\..\Run: [Kul] C:\WINDOWS\System32\Ein.exe
O4 - HKLM\..\Run: [Cru] C:\WINDOWS\Ett.exe
O4 - HKLM\..\Run: [Aqh] C:\WINDOWS\System32\Csb.exe
O4 - HKLM\..\Run: [Vtf] C:\WINDOWS\Dbt.exe
O4 - HKLM\..\Run: [Imb] C:\WINDOWS\System32\Cek.exe
O4 - HKLM\..\Run: [Tfk] C:\WINDOWS\System32\Ogh.exe
O4 - HKLM\..\Run: [Akf] C:\WINDOWS\Iss.exe
O4 - HKLM\..\Run: [Cvu] C:\WINDOWS\System32\Orj.exe
O4 - HKLM\..\Run: [Iec] C:\WINDOWS\Ngd.exe
O4 - HKLM\..\Run: [Etq] C:\WINDOWS\System32\Noq.exe
O4 - HKLM\..\Run: [Rds] C:\WINDOWS\Vgh.exe
O4 - HKLM\..\Run: [Fbg] C:\WINDOWS\System32\Dil.exe
O4 - HKLM\..\Run: [Rne] C:\WINDOWS\System32\Qnt.exe
O4 - HKLM\..\Run: [Vvo] C:\WINDOWS\Hue.exe
O4 - HKLM\..\Run: [Agb] C:\WINDOWS\Mui.exe
O4 - HKLM\..\Run: [Dbd] C:\WINDOWS\System32\Fhr.exe
O4 - HKLM\..\Run: [Tsa] C:\WINDOWS\System32\Ppu.exe
O4 - HKLM\..\Run: [nuh] C:\WINDOWS\Tsf.exe
O4 - HKLM\..\Run: [BPT] C:\WINDOWS\System32\Cvn.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Vta] C:\WINDOWS\System32\Okk.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [Emu] C:\WINDOWS\System32\Uim.exe
O4 - HKLM\..\Run: [Snd] C:\WINDOWS\Qfp.exe
O4 - HKLM\..\Run: [Ugo] C:\WINDOWS\Ihn.exe
O4 - HKLM\..\Run: [Brp] C:\WINDOWS\Rlp.exe
O4 - HKLM\..\Run: [Sbq] C:\WINDOWS\Fvo.exe
O4 - HKLM\..\Run: [Vuf] C:\WINDOWS\System32\Efo.exe
O4 - HKLM\..\Run: [Cvh] C:\WINDOWS\Cdu.exe
O4 - HKLM\..\Run: [Gns] C:\WINDOWS\System32\Bnd.exe
O4 - HKLM\..\Run: [Pds] C:\WINDOWS\System32\Eda.exe
O4 - HKLM\..\Run: [Cnm] C:\WINDOWS\System32\Kav.exe
O4 - HKLM\..\Run: [Uhp] C:\WINDOWS\System32\Act.exe
O4 - HKLM\..\Run: [Ino] C:\WINDOWS\Mte.exe
O4 - HKLM\..\Run: [Coq] C:\WINDOWS\Hmp.exe
O4 - HKLM\..\Run: [Mqm] C:\WINDOWS\Hal.exe
O4 - HKLM\..\Run: [Ivm] C:\WINDOWS\System32\Rmg.exe
O4 - HKLM\..\Run: [Tiu] C:\WINDOWS\Aqu.exe
O4 - HKLM\..\Run: [Iht] C:\WINDOWS\Fam.exe
O4 - HKLM\..\Run: [Bno] C:\WINDOWS\System32\Stl.exe
O4 - HKLM\..\Run: [Oss] C:\WINDOWS\System32\Shr.exe
O4 - HKLM\..\Run: [Jkd] C:\WINDOWS\Rts.exe
O4 - HKLM\..\Run: [Vnp] C:\WINDOWS\System32\Qkm.exe
O4 - HKLM\..\Run: [Apr] C:\WINDOWS\Rpq.exe
O4 - HKLM\..\Run: [Bcd] C:\WINDOWS\Nvh.exe
O4 - HKLM\..\Run: [Sej] C:\WINDOWS\System32\Efd.exe
O4 - HKLM\..\Run: [Svo] C:\WINDOWS\System32\Qbc.exe
O4 - HKLM\..\Run: [Rmt] C:\WINDOWS\System32\Vbv.exe
O4 - HKLM\..\Run: [Aph] C:\WINDOWS\Cod.exe
O4 - HKLM\..\Run: [Nfa] C:\WINDOWS\Qra.exe
O4 - HKLM\..\Run: [Fif] C:\WINDOWS\System32\Rmr.exe
O4 - HKLM\..\Run: [Spc] C:\WINDOWS\System32\Fim.exe
O4 - HKLM\..\Run: [Iaj] C:\WINDOWS\Gcs.exe
O4 - HKLM\..\Run: [Bgq] C:\WINDOWS\Iqi.exe
O4 - HKLM\..\Run: [Bjb] C:\WINDOWS\Itt.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Udot] C:\Documents and Settings\Famille Collot-Berar\Application Data\rcoi.exe
O4 - HKCU\..\Run: [Ckd] C:\WINDOWS\System32\Plr.exe
O4 - HKCU\..\Run: [Nan] C:\WINDOWS\Vls.exe
O4 - HKCU\..\Run: [Ptq] C:\WINDOWS\System32\Pbg.exe
O4 - HKCU\..\Run: [Knd] C:\WINDOWS\System32\Jns.exe
O4 - HKCU\..\Run: [Vkp] C:\WINDOWS\Qgk.exe
O4 - HKCU\..\Run: [Siu] C:\WINDOWS\Uef.exe
O4 - HKCU\..\Run: [Bod] C:\WINDOWS\System32\Pur.exe
O4 - HKCU\..\Run: [Aif] C:\WINDOWS\Rpm.exe
O4 - HKCU\..\Run: [Iph] C:\WINDOWS\System32\Vqj.exe
O4 - HKCU\..\Run: [Imk] C:\WINDOWS\Eog.exe
O4 - HKCU\..\Run: [Ibt] C:\WINDOWS\System32\Sag.exe
O4 - HKCU\..\Run: [Oel] C:\WINDOWS\System32\Kcp.exe
O4 - HKCU\..\Run: [Dir] C:\WINDOWS\Uct.exe
O4 - HKCU\..\Run: [Iin] C:\WINDOWS\Adv.exe
O4 - HKCU\..\Run: [Irt] C:\WINDOWS\Nrq.exe
O4 - HKCU\..\Run: [Rsh] C:\WINDOWS\Tjs.exe
O4 - HKCU\..\Run: [Ohv] C:\WINDOWS\Npg.exe
O4 - HKCU\..\Run: [Aab] C:\WINDOWS\System32\Hii.exe
O4 - HKCU\..\Run: [Pid] C:\WINDOWS\Alj.exe
O4 - HKCU\..\Run: [Luk] C:\WINDOWS\System32\Pmv.exe
O4 - HKCU\..\Run: [Kum] C:\WINDOWS\Lpj.exe
O4 - HKCU\..\Run: [Nnj] C:\WINDOWS\Rol.exe
O4 - HKCU\..\Run: [Jht] C:\WINDOWS\Pep.exe
O4 - HKCU\..\Run: [Aks] C:\WINDOWS\Ljg.exe
O4 - HKCU\..\Run: [Rjc] C:\WINDOWS\System32\Dme.exe
O4 - HKCU\..\Run: [Rql] C:\WINDOWS\Djm.exe
O4 - HKCU\..\Run: [Hlt] C:\WINDOWS\Hkh.exe
O4 - HKCU\..\Run: [Lnv] C:\WINDOWS\System32\Apv.exe
O4 - HKCU\..\Run: [Nph] C:\WINDOWS\Vrp.exe
O4 - HKCU\..\Run: [Mpv] C:\WINDOWS\Rqg.exe
O4 - HKCU\..\Run: [Fjf] C:\WINDOWS\System32\Mcf.exe
O4 - HKCU\..\Run: [Ata] C:\WINDOWS\System32\Qcm.exe
O4 - HKCU\..\Run: [Ehv] C:\WINDOWS\System32\Fap.exe
O4 - HKCU\..\Run: [Hvf] C:\WINDOWS\Kjl.exe
O4 - HKCU\..\Run: [Qhg] C:\WINDOWS\System32\Jhb.exe
O4 - HKCU\..\Run: [Nsg] C:\WINDOWS\Fvu.exe
O4 - HKCU\..\Run: [Skn] C:\WINDOWS\System32\Ror.exe
O4 - HKCU\..\Run: [Sag] C:\WINDOWS\Ilk.exe
O4 - HKCU\..\Run: [Rpt] C:\WINDOWS\System32\Jmh.exe
O4 - HKCU\..\Run: [Vpi] C:\WINDOWS\System32\Frb.exe
O4 - HKCU\..\Run: [Kjp] C:\WINDOWS\System32\Hgv.exe
O4 - HKCU\..\Run: [Rim] C:\WINDOWS\System32\Mjg.exe
O4 - HKCU\..\Run: [Nvc] C:\WINDOWS\System32\Bmq.exe
O4 - HKCU\..\Run: [Lti] C:\WINDOWS\Qev.exe
O4 - HKCU\..\Run: [Oak] C:\WINDOWS\Ktt.exe
O4 - HKCU\..\Run: [Qju] C:\WINDOWS\System32\Spe.exe
O4 - HKCU\..\Run: [Gko] C:\WINDOWS\Okp.exe
O4 - HKCU\..\Run: [Fel] C:\WINDOWS\System32\Tta.exe
O4 - HKCU\..\Run: [Mao] C:\WINDOWS\System32\Vir.exe
O4 - HKCU\..\Run: [Hnv] C:\WINDOWS\Enq.exe
O4 - HKCU\..\Run: [Tkq] C:\WINDOWS\System32\Grj.exe
O4 - HKCU\..\Run: [Mjh] C:\WINDOWS\Gpt.exe
O4 - HKCU\..\Run: [Jcd] C:\WINDOWS\System32\Slp.exe
O4 - HKCU\..\Run: [Umd] C:\WINDOWS\Lnh.exe
O4 - HKCU\..\Run: [Hpl] C:\WINDOWS\System32\Lnj.exe
O4 - HKCU\..\Run: [Hei] C:\WINDOWS\Edh.exe
O4 - HKCU\..\Run: [Rhb] C:\WINDOWS\System32\Vvj.exe
O4 - HKCU\..\Run: [Dtr] C:\WINDOWS\Hjt.exe
O4 - HKCU\..\Run: [Auj] C:\WINDOWS\System32\Bel.exe
O4 - HKCU\..\Run: [Jnk] C:\WINDOWS\System32\Cft.exe
O4 - HKCU\..\Run: [Jte] C:\WINDOWS\Omg.exe
O4 - HKCU\..\Run: [Fmn] C:\WINDOWS\Qjf.exe
O4 - HKCU\..\Run: [Qhu] C:\WINDOWS\Cih.exe
O4 - HKCU\..\Run: [Dhn] C:\WINDOWS\System32\Pkd.exe
O4 - HKCU\..\Run: [Lme] C:\WINDOWS\System32\Ifq.exe
O4 - HKCU\..\Run: [Buu] C:\WINDOWS\System32\Eeh.exe
O4 - HKCU\..\Run: [Tqv] C:\WINDOWS\Pqh.exe
O4 - HKCU\..\Run: [Vvm] C:\WINDOWS\System32\Jia.exe
O4 - HKCU\..\Run: [Ink] C:\WINDOWS\System32\Snk.exe
O4 - HKCU\..\Run: [Hic] C:\WINDOWS\Nhn.exe
O4 - HKCU\..\Run: [Htc] C:\WINDOWS\Vep.exe
O4 - HKCU\..\Run: [Bua] C:\WINDOWS\Ake.exe
O4 - HKCU\..\Run: [Dfl] C:\WINDOWS\System32\Skg.exe
O4 - HKCU\..\Run: [Oqv] C:\WINDOWS\System32\Doi.exe
O4 - HKCU\..\Run: [Ujh] C:\WINDOWS\Adv.exe
O4 - HKCU\..\Run: [Bmo] C:\WINDOWS\System32\Rqm.exe
O4 - HKCU\..\Run: [Ura] C:\WINDOWS\System32\Ila.exe
O4 - HKCU\..\Run: [Use] C:\WINDOWS\Lag.exe
O4 - HKCU\..\Run: [Vde] C:\WINDOWS\Clh.exe
O4 - HKCU\..\Run: [Hbj] C:\WINDOWS\System32\Nnh.exe
O4 - HKCU\..\Run: [Evt] C:\WINDOWS\Ken.exe
O4 - HKCU\..\Run: [Iog] C:\WINDOWS\System32\Olh.exe
O4 - HKCU\..\Run: [Omm] C:\WINDOWS\System32\Mft.exe
O4 - HKCU\..\Run: [Kei] C:\WINDOWS\Mef.exe
O4 - HKCU\..\Run: [Nuh] C:\WINDOWS\Tsf.exe
O4 - HKCU\..\Run: [Jca] C:\WINDOWS\System32\Bjn.exe
O4 - HKCU\..\Run: [Kds] C:\WINDOWS\System32\Ktg.exe
O4 - HKCU\..\Run: [Gmi] C:\WINDOWS\System32\Poh.exe
O4 - HKCU\..\Run: [Djs] C:\WINDOWS\Ohu.exe
O4 - HKCU\..\Run: [Kdb] C:\WINDOWS\Ngr.exe
O4 - HKCU\..\Run: [Fut] C:\WINDOWS\Kdi.exe
O4 - HKCU\..\Run: [Hju] C:\WINDOWS\Lcn.exe
O4 - HKCU\..\Run: [Puq] C:\WINDOWS\Ued.exe
O4 - HKCU\..\Run: [Hil] C:\WINDOWS\System32\Nec.exe
O4 - HKCU\..\Run: [Jds] C:\WINDOWS\Rdq.exe
O4 - HKCU\..\Run: [Diq] C:\WINDOWS\System32\Hfk.exe
O4 - HKCU\..\Run: [Euh] C:\WINDOWS\Fmb.exe
O4 - HKCU\..\Run: [Utg] C:\WINDOWS\System32\Uvf.exe
O4 - HKCU\..\Run: [Jae] C:\WINDOWS\Vjs.exe
O4 - HKCU\..\Run: [Llh] C:\WINDOWS\System32\Tvv.exe
O4 - HKCU\..\Run: [Jcg] C:\WINDOWS\Org.exe
O4 - HKCU\..\Run: [Bit] C:\WINDOWS\System32\Reg.exe
O4 - HKCU\..\Run: [Iuv] C:\WINDOWS\Ihr.exe
O4 - HKCU\..\Run: [Edc] C:\WINDOWS\Ctu.exe
O4 - HKCU\..\Run: [Agr] C:\WINDOWS\Djt.exe
O4 - HKCU\..\Run: [Ekk] C:\WINDOWS\Bof.exe
O4 - HKCU\..\Run: [Kfk] C:\WINDOWS\Knk.exe
O4 - HKCU\..\Run: [Eml] C:\WINDOWS\Gci.exe
O4 - HKCU\..\Run: [Dje] C:\WINDOWS\Mlg.exe
O4 - HKCU\..\Run: [Cgo] C:\WINDOWS\System32\Nnj.exe
O4 - HKCU\..\Run: [Jis] C:\WINDOWS\System32\Ubv.exe
O4 - HKCU\..\Run: [Buj] C:\WINDOWS\System32\Crg.exe
O4 - HKCU\..\Run: [Jap] C:\WINDOWS\Rnk.exe
O4 - HKCU\..\Run: [Nkn] C:\WINDOWS\System32\Inu.exe
O4 - HKCU\..\Run: [Afm] C:\WINDOWS\Ucl.exe
O4 - HKCU\..\Run: [Jbd] C:\WINDOWS\Urg.exe
O4 - HKCU\..\Run: [Sot] C:\WINDOWS\Gdv.exe
O4 - HKCU\..\Run: [Vfc] C:\WINDOWS\System32\Pkr.exe
O4 - HKCU\..\Run: [Sfd] C:\WINDOWS\System32\Ana.exe
O4 - HKCU\..\Run: [Tsh] C:\WINDOWS\System32\Smf.exe
O4 - HKCU\..\Run: [Jcv] C:\WINDOWS\Ouf.exe
O4 - HKCU\..\Run: [Umg] C:\WINDOWS\System32\Kjh.exe
O4 - HKCU\..\Run: [Smt] C:\WINDOWS\Kli.exe
O4 - HKCU\..\Run: [Bje] C:\WINDOWS\System32\Nhg.exe
O4 - HKCU\..\Run: [Jpm] C:\WINDOWS\System32\Qpr.exe
O4 - HKCU\..\Run: [Drg] C:\WINDOWS\Ibf.exe
O4 - HKCU\..\Run: [Vtn] C:\WINDOWS\System32\Umf.exe
O4 - HKCU\..\Run: [Ncs] C:\WINDOWS\Slp.exe
O4 - HKCU\..\Run: [Voc] C:\WINDOWS\System32\Lgb.exe
O4 - HKCU\..\Run: [Rbf] C:\WINDOWS\System32\Nhq.exe
O4 - HKCU\..\Run: [Ikh] C:\WINDOWS\System32\Uqm.exe
O4 - HKCU\..\Run: [Eeo] C:\WINDOWS\System32\Suq.exe
O4 - HKCU\..\Run: [Bpt] C:\WINDOWS\System32\Cvn.exe
O4 - HKCU\..\Run: [Gdn] C:\WINDOWS\Prc.exe
O4 - HKCU\..\Run: [Tmn] C:\WINDOWS\Knh.exe
O4 - HKCU\..\Run: [Qmo] C:\WINDOWS\Toa.exe
O4 - HKCU\..\Run: [Msh] C:\WINDOWS\System32\Jjl.exe
O4 - HKCU\..\Run: [Nvh] C:\WINDOWS\System32\Hnd.exe
O4 - HKCU\..\Run: [Fsf] C:\WINDOWS\System32\Tcv.exe
O4 - HKCU\..\Run: [Frl] C:\WINDOWS\System32\Vju.exe
O4 - HKCU\..\Run: [Tbc] C:\WINDOWS\System32\Dvb.exe
O4 - HKCU\..\Run: [Flq] C:\WINDOWS\System32\Jsi.exe
O4 - HKCU\..\Run: [Rnv] C:\WINDOWS\System32\Kth.exe
O4 - HKCU\..\Run: [Reo] C:\WINDOWS\System32\Bbh.exe
O4 - HKCU\..\Run: [Bpi] C:\WINDOWS\System32\Dgi.exe
O4 - HKCU\..\Run: [Iot] C:\WINDOWS\Ehe.exe
O4 - HKCU\..\Run: [Pgn] C:\WINDOWS\Vnc.exe
O4 - HKCU\..\Run: [Ohf] C:\WINDOWS\System32\Nuc.exe
O4 - HKCU\..\Run: [Sjk] C:\WINDOWS\System32\Cot.exe
O4 - HKCU\..\Run: [Lkr] C:\WINDOWS\Gfk.exe
O4 - HKCU\..\Run: [Jsb] C:\WINDOWS\System32\Sqi.exe
O4 - HKCU\..\Run: [Ldj] C:\WINDOWS\System32\Otg.exe
O4 - HKCU\..\Run: [Bvf] C:\WINDOWS\System32\Nbm.exe
O4 - HKCU\..\Run: [Psi] C:\WINDOWS\Lnn.exe
O4 - HKCU\..\Run: [Ava] C:\WINDOWS\Ula.exe
O4 - HKCU\..\Run: [Mun] C:\WINDOWS\System32\Pfv.exe
O4 - HKCU\..\Run: [Bnv] C:\WINDOWS\System32\Vri.exe
O4 - HKCU\..\Run: [Nrq] C:\WINDOWS\System32\Mks.exe
O4 - HKCU\..\Run: [Edr] C:\WINDOWS\Qil.exe
O4 - HKCU\..\Run: [Ihq] C:\WINDOWS\Uht.exe
O4 - HKCU\..\Run: [Thd] C:\WINDOWS\System32\Pae.exe
O4 - HKCU\..\Run: [Gel] C:\WINDOWS\Dfg.exe
O4 - HKCU\..\Run: [Qjs] C:\WINDOWS\Bqo.exe
O4 - HKCU\..\Run: [Jfg] C:\WINDOWS\Ltj.exe
O4 - HKCU\..\Run: [Srg] C:\WINDOWS\System32\Eir.exe
O4 - HKCU\..\Run: [Skb] C:\WINDOWS\Jcu.exe
O4 - HKCU\..\Run: [Kgt] C:\WINDOWS\Qsh.exe
O4 - HKCU\..\Run: [Gur] C:\WINDOWS\Dti.exe
O4 - HKCU\..\Run: [Ffo] C:\WINDOWS\Grn.exe
O4 - HKCU\..\Run: [Qbk] C:\WINDOWS\Qpn.exe
O4 - HKCU\..\Run: [Ppf] C:\WINDOWS\System32\Trf.exe
O4 - HKCU\..\Run: [Mhq] C:\WINDOWS\System32\Mui.exe
O4 - HKCU\..\Run: [Stl] C:\WINDOWS\System32\See.exe
O4 - HKCU\..\Run: [Ime] C:\WINDOWS\Lee.exe
O4 - HKCU\..\Run: [Shc] C:\WINDOWS\System32\Rcj.exe
O4 - HKCU\..\Run: [Tui] C:\WINDOWS\System32\Njm.exe
O4 - HKCU\..\Run: [Bld] C:\WINDOWS\System32\Cha.exe
O4 - HKCU\..\Run: [Fgm] C:\WINDOWS\System32\Ivr.exe
O4 - HKCU\..\Run: [Dul] C:\WINDOWS\System32\Vjl.exe
O4 - HKCU\..\Run: [Rqh] C:\WINDOWS\Bbb.exe
O4 - HKCU\..\Run: [Fbn] C:\WINDOWS\System32\Knm.exe
O4 - HKCU\..\Run: [Nla] C:\WINDOWS\Krm.exe
O4 - HKCU\..\Run: [Kjl] C:\WINDOWS\Jbf.exe
O4 - HKCU\..\Run: [Ohp] C:\WINDOWS\Cep.exe
O4 - HKCU\..\Run: [Knf] C:\WINDOWS\Vqi.exe
O4 - HKCU\..\Run: [Qss] C:\WINDOWS\Ofr.exe
O4 - HKCU\..\Run: [Tqj] C:\WINDOWS\Cep.exe
O4 - HKCU\..\Run: [Tld] C:\WINDOWS\Bgk.exe
O4 - HKCU\..\Run: [Qve] C:\WINDOWS\System32\Clm.exe
O4 - HKCU\..\Run: [Nst] C:\WINDOWS\Gbt.exe
O4 - HKCU\..\Run: [Peu] C:\WINDOWS\System32\Vrn.exe
O4 - HKCU\..\Run: [Bis] C:\WINDOWS\System32\Ehj.exe
O4 - HKCU\..\Run: [Uhb] C:\WINDOWS\System32\Sso.exe
O4 - HKCU\..\Run: [Pbb] C:\WINDOWS\Ufo.exe
O4 - HKCU\..\Run: [Abj] C:\WINDOWS\System32\Nha.exe
O4 - HKCU\..\Run: [Bsr] C:\WINDOWS\Cmd.exe
O4 - HKCU\..\Run: [Ked] C:\WINDOWS\Rbp.exe
O4 - HKCU\..\Run: [Oie] C:\WINDOWS\System32\Qvj.exe
O4 - HKCU\..\Run: [Icr] C:\WINDOWS\System32\Tuh.exe
O4 - HKCU\..\Run: [Ssg] C:\WINDOWS\System32\Jpp.exe
O4 - HKCU\..\Run: [Ctv] C:\WINDOWS\Gli.exe
O4 - HKCU\..\Run: [Hjb] C:\WINDOWS\System32\Qja.exe
O4 - HKCU\..\Run: [Ctb] C:\WINDOWS\Jvg.exe
O4 - HKCU\..\Run: [Nek] C:\WINDOWS\Bgl.exe
O4 - HKCU\..\Run: [Hpc] C:\WINDOWS\System32\Vmk.exe
O4 - HKCU\..\Run: [Thl] C:\WINDOWS\Eal.exe
O4 - HKCU\..\Run: [Frv] C:\WINDOWS\Hrr.exe
O4 - HKCU\..\Run: [Dpe] C:\WINDOWS\System32\Vbq.exe
O4 - HKCU\..\Run: [Jso] C:\WINDOWS\System32\Vlt.exe
O4 - HKCU\..\Run: [Eqg] C:\WINDOWS\System32\Afh.exe
O4 - HKCU\..\Run: [Sbm] C:\WINDOWS\System32\Qkj.exe
O4 - HKCU\..\Run: [Upa] C:\WINDOWS\Cvb.exe
O4 - HKCU\..\Run: [Hot] C:\WINDOWS\System32\Gie.exe
O4 - HKCU\..\Run: [Tnc] C:\WINDOWS\System32\Bch.exe
O4 - HKCU\..\Run: [Ajv] C:\WINDOWS\System32\Ong.exe
O4 - HKCU\..\Run: [Lqb] C:\WINDOWS\Gos.exe
O4 - HKCU\..\Run: [Jto] C:\WINDOWS\Ier.exe
O4 - HKCU\..\Run: [Toq] C:\WINDOWS\Ocv.exe
O4 - HKCU\..\Run: [Jsr] C:\WINDOWS\Jrn.exe
O4 - HKCU\..\Run: [Rek] C:\WINDOWS\Lim.exe
O4 - HKCU\..\Run: [Mco] C:\WINDOWS\System32\Mhb.exe
O4 - HKCU\..\Run: [Fhs] C:\WINDOWS\Lqc.exe
O4 - HKCU\..\Run: [Kgg] C:\WINDOWS\System32\Pij.exe
O4 - HKCU\..\Run: [Hon] C:\WINDOWS\Gpu.exe
O4 - HKCU\..\Run: [Qch] C:\WINDOWS\Gsv.exe
O4 - HKCU\..\Run: [Qno] C:\WINDOWS\Gru.exe
O4 - HKCU\..\Run: [Otl] C:\WINDOWS\Fts.exe
O4 - HKCU\..\Run: [Dou] C:\WINDOWS\Fsv.exe
O4 - HKCU\..\Run: [Iei] C:\WINDOWS\Tnk.exe
O4 - HKCU\..\Run: [Bec] C:\WINDOWS\System32\Rsn.exe
O4 - HKCU\..\Run: [Bqq] C:\WINDOWS\Fto.exe
O4 - HKCU\..\Run: [Bch] C:\WINDOWS\System32\Hhs.exe
O4 - HKCU\..\Run: [Frn] C:\WINDOWS\Afp.exe
O4 - HKCU\..\Run: [Qok] C:\WINDOWS\Bde.exe
O4 - HKCU\..\Run: [Dhk] C:\WINDOWS\System32\Rvc.exe
O4 - HKCU\..\Run: [Ste] C:\WINDOWS\Cur.exe
O4 - HKCU\..\Run: [Bco] C:\WINDOWS\Cen.exe
O4 - HKCU\..\Run: [Ifa] C:\WINDOWS\Ssc.exe
O4 - HKCU\..\Run: [Ana] C:\WINDOWS\Ojl.exe
O4 - HKCU\..\Run: [Dtn] C:\WINDOWS\System32\Drc.exe
O4 - HKCU\..\Run: [Dlm] C:\WINDOWS\Rur.exe
O4 - HKCU\..\Run: [Esq] C:\WINDOWS\Urm.exe
O4 - HKCU\..\Run: [Fed] C:\WINDOWS\System32\Dbv.exe
O4 - HKCU\..\Run: [Vte] C:\WINDOWS\System32\Vvs.exe
O4 - HKCU\..\Run: [Ibf] C:\WINDOWS\System32\Mfe.exe
O4 - HKCU\..\Run: [Jcl] C:\WINDOWS\System32\Miu.exe
O4 - HKCU\..\Run: [Okb] C:\WINDOWS\Beu.exe
O4 - HKCU\..\Run: [Kur] C:\WINDOWS\System32\Jat.exe
O4 - HKCU\..\Run: [Qtf] C:\WINDOWS\System32\Gne.exe
O4 - HKCU\..\Run: [Rbi] C:\WINDOWS\Nam.exe
O4 - HKCU\..\Run: [Vuh] C:\WINDOWS\Sbe.exe
O4 - HKCU\..\Run: [Cnb] C:\WINDOWS\System32\Kph.exe
O4 - HKCU\..\Run: [Utm] C:\WINDOWS\System32\Dot.exe
O4 - HKCU\..\Run: [Hie] C:\WINDOWS\System32\Tju.exe
O4 - HKCU\..\Run: [Cjt] C:\WINDOWS\System32\Ahg.exe
O4 - HKCU\..\Run: [Ddl] C:\WINDOWS\Ufk.exe
O4 - HKCU\..\Run: [Ehg] C:\WINDOWS\System32\Dkd.exe
O4 - HKCU\..\Run: [Pcq] C:\WINDOWS\Rqi.exe
O4 - HKCU\..\Run: [Svd] C:\WINDOWS\Gro.exe
O4 - HKCU\..\Run: [Mqq] C:\WINDOWS\System32\Ptg.exe
O4 - HKCU\..\Run: [Akv] C:\WINDOWS\System32\Oqi.exe
O4 - HKCU\..\Run: [Jeo] C:\WINDOWS\System32\Hnd.exe
O4 - HKCU\..\Run: [Moj] C:\WINDOWS\Rjd.exe
O4 - HKCU\..\Run: [Vaq] C:\WINDOWS\System32\Kim.exe
O4 - HKCU\..\Run: [Hdj] C:\WINDOWS\Ltu.exe
O4 - HKCU\..\Run: [Qgt] C:\WINDOWS\System32\Evo.exe
O4 - HKCU\..\Run: [Gdl] C:\WINDOWS\System32\Nnj.exe
O4 - HKCU\..\Run: [Ako] C:\WINDOWS\Deb.exe
O4 - HKCU\..\Run: [Mbk] C:\WINDOWS\Ard.exe
O4 - HKCU\..\Run: [Ltl] C:\WINDOWS\System32\Bic.exe
O4 - HKCU\..\Run: [Aqe] C:\WINDOWS\System32\Uen.exe
O4 - HKCU\..\Run: [Alk] C:\WINDOWS\System32\Adm.exe
O4 - HKCU\..\Run: [Snc] C:\WINDOWS\System32\Urh.exe
O4 - HKCU\..\Run: [Drc] C:\WINDOWS\Jat.exe
O4 - HKCU\..\Run: [Grh] C:\WINDOWS\Pup.exe
O4 - HKCU\..\Run: [Sgd] C:\WINDOWS\System32\Jlm.exe
O4 - HKCU\..\Run: [Qrr] C:\WINDOWS\System32\Hab.exe
O4 - HKCU\..\Run: [Oar] C:\WINDOWS\System32\Rsj.exe
O4 - HKCU\..\Run: [Snf] C:\WINDOWS\System32\Asp.exe
O4 - HKCU\..\Run: [Igv] C:\WINDOWS\Kdp.exe
O4 - HKCU\..\Run: [Vdn] C:\WINDOWS\System32\Oeq.exe
O4 - HKCU\..\Run: [Sec] C:\WINDOWS\System32\Rjn.exe
O4 - HKCU\..\Run: [Vgt] C:\WINDOWS\System32\Tta.exe
O4 - HKCU\..\Run: [Oue] C:\WINDOWS\System32\Ome.exe
O4 - HKCU\..\Run: [Nem] C:\WINDOWS\System32\Asq.exe
O4 - HKCU\..\Run: [Jbp] C:\WINDOWS\System32\Mkl.exe
O4 - HKCU\..\Run: [Joq] C:\WINDOWS\System32\Bpi.exe
O4 - HKCU\..\Run: [Ild] C:\WINDOWS\System32\Rsm.exe
O4 - HKCU\..\Run: [Ihl] C:\WINDOWS\Eub.exe
O4 - HKCU\..\Run: [Mra] C:\WINDOWS\System32\Rev.exe
O4 - HKCU\..\Run: [Uvs] C:\WINDOWS\System32\Apn.exe
O4 - HKCU\..\Run: [Kjj] C:\WINDOWS\System32\Rak.exe
O4 - HKCU\..\Run: [Nqo] C:\WINDOWS\Loa.exe
O4 - HKCU\..\Run: [Ssj] C:\WINDOWS\System32\Ttd.exe
O4 - HKCU\..\Run: [Abb] C:\WINDOWS\Vtb.exe
O4 - HKCU\..\Run: [Qba] C:\WINDOWS\Sra.exe
O4 - HKCU\..\Run: [Ure] C:\WINDOWS\System32\Kno.exe
O4 - HKCU\..\Run: [Aql] C:\WINDOWS\Kog.exe
O4 - HKCU\..\Run: [Ufb] C:\WINDOWS\System32\Kmv.exe
O4 - HKCU\..\Run: [Hmg] C:\WINDOWS\System32\Sqt.exe
O4 - HKCU\..\Run: [Atl] C:\WINDOWS\System32\Diu.exe
O4 - HKCU\..\Run: [Dvt] C:\WINDOWS\Sqf.exe
O4 - HKCU\..\Run: [Gdp] C:\WINDOWS\System32\Gun.exe
O4 - HKCU\..\Run: [Fhi] C:\WINDOWS\Fve.exe
O4 - HKCU\..\Run: [Nad] C:\WINDOWS\Lub.exe
O4 - HKCU\..\Run: [Rhm] C:\WINDOWS\Uuq.exe
O4 - HKCU\..\Run: [Eih] C:\WINDOWS\Lnf.exe
O4 - HKCU\..\Run: [Cvo] C:\WINDOWS\Qml.exe
O4 - HKCU\..\Run: [Uhf] C:\WINDOWS\Hqr.exe
O4 - HKCU\..\Run: [Fsn] C:\WINDOWS\Ehh.exe
O4 - HKCU\..\Run: [Rcj] C:\WINDOWS\System32\Ubu.exe
O4 - HKCU\..\Run: [Fem] C:\WINDOWS\Pgv.exe
O4 - HKCU\..\Run: [Idv] C:\WINDOWS\System32\Lge.exe
O4 - HKCU\..\Run: [Hht] C:\WINDOWS\Vtb.exe
O4 - HKCU\..\Run: [Hsu] C:\WINDOWS\Skf.exe
O4 - HKCU\..\Run: [Ksm] C:\WINDOWS\Vik.exe
O4 - HKCU\..\Run: [Jea] C:\WINDOWS\System32\Cuc.exe
O4 - HKCU\..\Run: [Puj] C:\WINDOWS\System32\Iqb.exe
O4 - HKCU\..\Run: [Btg] C:\WINDOWS\Atr.exe
O4 - HKCU\..\Run: [Kgc] C:\WINDOWS\Qci.exe
O4 - HKCU\..\Run: [Erm] C:\WINDOWS\System32\Mca.exe
O4 - HKCU\..\Run: [Vuj] C:\WINDOWS\Nab.exe
O4 - HKCU\..\Run: [Tsn] C:\WINDOWS\System32\Dbu.exe
O4 - HKCU\..\Run: [Sis] C:\WINDOWS\Hps.exe
O4 - HKCU\..\Run: [Dus] C:\WINDOWS\Tec.exe
O4 - HKCU\..\Run: [Ppa] C:\WINDOWS\System32\Gfl.exe
O4 - HKCU\..\Run: [Ocu] C:\WINDOWS\Akj.exe
O4 - HKCU\..\Run: [Set] C:\WINDOWS\System32\Hep.exe
O4 - HKCU\..\Run: [Mji] C:\WINDOWS\Ssu.exe
O4 - HKCU\..\Run: [Jnn] C:\WINDOWS\System32\Enm.exe
O4 - HKCU\..\Run: [Hps] C:\WINDOWS\Gdq.exe
O4 - HKCU\..\Run: [Ntj] C:\WINDOWS\System32\Oft.exe
O4 - HKCU\..\Run: [Hpd] C:\WINDOWS\System32\Aan.exe
O4 - HKCU\..\Run: [Pin] C:\WINDOWS\System32\Aoq.exe
O4 - HKCU\..\Run: [Lnr] C:\WINDOWS\Jvp.exe
O4 - HKCU\..\Run: [Mcc] C:\WINDOWS\System32\Djm.exe
O4 - HKCU\..\Run: [Fip] C:\WINDOWS\Nlc.exe
O4 - HKCU\..\Run: [Ntt] C:\WINDOWS\System32\Tqk.exe
O4 - HKCU\..\Run: [Cui] C:\WINDOWS\Gut.exe
O4 - HKCU\..\Run: [Kcg] C:\WINDOWS\System32\Oib.exe
O4 - HKCU\..\Run: [Gjo] C:\WINDOWS\System32\Ovf.exe
O4 - HKCU\..\Run: [Vpf] C:\WINDOWS\System32\Ddr.exe
O4 - HKCU\..\Run: [Fst] C:\
2 réponses
Salut David,
** tu es HYPER infecté !!! Déjà, ton log Hijackthis n'est pas tout à fait complet, bien qu'on aimerait qu'il s'arrête là où il en est :)
** Ensuite, pour tes virus et autres machins :
http://www.commentcamarche.net/faq/484-Virus-et-Malwares-le-truc-pour-les-%E9liminer
** Vide tes caches internet :
Panneau de Configuration, Options Internet,
Supprimer les cookies, OK
Supprimer les fichiers, coche la case, OK
** Fais tes mises à jour via Windows Update
Ouvre ta page internet, Outils, Windows Update
Installe-les TOUTES et redémarre ton PC !
Tiens-moi au courant !
** tu es HYPER infecté !!! Déjà, ton log Hijackthis n'est pas tout à fait complet, bien qu'on aimerait qu'il s'arrête là où il en est :)
** Ensuite, pour tes virus et autres machins :
http://www.commentcamarche.net/faq/484-Virus-et-Malwares-le-truc-pour-les-%E9liminer
** Vide tes caches internet :
Panneau de Configuration, Options Internet,
Supprimer les cookies, OK
Supprimer les fichiers, coche la case, OK
** Fais tes mises à jour via Windows Update
Ouvre ta page internet, Outils, Windows Update
Installe-les TOUTES et redémarre ton PC !
Tiens-moi au courant !
