Page de démarrage piratée
kamykaze
Messages postés
83
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour a toutes et a tous ,je suis nouveaux sur ce forum ,je me présente ,je m'appelle lino ,mon pseudo est kamykaze.
je solicite votre aide pour un probleme de page de démarrage(http://abcsearch4u.com/index.htm) de mon internet explorer qui s'affiche sans l'avoir dender.
en effet sur le forum il y a un post qui en parle mais ,je n'ose pas prendre comme reference les rapport d' hijackthis présenter sur le forum ,je ne suis pas un spécialiste ,j'aimerais vous le soumettre pour l'analyser et me donner , une piste pour pouvoir ma debarasser de cette salopperie.
voici mon rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:33:57, on 22/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\windows\ljsokdp.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\spywarevanisher-full\SpywareVanisher.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\install generale +crack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [rlxqwve] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [talncpj] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [jvxpewu] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [kgaqexf] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rljxcfr] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rfphwob] c:\windows\xgtaeoe.exe
O4 - HKCU\..\Run: [rcnbsno] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [dakyeed] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [ygdbmdg] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [xnoubsb] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [fevfhfc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [eencgux] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [qdbvumu] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [axeinae] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [jqysyhr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [chnfbnv] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [puahatc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [drawgrr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [amyehan] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [cxjjwvy] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [tmuaaqx] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [ibarods] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [txuhbmo] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [arpuibl] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [hiffrjp] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [lcpdexq] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [bpcbqcu] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [humnehy] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [snwtddb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [sqichag] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [opakhmx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gddkued] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [ghvrktq] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wtpltcr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wxwjotw] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fljsdgr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [khojcee] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [eqbqnud] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [pexlxkb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [hmsnhwf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dsvdaou] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [qwduakx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [krxxgat] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [aiuuotg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dltuppi] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [apumcrp] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gvwcygf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [klwackg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fsdpcur] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [jmcyfxd] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [mpafbvv] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [lbgqtdi] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [wwmgbrv] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [rcodkar] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [djofcmw] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [natwuwt] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [qirmwla] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qdbbijc] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [gqnwjon] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qqguute] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [orqiyiw] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [vlyanht] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [nhlbxvu] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [ptwnhuo] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [wluvkuh] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [avujaba] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [kdkdwpe] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [dkivgof] c:\windows\rjsowfv.exe
O4 - HKCU\..\Run: [vdnffgc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [doxcpmd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ryuxlrj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yriqbqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [blilnmm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pjlqake] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [spotyve] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [obqfdpq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [koajorl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xionmeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [atoopun] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [thbnrbm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [etwjiwd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xttjpvf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fokrpot] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [wqxefeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [einqgqa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hjjtyvo] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mddtchf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ljyocsj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [osfhyji] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ipnhucs] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dgjtruk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [vgncfie] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lfvfcxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mgsjwqf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fnrxfbh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dbqbtvh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lhjxqxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gpsiceb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecqqllk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [owlkxap] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rauqagm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rfxeaei] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [uvbmsky] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ltbxmpy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dnngljy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecjosra] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qccyqqi] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qwacodk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [omiauxk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [bhcyomk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [tsprvvv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lejwgee] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dmutjer] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jhfgrtd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ouedovf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [csvxjqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ankqggm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pievrhl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gbirigr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pfeeeqr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fhpgjrp] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fdvrobk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qfvnurh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [khbexmj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dwdiabg] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lxwadqb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yltogou] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yclqqjm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hbfwlyx] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xhrktrm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jwrkmef] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [npvuwqv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [enqetbb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fyclgcn] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [yfeewce] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [wctmkbs] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [icngqti] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [bxgeoql] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [omsgcxp] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [prjimpx] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vbaufdm] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [nfshuem] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vujuagi] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [siwdhfl] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [udgrdek] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [llsidwo] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [gmldlvo] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [btbhpwr] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [hiiefep] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kfelnhq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [yynqjjk] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [jbmqngq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ohirrpc] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kongwrf] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [coqemus] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [brquwma] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [rwgdoig] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xykofpx] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ecvdcof] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [vokbswn] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xgaxxtp] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [tvdrxqu] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [acfpmhx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [fsgqtyh] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [dqpbvbx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [etvsmno] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [rwmrexw] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [cjgsryb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iwykpnd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ojouild] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ynjftxx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kocvdlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cyrvoxi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodvhsy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uyvoniq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [owdshxw] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgcoawi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gnkuqwb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gilmgsf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yfucxfu] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgokmkx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sfhnewl] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ajyrmlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xtcplwf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nigaltt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uwxsxww] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mvbgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kxsujxm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hxdtwfm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [umrygmo] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qvnimjb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phkbhbq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yflpbcv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rbpodhs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qigeckv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qkahjbs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ahrecla] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [tdlmcim] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jnqgkli] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jariemv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nxxnvmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [igwktlh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jmquypn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodkfyn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [crthkwh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hmqnuvx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kgaevju] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nrtkrmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iowlvjg] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [apwofhv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [colnnsd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cpxqhca] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [okwgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [wtdsjve] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sgvtpbb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlyvpea] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rgrjaxj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [bwqnlde] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlkpfcd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hyodexh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [puqndho] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cynuiuc] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [aiylcrx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mpvwwut] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [easrhdq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rsytexr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [liyhveh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [einrtyq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phtwwrj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iukrbpd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rturctp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [dtgirqy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mbmfmrp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [clobtdk] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jcaqsxt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ctptarr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [mpnqvlc] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [cvjqqdi] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bphicag] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [kdndfto] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [efaybaw] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [odncoql] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [vfebkxy] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [fdyqahk] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [ckldkco] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [jjoswdd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [abdtvgq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [msitvrv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [elovaxd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bltbqtq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [rjqatst] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [nqhapgs] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [uwhpvjp] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [djlempv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [hojawht] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [wylevtr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [udfxjov] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [fpjdfqq] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [tqeceqy] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [garhwti] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kflkxjr] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [acwobls] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [pykbuyf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [enskdig] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kqrnxao] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kxrmlbg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vbtpode] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ltwicat] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ftuulch] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [fwxgnrl] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vrtlfba] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ctawifx] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yuexjph] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [qcldfqj] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [gxocpln] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [oicvfxf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [aowtdgg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yerdvdn] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [wihhhox] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ygagxqh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [yhdewcu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [skdnbgd] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [nqrqyhp] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xqqlfdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gixhjdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [tjsdtnu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [oddmqme] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [qhvuqjq] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ekmbrlh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [hycwuai] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [bjvxyth] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gomgrlb] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ugfrkta] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [uxutbqo] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xeyqqgj] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [wtxcgnf] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [cjkpuav] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [styjyik] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [snqfevc] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qdrmrlh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nbvjdlp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jrfvdru] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rcypdku] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wumyohp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hhuwhdp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [ngvkprt] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nntuvge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pkfuqtw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [mieocka] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suhpvbk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [imrkbdv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rxumurq] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hcwelnu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rfvysep] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urctqpo] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hpgiabw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [sbnwnol] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [bfaasbr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [utqirus] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jnxxfqu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [svjlmvb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jkyprss] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suoufyr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wicfdsx] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xyfllsb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [gswcvdy] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [aefggge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pyirmvv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qnpmpjk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xhpmtqh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jbkftlw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [eharrgj] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urxqyvu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ngvgggp] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [csokufj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rwojdyi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vurgxjx] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [skyncvl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [chrlibu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [wpowpnf] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [fhgcjqh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ggvdmkd] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rdpwljt] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [imljahi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rflckmj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vnbeavs] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kwceuto] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jciiyjw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [dhubawl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lgiuoiu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [liswdxa] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yxddkgo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [woujsuv] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yauyflo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [pnftfak] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lwsxebw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [spcfiha] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xpehtuc] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [slkvhgw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xseqseh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kcnhofu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [djudnjm] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jxaiqjj] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rqfafjo] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [oqornck] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [jbocpdt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qdemcrd] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yqufyad] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [syxskcy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [acgoibt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pyvgvwy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [osdunyg] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [psgfhnh] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rdgjnto] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hnalqgk] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [ednwrfa] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yetivka] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [snfhqtw] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [vdtfyla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pivmldx] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hdodsmb] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [xlkrwdr] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qpvokla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [gcvyhor] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yojlumi] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mrqyoge] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mvtnvvq] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [tmhwbhe] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [lxednov] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [cidicmg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [boyrjvo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [lwcarmj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [bdomcak] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [arajskn] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldbowhm] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sqmgixk] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [npjhgmb] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [udexjwe] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [fmrhwin] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [aflbfgc] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [skjqwxy] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [xhvxhpw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [otjlisx] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [dgiraas] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sttdggf] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ejhmevj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ikxfvyo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [cujupsu] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [mwkpxea] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [egiadly] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [jkcrxdh] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [epipsaw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [wwlpaxr] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldiycqg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ekoegku] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ufoxxkt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qoaopdw] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [yrsveji] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nfaatwi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eatpjcd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [gcvjfob] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pmgwent] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kgtsjtp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xsbtmng] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [itfsbox] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roaaihs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [cjorlcr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxcfjhj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jxrmksb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [viajsoj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [movmqll] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fglxukv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lxcueqk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [dkwwewe] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ctldovh] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jvwiiiu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [evnkrmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [bnfjbsp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [uiugvei] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [diyfbmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qdeouvi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mcbtjpi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [exphbxb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mghfnbv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jhppvej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ltfhqmr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ydcoqco] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eycrwmd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [epdtiqn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ikwrvph] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [idpqume] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [neohsky] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [huirfwu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onakgcg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pivkovs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [prltvee] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [atmhlnn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [rcqqnss] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lgmhodc] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xbikkqq] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xfahkxt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [hhmupnk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [oxnkcnp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qjcdvrd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qiwchws] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wxhjpou] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [txtvyxm] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [etksrej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wnbemif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xngksmv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vrftosi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kjfxqis] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [icxehae] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roolhif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onoookj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mryripo] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxvcxew] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fprxqgt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nbnfdjg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vnhlmms] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vdipjgs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nnvmqkx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [cmfqykv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [xeovwpq] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [hwcuelv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [vttsore] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [nnvlkrl] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [dxkourx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tbufagv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wslqsig] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tslkwgt] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [rwpipbx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [ptakmpg] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wbemvxu] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [epavqiy] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [moqithv] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [exaqhsu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [aduwync] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ipaaysh] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [jpkvxqs] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ggeppqf] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [hgphvhj] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [omcrcmx] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [segtvwu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [apbpioq] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [xdmbxjk] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [rsoilnj] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [drwwmug] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [yylskei] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [mvqaaud] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [htwblig] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [nibvftl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [oboivmr] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [suyyvhj] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [yqffvhs] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [lltcvbl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [hjhlmwi] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [sbkvhhn] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [kvddrbh] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [ryeheim] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [trtfjsm] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [whnauvd] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [xfpwdwt] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [umimgcq] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [qkdcxeg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nexchtk] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xteddnx] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rwbsetp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [dfphdco] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [jnscnlg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [sdplkid] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [lvvsaal] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [tgslktu] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [itshsue] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nbxmpju] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [mxpdkwe] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [aryxuxh] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [qnkaaaa] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [liehxbm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [eijsyuc] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [iheuphm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [radixkp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uhayjls] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ndeeajy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uiottsv] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ixgyvtr] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rcbqhle] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [urxkxsy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xynsawt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jkjgtse] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [injcsfv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [sqjtnxw] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xpqupha] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [umrxrpe] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [fdxeqdu] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [ffxedtx] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [klmputt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kadcohv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jdqmnkf] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [utaullp] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [lqbusoj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [rfjeumm] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xbtdand] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [vtuhuab] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kxckbnj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [cblklfy] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [nianqff] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [mujysyp] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [jrxrjke] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [bmxrytu] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [uoyoqse] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [erjmapq] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-full\SpywareVanisher.exe -FastScan
O4 - HKCU\..\Run: [pcoyxke] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [ryfnoar] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [bbvnylj] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [eftsxwx] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [mppanhu] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ketchtx] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ljepach] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [atydnpp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ywvblmo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cindegv] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tphhads] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uiivjcs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [slfylkw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [abdfgfe] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wfcbndw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xsgdlyg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yuxvgvp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hwqntwi] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fkvrmbr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hsulgeb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vhencqj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vycrtbn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vmxppsk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [rrqpjgl] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ohhcqad] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vduiful] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [spchpuh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tahdoek] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fyjvcjm] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xwqieov] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xnaqykb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [acphlvh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vvmovyk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uvoxsmx] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ehpeetj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mugisaa] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [goituol] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [lpdyvmr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [buqbkdg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yheswto] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cooraee] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yirajpn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xrcmneo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wqyhhjo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ougrqqs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mhqmkdg] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qouyjnn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xjltsvs] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dkssqyo] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pxfvljv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [ggslpoh] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [yarajqy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [skubltd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rxmnemv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pkjbfak] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pgapmrt] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bfyadqi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [hcqlelu] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jandwdd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [onbnxrk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [gpkvswp] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qvdoghk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rbmucrc] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jvcyqse] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tmsghuk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bqtwdlj] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [btaffjn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dwmwgnq] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fifegoi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tnyecgy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [wcqeqfn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fnugvvx] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xtjwwtl] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ppcqwic] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [bvvlqmn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [lchjxfx] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixbxee] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [peekgeg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [sicoeqr] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [grjebfa] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [apsewih] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [uxadsbn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [vgbacbg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [rwvgoyy] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [pqcmost] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qvtrtrk] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [nqsulrf] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixqeyq] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ljexlbi] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [fkjrsvg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qwtouon] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [dvicgum] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [vdouoff] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [lpfbvxf] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [aypkwio] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsgnccq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsirgos] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [xwsgcvu] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [qcrvisl] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [oimvgyq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [wnukdro] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [iosegrf] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ixhqhct] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [eytqgmm] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [dlxwnsq] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ybkppvi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqgmfkx] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xgpnred] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ooxhgtc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jhouano] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rygaqtb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pcxcttf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ioakwep] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [yyduyqt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dktakla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hhhrhgc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rnpfula] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [quvmfwt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [uhdxjxy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdsickq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dpklhyl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqfdnlw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evxljcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [opcijop] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iwvnkde] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tspdhdt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ajxbvhg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [brytxvj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qnadnlh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [btfpsng] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [agaxfuk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cnupxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ldospwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhugqki] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ekdmeue] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vnpwcwy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [prrovxu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gtxwpre] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ciedipa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iryvdib] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ywbewsh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [progjqa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgavovw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nqdiink] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sksajla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxhmogy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fkkalsm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dyspxdm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wvbgjjm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evccxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hfvcqcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjvamrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdrlvyv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ilhmsgu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ujqelse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [osvplwj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [crofbkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jproidl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgtuemy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nlmylns] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [flrxwhn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [whfrodr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vutoonv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aosuvxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qgekohy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [npycdyu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mxtvgjp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxppbco] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxdnuyj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mehsdcp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sqkogid] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cjkjdtq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [olqalgj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugnujvn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jitrhkp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wciidsb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bgtctku] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xubsatk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jqgchse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [plppmxr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugifxjn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cvenqoo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gdndvne] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [spkwprf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfwpovl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sodrgls] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iarkqou] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjrccyi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [lsudbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ynvubjw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nptmvcg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pofejjj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jpbvxjb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ctfglah] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nmdjodm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ycopbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nyevmoa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfpwedi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hpcmkri] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ufvhige] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jlgrewm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dnfttun] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mmweqxi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vuwcomb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dgujwyo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqrsdkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [anvkyhp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xhyolwu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqvvnet] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qsfgtxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fycmqub] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [kcxrupu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iupslcj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [illynec] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rjnvfew] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tsxmrws] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhpbwrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [eejmqwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gmumqaa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxotauq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fbrvigy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mbiynbn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hirahtw] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [gebmqsr] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [scrkcvs] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [rkagxbm] c:\windows\ghnswct.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116152211080
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6FAE266-B5DA-49B1-949E-3C13FE016467}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
bien entendu ,j'ai essayer de faire different nettoyage mais sans resultat.
voici les soft utilisé:
adawaere
spybot s&d
spywaere vanisher
panda anti virus
merci pour vos conseils
amd athlon 1.8 ghz
1.0 go de ram
xp pro pack 1
je solicite votre aide pour un probleme de page de démarrage(http://abcsearch4u.com/index.htm) de mon internet explorer qui s'affiche sans l'avoir dender.
en effet sur le forum il y a un post qui en parle mais ,je n'ose pas prendre comme reference les rapport d' hijackthis présenter sur le forum ,je ne suis pas un spécialiste ,j'aimerais vous le soumettre pour l'analyser et me donner , une piste pour pouvoir ma debarasser de cette salopperie.
voici mon rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:33:57, on 22/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\windows\ljsokdp.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\spywarevanisher-full\SpywareVanisher.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\install generale +crack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [rlxqwve] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [talncpj] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [jvxpewu] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [kgaqexf] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rljxcfr] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rfphwob] c:\windows\xgtaeoe.exe
O4 - HKCU\..\Run: [rcnbsno] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [dakyeed] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [ygdbmdg] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [xnoubsb] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [fevfhfc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [eencgux] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [qdbvumu] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [axeinae] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [jqysyhr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [chnfbnv] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [puahatc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [drawgrr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [amyehan] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [cxjjwvy] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [tmuaaqx] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [ibarods] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [txuhbmo] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [arpuibl] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [hiffrjp] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [lcpdexq] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [bpcbqcu] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [humnehy] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [snwtddb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [sqichag] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [opakhmx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gddkued] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [ghvrktq] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wtpltcr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wxwjotw] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fljsdgr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [khojcee] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [eqbqnud] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [pexlxkb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [hmsnhwf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dsvdaou] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [qwduakx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [krxxgat] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [aiuuotg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dltuppi] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [apumcrp] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gvwcygf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [klwackg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fsdpcur] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [jmcyfxd] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [mpafbvv] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [lbgqtdi] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [wwmgbrv] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [rcodkar] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [djofcmw] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [natwuwt] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [qirmwla] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qdbbijc] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [gqnwjon] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qqguute] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [orqiyiw] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [vlyanht] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [nhlbxvu] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [ptwnhuo] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [wluvkuh] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [avujaba] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [kdkdwpe] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [dkivgof] c:\windows\rjsowfv.exe
O4 - HKCU\..\Run: [vdnffgc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [doxcpmd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ryuxlrj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yriqbqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [blilnmm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pjlqake] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [spotyve] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [obqfdpq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [koajorl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xionmeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [atoopun] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [thbnrbm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [etwjiwd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xttjpvf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fokrpot] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [wqxefeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [einqgqa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hjjtyvo] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mddtchf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ljyocsj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [osfhyji] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ipnhucs] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dgjtruk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [vgncfie] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lfvfcxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mgsjwqf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fnrxfbh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dbqbtvh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lhjxqxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gpsiceb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecqqllk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [owlkxap] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rauqagm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rfxeaei] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [uvbmsky] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ltbxmpy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dnngljy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecjosra] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qccyqqi] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qwacodk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [omiauxk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [bhcyomk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [tsprvvv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lejwgee] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dmutjer] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jhfgrtd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ouedovf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [csvxjqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ankqggm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pievrhl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gbirigr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pfeeeqr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fhpgjrp] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fdvrobk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qfvnurh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [khbexmj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dwdiabg] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lxwadqb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yltogou] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yclqqjm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hbfwlyx] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xhrktrm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jwrkmef] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [npvuwqv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [enqetbb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fyclgcn] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [yfeewce] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [wctmkbs] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [icngqti] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [bxgeoql] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [omsgcxp] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [prjimpx] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vbaufdm] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [nfshuem] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vujuagi] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [siwdhfl] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [udgrdek] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [llsidwo] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [gmldlvo] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [btbhpwr] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [hiiefep] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kfelnhq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [yynqjjk] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [jbmqngq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ohirrpc] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kongwrf] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [coqemus] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [brquwma] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [rwgdoig] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xykofpx] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ecvdcof] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [vokbswn] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xgaxxtp] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [tvdrxqu] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [acfpmhx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [fsgqtyh] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [dqpbvbx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [etvsmno] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [rwmrexw] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [cjgsryb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iwykpnd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ojouild] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ynjftxx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kocvdlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cyrvoxi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodvhsy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uyvoniq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [owdshxw] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgcoawi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gnkuqwb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gilmgsf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yfucxfu] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgokmkx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sfhnewl] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ajyrmlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xtcplwf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nigaltt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uwxsxww] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mvbgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kxsujxm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hxdtwfm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [umrygmo] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qvnimjb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phkbhbq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yflpbcv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rbpodhs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qigeckv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qkahjbs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ahrecla] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [tdlmcim] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jnqgkli] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jariemv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nxxnvmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [igwktlh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jmquypn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodkfyn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [crthkwh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hmqnuvx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kgaevju] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nrtkrmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iowlvjg] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [apwofhv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [colnnsd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cpxqhca] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [okwgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [wtdsjve] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sgvtpbb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlyvpea] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rgrjaxj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [bwqnlde] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlkpfcd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hyodexh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [puqndho] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cynuiuc] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [aiylcrx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mpvwwut] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [easrhdq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rsytexr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [liyhveh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [einrtyq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phtwwrj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iukrbpd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rturctp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [dtgirqy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mbmfmrp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [clobtdk] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jcaqsxt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ctptarr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [mpnqvlc] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [cvjqqdi] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bphicag] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [kdndfto] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [efaybaw] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [odncoql] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [vfebkxy] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [fdyqahk] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [ckldkco] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [jjoswdd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [abdtvgq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [msitvrv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [elovaxd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bltbqtq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [rjqatst] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [nqhapgs] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [uwhpvjp] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [djlempv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [hojawht] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [wylevtr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [udfxjov] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [fpjdfqq] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [tqeceqy] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [garhwti] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kflkxjr] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [acwobls] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [pykbuyf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [enskdig] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kqrnxao] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kxrmlbg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vbtpode] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ltwicat] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ftuulch] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [fwxgnrl] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vrtlfba] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ctawifx] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yuexjph] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [qcldfqj] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [gxocpln] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [oicvfxf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [aowtdgg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yerdvdn] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [wihhhox] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ygagxqh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [yhdewcu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [skdnbgd] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [nqrqyhp] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xqqlfdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gixhjdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [tjsdtnu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [oddmqme] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [qhvuqjq] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ekmbrlh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [hycwuai] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [bjvxyth] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gomgrlb] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ugfrkta] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [uxutbqo] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xeyqqgj] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [wtxcgnf] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [cjkpuav] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [styjyik] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [snqfevc] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qdrmrlh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nbvjdlp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jrfvdru] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rcypdku] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wumyohp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hhuwhdp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [ngvkprt] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nntuvge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pkfuqtw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [mieocka] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suhpvbk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [imrkbdv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rxumurq] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hcwelnu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rfvysep] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urctqpo] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hpgiabw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [sbnwnol] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [bfaasbr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [utqirus] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jnxxfqu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [svjlmvb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jkyprss] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suoufyr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wicfdsx] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xyfllsb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [gswcvdy] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [aefggge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pyirmvv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qnpmpjk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xhpmtqh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jbkftlw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [eharrgj] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urxqyvu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ngvgggp] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [csokufj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rwojdyi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vurgxjx] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [skyncvl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [chrlibu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [wpowpnf] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [fhgcjqh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ggvdmkd] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rdpwljt] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [imljahi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rflckmj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vnbeavs] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kwceuto] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jciiyjw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [dhubawl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lgiuoiu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [liswdxa] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yxddkgo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [woujsuv] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yauyflo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [pnftfak] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lwsxebw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [spcfiha] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xpehtuc] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [slkvhgw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xseqseh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kcnhofu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [djudnjm] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jxaiqjj] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rqfafjo] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [oqornck] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [jbocpdt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qdemcrd] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yqufyad] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [syxskcy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [acgoibt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pyvgvwy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [osdunyg] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [psgfhnh] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rdgjnto] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hnalqgk] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [ednwrfa] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yetivka] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [snfhqtw] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [vdtfyla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pivmldx] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hdodsmb] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [xlkrwdr] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qpvokla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [gcvyhor] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yojlumi] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mrqyoge] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mvtnvvq] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [tmhwbhe] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [lxednov] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [cidicmg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [boyrjvo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [lwcarmj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [bdomcak] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [arajskn] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldbowhm] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sqmgixk] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [npjhgmb] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [udexjwe] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [fmrhwin] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [aflbfgc] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [skjqwxy] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [xhvxhpw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [otjlisx] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [dgiraas] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sttdggf] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ejhmevj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ikxfvyo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [cujupsu] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [mwkpxea] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [egiadly] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [jkcrxdh] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [epipsaw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [wwlpaxr] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldiycqg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ekoegku] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ufoxxkt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qoaopdw] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [yrsveji] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nfaatwi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eatpjcd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [gcvjfob] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pmgwent] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kgtsjtp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xsbtmng] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [itfsbox] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roaaihs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [cjorlcr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxcfjhj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jxrmksb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [viajsoj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [movmqll] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fglxukv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lxcueqk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [dkwwewe] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ctldovh] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jvwiiiu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [evnkrmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [bnfjbsp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [uiugvei] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [diyfbmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qdeouvi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mcbtjpi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [exphbxb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mghfnbv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jhppvej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ltfhqmr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ydcoqco] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eycrwmd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [epdtiqn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ikwrvph] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [idpqume] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [neohsky] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [huirfwu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onakgcg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pivkovs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [prltvee] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [atmhlnn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [rcqqnss] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lgmhodc] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xbikkqq] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xfahkxt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [hhmupnk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [oxnkcnp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qjcdvrd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qiwchws] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wxhjpou] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [txtvyxm] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [etksrej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wnbemif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xngksmv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vrftosi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kjfxqis] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [icxehae] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roolhif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onoookj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mryripo] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxvcxew] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fprxqgt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nbnfdjg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vnhlmms] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vdipjgs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nnvmqkx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [cmfqykv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [xeovwpq] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [hwcuelv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [vttsore] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [nnvlkrl] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [dxkourx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tbufagv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wslqsig] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tslkwgt] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [rwpipbx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [ptakmpg] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wbemvxu] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [epavqiy] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [moqithv] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [exaqhsu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [aduwync] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ipaaysh] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [jpkvxqs] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ggeppqf] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [hgphvhj] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [omcrcmx] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [segtvwu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [apbpioq] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [xdmbxjk] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [rsoilnj] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [drwwmug] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [yylskei] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [mvqaaud] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [htwblig] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [nibvftl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [oboivmr] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [suyyvhj] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [yqffvhs] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [lltcvbl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [hjhlmwi] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [sbkvhhn] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [kvddrbh] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [ryeheim] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [trtfjsm] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [whnauvd] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [xfpwdwt] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [umimgcq] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [qkdcxeg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nexchtk] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xteddnx] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rwbsetp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [dfphdco] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [jnscnlg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [sdplkid] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [lvvsaal] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [tgslktu] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [itshsue] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nbxmpju] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [mxpdkwe] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [aryxuxh] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [qnkaaaa] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [liehxbm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [eijsyuc] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [iheuphm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [radixkp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uhayjls] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ndeeajy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uiottsv] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ixgyvtr] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rcbqhle] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [urxkxsy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xynsawt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jkjgtse] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [injcsfv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [sqjtnxw] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xpqupha] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [umrxrpe] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [fdxeqdu] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [ffxedtx] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [klmputt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kadcohv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jdqmnkf] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [utaullp] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [lqbusoj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [rfjeumm] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xbtdand] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [vtuhuab] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kxckbnj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [cblklfy] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [nianqff] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [mujysyp] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [jrxrjke] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [bmxrytu] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [uoyoqse] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [erjmapq] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-full\SpywareVanisher.exe -FastScan
O4 - HKCU\..\Run: [pcoyxke] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [ryfnoar] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [bbvnylj] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [eftsxwx] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [mppanhu] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ketchtx] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ljepach] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [atydnpp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ywvblmo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cindegv] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tphhads] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uiivjcs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [slfylkw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [abdfgfe] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wfcbndw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xsgdlyg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yuxvgvp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hwqntwi] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fkvrmbr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hsulgeb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vhencqj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vycrtbn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vmxppsk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [rrqpjgl] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ohhcqad] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vduiful] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [spchpuh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tahdoek] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fyjvcjm] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xwqieov] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xnaqykb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [acphlvh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vvmovyk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uvoxsmx] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ehpeetj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mugisaa] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [goituol] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [lpdyvmr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [buqbkdg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yheswto] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cooraee] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yirajpn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xrcmneo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wqyhhjo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ougrqqs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mhqmkdg] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qouyjnn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xjltsvs] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dkssqyo] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pxfvljv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [ggslpoh] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [yarajqy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [skubltd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rxmnemv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pkjbfak] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pgapmrt] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bfyadqi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [hcqlelu] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jandwdd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [onbnxrk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [gpkvswp] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qvdoghk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rbmucrc] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jvcyqse] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tmsghuk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bqtwdlj] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [btaffjn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dwmwgnq] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fifegoi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tnyecgy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [wcqeqfn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fnugvvx] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xtjwwtl] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ppcqwic] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [bvvlqmn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [lchjxfx] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixbxee] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [peekgeg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [sicoeqr] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [grjebfa] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [apsewih] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [uxadsbn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [vgbacbg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [rwvgoyy] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [pqcmost] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qvtrtrk] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [nqsulrf] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixqeyq] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ljexlbi] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [fkjrsvg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qwtouon] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [dvicgum] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [vdouoff] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [lpfbvxf] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [aypkwio] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsgnccq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsirgos] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [xwsgcvu] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [qcrvisl] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [oimvgyq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [wnukdro] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [iosegrf] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ixhqhct] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [eytqgmm] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [dlxwnsq] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ybkppvi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqgmfkx] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xgpnred] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ooxhgtc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jhouano] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rygaqtb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pcxcttf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ioakwep] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [yyduyqt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dktakla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hhhrhgc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rnpfula] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [quvmfwt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [uhdxjxy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdsickq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dpklhyl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqfdnlw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evxljcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [opcijop] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iwvnkde] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tspdhdt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ajxbvhg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [brytxvj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qnadnlh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [btfpsng] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [agaxfuk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cnupxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ldospwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhugqki] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ekdmeue] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vnpwcwy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [prrovxu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gtxwpre] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ciedipa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iryvdib] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ywbewsh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [progjqa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgavovw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nqdiink] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sksajla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxhmogy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fkkalsm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dyspxdm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wvbgjjm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evccxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hfvcqcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjvamrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdrlvyv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ilhmsgu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ujqelse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [osvplwj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [crofbkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jproidl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgtuemy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nlmylns] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [flrxwhn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [whfrodr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vutoonv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aosuvxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qgekohy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [npycdyu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mxtvgjp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxppbco] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxdnuyj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mehsdcp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sqkogid] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cjkjdtq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [olqalgj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugnujvn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jitrhkp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wciidsb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bgtctku] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xubsatk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jqgchse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [plppmxr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugifxjn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cvenqoo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gdndvne] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [spkwprf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfwpovl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sodrgls] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iarkqou] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjrccyi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [lsudbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ynvubjw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nptmvcg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pofejjj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jpbvxjb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ctfglah] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nmdjodm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ycopbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nyevmoa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfpwedi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hpcmkri] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ufvhige] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jlgrewm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dnfttun] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mmweqxi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vuwcomb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dgujwyo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqrsdkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [anvkyhp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xhyolwu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqvvnet] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qsfgtxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fycmqub] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [kcxrupu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iupslcj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [illynec] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rjnvfew] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tsxmrws] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhpbwrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [eejmqwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gmumqaa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxotauq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fbrvigy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mbiynbn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hirahtw] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [gebmqsr] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [scrkcvs] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [rkagxbm] c:\windows\ghnswct.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116152211080
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6FAE266-B5DA-49B1-949E-3C13FE016467}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
bien entendu ,j'ai essayer de faire different nettoyage mais sans resultat.
voici les soft utilisé:
adawaere
spybot s&d
spywaere vanisher
panda anti virus
merci pour vos conseils
amd athlon 1.8 ghz
1.0 go de ram
xp pro pack 1
A voir également:
- Page de démarrage piratée
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Impossible de supprimer une page word - Guide
- Page de démarrage google - Guide
45 réponses
salut,
et bien je ne sais ou tu as trainé mais là y a du boulot.
Alors imprime tout ce qui suit pour ne rien oublier et c'est pas peu dire
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis sur
http://www.florensac-chasse-trap.com
pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
CleanUp312.exe
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O4 - HKCU\..\Run: [rlxqwve] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [talncpj] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [jvxpewu] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [kgaqexf] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rljxcfr] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rfphwob] c:\windows\xgtaeoe.exe
O4 - HKCU\..\Run: [rcnbsno] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [dakyeed] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [ygdbmdg] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [xnoubsb] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [fevfhfc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [eencgux] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [qdbvumu] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [axeinae] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [jqysyhr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [chnfbnv] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [puahatc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [drawgrr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [amyehan] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [cxjjwvy] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [tmuaaqx] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [ibarods] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [txuhbmo] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [arpuibl] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [hiffrjp] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [lcpdexq] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [bpcbqcu] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [humnehy] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [snwtddb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [sqichag] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [opakhmx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gddkued] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [ghvrktq] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wtpltcr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wxwjotw] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fljsdgr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [khojcee] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [eqbqnud] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [pexlxkb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [hmsnhwf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dsvdaou] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [qwduakx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [krxxgat] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [aiuuotg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dltuppi] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [apumcrp] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gvwcygf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [klwackg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fsdpcur] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [jmcyfxd] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [mpafbvv] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [lbgqtdi] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [wwmgbrv] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [rcodkar] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [djofcmw] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [natwuwt] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [qirmwla] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qdbbijc] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [gqnwjon] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qqguute] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [orqiyiw] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [vlyanht] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [nhlbxvu] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [ptwnhuo] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [wluvkuh] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [avujaba] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [kdkdwpe] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [dkivgof] c:\windows\rjsowfv.exe
O4 - HKCU\..\Run: [vdnffgc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [doxcpmd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ryuxlrj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yriqbqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [blilnmm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pjlqake] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [spotyve] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [obqfdpq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [koajorl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xionmeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [atoopun] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [thbnrbm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [etwjiwd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xttjpvf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fokrpot] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [wqxefeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [einqgqa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hjjtyvo] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mddtchf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ljyocsj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [osfhyji] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ipnhucs] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dgjtruk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [vgncfie] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lfvfcxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mgsjwqf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fnrxfbh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dbqbtvh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lhjxqxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gpsiceb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecqqllk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [owlkxap] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rauqagm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rfxeaei] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [uvbmsky] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ltbxmpy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dnngljy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecjosra] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qccyqqi] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qwacodk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [omiauxk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [bhcyomk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [tsprvvv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lejwgee] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dmutjer] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jhfgrtd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ouedovf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [csvxjqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ankqggm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pievrhl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gbirigr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pfeeeqr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fhpgjrp] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fdvrobk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qfvnurh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [khbexmj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dwdiabg] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lxwadqb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yltogou] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yclqqjm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hbfwlyx] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xhrktrm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jwrkmef] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [npvuwqv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [enqetbb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fyclgcn] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [yfeewce] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [wctmkbs] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [icngqti] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [bxgeoql] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [omsgcxp] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [prjimpx] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vbaufdm] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [nfshuem] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vujuagi] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [siwdhfl] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [udgrdek] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [llsidwo] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [gmldlvo] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [btbhpwr] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [hiiefep] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kfelnhq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [yynqjjk] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [jbmqngq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ohirrpc] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kongwrf] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [coqemus] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [brquwma] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [rwgdoig] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xykofpx] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ecvdcof] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [vokbswn] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xgaxxtp] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [tvdrxqu] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [acfpmhx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [fsgqtyh] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [dqpbvbx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [etvsmno] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [rwmrexw] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [cjgsryb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iwykpnd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ojouild] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ynjftxx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kocvdlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cyrvoxi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodvhsy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uyvoniq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [owdshxw] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgcoawi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gnkuqwb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gilmgsf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yfucxfu] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgokmkx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sfhnewl] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ajyrmlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xtcplwf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nigaltt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uwxsxww] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mvbgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kxsujxm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hxdtwfm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [umrygmo] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qvnimjb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phkbhbq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yflpbcv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rbpodhs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qigeckv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qkahjbs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ahrecla] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [tdlmcim] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jnqgkli] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jariemv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nxxnvmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [igwktlh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jmquypn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodkfyn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [crthkwh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hmqnuvx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kgaevju] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nrtkrmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iowlvjg] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [apwofhv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [colnnsd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cpxqhca] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [okwgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [wtdsjve] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sgvtpbb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlyvpea] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rgrjaxj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [bwqnlde] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlkpfcd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hyodexh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [puqndho] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cynuiuc] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [aiylcrx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mpvwwut] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [easrhdq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rsytexr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [liyhveh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [einrtyq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phtwwrj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iukrbpd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rturctp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [dtgirqy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mbmfmrp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [clobtdk] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jcaqsxt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ctptarr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [mpnqvlc] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [cvjqqdi] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bphicag] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [kdndfto] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [efaybaw] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [odncoql] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [vfebkxy] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [fdyqahk] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [ckldkco] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [jjoswdd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [abdtvgq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [msitvrv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [elovaxd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bltbqtq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [rjqatst] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [nqhapgs] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [uwhpvjp] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [djlempv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [hojawht] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [wylevtr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [udfxjov] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [fpjdfqq] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [tqeceqy] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [garhwti] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kflkxjr] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [acwobls] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [pykbuyf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [enskdig] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kqrnxao] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kxrmlbg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vbtpode] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ltwicat] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ftuulch] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [fwxgnrl] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vrtlfba] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ctawifx] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yuexjph] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [qcldfqj] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [gxocpln] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [oicvfxf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [aowtdgg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yerdvdn] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [wihhhox] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ygagxqh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [yhdewcu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [skdnbgd] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [nqrqyhp] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xqqlfdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gixhjdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [tjsdtnu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [oddmqme] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [qhvuqjq] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ekmbrlh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [hycwuai] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [bjvxyth] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gomgrlb] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ugfrkta] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [uxutbqo] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xeyqqgj] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [wtxcgnf] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [cjkpuav] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [styjyik] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [snqfevc] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qdrmrlh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nbvjdlp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jrfvdru] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rcypdku] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wumyohp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hhuwhdp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [ngvkprt] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nntuvge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pkfuqtw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [mieocka] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suhpvbk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [imrkbdv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rxumurq] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hcwelnu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rfvysep] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urctqpo] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hpgiabw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [sbnwnol] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [bfaasbr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [utqirus] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jnxxfqu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [svjlmvb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jkyprss] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suoufyr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wicfdsx] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xyfllsb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [gswcvdy] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [aefggge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pyirmvv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qnpmpjk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xhpmtqh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jbkftlw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [eharrgj] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urxqyvu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ngvgggp] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [csokufj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rwojdyi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vurgxjx] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [skyncvl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [chrlibu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [wpowpnf] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [fhgcjqh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ggvdmkd] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rdpwljt] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [imljahi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rflckmj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vnbeavs] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kwceuto] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jciiyjw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [dhubawl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lgiuoiu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [liswdxa] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yxddkgo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [woujsuv] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yauyflo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [pnftfak] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lwsxebw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [spcfiha] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xpehtuc] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [slkvhgw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xseqseh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kcnhofu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [djudnjm] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jxaiqjj] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rqfafjo] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [oqornck] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [jbocpdt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qdemcrd] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yqufyad] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [syxskcy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [acgoibt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pyvgvwy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [osdunyg] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [psgfhnh] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rdgjnto] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hnalqgk] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [ednwrfa] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yetivka] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [snfhqtw] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [vdtfyla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pivmldx] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hdodsmb] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [xlkrwdr] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qpvokla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [gcvyhor] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yojlumi] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mrqyoge] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mvtnvvq] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [tmhwbhe] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [lxednov] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [cidicmg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [boyrjvo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [lwcarmj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [bdomcak] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [arajskn] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldbowhm] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sqmgixk] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [npjhgmb] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [udexjwe] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [fmrhwin] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [aflbfgc] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [skjqwxy] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [xhvxhpw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [otjlisx] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [dgiraas] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sttdggf] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ejhmevj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ikxfvyo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [cujupsu] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [mwkpxea] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [egiadly] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [jkcrxdh] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [epipsaw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [wwlpaxr] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldiycqg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ekoegku] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ufoxxkt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qoaopdw] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [yrsveji] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nfaatwi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eatpjcd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [gcvjfob] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pmgwent] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kgtsjtp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xsbtmng] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [itfsbox] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roaaihs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [cjorlcr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxcfjhj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jxrmksb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [viajsoj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [movmqll] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fglxukv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lxcueqk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [dkwwewe] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ctldovh] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jvwiiiu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [evnkrmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [bnfjbsp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [uiugvei] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [diyfbmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qdeouvi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mcbtjpi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [exphbxb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mghfnbv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jhppvej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ltfhqmr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ydcoqco] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eycrwmd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [epdtiqn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ikwrvph] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [idpqume] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [neohsky] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [huirfwu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onakgcg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pivkovs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [prltvee] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [atmhlnn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [rcqqnss] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lgmhodc] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xbikkqq] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xfahkxt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [hhmupnk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [oxnkcnp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qjcdvrd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qiwchws] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wxhjpou] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [txtvyxm] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [etksrej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wnbemif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xngksmv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vrftosi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kjfxqis] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [icxehae] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roolhif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onoookj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mryripo] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxvcxew] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fprxqgt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nbnfdjg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vnhlmms] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vdipjgs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nnvmqkx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [cmfqykv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [xeovwpq] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [hwcuelv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [vttsore] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [nnvlkrl] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [dxkourx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tbufagv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wslqsig] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tslkwgt] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [rwpipbx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [ptakmpg] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wbemvxu] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [epavqiy] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [moqithv] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [exaqhsu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [aduwync] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ipaaysh] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [jpkvxqs] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ggeppqf] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [hgphvhj] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [omcrcmx] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [segtvwu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [apbpioq] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [xdmbxjk] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [rsoilnj] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [drwwmug] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [yylskei] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [mvqaaud] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [htwblig] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [nibvftl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [oboivmr] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [suyyvhj] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [yqffvhs] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [lltcvbl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [hjhlmwi] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [sbkvhhn] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [kvddrbh] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [ryeheim] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [trtfjsm] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [whnauvd] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [xfpwdwt] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [umimgcq] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [qkdcxeg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nexchtk] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xteddnx] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rwbsetp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [dfphdco] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [jnscnlg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [sdplkid] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [lvvsaal] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [tgslktu] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [itshsue] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nbxmpju] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [mxpdkwe] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [aryxuxh] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [qnkaaaa] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [liehxbm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [eijsyuc] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [iheuphm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [radixkp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uhayjls] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ndeeajy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uiottsv] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ixgyvtr] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rcbqhle] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [urxkxsy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xynsawt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jkjgtse] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [injcsfv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [sqjtnxw] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xpqupha] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [umrxrpe] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [fdxeqdu] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [ffxedtx] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [klmputt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kadcohv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jdqmnkf] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [utaullp] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [lqbusoj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [rfjeumm] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xbtdand] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [vtuhuab] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kxckbnj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [cblklfy] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [nianqff] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [mujysyp] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [jrxrjke] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [bmxrytu] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [uoyoqse] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [erjmapq] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [pcoyxke] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [ryfnoar] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [bbvnylj] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [eftsxwx] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [mppanhu] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ketchtx] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ljepach] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [atydnpp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ywvblmo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cindegv] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tphhads] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uiivjcs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [slfylkw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [abdfgfe] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wfcbndw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xsgdlyg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yuxvgvp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hwqntwi] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fkvrmbr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hsulgeb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vhencqj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vycrtbn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vmxppsk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [rrqpjgl] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ohhcqad] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vduiful] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [spchpuh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tahdoek] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fyjvcjm] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xwqieov] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xnaqykb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [acphlvh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vvmovyk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uvoxsmx] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ehpeetj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mugisaa] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [goituol] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [lpdyvmr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [buqbkdg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yheswto] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cooraee] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yirajpn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xrcmneo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wqyhhjo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ougrqqs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mhqmkdg] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qouyjnn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xjltsvs] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dkssqyo] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pxfvljv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [ggslpoh] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [yarajqy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [skubltd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rxmnemv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pkjbfak] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pgapmrt] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bfyadqi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [hcqlelu] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jandwdd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [onbnxrk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [gpkvswp] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qvdoghk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rbmucrc] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jvcyqse] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tmsghuk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bqtwdlj] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [btaffjn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dwmwgnq] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fifegoi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tnyecgy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [wcqeqfn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fnugvvx] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xtjwwtl] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ppcqwic] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [bvvlqmn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [lchjxfx] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixbxee] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [peekgeg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [sicoeqr] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [grjebfa] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [apsewih] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [uxadsbn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [vgbacbg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [rwvgoyy] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [pqcmost] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qvtrtrk] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [nqsulrf] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixqeyq] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ljexlbi] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [fkjrsvg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qwtouon] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [dvicgum] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [vdouoff] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [lpfbvxf] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [aypkwio] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsgnccq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsirgos] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [xwsgcvu] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [qcrvisl] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [oimvgyq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [wnukdro] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [iosegrf] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ixhqhct] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [eytqgmm] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [dlxwnsq] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ybkppvi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqgmfkx] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xgpnred] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ooxhgtc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jhouano] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rygaqtb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pcxcttf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ioakwep] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [yyduyqt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dktakla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hhhrhgc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rnpfula] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [quvmfwt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [uhdxjxy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdsickq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dpklhyl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqfdnlw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evxljcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [opcijop] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iwvnkde] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tspdhdt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ajxbvhg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [brytxvj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qnadnlh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [btfpsng] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [agaxfuk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cnupxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ldospwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhugqki] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ekdmeue] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vnpwcwy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [prrovxu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gtxwpre] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ciedipa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iryvdib] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ywbewsh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [progjqa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgavovw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nqdiink] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sksajla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxhmogy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fkkalsm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dyspxdm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wvbgjjm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evccxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hfvcqcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjvamrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdrlvyv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ilhmsgu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ujqelse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [osvplwj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [crofbkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jproidl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgtuemy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nlmylns] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [flrxwhn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [whfrodr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vutoonv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aosuvxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qgekohy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [npycdyu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mxtvgjp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxppbco] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxdnuyj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mehsdcp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sqkogid] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cjkjdtq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [olqalgj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugnujvn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jitrhkp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wciidsb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bgtctku] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xubsatk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jqgchse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [plppmxr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugifxjn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cvenqoo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gdndvne] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [spkwprf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfwpovl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sodrgls] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iarkqou] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjrccyi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [lsudbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ynvubjw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nptmvcg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pofejjj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jpbvxjb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ctfglah] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nmdjodm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ycopbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nyevmoa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfpwedi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hpcmkri] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ufvhige] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jlgrewm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dnfttun] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mmweqxi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vuwcomb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dgujwyo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqrsdkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [anvkyhp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xhyolwu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqvvnet] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qsfgtxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fycmqub] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [kcxrupu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iupslcj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [illynec] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rjnvfew] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tsxmrws] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhpbwrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [eejmqwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gmumqaa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxotauq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fbrvigy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mbiynbn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hirahtw] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [gebmqsr] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [scrkcvs] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [rkagxbm] c:\windows\ghnswct.exe
5) supprime les fichiers
c:\windows\ljsokdp.exe
c:\windows\xgtaeoe.exe
c:\windows\wvwdbgw.exe
c:\windows\xqsdiux.exe
c:\windows\tnsvvxs.exe
c:\windows\xypnukg.exe
c:\windows\tnenvsf.exe
c:\windows\fjkxgwb.exe
c:\windows\rjsowfv.exe
c:\windows\cpknllm.exe
c:\windows\nryncwg.exe
c:\windows\fdltdwq.exe
c:\windows\uppiard.exe
c:\windows\gokodbq.exe
c:\windows\arnmlxy.exe
c:\windows\qwhgjxt.exe
c:\windows\nikjbuu.exe
c:\windows\pecvvgc.exe
c:\windows\bxkrfhj.exe
c:\windows\fwqosku.exe
c:\windows\fwqosku.exe
c:\windows\aqfimhi.exe
c:\windows\hfeadlh.exe
c:\windows\yvqfftk.exe
c:\windows\noimrme.exe
c:\windows\vugesfj.exe
c:\windows\ljvxbto.exe
c:\windows\cgglkww.exe
c:\windows\cmlewjg.exe
c:\windows\cmlewjg.exe
c:\windows\strukcg.exe
c:\windows\fhfjvlx.exe
c:\windows\ixmjgyp.exe
c:\windows\usmyubq.exe
c:\windows\kpvwsyi.exe
c:\windows\hybkqvn.exe
c:\windows\jtpuhsg.exe
c:\windows\nqrkkgn.exe
c:\windows\wnurcgg.exe
c:\windows\teyhuod.exe
c:\windows\dcwscxr.exe
c:\windows\gpcfute.exe
:\windows\orlmlba.exe
c:\windows\qncryrv.exe
c:\windows\wgiwtje.exe
c:\windows\ksylblc.exe
c:\windows\ghnswct.exe
execute cleanup312.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
refait un log et ... une priere
et bien je ne sais ou tu as trainé mais là y a du boulot.
Alors imprime tout ce qui suit pour ne rien oublier et c'est pas peu dire
A/ si tu ne les as pas, telecharge:
Spybot S&D 1.4 et Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
puis sur
http://www.florensac-chasse-trap.com
pointe ton curseur sur « section virus » sans cliquer
click sur le menu qui apparaît et charge
CleanUp312.exe
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4) lance hijack, ferme le bloc note et coche les cases devant les lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O4 - HKCU\..\Run: [rlxqwve] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [talncpj] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [jvxpewu] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [kgaqexf] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rljxcfr] c:\windows\ljsokdp.exe
O4 - HKCU\..\Run: [rfphwob] c:\windows\xgtaeoe.exe
O4 - HKCU\..\Run: [rcnbsno] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [dakyeed] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [ygdbmdg] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [xnoubsb] c:\windows\wvwdbgw.exe
O4 - HKCU\..\Run: [fevfhfc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [eencgux] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [qdbvumu] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [axeinae] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [jqysyhr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [chnfbnv] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [puahatc] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [drawgrr] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [amyehan] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [cxjjwvy] c:\windows\xqsdiux.exe
O4 - HKCU\..\Run: [tmuaaqx] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [ibarods] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [txuhbmo] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [arpuibl] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [hiffrjp] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [lcpdexq] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [bpcbqcu] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [humnehy] c:\windows\tnsvvxs.exe
O4 - HKCU\..\Run: [snwtddb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [sqichag] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [opakhmx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gddkued] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [ghvrktq] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wtpltcr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [wxwjotw] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fljsdgr] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [khojcee] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [eqbqnud] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [pexlxkb] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [hmsnhwf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dsvdaou] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [qwduakx] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [krxxgat] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [aiuuotg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [dltuppi] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [apumcrp] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [gvwcygf] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [klwackg] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [fsdpcur] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [jmcyfxd] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [mpafbvv] c:\windows\xypnukg.exe
O4 - HKCU\..\Run: [lbgqtdi] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [wwmgbrv] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [rcodkar] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [djofcmw] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [natwuwt] c:\windows\tnenvsf.exe
O4 - HKCU\..\Run: [qirmwla] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qdbbijc] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [gqnwjon] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [qqguute] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [orqiyiw] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [vlyanht] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [nhlbxvu] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [ptwnhuo] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [wluvkuh] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [avujaba] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [kdkdwpe] c:\windows\fjkxgwb.exe
O4 - HKCU\..\Run: [dkivgof] c:\windows\rjsowfv.exe
O4 - HKCU\..\Run: [vdnffgc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [doxcpmd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ryuxlrj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yriqbqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [blilnmm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pjlqake] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [spotyve] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [obqfdpq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [koajorl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xionmeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [atoopun] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [thbnrbm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [etwjiwd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xttjpvf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fokrpot] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [wqxefeq] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [einqgqa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hjjtyvo] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mddtchf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ljyocsj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [osfhyji] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ipnhucs] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dgjtruk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [vgncfie] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lfvfcxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [mgsjwqf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fnrxfbh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dbqbtvh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lhjxqxa] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gpsiceb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecqqllk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [owlkxap] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rauqagm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [rfxeaei] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [uvbmsky] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ltbxmpy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dnngljy] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ecjosra] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qccyqqi] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qwacodk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [omiauxk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [bhcyomk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [tsprvvv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lejwgee] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dmutjer] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jhfgrtd] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ouedovf] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [csvxjqc] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [ankqggm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pievrhl] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [gbirigr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [pfeeeqr] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fhpgjrp] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fdvrobk] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [qfvnurh] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [khbexmj] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [dwdiabg] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [lxwadqb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yltogou] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [yclqqjm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [hbfwlyx] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [xhrktrm] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [jwrkmef] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [npvuwqv] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [enqetbb] c:\windows\cpknllm.exe
O4 - HKCU\..\Run: [fyclgcn] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [yfeewce] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [wctmkbs] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [icngqti] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [bxgeoql] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [omsgcxp] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [prjimpx] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vbaufdm] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [nfshuem] c:\windows\nryncwg.exe
O4 - HKCU\..\Run: [vujuagi] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [siwdhfl] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [udgrdek] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [llsidwo] c:\windows\fdltdwq.exe
O4 - HKCU\..\Run: [gmldlvo] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [btbhpwr] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [hiiefep] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kfelnhq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [yynqjjk] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [jbmqngq] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ohirrpc] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [kongwrf] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [coqemus] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [brquwma] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [rwgdoig] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xykofpx] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [ecvdcof] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [vokbswn] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [xgaxxtp] c:\windows\uppiard.exe
O4 - HKCU\..\Run: [tvdrxqu] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [acfpmhx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [fsgqtyh] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [dqpbvbx] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [etvsmno] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [rwmrexw] c:\windows\gokodbq.exe
O4 - HKCU\..\Run: [cjgsryb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iwykpnd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ojouild] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ynjftxx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kocvdlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cyrvoxi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodvhsy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uyvoniq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [owdshxw] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgcoawi] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gnkuqwb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [gilmgsf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yfucxfu] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [fgokmkx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sfhnewl] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ajyrmlt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xtcplwf] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nigaltt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [uwxsxww] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mvbgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kxsujxm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hxdtwfm] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [umrygmo] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qvnimjb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phkbhbq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [yflpbcv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rbpodhs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qigeckv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [qkahjbs] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ahrecla] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [tdlmcim] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jnqgkli] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jariemv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nxxnvmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [igwktlh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jmquypn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [xodkfyn] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [crthkwh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hmqnuvx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [kgaevju] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [nrtkrmr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iowlvjg] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [apwofhv] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [colnnsd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cpxqhca] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [okwgaba] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [wtdsjve] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [sgvtpbb] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlyvpea] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rgrjaxj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [bwqnlde] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [vlkpfcd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [hyodexh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [puqndho] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [cynuiuc] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [aiylcrx] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mpvwwut] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [easrhdq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rsytexr] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [liyhveh] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [einrtyq] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [phtwwrj] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [iukrbpd] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [rturctp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [dtgirqy] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [mbmfmrp] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [clobtdk] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [jcaqsxt] c:\windows\arnmlxy.exe
O4 - HKCU\..\Run: [ctptarr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [mpnqvlc] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [cvjqqdi] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bphicag] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [kdndfto] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [efaybaw] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [odncoql] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [vfebkxy] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [fdyqahk] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [ckldkco] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [jjoswdd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [abdtvgq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [msitvrv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [elovaxd] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [bltbqtq] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [rjqatst] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [nqhapgs] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [uwhpvjp] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [djlempv] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [hojawht] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [wylevtr] c:\windows\qwhgjxt.exe
O4 - HKCU\..\Run: [udfxjov] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [fpjdfqq] c:\windows\nikjbuu.exe
O4 - HKCU\..\Run: [tqeceqy] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [garhwti] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kflkxjr] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [acwobls] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [pykbuyf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [enskdig] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kqrnxao] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [kxrmlbg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vbtpode] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ltwicat] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ftuulch] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [fwxgnrl] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [vrtlfba] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [ctawifx] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yuexjph] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [qcldfqj] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [gxocpln] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [oicvfxf] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [aowtdgg] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [yerdvdn] c:\windows\pecvvgc.exe
O4 - HKCU\..\Run: [wihhhox] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ygagxqh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [yhdewcu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [skdnbgd] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [nqrqyhp] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xqqlfdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gixhjdc] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [tjsdtnu] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [oddmqme] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [qhvuqjq] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ekmbrlh] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [hycwuai] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [bjvxyth] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [gomgrlb] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [ugfrkta] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [uxutbqo] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [xeyqqgj] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [wtxcgnf] c:\windows\bxkrfhj.exe
O4 - HKCU\..\Run: [cjkpuav] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [styjyik] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [snqfevc] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qdrmrlh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nbvjdlp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jrfvdru] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rcypdku] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wumyohp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hhuwhdp] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [ngvkprt] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [nntuvge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pkfuqtw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [mieocka] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suhpvbk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [imrkbdv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rxumurq] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hcwelnu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [rfvysep] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urctqpo] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [hpgiabw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [sbnwnol] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [bfaasbr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [utqirus] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jnxxfqu] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [svjlmvb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jkyprss] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [suoufyr] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [wicfdsx] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xyfllsb] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [gswcvdy] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [aefggge] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [pyirmvv] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [qnpmpjk] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [xhpmtqh] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [jbkftlw] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [eharrgj] c:\windows\fwqosku.exe
O4 - HKCU\..\Run: [urxqyvu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ngvgggp] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [csokufj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rwojdyi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vurgxjx] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [skyncvl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [chrlibu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [wpowpnf] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [fhgcjqh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [ggvdmkd] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rdpwljt] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [imljahi] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [rflckmj] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [vnbeavs] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kwceuto] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jciiyjw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [dhubawl] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lgiuoiu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [liswdxa] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yxddkgo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [woujsuv] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [yauyflo] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [pnftfak] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [lwsxebw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [spcfiha] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xpehtuc] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [slkvhgw] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [xseqseh] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [kcnhofu] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [djudnjm] c:\windows\aqfimhi.exe
O4 - HKCU\..\Run: [jxaiqjj] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rqfafjo] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [oqornck] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [jbocpdt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qdemcrd] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yqufyad] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [syxskcy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [acgoibt] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pyvgvwy] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [osdunyg] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [psgfhnh] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [rdgjnto] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hnalqgk] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [ednwrfa] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yetivka] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [snfhqtw] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [vdtfyla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [pivmldx] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [hdodsmb] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [xlkrwdr] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [qpvokla] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [gcvyhor] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [yojlumi] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mrqyoge] c:\windows\hfeadlh.exe
O4 - HKCU\..\Run: [mvtnvvq] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [tmhwbhe] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [lxednov] c:\windows\yvqfftk.exe
O4 - HKCU\..\Run: [cidicmg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [boyrjvo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [lwcarmj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [bdomcak] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [arajskn] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldbowhm] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sqmgixk] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [npjhgmb] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [udexjwe] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [fmrhwin] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [aflbfgc] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [skjqwxy] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [xhvxhpw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [otjlisx] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [dgiraas] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [sttdggf] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ejhmevj] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ikxfvyo] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [cujupsu] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [mwkpxea] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [egiadly] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [jkcrxdh] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [epipsaw] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [wwlpaxr] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ldiycqg] c:\windows\noimrme.exe
O4 - HKCU\..\Run: [ekoegku] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ufoxxkt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qoaopdw] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [yrsveji] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nfaatwi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eatpjcd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [gcvjfob] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pmgwent] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kgtsjtp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xsbtmng] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [itfsbox] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roaaihs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [cjorlcr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxcfjhj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jxrmksb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [viajsoj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [movmqll] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fglxukv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lxcueqk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [dkwwewe] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ctldovh] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jvwiiiu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [evnkrmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [bnfjbsp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [uiugvei] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [diyfbmg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qdeouvi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mcbtjpi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [exphbxb] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mghfnbv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [jhppvej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ltfhqmr] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ydcoqco] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [eycrwmd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [epdtiqn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [ikwrvph] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [idpqume] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [neohsky] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [huirfwu] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onakgcg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [pivkovs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [prltvee] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [atmhlnn] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [rcqqnss] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [lgmhodc] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xbikkqq] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xfahkxt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [hhmupnk] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [oxnkcnp] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qjcdvrd] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [qiwchws] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wxhjpou] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [txtvyxm] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [etksrej] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [wnbemif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [xngksmv] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vrftosi] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [kjfxqis] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [icxehae] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [roolhif] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [onoookj] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mryripo] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [mxvcxew] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [fprxqgt] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nbnfdjg] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vnhlmms] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [vdipjgs] c:\windows\vugesfj.exe
O4 - HKCU\..\Run: [nnvmqkx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [cmfqykv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [xeovwpq] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [hwcuelv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [vttsore] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [nnvlkrl] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [dxkourx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tbufagv] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wslqsig] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [tslkwgt] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [rwpipbx] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [ptakmpg] c:\windows\ljvxbto.exe
O4 - HKCU\..\Run: [wbemvxu] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [epavqiy] c:\windows\cgglkww.exe
O4 - HKCU\..\Run: [moqithv] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [exaqhsu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [aduwync] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ipaaysh] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [jpkvxqs] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [ggeppqf] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [hgphvhj] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [omcrcmx] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [segtvwu] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [apbpioq] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [xdmbxjk] c:\windows\cmlewjg.exe
O4 - HKCU\..\Run: [rsoilnj] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [drwwmug] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [yylskei] c:\windows\strukcg.exe
O4 - HKCU\..\Run: [mvqaaud] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [htwblig] c:\windows\fhfjvlx.exe
O4 - HKCU\..\Run: [nibvftl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [oboivmr] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [suyyvhj] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [yqffvhs] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [lltcvbl] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [hjhlmwi] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [sbkvhhn] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [kvddrbh] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [ryeheim] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [trtfjsm] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [whnauvd] c:\windows\ixmjgyp.exe
O4 - HKCU\..\Run: [xfpwdwt] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [umimgcq] c:\windows\usmyubq.exe
O4 - HKCU\..\Run: [qkdcxeg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nexchtk] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xteddnx] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rwbsetp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [dfphdco] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [jnscnlg] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [sdplkid] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [lvvsaal] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [tgslktu] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [itshsue] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [nbxmpju] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [mxpdkwe] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [aryxuxh] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [qnkaaaa] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [liehxbm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [eijsyuc] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [iheuphm] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [radixkp] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uhayjls] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ndeeajy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [uiottsv] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [ixgyvtr] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [rcbqhle] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [urxkxsy] c:\windows\kpvwsyi.exe
O4 - HKCU\..\Run: [xynsawt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jkjgtse] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [injcsfv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [sqjtnxw] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xpqupha] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [umrxrpe] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [fdxeqdu] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [ffxedtx] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [klmputt] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kadcohv] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [jdqmnkf] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [utaullp] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [lqbusoj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [rfjeumm] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [xbtdand] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [vtuhuab] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [kxckbnj] c:\windows\hybkqvn.exe
O4 - HKCU\..\Run: [cblklfy] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [nianqff] c:\windows\jtpuhsg.exe
O4 - HKCU\..\Run: [mujysyp] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [jrxrjke] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [bmxrytu] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [uoyoqse] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [erjmapq] c:\windows\nqrkkgn.exe
O4 - HKCU\..\Run: [pcoyxke] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [ryfnoar] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [bbvnylj] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [eftsxwx] c:\windows\wnurcgg.exe
O4 - HKCU\..\Run: [mppanhu] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ketchtx] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [ljepach] c:\windows\teyhuod.exe
O4 - HKCU\..\Run: [atydnpp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ywvblmo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cindegv] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tphhads] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uiivjcs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [slfylkw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [abdfgfe] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wfcbndw] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xsgdlyg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yuxvgvp] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hwqntwi] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fkvrmbr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [hsulgeb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vhencqj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vycrtbn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vmxppsk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [rrqpjgl] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ohhcqad] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vduiful] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [spchpuh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [tahdoek] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [fyjvcjm] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xwqieov] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xnaqykb] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [acphlvh] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [vvmovyk] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [uvoxsmx] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ehpeetj] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mugisaa] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [goituol] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [lpdyvmr] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [buqbkdg] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yheswto] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [cooraee] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [yirajpn] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [xrcmneo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [wqyhhjo] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [ougrqqs] c:\windows\dcwscxr.exe
O4 - HKCU\..\Run: [mhqmkdg] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qouyjnn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xjltsvs] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dkssqyo] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pxfvljv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [ggslpoh] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [yarajqy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [skubltd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rxmnemv] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pkjbfak] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [pgapmrt] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bfyadqi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [hcqlelu] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jandwdd] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [onbnxrk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [gpkvswp] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [qvdoghk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [rbmucrc] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [jvcyqse] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tmsghuk] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [bqtwdlj] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [btaffjn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [dwmwgnq] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fifegoi] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [tnyecgy] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [wcqeqfn] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [fnugvvx] c:\windows\gpcfute.exe
O4 - HKCU\..\Run: [xtjwwtl] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ppcqwic] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [bvvlqmn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [lchjxfx] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixbxee] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [peekgeg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [sicoeqr] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [grjebfa] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [apsewih] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [uxadsbn] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [vgbacbg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [rwvgoyy] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [pqcmost] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qvtrtrk] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [nqsulrf] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [wixqeyq] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [ljexlbi] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [fkjrsvg] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [qwtouon] c:\windows\orlmlba.exe
O4 - HKCU\..\Run: [dvicgum] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [vdouoff] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [lpfbvxf] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [aypkwio] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsgnccq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [bsirgos] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [xwsgcvu] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [qcrvisl] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [oimvgyq] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [wnukdro] c:\windows\qncryrv.exe
O4 - HKCU\..\Run: [iosegrf] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ixhqhct] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [eytqgmm] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [dlxwnsq] c:\windows\wgiwtje.exe
O4 - HKCU\..\Run: [ybkppvi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqgmfkx] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xgpnred] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ooxhgtc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jhouano] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rygaqtb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pcxcttf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ioakwep] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [yyduyqt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dktakla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hhhrhgc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rnpfula] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [quvmfwt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [uhdxjxy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdsickq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dpklhyl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqfdnlw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evxljcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [opcijop] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iwvnkde] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tspdhdt] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ajxbvhg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [brytxvj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qnadnlh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [btfpsng] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [agaxfuk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cnupxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ldospwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhugqki] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ekdmeue] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vnpwcwy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [prrovxu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gtxwpre] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ciedipa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iryvdib] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ywbewsh] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [progjqa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgavovw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nqdiink] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sksajla] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxhmogy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fkkalsm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dyspxdm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wvbgjjm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [evccxgg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hfvcqcb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjvamrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rdrlvyv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ilhmsgu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ujqelse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [osvplwj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [crofbkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jproidl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pgtuemy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nlmylns] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [flrxwhn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [whfrodr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vutoonv] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aosuvxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qgekohy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [npycdyu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mxtvgjp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxppbco] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cxdnuyj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mehsdcp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sqkogid] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cjkjdtq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [olqalgj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugnujvn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jitrhkp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wciidsb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bgtctku] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xubsatk] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jqgchse] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [plppmxr] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ugifxjn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [cvenqoo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gdndvne] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [spkwprf] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfwpovl] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [sodrgls] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iarkqou] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tjrccyi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [lsudbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ynvubjw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nptmvcg] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pofejjj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jpbvxjb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ctfglah] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nmdjodm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ycopbok] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [nyevmoa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [wfpwedi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hpcmkri] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [ufvhige] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [jlgrewm] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dnfttun] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mmweqxi] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vuwcomb] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [dgujwyo] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [aqrsdkn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [anvkyhp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [xhyolwu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [pqvvnet] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [qsfgtxw] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fycmqub] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [kcxrupu] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [iupslcj] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [illynec] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [rjnvfew] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [tsxmrws] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [bhpbwrc] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [eejmqwp] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [gmumqaa] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [vxotauq] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [fbrvigy] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [mbiynbn] c:\windows\ksylblc.exe
O4 - HKCU\..\Run: [hirahtw] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [gebmqsr] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [scrkcvs] c:\windows\ghnswct.exe
O4 - HKCU\..\Run: [rkagxbm] c:\windows\ghnswct.exe
5) supprime les fichiers
c:\windows\ljsokdp.exe
c:\windows\xgtaeoe.exe
c:\windows\wvwdbgw.exe
c:\windows\xqsdiux.exe
c:\windows\tnsvvxs.exe
c:\windows\xypnukg.exe
c:\windows\tnenvsf.exe
c:\windows\fjkxgwb.exe
c:\windows\rjsowfv.exe
c:\windows\cpknllm.exe
c:\windows\nryncwg.exe
c:\windows\fdltdwq.exe
c:\windows\uppiard.exe
c:\windows\gokodbq.exe
c:\windows\arnmlxy.exe
c:\windows\qwhgjxt.exe
c:\windows\nikjbuu.exe
c:\windows\pecvvgc.exe
c:\windows\bxkrfhj.exe
c:\windows\fwqosku.exe
c:\windows\fwqosku.exe
c:\windows\aqfimhi.exe
c:\windows\hfeadlh.exe
c:\windows\yvqfftk.exe
c:\windows\noimrme.exe
c:\windows\vugesfj.exe
c:\windows\ljvxbto.exe
c:\windows\cgglkww.exe
c:\windows\cmlewjg.exe
c:\windows\cmlewjg.exe
c:\windows\strukcg.exe
c:\windows\fhfjvlx.exe
c:\windows\ixmjgyp.exe
c:\windows\usmyubq.exe
c:\windows\kpvwsyi.exe
c:\windows\hybkqvn.exe
c:\windows\jtpuhsg.exe
c:\windows\nqrkkgn.exe
c:\windows\wnurcgg.exe
c:\windows\teyhuod.exe
c:\windows\dcwscxr.exe
c:\windows\gpcfute.exe
:\windows\orlmlba.exe
c:\windows\qncryrv.exe
c:\windows\wgiwtje.exe
c:\windows\ksylblc.exe
c:\windows\ghnswct.exe
execute cleanup312.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ mais en recochant ... pour retrouver la config de départ.
redemarre
refait un log et ... une priere
salut Regis,
çà va très bien sous une canicule de fou, 36° cet PM, 30 dans le bureau...
désolé si Dolly est dessus, de toute façon je dois partir demain à l'aube donc peu de dispo ce soir.
A+ à tous
Jean
çà va très bien sous une canicule de fou, 36° cet PM, 30 dans le bureau...
désolé si Dolly est dessus, de toute façon je dois partir demain à l'aube donc peu de dispo ce soir.
A+ à tous
Jean
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello jean, quel courage de t'attaquer à tout ça - bravo!
régis, mini coucou - je t'ai déjà vu LOL
absolument supprimer ce logiciel pourri
C:\spywarevanisher-full\SpywareVanisher.exe
http://www.spywarewarrior.com/rogue_anti-spyware.htm
ici c'est un piratage par CWS
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
Il faut utiliser le LSP-Fix
http://www.cexx.org/lspfix.htm
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
régis, mini coucou - je t'ai déjà vu LOL
absolument supprimer ce logiciel pourri
C:\spywarevanisher-full\SpywareVanisher.exe
http://www.spywarewarrior.com/rogue_anti-spyware.htm
ici c'est un piratage par CWS
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
Il faut utiliser le LSP-Fix
http://www.cexx.org/lspfix.htm
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
houlla tu as du etre trempée, t as du merite a travailler dans le bureau lol
--->pour te rafraichir
http://www.lebetisier.com/biographie/biere%5B1%5D.jpe
ciao
--->pour te rafraichir
http://www.lebetisier.com/biographie/biere%5B1%5D.jpe
ciao
salut dolly,
et bien tu vois travail partagé, j'étais en train de taper le message pour lspfix et que vois je...
merci du coup de main, je voulais attendre un peu pour voir la geule du log après le menage..
en tout cas merci du soutien général et je pars au pole nord pour 3 mois avec mes pingouins si cette chaleur continue..lol
amitiés
jean
et bien tu vois travail partagé, j'étais en train de taper le message pour lspfix et que vois je...
merci du coup de main, je voulais attendre un peu pour voir la geule du log après le menage..
en tout cas merci du soutien général et je pars au pole nord pour 3 mois avec mes pingouins si cette chaleur continue..lol
amitiés
jean
Bon ben moi aussi jvais apporter une info lol
absolument supprimer ce logiciel pourri
C:\spywarevanisher-full\SpywareVanisher.exe << je vais t expliquer le pourquoi...
http://www.spywarewarrior.com/rogue_anti-spyware.htm
En conclusion, ce logiciel est un rogue !
Definition:
un rogue en fait signifie que ces produits sont de valeur inconnue, incertaine, ou douteuse comme protection d'anti-spyware. Certains des produits énumérés à cette page simplement n'assurent pas la protection prouvée et fiable d'anti-spyware ou peuvent être enclins aux positifs ou des faux ridicules. D'autres peuvent employer la tactique injuste, trompeuse, de pousse a la vente par des pubs des utilisateurs crédules, confus, inexperimente. Cetains sont connu pour installer spyware/adware eux-mêmes.
absolument supprimer ce logiciel pourri
C:\spywarevanisher-full\SpywareVanisher.exe << je vais t expliquer le pourquoi...
http://www.spywarewarrior.com/rogue_anti-spyware.htm
En conclusion, ce logiciel est un rogue !
Definition:
un rogue en fait signifie que ces produits sont de valeur inconnue, incertaine, ou douteuse comme protection d'anti-spyware. Certains des produits énumérés à cette page simplement n'assurent pas la protection prouvée et fiable d'anti-spyware ou peuvent être enclins aux positifs ou des faux ridicules. D'autres peuvent employer la tactique injuste, trompeuse, de pousse a la vente par des pubs des utilisateurs crédules, confus, inexperimente. Cetains sont connu pour installer spyware/adware eux-mêmes.
bueno! les garçons - je cherchais l'utilitaire cleanup, je voulais regarder sur le site de Balltrap mais son Blog est sans dessus dessous encore - l'est parti en vrille son truc lol
vous n'auriez pas l'adresse officielle de cleanup dans vos cartons?
merciii
vous n'auriez pas l'adresse officielle de cleanup dans vos cartons?
merciii
j'ai trouvé - merci
http://home.comcast.net/~sgould4567/software/cleanup/download.html
c'est la même version?
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
http://home.comcast.net/~sgould4567/software/cleanup/download.html
c'est la même version?
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
on trouve les 2 sur le site de l'editeur
la version qu'utilise balltrap 3.1.2
et la derniere 4.0 avec quelques fonctions en plus apparement, mais j'ai pas trop fait le tour.
Perso, j'utilise pas de nettoyeur automatiques.
a+
la version qu'utilise balltrap 3.1.2
et la derniere 4.0 avec quelques fonctions en plus apparement, mais j'ai pas trop fait le tour.
Perso, j'utilise pas de nettoyeur automatiques.
a+
re-moe - idem je n'aime pas trop c'est auto-clean sans que j'ai la main dessus - j'ai vu que c'est une nouvelle version en effet
merci
merci
oui, meme le nettoyage du disque dans les options de win, laisse passer un max de fichiers.
idem pour les modeles de l'effaceur de securité de spybot, meme s'il supprime pratiquement tout, il passe au travers quelques fois (pas souvent quand meme).
le seul prog que j'utilise pour virer un fichier c'est chaos shredder.
sinon, c'est plus long à la main, mais au moins on sait ce qu'on vire !
a+
idem pour les modeles de l'effaceur de securité de spybot, meme s'il supprime pratiquement tout, il passe au travers quelques fois (pas souvent quand meme).
le seul prog que j'utilise pour virer un fichier c'est chaos shredder.
sinon, c'est plus long à la main, mais au moins on sait ce qu'on vire !
a+
bonjour a tous et a toutes ,et particulier a jean38,merci pour la manip j'ai bien noté et imprimer je suis prèt a passer a l'action mais j'ai un pettit souci ,je n'arrive pas a activer a² free??? j'ai tout essayer ,j'ai bien recu mes logins ,message d'erreur <l'account server n'est pas accessible veuillez svp vérifier votre connection internet et vos reglages> ,rien a faire j'ai meme demender des infos sur le forum (logiciel )mais rien pour l'instant.
il y a t'il un logiciel equivalent ?? pour que je puisse commencer mon nettoyage ??
merci a tous
il y a t'il un logiciel equivalent ?? pour que je puisse commencer mon nettoyage ??
merci a tous
bonjour a toutes et a tous ,voila j'ai fait la manip en entier ,ouf ,mais je crois qu'il y a encore de sallopperie. en effet le rapport (hijakthis)du premier post est un peux différent du scan que j'ai fait aujourd'huis.
voici le nouveaux rapport
Logfile of HijackThis v1.99.1
Scan saved at 15:43:09, on 25/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\spywarevanisher-full\SpywareVanisher.exe
C:\windows\ogbpsmx.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\install generale +crack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-full\SpywareVanisher.exe -FastScan
O4 - HKCU\..\Run: [jjclhnu] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [bchqikk] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [hfjwpgw] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [qhlrjuk] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [lrqsddi] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [ewfibsf] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [pkgable] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [ndhfjar] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [vajwjqu] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [rvwvcum] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [kfumpxo] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [tyjsadn] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [evllrax] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [usvxrrd] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [rnafmjb] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [axtobqw] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [xeokalw] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [vusfwfm] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [djimesf] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [gveatec] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [ytprbnr] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [iimhckk] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [pftjenq] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [qmknaic] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [imqdash] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [mxbrare] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [nqexyep] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [gplubpb] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [rqmhbhk] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [udloqkw] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [plobgef] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [iksdtcs] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [donxfqf] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [rtixphn] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [irxwfwx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [vyhkxxw] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [pxquxxw] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [wbqtgcw] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [gkjqjqk] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [uowiuww] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [jldqxem] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [pdiqbkd] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [cbwofdk] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [ufqjadq] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [icxsrqf] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [ugbdbqj] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [efsoyqx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [cyeyoyf] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [awmhktp] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [xvihsas] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [oytxehk] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [hghhhos] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [mueylsv] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [jiyynsk] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [upeernm] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [lluphqi] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [ndhnpvw] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [icbdrvr] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [lmujjel] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [wtevino] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [owqcpcx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [jymnxfa] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [sjwldhv] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [mnqiqme] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [cetpktx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [qogskph] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [fwplxag] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [oqxchll] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [swpnwvt] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [fnboopx] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [rswdtcx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [bpihddp] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [rtowijf] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [onroeel] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [ukicufx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [wlscjcc] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [yvssdbd] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [dysghdn] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [jgswtdn] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [fiwqoqt] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [xyutnrk] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [tuittvq] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [sankigq] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [okpodfn] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [avsasuw] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [hlgepdo] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [fgqblml] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [bxfmfce] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [fwwfkwn] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [tiyasoe] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [dqakidk] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [lpodmko] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [sfkxlci] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [eejjibw] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [pdfyjki] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ubkfgex] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [coxmndd] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ptclhlq] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [djxxtgw] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [daruhqv] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [pnexwth] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [bibwsbn] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ftvhleh] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ahnivin] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [xnjlhxm] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [sslllmx] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [alujopx] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [bviceix] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [mtjdibp] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [urotkcj] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [onsstbm] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [jepdslq] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [xqojyfw] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [nyvxcwk] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [lliqxgv] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ahxvxjs] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ptrtviq] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [uksgycs] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [dwkaghb] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [kbwphxv] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [vgxtyih] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [plsxaxv] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [helswyf] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [siaqyfb] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [pxrjvji] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [lwdtbdh] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [livtkuj] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [kdsmhuq] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [vjrtdxg] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [vmetfyj] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [hjpmelq] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [nwhubyl] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [uhtayej] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [pwwyijd] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [clkpsnx] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [jmrcbsk] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [rnxwlyy] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [bbakswr] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [qejuoih] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [bicqkoo] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [iohvqkv] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [tlpctem] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [nqdxavp] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [nffreud] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [oonqeyu] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [uhthyat] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vmmkjkc] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [tsrunhq] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [etxuvne] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [bhypcqy] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ostfgko] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [bwktqgw] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wgbgxha] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [hswlxur] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [kpavvvj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [nvkglko] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wkrmail] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [nncbymb] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ixysjra] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [erpuihv] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [hrnflgs] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [iqfcior] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [rqwxnlk] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [jjflrpe] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [eemngdv] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vshqtpn] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fuyluvj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fjbsxev] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [legxyyt] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [rskpilx] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [acxmfjx] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ckfyjgm] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [weosuky] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vvyoowg] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [koflgdw] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wejneqi] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xgubjqw] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [svfjhmi] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [bjrhwje] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [rwdxkcu] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [saifruj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [acoyrdt] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [pkwpmii] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ycryuby] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ccaqeuy] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [nbhwduo] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xxnvrwx] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [iicatkt] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [junkldp] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [kypfaek] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wjypkca] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [mureics] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [jeybnfv] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [tpltykd] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [faopvdn] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [hasmdve] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [jcccjki] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [uapnqtg] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [poebfrs] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [mppbgwu] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ymaygqj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [sbkpnhg] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [rapsuyr] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xwigfoc] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ctijiye] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [pdamdoe] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [rbagyct] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [gpcywcs] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xntkthl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [kyxetiw] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [qdigbau] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wqnrney] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wirrtfs] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vgknmft] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [htsleay] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [cpjwntf] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [jffrflx] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [khugdlv] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [uodaios] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [uppwmsj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xpyuxtr] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [eshgbjl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [bqkqhvq] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [oafiglh] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [cvknhpu] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xdwsikp] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fndtlps] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [nwhimsg] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [iyfsnor] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xwgjmoj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [yptrxrs] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [jaumbeh] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xhuwjlx] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wsxopcl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [hbhyius] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [chvhrds] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [bfsycql] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [alvoahl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [kklhwhn] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fnabxhr] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ntdckxg] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [uptundl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vhiyepd] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [nfalfih] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [yncgpfq] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [cgrtcaj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fxsxdfa] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [dcaiqsi] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [mahudet] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vlhnahl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [eeqacdt] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fwcdbgo] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wpeovua] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [igjtqdp] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [mwryqqm] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [daqcwuh] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [henaulk] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [crqnhdm] c:\windows\mijufjv.exe
O4 - HKCU\..\Run: [vvrrjry] c:\windows\mijufjv.exe
O4 - HKCU\..\Run: [bmgolyh] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [mjlncep] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [coxpfsi] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [ecolepy] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [thfabqk] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [tvjdduf] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [oxsywwk] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [rhawctx] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [uliajij] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [xpstely] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [hafsgbw] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [nrvwjue] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [qwxfnup] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [tiwclhg] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [htjdpev] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [kwtfsmi] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [xiwdkfd] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [kijlauw] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [eqkpxvj] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [bvisboq] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [hssgomm] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [wtwaueb] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [qeuvspc] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [oqrqwgc] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [hdfjnfg] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [npwkwlu] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [qvttngc] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [fgcjwdl] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [iexlhkx] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [tpnscua] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [uqnpkjt] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [mqcehlm] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [jrhlkas] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [qurjnon] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [wewfljq] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [wciyddv] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [bmkxsso] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [iksqyia] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [dpnadsn] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [belwxcx] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [itcusld] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [kfpnhku] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [ueoptcj] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [ldedbkv] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [xhraxmm] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [mstgwqc] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [pewlwoa] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [pmirrkc] c:\windows\vwrhqss.exe
O4 - HKCU\..\Run: [qnvgoho] c:\windows\vwrhqss.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116152211080
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6FAE266-B5DA-49B1-949E-3C13FE016467}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
ils ya encore des saletée,mais moins je crois ,aux spécialistes d'en juger
merci pour vos lumières
ps:je n'ais pas employer a² free,je n'arrive pas a l'activer
voici le nouveaux rapport
Logfile of HijackThis v1.99.1
Scan saved at 15:43:09, on 25/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\spywarevanisher-full\SpywareVanisher.exe
C:\windows\ogbpsmx.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\install generale +crack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/index.htm
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-full\SpywareVanisher.exe -FastScan
O4 - HKCU\..\Run: [jjclhnu] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [bchqikk] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [hfjwpgw] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [qhlrjuk] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [lrqsddi] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [ewfibsf] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [pkgable] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [ndhfjar] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [vajwjqu] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [rvwvcum] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [kfumpxo] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [tyjsadn] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [evllrax] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [usvxrrd] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [rnafmjb] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [axtobqw] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [xeokalw] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [vusfwfm] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [djimesf] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [gveatec] c:\windows\ogbpsmx.exe
O4 - HKCU\..\Run: [ytprbnr] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [iimhckk] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [pftjenq] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [qmknaic] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [imqdash] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [mxbrare] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [nqexyep] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [gplubpb] c:\windows\xxicxdh.exe
O4 - HKCU\..\Run: [rqmhbhk] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [udloqkw] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [plobgef] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [iksdtcs] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [donxfqf] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [rtixphn] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [irxwfwx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [vyhkxxw] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [pxquxxw] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [wbqtgcw] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [gkjqjqk] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [uowiuww] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [jldqxem] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [pdiqbkd] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [cbwofdk] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [ufqjadq] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [icxsrqf] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [ugbdbqj] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [efsoyqx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [cyeyoyf] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [awmhktp] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [xvihsas] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [oytxehk] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [hghhhos] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [mueylsv] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [jiyynsk] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [upeernm] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [lluphqi] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [ndhnpvw] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [icbdrvr] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [lmujjel] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [wtevino] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [owqcpcx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [jymnxfa] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [sjwldhv] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [mnqiqme] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [cetpktx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [qogskph] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [fwplxag] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [oqxchll] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [swpnwvt] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [fnboopx] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [rswdtcx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [bpihddp] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [rtowijf] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [onroeel] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [ukicufx] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [wlscjcc] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [yvssdbd] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [dysghdn] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [jgswtdn] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [fiwqoqt] c:\windows\mbycnfw.exe
O4 - HKCU\..\Run: [xyutnrk] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [tuittvq] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [sankigq] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [okpodfn] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [avsasuw] c:\windows\ndsyouo.exe
O4 - HKCU\..\Run: [hlgepdo] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [fgqblml] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [bxfmfce] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [fwwfkwn] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [tiyasoe] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [dqakidk] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [lpodmko] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [sfkxlci] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [eejjibw] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [pdfyjki] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ubkfgex] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [coxmndd] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ptclhlq] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [djxxtgw] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [daruhqv] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [pnexwth] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [bibwsbn] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ftvhleh] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ahnivin] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [xnjlhxm] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [sslllmx] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [alujopx] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [bviceix] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [mtjdibp] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [urotkcj] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [onsstbm] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [jepdslq] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [xqojyfw] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [nyvxcwk] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [lliqxgv] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ahxvxjs] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [ptrtviq] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [uksgycs] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [dwkaghb] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [kbwphxv] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [vgxtyih] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [plsxaxv] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [helswyf] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [siaqyfb] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [pxrjvji] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [lwdtbdh] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [livtkuj] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [kdsmhuq] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [vjrtdxg] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [vmetfyj] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [hjpmelq] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [nwhubyl] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [uhtayej] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [pwwyijd] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [clkpsnx] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [jmrcbsk] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [rnxwlyy] c:\windows\xwixynw.exe
O4 - HKCU\..\Run: [bbakswr] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [qejuoih] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [bicqkoo] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [iohvqkv] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [tlpctem] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [nqdxavp] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [nffreud] c:\windows\ohspdtq.exe
O4 - HKCU\..\Run: [oonqeyu] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [uhthyat] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vmmkjkc] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [tsrunhq] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [etxuvne] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [bhypcqy] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ostfgko] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [bwktqgw] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wgbgxha] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [hswlxur] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [kpavvvj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [nvkglko] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wkrmail] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [nncbymb] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ixysjra] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [erpuihv] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [hrnflgs] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [iqfcior] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [rqwxnlk] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [jjflrpe] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [eemngdv] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vshqtpn] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fuyluvj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fjbsxev] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [legxyyt] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [rskpilx] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [acxmfjx] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ckfyjgm] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [weosuky] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vvyoowg] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [koflgdw] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wejneqi] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xgubjqw] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [svfjhmi] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [bjrhwje] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [rwdxkcu] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [saifruj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [acoyrdt] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [pkwpmii] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ycryuby] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ccaqeuy] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [nbhwduo] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xxnvrwx] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [iicatkt] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [junkldp] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [kypfaek] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wjypkca] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [mureics] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [jeybnfv] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [tpltykd] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [faopvdn] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [hasmdve] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [jcccjki] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [uapnqtg] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [poebfrs] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [mppbgwu] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ymaygqj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [sbkpnhg] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [rapsuyr] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xwigfoc] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ctijiye] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [pdamdoe] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [rbagyct] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [gpcywcs] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xntkthl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [kyxetiw] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [qdigbau] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wqnrney] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wirrtfs] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vgknmft] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [htsleay] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [cpjwntf] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [jffrflx] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [khugdlv] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [uodaios] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [uppwmsj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xpyuxtr] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [eshgbjl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [bqkqhvq] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [oafiglh] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [cvknhpu] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xdwsikp] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fndtlps] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [nwhimsg] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [iyfsnor] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xwgjmoj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [yptrxrs] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [jaumbeh] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [xhuwjlx] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wsxopcl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [hbhyius] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [chvhrds] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [bfsycql] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [alvoahl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [kklhwhn] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fnabxhr] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [ntdckxg] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [uptundl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vhiyepd] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [nfalfih] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [yncgpfq] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [cgrtcaj] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fxsxdfa] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [dcaiqsi] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [mahudet] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [vlhnahl] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [eeqacdt] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [fwcdbgo] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [wpeovua] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [igjtqdp] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [mwryqqm] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [daqcwuh] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [henaulk] c:\windows\lmxfvxc.exe
O4 - HKCU\..\Run: [crqnhdm] c:\windows\mijufjv.exe
O4 - HKCU\..\Run: [vvrrjry] c:\windows\mijufjv.exe
O4 - HKCU\..\Run: [bmgolyh] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [mjlncep] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [coxpfsi] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [ecolepy] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [thfabqk] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [tvjdduf] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [oxsywwk] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [rhawctx] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [uliajij] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [xpstely] c:\windows\wctriyi.exe
O4 - HKCU\..\Run: [hafsgbw] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [nrvwjue] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [qwxfnup] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [tiwclhg] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [htjdpev] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [kwtfsmi] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [xiwdkfd] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [kijlauw] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [eqkpxvj] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [bvisboq] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [hssgomm] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [wtwaueb] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [qeuvspc] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [oqrqwgc] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [hdfjnfg] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [npwkwlu] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [qvttngc] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [fgcjwdl] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [iexlhkx] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [tpnscua] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [uqnpkjt] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [mqcehlm] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [jrhlkas] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [qurjnon] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [wewfljq] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [wciyddv] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [bmkxsso] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [iksqyia] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [dpnadsn] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [belwxcx] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [itcusld] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [kfpnhku] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [ueoptcj] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [ldedbkv] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [xhraxmm] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [mstgwqc] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [pewlwoa] c:\windows\ykfnhgj.exe
O4 - HKCU\..\Run: [pmirrkc] c:\windows\vwrhqss.exe
O4 - HKCU\..\Run: [qnvgoho] c:\windows\vwrhqss.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116152211080
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6FAE266-B5DA-49B1-949E-3C13FE016467}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
ils ya encore des saletée,mais moins je crois ,aux spécialistes d'en juger
merci pour vos lumières
ps:je n'ais pas employer a² free,je n'arrive pas a l'activer
rebonjour a tous ,j'ai refait la manip entièrement ,car malgré mon inexpérience ,le log me donne tous ces exe qui ne me disent rien de bon ,voila je vous soumet le dernier hijackthis que je vient de faire .
Logfile of HijackThis v1.99.1
Scan saved at 16:27:18, on 25/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\System32\wuauclt.exe
D:\install generale +crack\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116152211080
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
dite moi que je suis sauver ,merci a tous et a toutes
Logfile of HijackThis v1.99.1
Scan saved at 16:27:18, on 25/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\System32\wuauclt.exe
D:\install generale +crack\HijackThis.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {8691D5C2-63DB-437E-8433-1AC0093BA4DD} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116152211080
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
dite moi que je suis sauver ,merci a tous et a toutes
salut pas tous a fait fait ceci
Pour LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à flsmngr.dll Et surtout rien d'autre!
Tu cliques "finish".
tu redemarre et refait un hijack
Pour LspFix :
http://translate.google.com/translate?hl=fr&sl=en&u=http://www.cexx.org/lspfix.htm&prev=/search%3Fq%3Dlspfix%26num%3D100%26hl%3Dfr%26lr%3D%26ie%3DUTF-8
http://www.cexx.org/LSPFix.exe
Tu le lances.
Tu coches "I know what I'm doing"
Tu fais passer dans "remove" tout ce qui a trait à flsmngr.dll Et surtout rien d'autre!
Tu cliques "finish".
tu redemarre et refait un hijack
Salut balltrap,
t'as vu un peu le boulot de fou, du coup j'ai pris 3 jours de repos pour me remettre...
on lui avait préconisé Lspfix, mais visiblement pas de réussite??
A+
apéro et amis, désolé, moi aussi je fais plein de truc à la fois, j'étudie des techniques pour hacker les barbecues des voisins, j'ai trouvé une faille... une bouteille de rosé.. lol
bien à toi.
j'ai vu que tu t'es couché un peu tard encore...
t'as vu un peu le boulot de fou, du coup j'ai pris 3 jours de repos pour me remettre...
on lui avait préconisé Lspfix, mais visiblement pas de réussite??
A+
apéro et amis, désolé, moi aussi je fais plein de truc à la fois, j'étudie des techniques pour hacker les barbecues des voisins, j'ai trouvé une faille... une bouteille de rosé.. lol
bien à toi.
j'ai vu que tu t'es couché un peu tard encore...
