rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

[Virus] rapport hitjack

David, le samedi 23 avril 2005 à 12:39:03
Bonjour a tous.
Je me permet de deposer ce message sur le forum car je me retrouve face à un probleme que je n'arrive pas à résoudre.
Un virus ou un spyware provoque differentes manifestations sur mon pc assez désagréable:
-lorsque je surfe sur internet une fenetre intempestive s'ouvre de temps à autre. Elle s'apelle "horse-search".
-par ailleurs, un papier peint de bureau était bloqué. Il s'apellait "danger spyware". J'ai réussi à l'enlever, mais depuis le papier peint est bloqué sur n fond bleu. De plus, je n'ai plus de clic droit sur le bureau et certaines icones ont été doublées.
Je souhaiterait donc que vous puissiez m'indiquer quelles lignes fixées sur le rapport hitjack pour que ces manifestations disparaissent.
VOICI LE RAPPORT:Logfile of HijackThis v1.99.1
Scan saved at 12:19:06, on 23/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wlancfg.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
D:\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\open32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Famille Collot-Berar\Application Data\rcoi.exe
D:\Images transfer\SonyTray.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Documents and Settings\Famille Collot-Berar\Menu Démarrer\Programmes\Démarrage\winupdate09490543[1].exe
C:\Documents and Settings\Famille Collot-Berar\Menu Démarrer\Programmes\Démarrage\winupdate74349634[1].exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Famille Collot-Berar\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN

Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN

Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] D:\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HP Software Update] "D:\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [Ckd] C:\WINDOWS\System32\Plr.exe
O4 - HKLM\..\Run: [Nan] C:\WINDOWS\Vls.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\System32\Pbg.exe
O4 - HKLM\..\Run: [Knd] C:\WINDOWS\System32\Jns.exe
O4 - HKLM\..\Run: [Vkp] C:\WINDOWS\Qgk.exe
O4 - HKLM\..\Run: [Siu] C:\WINDOWS\Uef.exe
O4 - HKLM\..\Run: [Bod] C:\WINDOWS\System32\Pur.exe
O4 - HKLM\..\Run: [Aif] C:\WINDOWS\Rpm.exe
O4 - HKLM\..\Run: [Iph] C:\WINDOWS\System32\Vqj.exe
O4 - HKLM\..\Run: [Imk] C:\WINDOWS\Eog.exe
O4 - HKLM\..\Run: [Ibt] C:\WINDOWS\System32\Sag.exe
O4 - HKLM\..\Run: [Oel] C:\WINDOWS\System32\Kcp.exe
O4 - HKLM\..\Run: [Dir] C:\WINDOWS\Uct.exe
O4 - HKLM\..\Run: [Iin] C:\WINDOWS\Adv.exe
O4 - HKLM\..\Run: [Irt] C:\WINDOWS\Nrq.exe
O4 - HKLM\..\Run: [Rsh] C:\WINDOWS\Tjs.exe
O4 - HKLM\..\Run: [Ohv] C:\WINDOWS\Npg.exe
O4 - HKLM\..\Run: [Aab] C:\WINDOWS\System32\Hii.exe
O4 - HKLM\..\Run: [Pid] C:\WINDOWS\Alj.exe
O4 - HKLM\..\Run: [Luk] C:\WINDOWS\System32\Pmv.exe
O4 - HKLM\..\Run: [Kum] C:\WINDOWS\Lpj.exe
O4 - HKLM\..\Run: [Nnj] C:\WINDOWS\Rol.exe
O4 - HKLM\..\Run: [Jht] C:\WINDOWS\Pep.exe
O4 - HKLM\..\Run: [Aks] C:\WINDOWS\Ljg.exe
O4 - HKLM\..\Run: [Rjc] C:\WINDOWS\System32\Dme.exe
O4 - HKLM\..\Run: [Rql] C:\WINDOWS\Djm.exe
O4 - HKLM\..\Run: [Hlt] C:\WINDOWS\Hkh.exe
O4 - HKLM\..\Run: [Lnv] C:\WINDOWS\System32\Apv.exe
O4 - HKLM\..\Run: [Nph] C:\WINDOWS\Vrp.exe
O4 - HKLM\..\Run: [Mpv] C:\WINDOWS\Rqg.exe
O4 - HKLM\..\Run: [Fjf] C:\WINDOWS\System32\Mcf.exe
O4 - HKLM\..\Run: [Ata] C:\WINDOWS\System32\Qcm.exe
O4 - HKLM\..\Run: [Ehv] C:\WINDOWS\System32\Fap.exe
O4 - HKLM\..\Run: [Hvf] C:\WINDOWS\Kjl.exe
O4 - HKLM\..\Run: [Qhg] C:\WINDOWS\System32\Jhb.exe
O4 - HKLM\..\Run: [Nsg] C:\WINDOWS\Fvu.exe
O4 - HKLM\..\Run: [Skn] C:\WINDOWS\System32\Ror.exe
O4 - HKLM\..\Run: [Sag] C:\WINDOWS\Ilk.exe
O4 - HKLM\..\Run: [Rpt] C:\WINDOWS\System32\Jmh.exe
O4 - HKLM\..\Run: [Vpi] C:\WINDOWS\System32\Frb.exe
O4 - HKLM\..\Run: [Kjp] C:\WINDOWS\System32\Hgv.exe
O4 - HKLM\..\Run: [Rim] C:\WINDOWS\System32\Mjg.exe
O4 - HKLM\..\Run: [Nvc] C:\WINDOWS\System32\Bmq.exe
O4 - HKLM\..\Run: [Lti] C:\WINDOWS\Qev.exe
O4 - HKLM\..\Run: [Oak] C:\WINDOWS\Ktt.exe
O4 - HKLM\..\Run: [Qju] C:\WINDOWS\System32\Spe.exe
O4 - HKLM\..\Run: [Gko] C:\WINDOWS\Okp.exe
O4 - HKLM\..\Run: [Fel] C:\WINDOWS\System32\Tta.exe
O4 - HKLM\..\Run: [Mao] C:\WINDOWS\System32\Vir.exe
O4 - HKLM\..\Run: [Hnv] C:\WINDOWS\Enq.exe
O4 - HKLM\..\Run: [Tkq] C:\WINDOWS\System32\Grj.exe
O4 - HKLM\..\Run: [Mjh] C:\WINDOWS\Gpt.exe
O4 - HKLM\..\Run: [Jcd] C:\WINDOWS\System32\Slp.exe
O4 - HKLM\..\Run: [Umd] C:\WINDOWS\Lnh.exe
O4 - HKLM\..\Run: [Hpl] C:\WINDOWS\System32\Lnj.exe
O4 - HKLM\..\Run: [Hei] C:\WINDOWS\Edh.exe
O4 - HKLM\..\Run: [Rhb] C:\WINDOWS\System32\Vvj.exe
O4 - HKLM\..\Run: [Dtr] C:\WINDOWS\Hjt.exe
O4 - HKLM\..\Run: [Auj] C:\WINDOWS\System32\Bel.exe
O4 - HKLM\..\Run: [Jnk] C:\WINDOWS\System32\Cft.exe
O4 - HKLM\..\Run: [Jte] C:\WINDOWS\Omg.exe
O4 - HKLM\..\Run: [Fmn] C:\WINDOWS\Qjf.exe
O4 - HKLM\..\Run: [Qhu] C:\WINDOWS\Cih.exe
O4 - HKLM\..\Run: [Dhn] C:\WINDOWS\System32\Pkd.exe
O4 - HKLM\..\Run: [Lme] C:\WINDOWS\System32\Ifq.exe
O4 - HKLM\..\Run: [Buu] C:\WINDOWS\System32\Eeh.exe
O4 - HKLM\..\Run: [Tqv] C:\WINDOWS\Pqh.exe
O4 - HKLM\..\Run: [Vvm] C:\WINDOWS\System32\Jia.exe
O4 - HKLM\..\Run: [Ink] C:\WINDOWS\System32\Snk.exe
O4 - HKLM\..\Run: [Hic] C:\WINDOWS\Nhn.exe
O4 - HKLM\..\Run: [Htc] C:\WINDOWS\Vep.exe
O4 - HKLM\..\Run: [Bua] C:\WINDOWS\Ake.exe
O4 - HKLM\..\Run: [Dfl] C:\WINDOWS\System32\Skg.exe
O4 - HKLM\..\Run: [Oqv] C:\WINDOWS\System32\Doi.exe
O4 - HKLM\..\Run: [Ujh] C:\WINDOWS\Adv.exe
O4 - HKLM\..\Run: [Bmo] C:\WINDOWS\System32\Rqm.exe
O4 - HKLM\..\Run: [Ura] C:\WINDOWS\System32\Ila.exe
O4 - HKLM\..\Run: [Use] C:\WINDOWS\Lag.exe
O4 - HKLM\..\Run: [Vde] C:\WINDOWS\Clh.exe
O4 - HKLM\..\Run: [Hbj] C:\WINDOWS\System32\Nnh.exe
O4 - HKLM\..\Run: [Evt] C:\WINDOWS\Ken.exe
O4 - HKLM\..\Run: [Iog] C:\WINDOWS\System32\Olh.exe
O4 - HKLM\..\Run: [Omm] C:\WINDOWS\System32\Mft.exe
O4 - HKLM\..\Run: [Kei] C:\WINDOWS\Mef.exe
O4 - HKLM\..\Run: [Jca] C:\WINDOWS\System32\Bjn.exe
O4 - HKLM\..\Run: [Kds] C:\WINDOWS\System32\Ktg.exe
O4 - HKLM\..\Run: [Gmi] C:\WINDOWS\System32\Poh.exe
O4 - HKLM\..\Run: [Djs] C:\WINDOWS\Ohu.exe
O4 - HKLM\..\Run: [Kdb] C:\WINDOWS\Ngr.exe
O4 - HKLM\..\Run: [Fut] C:\WINDOWS\Kdi.exe
O4 - HKLM\..\Run: [Hju] C:\WINDOWS\Lcn.exe
O4 - HKLM\..\Run: [Puq] C:\WINDOWS\Ued.exe
O4 - HKLM\..\Run: [Hil] C:\WINDOWS\System32\Nec.exe
O4 - HKLM\..\Run: [Jds] C:\WINDOWS\Rdq.exe
O4 - HKLM\..\Run: [Diq] C:\WINDOWS\System32\Hfk.exe
O4 - HKLM\..\Run: [Euh] C:\WINDOWS\Fmb.exe
O4 - HKLM\..\Run: [Utg] C:\WINDOWS\System32\Uvf.exe
O4 - HKLM\..\Run: [Jae] C:\WINDOWS\Vjs.exe
O4 - HKLM\..\Run: [Llh] C:\WINDOWS\System32\Tvv.exe
O4 - HKLM\..\Run: [Jcg] C:\WINDOWS\Org.exe
O4 - HKLM\..\Run: [Bit] C:\WINDOWS\System32\Reg.exe
O4 - HKLM\..\Run: [Iuv] C:\WINDOWS\Ihr.exe
O4 - HKLM\..\Run: [Edc] C:\WINDOWS\Ctu.exe
O4 - HKLM\..\Run: [Agr] C:\WINDOWS\Djt.exe
O4 - HKLM\..\Run: [Ekk] C:\WINDOWS\Bof.exe
O4 - HKLM\..\Run: [Kfk] C:\WINDOWS\Knk.exe
O4 - HKLM\..\Run: [Eml] C:\WINDOWS\Gci.exe
O4 - HKLM\..\Run: [Dje] C:\WINDOWS\Mlg.exe
O4 - HKLM\..\Run: [Cgo] C:\WINDOWS\System32\Nnj.exe
O4 - HKLM\..\Run: [Jis] C:\WINDOWS\System32\Ubv.exe
O4 - HKLM\..\Run: [Buj] C:\WINDOWS\System32\Crg.exe
O4 - HKLM\..\Run: [Jap] C:\WINDOWS\Rnk.exe
O4 - HKLM\..\Run: [Nkn] C:\WINDOWS\System32\Inu.exe
O4 - HKLM\..\Run: [Afm] C:\WINDOWS\Ucl.exe
O4 - HKLM\..\Run: [Jbd] C:\WINDOWS\Urg.exe
O4 - HKLM\..\Run: [Sot] C:\WINDOWS\Gdv.exe
O4 - HKLM\..\Run: [Vfc] C:\WINDOWS\System32\Pkr.exe
O4 - HKLM\..\Run: [Sfd] C:\WINDOWS\System32\Ana.exe
O4 - HKLM\..\Run: [Tsh] C:\WINDOWS\System32\Smf.exe
O4 - HKLM\..\Run: [Jcv] C:\WINDOWS\Ouf.exe
O4 - HKLM\..\Run: [Umg] C:\WINDOWS\System32\Kjh.exe
O4 - HKLM\..\Run: [Smt] C:\WINDOWS\Kli.exe
O4 - HKLM\..\Run: [Bje] C:\WINDOWS\System32\Nhg.exe
O4 - HKLM\..\Run: [Jpm] C:\WINDOWS\System32\Qpr.exe
O4 - HKLM\..\Run: [Drg] C:\WINDOWS\Ibf.exe
O4 - HKLM\..\Run: [Vtn] C:\WINDOWS\System32\Umf.exe
O4 - HKLM\..\Run: [Ncs] C:\WINDOWS\Slp.exe
O4 - HKLM\..\Run: [Voc] C:\WINDOWS\System32\Lgb.exe
O4 - HKLM\..\Run: [Rbf] C:\WINDOWS\System32\Nhq.exe
O4 - HKLM\..\Run: [Ikh] C:\WINDOWS\System32\Uqm.exe
O4 - HKLM\..\Run: [Eeo] C:\WINDOWS\System32\Suq.exe
O4 - HKLM\..\Run: [Gdn] C:\WINDOWS\Prc.exe
O4 - HKLM\..\Run: [Tmn] C:\WINDOWS\Knh.exe
O4 - HKLM\..\Run: [Qmo] C:\WINDOWS\Toa.exe
O4 - HKLM\..\Run: [Msh] C:\WINDOWS\System32\Jjl.exe
O4 - HKLM\..\Run: [Nvh] C:\WINDOWS\System32\Hnd.exe
O4 - HKLM\..\Run: [Fsf] C:\WINDOWS\System32\Tcv.exe
O4 - HKLM\..\Run: [Frl] C:\WINDOWS\System32\Vju.exe
O4 - HKLM\..\Run: [Tbc] C:\WINDOWS\System32\Dvb.exe
O4 - HKLM\..\Run: [Flq] C:\WINDOWS\System32\Jsi.exe
O4 - HKLM\..\Run: [Rnv] C:\WINDOWS\System32\Kth.exe
O4 - HKLM\..\Run: [Reo] C:\WINDOWS\System32\Bbh.exe
O4 - HKLM\..\Run: [Bpi] C:\WINDOWS\System32\Dgi.exe
O4 - HKLM\..\Run: [Iot] C:\WINDOWS\Ehe.exe
O4 - HKLM\..\Run: [Pgn] C:\WINDOWS\Vnc.exe
O4 - HKLM\..\Run: [Ohf] C:\WINDOWS\System32\Nuc.exe
O4 - HKLM\..\Run: [Sjk] C:\WINDOWS\System32\Cot.exe
O4 - HKLM\..\Run: [Lkr] C:\WINDOWS\Gfk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Jsb] C:\WINDOWS\System32\Sqi.exe
O4 - HKLM\..\Run: [Ldj] C:\WINDOWS\System32\Otg.exe
O4 - HKLM\..\Run: [Bvf] C:\WINDOWS\System32\Nbm.exe
O4 - HKLM\..\Run: [Psi] C:\WINDOWS\Lnn.exe
O4 - HKLM\..\Run: [Ava] C:\WINDOWS\Ula.exe
O4 - HKLM\..\Run: [Mun] C:\WINDOWS\System32\Pfv.exe
O4 - HKLM\..\Run: [Bnv] C:\WINDOWS\System32\Vri.exe
O4 - HKLM\..\Run: [Nrq] C:\WINDOWS\System32\Mks.exe
O4 - HKLM\..\Run: [Edr] C:\WINDOWS\Qil.exe
O4 - HKLM\..\Run: [Ihq] C:\WINDOWS\Uht.exe
O4 - HKLM\..\Run: [Thd] C:\WINDOWS\System32\Pae.exe
O4 - HKLM\..\Run: [Gel] C:\WINDOWS\Dfg.exe
O4 - HKLM\..\Run: [Qjs] C:\WINDOWS\Bqo.exe
O4 - HKLM\..\Run: [Jfg] C:\WINDOWS\Ltj.exe
O4 - HKLM\..\Run: [Srg] C:\WINDOWS\System32\Eir.exe
O4 - HKLM\..\Run: [Skb] C:\WINDOWS\Jcu.exe
O4 - HKLM\..\Run: [Kgt] C:\WINDOWS\Qsh.exe
O4 - HKLM\..\Run: [Gur] C:\WINDOWS\Dti.exe
O4 - HKLM\..\Run: [Ffo] C:\WINDOWS\Grn.exe
O4 - HKLM\..\Run: [Qbk] C:\WINDOWS\Qpn.exe
O4 - HKLM\..\Run: [Ppf] C:\WINDOWS\System32\Trf.exe
O4 - HKLM\..\Run: [Mhq] C:\WINDOWS\System32\Mui.exe
O4 - HKLM\..\Run: [Stl] C:\WINDOWS\System32\See.exe
O4 - HKLM\..\Run: [Ime] C:\WINDOWS\Lee.exe
O4 - HKLM\..\Run: [Shc] C:\WINDOWS\System32\Rcj.exe
O4 - HKLM\..\Run: [Tui] C:\WINDOWS\System32\Njm.exe
O4 - HKLM\..\Run: [Bld] C:\WINDOWS\System32\Cha.exe
O4 - HKLM\..\Run: [Fgm] C:\WINDOWS\System32\Ivr.exe
O4 - HKLM\..\Run: [Dul] C:\WINDOWS\System32\Vjl.exe
O4 - HKLM\..\Run: [Rqh] C:\WINDOWS\Bbb.exe
O4 - HKLM\..\Run: [Fbn] C:\WINDOWS\System32\Knm.exe
O4 - HKLM\..\Run: [Nla] C:\WINDOWS\Krm.exe
O4 - HKLM\..\Run: [Kjl] C:\WINDOWS\Jbf.exe
O4 - HKLM\..\Run: [Ohp] C:\WINDOWS\Cep.exe
O4 - HKLM\..\Run: [Knf] C:\WINDOWS\Vqi.exe
O4 - HKLM\..\Run: [Qss] C:\WINDOWS\Ofr.exe
O4 - HKLM\..\Run: [Tqj] C:\WINDOWS\Cep.exe
O4 - HKLM\..\Run: [Tld] C:\WINDOWS\Bgk.exe
O4 - HKLM\..\Run: [Qve] C:\WINDOWS\System32\Clm.exe
O4 - HKLM\..\Run: [Nst] C:\WINDOWS\Gbt.exe
O4 - HKLM\..\Run: [Peu] C:\WINDOWS\System32\Vrn.exe
O4 - HKLM\..\Run: [Bis] C:\WINDOWS\System32\Ehj.exe
O4 - HKLM\..\Run: [Uhb] C:\WINDOWS\System32\Sso.exe
O4 - HKLM\..\Run: [Pbb] C:\WINDOWS\Ufo.exe
O4 - HKLM\..\Run: [Abj] C:\WINDOWS\System32\Nha.exe
O4 - HKLM\..\Run: [Bsr] C:\WINDOWS\Cmd.exe
O4 - HKLM\..\Run: [Ked] C:\WINDOWS\Rbp.exe
O4 - HKLM\..\Run: [Oie] C:\WINDOWS\System32\Qvj.exe
O4 - HKLM\..\Run: [Icr] C:\WINDOWS\System32\Tuh.exe
O4 - HKLM\..\Run: [Ssg] C:\WINDOWS\System32\Jpp.exe
O4 - HKLM\..\Run: [Ctv] C:\WINDOWS\Gli.exe
O4 - HKLM\..\Run: [Hjb] C:\WINDOWS\System32\Qja.exe
O4 - HKLM\..\Run: [Ctb] C:\WINDOWS\Jvg.exe
O4 - HKLM\..\Run: [Nek] C:\WINDOWS\Bgl.exe
O4 - HKLM\..\Run: [Hpc] C:\WINDOWS\System32\Vmk.exe
O4 - HKLM\..\Run: [Thl] C:\WINDOWS\Eal.exe
O4 - HKLM\..\Run: [Frv] C:\WINDOWS\Hrr.exe
O4 - HKLM\..\Run: [Dpe] C:\WINDOWS\System32\Vbq.exe
O4 - HKLM\..\Run: [Jso] C:\WINDOWS\System32\Vlt.exe
O4 - HKLM\..\Run: [Eqg] C:\WINDOWS\System32\Afh.exe
O4 - HKLM\..\Run: [Sbm] C:\WINDOWS\System32\Qkj.exe
O4 - HKLM\..\Run: [Upa] C:\WINDOWS\Cvb.exe
O4 - HKLM\..\Run: [Hot] C:\WINDOWS\System32\Gie.exe
O4 - HKLM\..\Run: [Tnc] C:\WINDOWS\System32\Bch.exe
O4 - HKLM\..\Run: [Ajv] C:\WINDOWS\System32\Ong.exe
O4 - HKLM\..\Run: [Lqb] C:\WINDOWS\Gos.exe
O4 - HKLM\..\Run: [Jto] C:\WINDOWS\Ier.exe
O4 - HKLM\..\Run: [Toq] C:\WINDOWS\Ocv.exe
O4 - HKLM\..\Run: [Jsr] C:\WINDOWS\Jrn.exe
O4 - HKLM\..\Run: [Rek] C:\WINDOWS\Lim.exe
O4 - HKLM\..\Run: [Mco] C:\WINDOWS\System32\Mhb.exe
O4 - HKLM\..\Run: [Fhs] C:\WINDOWS\Lqc.exe
O4 - HKLM\..\Run: [Kgg] C:\WINDOWS\System32\Pij.exe
O4 - HKLM\..\Run: [Hon] C:\WINDOWS\Gpu.exe
O4 - HKLM\..\Run: [Qch] C:\WINDOWS\Gsv.exe
O4 - HKLM\..\Run: [Qno] C:\WINDOWS\Gru.exe
O4 - HKLM\..\Run: [Otl] C:\WINDOWS\Fts.exe
O4 - HKLM\..\Run: [Dou] C:\WINDOWS\Fsv.exe
O4 - HKLM\..\Run: [Iei] C:\WINDOWS\Tnk.exe
O4 - HKLM\..\Run: [Bec] C:\WINDOWS\System32\Rsn.exe
O4 - HKLM\..\Run: [Bqq] C:\WINDOWS\Fto.exe
O4 - HKLM\..\Run: [Bch] C:\WINDOWS\System32\Hhs.exe
O4 - HKLM\..\Run: [Frn] C:\WINDOWS\Afp.exe
O4 - HKLM\..\Run: [Qok] C:\WINDOWS\Bde.exe
O4 - HKLM\..\Run: [Dhk] C:\WINDOWS\System32\Rvc.exe
O4 - HKLM\..\Run: [Ste] C:\WINDOWS\Cur.exe
O4 - HKLM\..\Run: [Bco] C:\WINDOWS\Cen.exe
O4 - HKLM\..\Run: [Ifa] C:\WINDOWS\Ssc.exe
O4 - HKLM\..\Run: [Ana] C:\WINDOWS\Ojl.exe
O4 - HKLM\..\Run: [Dtn] C:\WINDOWS\System32\Drc.exe
O4 - HKLM\..\Run: [Dlm] C:\WINDOWS\Rur.exe
O4 - HKLM\..\Run: [Esq] C:\WINDOWS\Urm.exe
O4 - HKLM\..\Run: [Fed] C:\WINDOWS\System32\Dbv.exe
O4 - HKLM\..\Run: [Vte] C:\WINDOWS\System32\Vvs.exe
O4 - HKLM\..\Run: [Ibf] C:\WINDOWS\System32\Mfe.exe
O4 - HKLM\..\Run: [Jcl] C:\WINDOWS\System32\Miu.exe
O4 - HKLM\..\Run: [Okb] C:\WINDOWS\Beu.exe
O4 - HKLM\..\Run: [Kur] C:\WINDOWS\System32\Jat.exe
O4 - HKLM\..\Run: [Qtf] C:\WINDOWS\System32\Gne.exe
O4 - HKLM\..\Run: [Rbi] C:\WINDOWS\Nam.exe
O4 - HKLM\..\Run: [Vuh] C:\WINDOWS\Sbe.exe
O4 - HKLM\..\Run: [Cnb] C:\WINDOWS\System32\Kph.exe
O4 - HKLM\..\Run: [Utm] C:\WINDOWS\System32\Dot.exe
O4 - HKLM\..\Run: [Hie] C:\WINDOWS\System32\Tju.exe
O4 - HKLM\..\Run: [Cjt] C:\WINDOWS\System32\Ahg.exe
O4 - HKLM\..\Run: [Ddl] C:\WINDOWS\Ufk.exe
O4 - HKLM\..\Run: [Ehg] C:\WINDOWS\System32\Dkd.exe
O4 - HKLM\..\Run: [Pcq] C:\WINDOWS\Rqi.exe
O4 - HKLM\..\Run: [Svd] C:\WINDOWS\Gro.exe
O4 - HKLM\..\Run: [Mqq] C:\WINDOWS\System32\Ptg.exe
O4 - HKLM\..\Run: [Akv] C:\WINDOWS\System32\Oqi.exe
O4 - HKLM\..\Run: [Jeo] C:\WINDOWS\System32\Hnd.exe
O4 - HKLM\..\Run: [Moj] C:\WINDOWS\Rjd.exe
O4 - HKLM\..\Run: [Vaq] C:\WINDOWS\System32\Kim.exe
O4 - HKLM\..\Run: [Hdj] C:\WINDOWS\Ltu.exe
O4 - HKLM\..\Run: [Qgt] C:\WINDOWS\System32\Evo.exe
O4 - HKLM\..\Run: [Gdl] C:\WINDOWS\System32\Nnj.exe
O4 - HKLM\..\Run: [Ako] C:\WINDOWS\Deb.exe
O4 - HKLM\..\Run: [Mbk] C:\WINDOWS\Ard.exe
O4 - HKLM\..\Run: [Ltl] C:\WINDOWS\System32\Bic.exe
O4 - HKLM\..\Run: [Aqe] C:\WINDOWS\System32\Uen.exe
O4 - HKLM\..\Run: [Alk] C:\WINDOWS\System32\Adm.exe
O4 - HKLM\..\Run: [Snc] C:\WINDOWS\System32\Urh.exe
O4 - HKLM\..\Run: [Drc] C:\WINDOWS\Jat.exe
O4 - HKLM\..\Run: [Grh] C:\WINDOWS\Pup.exe
O4 - HKLM\..\Run: [Sgd] C:\WINDOWS\System32\Jlm.exe
O4 - HKLM\..\Run: [Qrr] C:\WINDOWS\System32\Hab.exe
O4 - HKLM\..\Run: [Oar] C:\WINDOWS\System32\Rsj.exe
O4 - HKLM\..\Run: [Snf] C:\WINDOWS\System32\Asp.exe
O4 - HKLM\..\Run: [Igv] C:\WINDOWS\Kdp.exe
O4 - HKLM\..\Run: [Vdn] C:\WINDOWS\System32\Oeq.exe
O4 - HKLM\..\Run: [Sec] C:\WINDOWS\System32\Rjn.exe
O4 - HKLM\..\Run: [Vgt] C:\WINDOWS\System32\Tta.exe
O4 - HKLM\..\Run: [Oue] C:\WINDOWS\System32\Ome.exe
O4 - HKLM\..\Run: [Nem] C:\WINDOWS\System32\Asq.exe
O4 - HKLM\..\Run: [Jbp] C:\WINDOWS\System32\Mkl.exe
O4 - HKLM\..\Run: [Joq] C:\WINDOWS\System32\Bpi.exe
O4 - HKLM\..\Run: [Ild] C:\WINDOWS\System32\Rsm.exe
O4 - HKLM\..\Run: [Ihl] C:\WINDOWS\Eub.exe
O4 - HKLM\..\Run: [Mra] C:\WINDOWS\System32\Rev.exe
O4 - HKLM\..\Run: [Uvs] C:\WINDOWS\System32\Apn.exe
O4 - HKLM\..\Run: [Kjj] C:\WINDOWS\System32\Rak.exe
O4 - HKLM\..\Run: [Nqo] C:\WINDOWS\Loa.exe
O4 - HKLM\..\Run: [Ssj] C:\WINDOWS\System32\Ttd.exe
O4 - HKLM\..\Run: [Abb] C:\WINDOWS\Vtb.exe
O4 - HKLM\..\Run: [Qba] C:\WINDOWS\Sra.exe
O4 - HKLM\..\Run: [Ure] C:\WINDOWS\System32\Kno.exe
O4 - HKLM\..\Run: [Aql] C:\WINDOWS\Kog.exe
O4 - HKLM\..\Run: [Ufb] C:\WINDOWS\System32\Kmv.exe
O4 - HKLM\..\Run: [Hmg] C:\WINDOWS\System32\Sqt.exe
O4 - HKLM\..\Run: [Atl] C:\WINDOWS\System32\Diu.exe
O4 - HKLM\..\Run: [Dvt] C:\WINDOWS\Sqf.exe
O4 - HKLM\..\Run: [Gdp] C:\WINDOWS\System32\Gun.exe
O4 - HKLM\..\Run: [Fhi] C:\WINDOWS\Fve.exe
O4 - HKLM\..\Run: [Nad] C:\WINDOWS\Lub.exe
O4 - HKLM\..\Run: [Rhm] C:\WINDOWS\Uuq.exe
O4 - HKLM\..\Run: [Eih] C:\WINDOWS\Lnf.exe
O4 - HKLM\..\Run: [Cvo] C:\WINDOWS\Qml.exe
O4 - HKLM\..\Run: [Uhf] C:\WINDOWS\Hqr.exe
O4 - HKLM\..\Run: [Fsn] C:\WINDOWS\Ehh.exe
O4 - HKLM\..\Run: [Rcj] C:\WINDOWS\System32\Ubu.exe
O4 - HKLM\..\Run: [Fem] C:\WINDOWS\Pgv.exe
O4 - HKLM\..\Run: [Idv] C:\WINDOWS\System32\Lge.exe
O4 - HKLM\..\Run: [Hht] C:\WINDOWS\Vtb.exe
O4 - HKLM\..\Run: [Hsu] C:\WINDOWS\Skf.exe
O4 - HKLM\..\Run: [Ksm] C:\WINDOWS\Vik.exe
O4 - HKLM\..\Run: [Jea] C:\WINDOWS\System32\Cuc.exe
O4 - HKLM\..\Run: [Puj] C:\WINDOWS\System32\Iqb.exe
O4 - HKLM\..\Run: [Btg] C:\WINDOWS\Atr.exe
O4 - HKLM\..\Run: [Kgc] C:\WINDOWS\Qci.exe
O4 - HKLM\..\Run: [Erm] C:\WINDOWS\System32\Mca.exe
O4 - HKLM\..\Run: [Vuj] C:\WINDOWS\Nab.exe
O4 - HKLM\..\Run: [Tsn] C:\WINDOWS\System32\Dbu.exe
O4 - HKLM\..\Run: [Sis] C:\WINDOWS\Hps.exe
O4 - HKLM\..\Run: [Dus] C:\WINDOWS\Tec.exe
O4 - HKLM\..\Run: [Ppa] C:\WINDOWS\System32\Gfl.exe
O4 - HKLM\..\Run: [Ocu] C:\WINDOWS\Akj.exe
O4 - HKLM\..\Run: [Set] C:\WINDOWS\System32\Hep.exe
O4 - HKLM\..\Run: [Mji] C:\WINDOWS\Ssu.exe
O4 - HKLM\..\Run: [Jnn] C:\WINDOWS\System32\Enm.exe
O4 - HKLM\..\Run: [Hps] C:\WINDOWS\Gdq.exe
O4 - HKLM\..\Run: [Ntj] C:\WINDOWS\System32\Oft.exe
O4 - HKLM\..\Run: [Hpd] C:\WINDOWS\System32\Aan.exe
O4 - HKLM\..\Run: [Pin] C:\WINDOWS\System32\Aoq.exe
O4 - HKLM\..\Run: [Lnr] C:\WINDOWS\Jvp.exe
O4 - HKLM\..\Run: [Mcc] C:\WINDOWS\System32\Djm.exe
O4 - HKLM\..\Run: [Fip] C:\WINDOWS\Nlc.exe
O4 - HKLM\..\Run: [Ntt] C:\WINDOWS\System32\Tqk.exe
O4 - HKLM\..\Run: [Cui] C:\WINDOWS\Gut.exe
O4 - HKLM\..\Run: [Kcg] C:\WINDOWS\System32\Oib.exe
O4 - HKLM\..\Run: [Gjo] C:\WINDOWS\System32\Ovf.exe
O4 - HKLM\..\Run: [Vpf] C:\WINDOWS\System32\Ddr.exe
O4 - HKLM\..\Run: [Fst] C:\WINDOWS\Uuh.exe
O4 - HKLM\..\Run: [Fdm] C:\WINDOWS\Bst.exe
O4 - HKLM\..\Run: [Blu] C:\WINDOWS\Keq.exe
O4 - HKLM\..\Run: [Gps] C:\WINDOWS\Dmr.exe
O4 - HKLM\..\Run: [Ngr] C:\WINDOWS\System32\Ltk.exe
O4 - HKLM\..\Run: [Njb] C:\WINDOWS\Dgr.exe
O4 - HKLM\..\Run: [Dke] C:\WINDOWS\System32\Vus.exe
O4 - HKLM\..\Run: [Dnt] C:\WINDOWS\Ruf.exe
O4 - HKLM\..\Run: [Hmp] C:\WINDOWS\Qtl.exe
O4 - HKLM\..\Run: [Raa] C:\WINDOWS\System32\Iln.exe
O4 - HKLM\..\Run: [Bbt] C:\WINDOWS\Bkk.exe
O4 - HKLM\..\Run: [Och] C:\WINDOWS\System32\Rkq.exe
O4 - HKLM\..\Run: [Dsp] C:\WINDOWS\System32\Uht.exe
O4 - HKLM\..\Run: [Ksc] C:\WINDOWS\Cli.exe
O4 - HKLM\..\Run: [Mhb] C:\WINDOWS\Die.exe
O4 - HKLM\..\Run: [Tio] C:\WINDOWS\Oca.exe
O4 - HKLM\..\Run: [Fub] C:\WINDOWS\Uml.exe
O4 - HKLM\..\Run: [Iuc] C:\WINDOWS\System32\Rvg.exe
O4 - HKLM\..\Run: [Hth] C:\WINDOWS\Krk.exe
O4 - HKLM\..\Run: [Eoc] C:\WINDOWS\Nmp.exe
O4 - HKLM\..\Run: [Heu] C:\WINDOWS\System32\Qem.exe
O4 - HKLM\..\Run: [Boo] C:\WINDOWS\Fga.exe
O4 - HKLM\..\Run: [Sqr] C:\WINDOWS\System32\Uhm.exe
O4 - HKLM\..\Run: [Jqg] C:\WINDOWS\Uli.exe
O4 - HKLM\..\Run: [Vjf] C:\WINDOWS\Igs.exe
O4 - HKLM\..\Run: [Bvc] C:\WINDOWS\Nrg.exe
O4 - HKLM\..\Run: [Ckk] C:\WINDOWS\System32\Ffu.exe
O4 - HKLM\..\Run: [Gjh] C:\WINDOWS\System32\Abf.exe
O4 - HKLM\..\Run: [Tjd] C:\WINDOWS\System32\Sgg.exe
O4 - HKLM\..\Run: [Bvq] C:\WINDOWS\System32\Fmg.exe
O4 - HKLM\..\Run: [Mqj] C:\WINDOWS\System32\Ken.exe
O4 - HKLM\..\Run: [Cme] C:\WINDOWS\System32\Kll.exe
O4 - HKLM\..\Run: [Hod] C:\WINDOWS\System32\Pui.exe
O4 - HKLM\..\Run: [Hdf] C:\WINDOWS\Daq.exe
O4 - HKLM\..\Run: [Vnb] C:\WINDOWS\System32\Mvl.exe
O4 - HKLM\..\Run: [Ipi] C:\WINDOWS\System32\Jom.exe
O4 - HKLM\..\Run: [Tmm] C:\WINDOWS\Ant.exe
O4 - HKLM\..\Run: [Lqm] C:\WINDOWS\System32\Njg.exe
O4 - HKLM\..\Run: [Chi] C:\WINDOWS\System32\Rdi.exe
O4 - HKLM\..\Run: [Fqe] C:\WINDOWS\Kqh.exe
O4 - HKLM\..\Run: [Hkj] C:\WINDOWS\System32\Ndl.exe
O4 - HKLM\..\Run: [Acf] C:\WINDOWS\Qfc.exe
O4 - HKLM\..\Run: [Inf] C:\WINDOWS\Enq.exe
O4 - HKLM\..\Run: [Nvb] C:\WINDOWS\Ecf.exe
O4 - HKLM\..\Run: [Mma] C:\WINDOWS\System32\Fmv.exe
O4 - HKLM\..\Run: [Fei] C:\WINDOWS\Cud.exe
O4 - HKLM\..\Run: [Arh] C:\WINDOWS\System32\Hrf.exe
O4 - HKLM\..\Run: [Hgc] C:\WINDOWS\System32\Svo.exe
O4 - HKLM\..\Run: [Avv] C:\WINDOWS\Efm.exe
O4 - HKLM\..\Run: [Lrk] C:\WINDOWS\Art.exe
O4 - HKLM\..\Run: [Vlp] C:\WINDOWS\Drj.exe
O4 - HKLM\..\Run: [Isa] C:\WINDOWS\System32\Fap.exe
O4 - HKLM\..\Run: [Scn] C:\WINDOWS\System32\Spa.exe
O4 - HKLM\..\Run: [Gup] C:\WINDOWS\Bpt.exe
O4 - HKLM\..\Run: [Pra] C:\WINDOWS\System32\Ebd.exe
O4 - HKLM\..\Run: [Sih] C:\WINDOWS\Dtl.exe
O4 - HKLM\..\Run: [Clm] C:\WINDOWS\System32\Bgh.exe
O4 - HKLM\..\Run: [Rnn] C:\WINDOWS\Ivv.exe
O4 - HKLM\..\Run: [Cgg] C:\WINDOWS\System32\Ffa.exe
O4 - HKLM\..\Run: [Ots] C:\WINDOWS\Eqa.exe
O4 - HKLM\..\Run: [Clt] C:\WINDOWS\System32\Ses.exe
O4 - HKLM\..\Run: [Ang] C:\WINDOWS\Mgq.exe
O4 - HKLM\..\Run: [Dim] C:\WINDOWS\Hsd.exe
O4 - HKLM\..\Run: [Rdd] C:\WINDOWS\Vgm.exe
O4 - HKLM\..\Run: [Lvr] C:\WINDOWS\System32\Osn.exe
O4 - HKLM\..\Run: [Rth] C:\WINDOWS\Str.exe
O4 - HKLM\..\Run: [Eqn] C:\WINDOWS\Bgf.exe
O4 - HKLM\..\Run: [Nkc] C:\WINDOWS\Imu.exe
O4 - HKLM\..\Run: [Ial] C:\WINDOWS\System32\Hfs.exe
O4 - HKLM\..\Run: [Hjn] C:\WINDOWS\Ouv.exe
O4 - HKLM\..\Run: [Slh] C:\WINDOWS\Pdi.exe
O4 - HKLM\..\Run: [Rgh] C:\WINDOWS\Dtf.exe
O4 - HKLM\..\Run: [Tal] C:\WINDOWS\Jek.exe
O4 - HKLM\..\Run: [Tck] C:\WINDOWS\Jfn.exe
O4 - HKLM\..\Run: [Vpd] C:\WINDOWS\Bln.exe
O4 - HKLM\..\Run: [Cff] C:\WINDOWS\System32\Paf.exe
O4 - HKLM\..\Run: [Cvl] C:\WINDOWS\System32\Kuc.exe
O4 - HKLM\..\Run: [Aop] C:\WINDOWS\Tnc.exe
O4 - HKLM\..\Run: [Ktd] C:\WINDOWS\Jkg.exe
O4 - HKLM\..\Run: [Dpq] C:\WINDOWS\System32\Cmg.exe
O4 - HKLM\..\Run: [Hio] C:\WINDOWS\Ijv.exe
O4 - HKLM\..\Run: [Pfo] C:\WINDOWS\System32\Glm.exe
O4 - HKLM\..\Run: [Gjs] C:\WINDOWS\System32\Ujn.exe
O4 - HKLM\..\Run: [Itj] C:\WINDOWS\System32\Pdo.exe
O4 - HKLM\..\Run: [Gsv] C:\WINDOWS\System32\Kgf.exe
O4 - HKLM\..\Run: [Ctj] C:\WINDOWS\System32\Sij.exe
O4 - HKLM\..\Run: [Bhe] C:\WINDOWS\Agt.exe
O4 - HKLM\..\Run: [Oct] C:\WINDOWS\Vll.exe
O4 - HKLM\..\Run: [Kjt] C:\WINDOWS\System32\Nte.exe
O4 - HKLM\..\Run: [Rih] C:\WINDOWS\System32\Eir.exe
O4 - HKLM\..\Run: [Vdm] C:\WINDOWS\System32\Bka.exe
O4 - HKLM\..\Run: [Rjr] C:\WINDOWS\Pnr.exe
O4 - HKLM\..\Run: [Hiv] C:\WINDOWS\Rud.exe
O4 - HKLM\..\Run: [Djb] C:\WINDOWS\Hvu.exe
O4 - HKLM\..\Run: [Qrl] C:\WINDOWS\System32\Neg.exe
O4 - HKLM\..\Run: [Mvq] C:\WINDOWS\Hho.exe
O4 - HKLM\..\Run: [Oip] C:\WINDOWS\System32\Vub.exe
O4 - HKLM\..\Run: [Nnt] C:\WINDOWS\Mvb.exe
O4 - HKLM\..\Run: [Bmr] C:\WINDOWS\System32\Oic.exe
O4 - HKLM\..\Run: [Kik] C:\WINDOWS\System32\Sqh.exe
O4 - HKLM\..\Run: [Imm] C:\WINDOWS\Uki.exe
O4 - HKLM\..\Run: [Atd] C:\WINDOWS\System32\Esm.exe
O4 - HKLM\..\Run: [Rst] C:\WINDOWS\Skc.exe
O4 - HKLM\..\Run: [Uqe] C:\WINDOWS\Akq.exe
O4 - HKLM\..\Run: [Bmf] C:\WINDOWS\System32\Nkk.exe
O4 - HKLM\..\Run: [Cgv] C:\WINDOWS\System32\Coq.exe
O4 - HKLM\..\Run: [Lat] C:\WINDOWS\Vah.exe
O4 - HKLM\..\Run: [Spc] C:\WINDOWS\System32\Spa.exe
O4 - HKLM\..\Run: [Bmj] C:\WINDOWS\System32\Kop.exe
O4 - HKLM\..\Run: [Hnq] C:\WINDOWS\System32\Doj.exe
O4 - HKLM\..\Run: [Nve] C:\WINDOWS\System32\Dgb.exe
O4 - HKLM\..\Run: [Qcg] C:\WINDOWS\System32\Brd.exe
O4 - HKLM\..\Run: [Rkr] C:\WINDOWS\System32\Lan.exe
O4 - HKLM\..\Run: [Cat] C:\WINDOWS\Hgo.exe
O4 - HKLM\..\Run: [Eid] C:\WINDOWS\System32\Doi.exe
O4 - HKLM\..\Run: [Nsa] C:\WINDOWS\Ldg.exe
O4 - HKLM\..\Run: [Ffc] C:\WINDOWS\System32\Bpu.exe
O4 - HKLM\..\Run: [Itc] C:\WINDOWS\System32\Qug.exe
O4 - HKLM\..\Run: [Qaj] C:\WINDOWS\System32\Hsn.exe
O4 - HKLM\..\Run: [Lbb] C:\WINDOWS\Cga.exe
O4 - HKLM\..\Run: [Kdo] C:\WINDOWS\Duc.exe
O4 - HKLM\..\Run: [Tdp] C:\WINDOWS\System32\Sjl.exe
O4 - HKLM\..\Run: [Lhn] C:\WINDOWS\System32\Kbo.exe
O4 - HKLM\..\Run: [Pif] C:\WINDOWS\System32\Fel.exe
O4 - HKLM\..\Run: [Ejo] C:\WINDOWS\Nfm.exe
O4 - HKLM\..\Run: [Nki] C:\WINDOWS\Ial.exe
O4 - HKLM\..\Run: [Ipn] C:\WINDOWS\System32\Kjo.exe
O4 - HKLM\..\Run: [Vrq] C:\WINDOWS\Vuj.exe
O4 - HKLM\..\Run: [Njq] C:\WINDOWS\Ceb.exe
O4 - HKLM\..\Run: [Cuv] C:\WINDOWS\System32\Jcq.exe
O4 - HKLM\..\Run: [Nke] C:\WINDOWS\System32\Oso.exe
O4 - HKLM\..\Run: [Kit] C:\WINDOWS\System32\Atl.exe
O4 - HKLM\..\Run: [Tfi] C:\WINDOWS\Hak.exe
O4 - HKLM\..\Run: [Dtt] C:\WINDOWS\Jqi.exe
O4 - HKLM\..\Run: [Hdr] C:\WINDOWS\System32\Biq.exe
O4 - HKLM\..\Run: [Hja] C:\WINDOWS\System32\Nmc.exe
O4 - HKLM\..\Run: [Cdo] C:\WINDOWS\System32\Sqn.exe
O4 - HKLM\..\Run: [Okh] C:\WINDOWS\System32\Inu.exe
O4 - HKLM\..\Run: [Lck] C:\WINDOWS\System32\Kqs.exe
O4 - HKLM\..\Run: [Cpr] C:\WINDOWS\System32\Cpo.exe
O4 - HKLM\..\Run: [Bli] C:\WINDOWS\System32\Bmj.exe
O4 - HKLM\..\Run: [Svo] C:\WINDOWS\System32\Vhq.exe
O4 - HKLM\..\Run: [Flp] C:\WINDOWS\System32\Uio.exe
O4 - HKLM\..\Run: [Eko] C:\WINDOWS\System32\Grk.exe
O4 - HKLM\..\Run: [Ogc] C:\WINDOWS\System32\Mei.exe
O4 - HKLM\..\Run: [Dbs] C:\WINDOWS\System32\Fig.exe
O4 - HKLM\..\Run: [Ecc] C:\WINDOWS\System32\Tmt.exe
O4 - HKLM\..\Run: [Fng] C:\WINDOWS\System32\Lvp.exe
O4 - HKLM\..\Run: [Hok] C:\WINDOWS\System32\Unt.exe
O4 - HKLM\..\Run: [Ssq] C:\WINDOWS\System32\Dsv.exe
O4 - HKLM\..\Run: [Hbk] C:\WINDOWS\System32\Mfi.exe
O4 - HKLM\..\Run: [Utd] C:\WINDOWS\Pnh.exe
O4 - HKLM\..\Run: [Srj] C:\WINDOWS\System32\Otv.exe
O4 - HKLM\..\Run: [Ukk] C:\WINDOWS\Bcj.exe
O4 - HKLM\..\Run: [Ncq] C:\WINDOWS\System32\Enq.exe
O4 - HKLM\..\Run: [Paq] C:\WINDOWS\Pkb.exe
O4 - HKLM\..\Run: [Prg] C:\WINDOWS\Lug.exe
O4 - HKLM\..\Run: [Lsp] C:\WINDOWS\System32\Oqf.exe
O4 - HKLM\..\Run: [Cda] C:\WINDOWS\Ttn.exe
O4 - HKLM\..\Run: [Asq] C:\WINDOWS\Jko.exe
O4 - HKLM\..\Run: [Bmq] C:\WINDOWS\System32\Dpd.exe
O4 - HKLM\..\Run: [Eel] C:\WINDOWS\System32\Rrb.exe
O4 - HKLM\..\Run: [Egn] C:\WINDOWS\Kuu.exe
O4 - HKLM\..\Run: [Lbs] C:\WINDOWS\Kvn.exe
O4 - HKLM\..\Run: [Anm] C:\WINDOWS\Jsi.exe
O4 - HKLM\..\Run: [Hlc] C:\WINDOWS\Akc.exe
O4 - HKLM\..\Run: [Qpk] C:\WINDOWS\System32\Qqe.exe
O4 - HKLM\..\Run: [Qit] C:\WINDOWS\System32\Rid.exe
O4 - HKLM\..\Run: [Noa] C:\WINDOWS\System32\Vks.exe
O4 - HKLM\..\Run: [Veg] C:\WINDOWS\System32\Snm.exe
O4 - HKLM\..\Run: [Gjt] C:\WINDOWS\Piv.exe
O4 - HKLM\..\Run: [Nqr] C:\WINDOWS\Imh.exe
O4 - HKLM\..\Run: [Aol] C:\WINDOWS\System32\Jrd.exe
O4 - HKLM\..\Run: [Epk] C:\WINDOWS\System32\Ent.exe
O4 - HKLM\..\Run: [Fjt] C:\WINDOWS\System32\Fic.exe
O4 - HKLM\..\Run: [Tfs] C:\WINDOWS\System32\Qle.exe
O4 - HKLM\..\Run: [Sks] C:\WINDOWS\Plq.exe
O4 - HKLM\..\Run: [Lke] C:\WINDOWS\Vug.exe
O4 - HKLM\..\Run: [Lgr] C:\WINDOWS\Drh.exe
O4 - HKLM\..\Run: [Nsm] C:\WINDOWS\Bkb.exe
O4 - HKLM\..\Run: [Rsm] C:\WINDOWS\System32\Scr.exe
O4 - HKLM\..\Run: [Nbo] C:\WINDOWS\System32\Nlb.exe
O4 - HKLM\..\Run: [Feb] C:\WINDOWS\Upj.exe
O4 - HKLM\..\Run: [Ndo] C:\WINDOWS\Skh.exe
O4 - HKLM\..\Run: [Det] C:\WINDOWS\Jit.exe
O4 - HKLM\..\Run: [Lhg] C:\WINDOWS\System32\Ggl.exe
O4 - HKLM\..\Run: [Qea] C:\WINDOWS\Iuv.exe
O4 - HKLM\..\Run: [Mtk] C:\WINDOWS\Sfl.exe
O4 - HKLM\..\Run: [Him] C:\WINDOWS\System32\Hvs.exe
O4 - HKLM\..\Run: [Hhi] C:\WINDOWS\Mlr.exe
O4 - HKLM\..\Run: [Qqm] C:\WINDOWS\System32\Dhh.exe
O4 - HKLM\..\Run: [Biu] C:\WINDOWS\Pcu.exe
O4 - HKLM\..\Run: [Flv] C:\WINDOWS\Qbf.exe
O4 - HKLM\..\Run: [Rqe] C:\WINDOWS\System32\Cav.exe
O4 - HKLM\..\Run: [Khs] C:\WINDOWS\Jdn.exe
O4 - HKLM\..\Run: [Big] C:\WINDOWS\System32\Vfh.exe
O4 - HKLM\..\Run: [Svl] C:\WINDOWS\Nbv.exe
O4 - HKLM\..\Run: [Srq] C:\WINDOWS\Jcp.exe
O4 - HKLM\..\Run: [Tep] C:\WINDOWS\System32\Cfp.exe
O4 - HKLM\..\Run: [Aei] C:\WINDOWS\System32\Puv.exe
O4 - HKLM\..\Run: [Upd] C:\WINDOWS\Efq.exe
O4 - HKLM\..\Run: [Rvk] C:\WINDOWS\Voq.exe
O4 - HKLM\..\Run: [Mvn] C:\WINDOWS\System32\Etl.exe
O4 - HKLM\..\Run: [Mgj] C:\WINDOWS\System32\Ats.exe
O4 - HKLM\..\Run: [Efm] C:\WINDOWS\System32\Hns.exe
O4 - HKLM\..\Run: [Jvb] C:\WINDOWS\Odq.exe
O4 - HKLM\..\Run: [Nik] C:\WINDOWS\Ili.exe
O4 - HKLM\..\Run: [Sho] C:\WINDOWS\Nus.exe
O4 - HKLM\..\Run: [Gbv] C:\WINDOWS\Qre.exe
O4 - HKLM\..\Run: [Jdp] C:\WINDOWS\System32\Dlh.exe
O4 - HKLM\..\Run: [Dnj] C:\WINDOWS\System32\Tpc.exe
O4 - HKLM\..\Run: [Hgm] C:\WINDOWS\System32\Uuq.exe
O4 - HKLM\..\Run: [Rdf] C:\WINDOWS\Nvg.exe
O4 - HKLM\..\Run: [Itl] C:\WINDOWS\Sko.exe
O4 - HKLM\..\Run: [Sol] C:\WINDOWS\System32\Kof.exe
O4 - HKLM\..\Run: [Tin] C:\WINDOWS\Bdp.exe
O4 - HKLM\..\Run: [Mqd] C:\WINDOWS\System32\Eed.exe
O4 - HKLM\..\Run: [Qhr] C:\WINDOWS\Vuj.exe
O4 - HKLM\..\Run: [Rht] C:\WINDOWS\System32\Jhk.exe
O4 - HKLM\..\Run: [Idd] C:\WINDOWS\System32\Tqv.exe
O4 - HKLM\..\Run: [Pdq] C:\WINDOWS\Ncq.exe
O4 - HKLM\..\Run: [Lng] C:\WINDOWS\Elm.exe
O4 - HKLM\..\Run: [Jtu] C:\WINDOWS\Cbd.exe
O4 - HKLM\..\Run: [Obi] C:\WINDOWS\Mgc.exe
O4 - HKLM\..\Run: [Ubp] C:\WINDOWS\Ebj.exe
O4 - HKLM\..\Run: [Soe] C:\WINDOWS\Hpq.exe
O4 - HKLM\..\Run: [Pnk] C:\WINDOWS\System32\Qgo.exe
O4 - HKLM\..\Run: [Uvv] C:\WINDOWS\System32\Nac.exe
O4 - HKLM\..\Run: [Gfg] C:\WINDOWS\Crn.exe
O4 - HKLM\..\Run: [Dvb] C:\WINDOWS\Pac.exe
O4 - HKLM\..\Run: [Cmm] C:\WINDOWS\System32\Kde.exe
O4 - HKLM\..\Run: [Pls] C:\WINDOWS\Hln.exe
O4 - HKLM\..\Run: [Hrl] C:\WINDOWS\System32\Hoh.exe
O4 - HKLM\..\Run: [Qii] C:\WINDOWS\Uhm.exe
O4 - HKLM\..\Run: [Pef] C:\WINDOWS\System32\Eck.exe
O4 - HKLM\..\Run: [Abn] C:\WINDOWS\Ihk.exe
O4 - HKLM\..\Run: [Qsp] C:\WINDOWS\Bqt.exe
O4 - HKLM\..\Run: [Dfj] C:\WINDOWS\System32\Cnk.exe
O4 - HKLM\..\Run: [Ice] C:\WINDOWS\System32\Luo.exe
O4 - HKLM\..\Run: [Tlv] C:\WINDOWS\System32\Dbd.exe
O4 - HKLM\..\Run: [Kef] C:\WINDOWS\System32\Ojg.exe
O4 - HKLM\..\Run: [Lcn] C:\WINDOWS\Etg.exe
O4 - HKLM\..\Run: [Vur] C:\WINDOWS\Mmt.exe
O4 - HKLM\..\Run: [Ror] C:\WINDOWS\Orr.exe
O4 - HKLM\..\Run: [Nvj] C:\WINDOWS\System32\Duf.exe
O4 - HKLM\..\Run: [Kbi] C:\WINDOWS\System32\Vgj.exe
O4 - HKLM\..\Run: [Vfa] C:\WINDOWS\Ilu.exe
O4 - HKLM\..\Run: [Pqd] C:\WINDOWS\Tnd.exe
O4 - HKLM\..\Run: [Ght] C:\WINDOWS\Ojt.exe
O4 - HKLM\..\Run: [Cif] C:\WINDOWS\System32\Lpc.exe
O4 - HKLM\..\Run: [Ekt] C:\WINDOWS\Vgr.exe
O4 - HKLM\..\Run: [Lra] C:\WINDOWS\Upf.exe
O4 - HKLM\..\Run: [Jnq] C:\WINDOWS\Ils.exe
O4 - HKLM\..\Run: [Lfj] C:\WINDOWS\Cmr.exe
O4 - HKLM\..\Run: [Rhe] C:\WINDOWS\Knb.exe
O4 - HKLM\..\Run: [Ech] C:\WINDOWS\Rbe.exe
O4 - HKLM\..\Run: [Cao] C:\WINDOWS\System32\Itl.exe
O4 - HKLM\..\Run: [Ruc] C:\WINDOWS\System32\Nlq.exe
O4 - HKLM\..\Run: [Rig] C:\WINDOWS\Lig.exe
O4 - HKLM\..\Run: [Lvf] C:\WINDOWS\System32\Lfh.exe
O4 - HKLM\..\Run: [Obb] C:\WINDOWS\System32\Fam.exe
O4 - HKLM\..\Run: [Rhp] C:\WINDOWS\Mbd.exe
O4 - HKLM\..\Run: [Tvk] C:\WINDOWS\System32\Ubn.exe
O4 - HKLM\..\Run: [Qrf] C:\WINDOWS\Ttc.exe
O4 - HKLM\..\Run: [Nin] C:\WINDOWS\Umk.exe
O4 - HKLM\..\Run: [Neh] C:\WINDOWS\System32\Cit.exe
O4 - HKLM\..\Run: [Tja] C:\WINDOWS\Ihs.exe
O4 - HKLM\..\Run: [Hrb] C:\WINDOWS\Rah.exe
O4 - HKLM\..\Run: [Jjo] C:\WINDOWS\Ufd.exe
O4 - HKLM\..\Run: [Pdb] C:\WINDOWS\System32\Kor.exe
O4 - HKLM\..\Run: [Fop] C:\WINDOWS\System32\Sdj.exe
O4 - HKLM\..\Run: [Oeb] C:\WINDOWS\Efl.exe
O4 - HKLM\..\Run: [Bjg] C:\WINDOWS\Dtd.exe
O4 - HKLM\..\Run: [Uom] C:\WINDOWS\Cab.exe
O4 - HKLM\..\Run: [Gtt] C:\WINDOWS\System32\Qgs.exe
O4 - HKLM\..\Run: [Avr] C:\WINDOWS\Ggh.exe
O4 - HKLM\..\Run: [Lgg] C:\WINDOWS\System32\Nrj.exe
O4 - HKLM\..\Run: [Dgk] C:\WINDOWS\Vqe.exe
O4 - HKLM\..\Run: [Btn] C:\WINDOWS\System32\Pha.exe
O4 - HKLM\..\Run: [Qvk] C:\WINDOWS\Nhb.exe
O4 - HKLM\..\Run: [Eci] C:\WINDOWS\System32\Ppu.exe
O4 - HKLM\..\Run: [Rui] C:\WINDOWS\System32\Lpf.exe
O4 - HKLM\..\Run: [Fkb] C:\WINDOWS\System32\Nkr.exe
O4 - HKLM\..\Run: [Rud] C:\WINDOWS\Hfo.exe
O4 - HKLM\..\Run: [Dic] C:\WINDOWS\Ndc.exe
O4 - HKLM\..\Run: [Dvd] C:\WINDOWS\System32\Pmc.exe
O4 - HKLM\..\Run: [Iqu] C:\WINDOWS\System32\Fme.exe
O4 - HKLM\..\Run: [Lac] C:\WINDOWS\Bup.exe
O4 - HKLM\..\Run: [Qgu] C:\WINDOWS\System32\Afa.exe
O4 - HKLM\..\Run: [Kjk] C:\WINDOWS\She.exe
O4 - HKLM\..\Run: [Gnk] C:\WINDOWS\Ujo.exe
O4 - HKLM\..\Run: [Ndj] C:\WINDOWS\Aem.exe
O4 - HKLM\..\Run: [Mes] C:\WINDOWS\Ukl.exe
O4 - HKLM\..\Run: [Rnl] C:\WINDOWS\System32\Ser.exe
O4 - HKLM\..\Run: [Lpe] C:\WINDOWS\Oms.exe
O4 - HKLM\..\Run: [Qeg] C:\WINDOWS\Dbb.exe
O4 - HKLM\..\Run: [Kau] C:\WINDOWS\Arc.exe
O4 - HKLM\..\Run: [Qer] C:\WINDOWS\Bsp.exe
O4 - HKLM\..\Run: [Vat] C:\WINDOWS\System32\Amb.exe
O4 - HKLM\..\Run: [Gpk] C:\WINDOWS\System32\Gso.exe
O4 - HKLM\..\Run: [Lqc] C:\WINDOWS\System32\Lbb.exe
O4 - HKLM\..\Run: [Viu] C:\WINDOWS\Qkp.exe
O4 - HKLM\..\Run: [Tna] C:\WINDOWS\Tov.exe
O4 - HKLM\..\Run: [Deh] C:\WINDOWS\System32\Qdf.exe
O4 - HKLM\..\Run: [Kcj] C:\WINDOWS\Gcj.exe
O4 - HKLM\..\Run: [Vkl] C:\WINDOWS\Lvl.exe
O4 - HKLM\..\Run: [Dpa] C:\WINDOWS\Dat.exe
O4 - HKLM\..\Run: [Una] C:\WINDOWS\Dje.exe
O4 - HKLM\..\Run: [Mpm] C:\WINDOWS\Fjf.exe
O4 - HKLM\..\Run: [Ftq] C:\WINDOWS\Har.exe
O4 - HKLM\..\Run: [Ufd] C:\WINDOWS\Evo.exe
O4 - HKLM\..\Run: [Fso] C:\WINDOWS\System32\Fis.exe
O4 - HKLM\..\Run: [Kru] C:\WINDOWS\System32\Fgn.exe
O4 - HKLM\..\Run: [Vnc] C:\WINDOWS\System32\Idm.exe
O4 - HKLM\..\Run: [Iaj] C:\WINDOWS\System32\Svn.exe
O4 - HKLM\..\Run: [Vou] C:\WINDOWS\System32\Pgu.exe
O4 - HKLM\..\Run: [Nkv] C:\WINDOWS\Qjp.exe
O4 - HKLM\..\Run: [Qfo] C:\WINDOWS\Adv.exe
O4 - HKLM\..\Run: [Tab] C:\WINDOWS\System32\Hhv.exe
O4 - HKLM\..\Run: [Igi] C:\WINDOWS\System32\Slv.exe
O4 - HKLM\..\Run: [Jdt] C:\WINDOWS\Bip.exe
O4 - HKLM\..\Run: [Cia] C:\WINDOWS\System32\Rcg.exe
O4 - HKLM\..\Run: [Usa] C:\WINDOWS\Cuf.exe
O4 - HKLM\..\Run: [Ucm] C:\WINDOWS\System32\Bps.exe
O4 - HKLM\..\Run: [Msk] C:\WINDOWS\Ohm.exe
O4 - HKLM\..\Run: [Dkf] C:\WINDOWS\Qqh.exe
O4 - HKLM\..\Run: [Aip] C:\WINDOWS\System32\Bsp.exe
O4 - HKLM\..\Run: [Dan] C:\WINDOWS\System32\Sai.exe
O4 - HKLM\..\Run: [Ala] C:\WINDOWS\System32\Fku.exe
O4 - HKLM\..\Run: [Oat] C:\WINDOWS\Qdt.exe
O4 - HKLM\..\Run: [Auh] C:\WINDOWS\Krt.exe
O4 - HKLM\..\Run: [Lsq] C:\WINDOWS\Ugr.exe
O4 - HKLM\..\Run: [Oog] C:\WINDOWS\Mvj.exe
O4 - HKLM\..\Run: [Eac] C:\WINDOWS\Gsl.exe
O4 - HKLM\..\Run: [Biv] C:\WINDOWS\Hrq.exe
O4 - HKLM\..\Run: [Lkn] C:\WINDOWS\Oci.exe
O4 - HKLM\..\Run: [Cjs] C:\WINDOWS\System32\Abd.exe
O4 - HKLM\..\Run: [Vnn] C:\WINDOWS\Hoc.exe
O4 - HKLM\..\Run: [Due] C:\WINDOWS\System32\Ghs.exe
O4 - HKLM\..\Run: [Usi] C:\WINDOWS\System32\Tbu.exe
O4 - HKLM\..\Run: [Ueq] C:\WINDOWS\System32\Hcc.exe
O4 - HKLM\..\Run: [Aue] C:\WINDOWS\Adt.exe
O4 - HKLM\..\Run: [Upg] C:\WINDOWS\Tkf.exe
O4 - HKLM\..\Run: [Sue] C:\WINDOWS\System32\Jep.exe
O4 - HKLM\..\Run: [Kbj] C:\WINDOWS\Aur.exe
O4 - HKLM\..\Run: [Ekd] C:\WINDOWS\Tts.exe
O4 - HKLM\..\Run: [Esn] C:\WINDOWS\Rqd.exe
O4 - HKLM\..\Run: [Geb] C:\WINDOWS\Ajm.exe
O4 - HKLM\..\Run: [Qgh] C:\WINDOWS\Bak.exe
O4 - HKLM\..\Run: [Krg] C:\WINDOWS\Dkr.exe
O4 - HKLM\..\Run: [Qhd] C:\WINDOWS\Fmb.exe
O4 - HKLM\..\Run: [Sms] C:\WINDOWS\Smo.exe
O4 - HKLM\..\Run: [Tfp] C:\WINDOWS\Imt.exe
O4 - HKLM\..\Run: [Kac] C:\WINDOWS\System32\Hqi.exe
O4 - HKLM\..\Run: [Ldb] C:\WINDOWS\Kku.exe
O4 - HKLM\..\Run: [Tcv] C:\WINDOWS\Hul.exe
O4 - HKLM\..\Run: [Srl] C:\WINDOWS\Bqp.exe
O4 - HKLM\..\Run: [Ugh] C:\WINDOWS\System32\Gjv.exe
O4 - HKLM\..\Run: [Nqf] C:\WINDOWS\System32\Fmk.exe
O4 - HKLM\..\Run: [Akr] C:\WINDOWS\System32\Olf.exe
O4 - HKLM\..\Run: [Htp] C:\WINDOWS\System32\Ugs.exe
O4 - HKLM\..\Run: [Fof] C:\WINDOWS\System32\Baf.exe
O4 - HKLM\..\Run: [Uih] C:\WINDOWS\System32\Ire.exe
O4 - HKLM\..\Run: [Pob] C:\WINDOWS\Kpa.exe
O4 - HKLM\..\Run: [Apj] C:\WINDOWS\System32\Trd.exe
O4 - HKLM\..\Run: [Cip] C:\WINDOWS\Skv.exe
O4 - HKLM\..\Run: [Pjc] C:\WINDOWS\Gfi.exe
O4 - HKLM\..\Run: [Tuh] C:\WINDOWS\System32\Hhe.exe
O4 - HKLM\..\Run: [Pqr] C:\WINDOWS\System32\Nuq.exe
O4 - HKLM\..\Run: [Bhl] C:\WINDOWS\System32\Mef.exe
O4 - HKLM\..\Run: [Ert] C:\WINDOWS\System32\Mhk.exe
O4 - HKLM\..\Run: [Ghv] C:\WINDOWS\System32\Kbm.exe
O4 - HKLM\..\Run: [Anh] C:\WINDOWS\Ojm.exe
O4 - HKLM\..\Run: [Ses] C:\WINDOWS\Lbq.exe
O4 - HKLM\..\Run: [Pdu] C:\WINDOWS\System32\Rqb.exe
O4 - HKLM\..\Run: [Cqe] C:\WINDOWS\Tuv.exe
O4 - HKLM\..\Run: [Jrp] C:\WINDOWS\System32\Fgg.exe
O4 - HKLM\..\Run: [Psk] C:\WINDOWS\System32\Uha.exe
O4 - HKLM\..\Run: [Qem] C:\WINDOWS\Hkh.exe
O4 - HKLM\..\Run: [Jll] C:\WINDOWS\Aqf.exe
O4 - HKLM\..\Run: [Qsf] C:\WINDOWS\System32\Hmm.exe
O4 - HKLM\..\Run: [Lfv] C:\WINDOWS\System32\Ers.exe
O4 - HKLM\..\Run: [Hbh] C:\WINDOWS\System32\Knl.exe
O4 - HKLM\..\Run: [Oas] C:\WINDOWS\System32\Uaf.exe
O4 - HKLM\..\Run: [Muq] C:\WINDOWS\System32\Mnv.exe
O4 - HKLM\..\Run: [Vag] C:\WINDOWS\Hmp.exe
O4 - HKLM\..\Run: [Hhd] C:\WINDOWS\System32\Lks.exe
O4 - HKLM\..\Run: [Rmq] C:\WINDOWS\System32\Oat.exe
O4 - HKLM\..\Run: [Lkh] C:\WINDOWS\Lkp.exe
O4 - HKLM\..\Run: [Qjn] C:\WINDOWS\Pcl.exe
O4 - HKLM\..\Run: [Mlh] C:\WINDOWS\Jhc.exe
O4 - HKLM\..\Run: [Mha] C:\WINDOWS\System32\Pjb.exe
O4 - HKLM\..\Run: [Crp] C:\WINDOWS\Ubn.exe
O4 - HKLM\..\Run: [Djv] C:\WINDOWS\Lfu.exe
O4 - HKLM\..\Run: [Hoc] C:\WINDOWS\System32\Pup.exe
O4 - HKLM\..\Run: [Ejv] C:\WINDOWS\System32\Ueg.exe
O4 - HKLM\..\Run: [Igp] C:\WINDOWS\System32\Bnd.exe
O4 - HKLM\..\Run: [Glf] C:\WINDOWS\Fsq.exe
O4 - HKLM\..\Run: [Ehj] C:\WINDOWS\Jph.exe
O4 - HKLM\..\Run: [Jlt] C:\WINDOWS\Fgg.exe
O4 - HKLM\..\Run: [Ldk] C:\WINDOWS\System32\Qsb.exe
O4 - HKLM\..\Run: [Meq] C:\WINDOWS\System32\Eqi.exe
O4 - HKLM\..\Run: [Sht] C:\WINDOWS\System32\Utp.exe
O4 - HKLM\..\Run: [Pjn] C:\WINDOWS\System32\Rme.exe
O4 - HKLM\..\Run: [Hfs] C:\WINDOWS\System32\Qqi.exe
O4 - HKLM\..\Run: [Cgu] C:\WINDOWS\Ent.exe
O4 - HKLM\..\Run: [Iml] C:\WINDOWS\Iob.exe
O4 - HKLM\..\Run: [Vrh] C:\WINDOWS\System32\Ult.exe
O4 - HKLM\..\Run: [Jkk] C:\WINDOWS\Gqu.exe
O4 - HKLM\..\Run: [Rmp] C:\WINDOWS\System32\Vao.exe
O4 - HKLM\..\Run: [Krf] C:\WINDOWS\Qss.exe
O4 - HKLM\..\Run: [Dnp] C:\WINDOWS\System32\Vmq.exe
O4 - HKLM\..\Run: [Gnp] C:\WINDOWS\System32\Tsh.exe
O4 - HKLM\..\Run: [Aug] C:\WINDOWS\Gth.exe
O4 - HKLM\..\Run: [Nkp] C:\WINDOWS\Epl.exe
O4 - HKLM\..\Run: [Ndq] C:\WINDOWS\Ofd.exe
O4 - HKLM\..\Run: [Skm] C:\WINDOWS\System32\Mku.exe
O4 - HKLM\..\Run: [Uud] C:\WINDOWS\System32\Fkq.exe
O4 - HKLM\..\Run: [Fvf] C:\WINDOWS\System32\Cqk.exe
O4 - HKLM\..\Run: [Qag] C:\WINDOWS\Irq.exe
O4 - HKLM\..\Run: [Jbe] C:\WINDOWS\System32\Vlb.exe
O4 - HKLM\..\Run: [Dod] C:\WINDOWS\Bdp.exe
O4 - HKLM\..\Run: [Uve] C:\WINDOWS\Bth.exe
O4 - HKLM\..\Run: [Vki] C:\WINDOWS\Uaq.exe
O4 - HKLM\..\Run: [Fai] C:\WINDOWS\Qsi.exe
O4 - HKLM\..\Run: [Jgq] C:\WINDOWS\System32\Vok.exe
O4 - HKLM\..\Run: [Vih] C:\WINDOWS\Mvb.exe
O4 - HKLM\..\Run: [Emm] C:\WINDOWS\Vuu.exe
O4 - HKLM\..\Run: [Qcd] C:\WINDOWS\System32\Qqd.exe
O4 - HKLM\..\Run: [Sem] C:\WINDOWS\System32\Euo.exe
O4 - HKLM\..\Run: [Evm] C:\WINDOWS\System32\Buf.exe
O4 - HKLM\..\Run: [Jcr] C:\WINDOWS\System32\Amb.exe
O4 - HKLM\..\Run: [Rme] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Olm] C:\WINDOWS\Evm.exe
O4 - HKLM\..\Run: [Dqu] C:\WINDOWS\Brq.exe
O4 - HKLM\..\Run: [Ckg] C:\WINDOWS\System32\Niu.exe
O4 - HKLM\..\Run: [Shf] C:\WINDOWS\Bsq.exe
O4 - HKLM\..\Run: [Hrc] C:\WINDOWS\System32\End.exe
O4 - HKLM\..\Run: [Asn] C:\WINDOWS\System32\Dco.exe
O4 - HKLM\..\Run: [Ucl] C:\WINDOWS\System32\Ssu.exe
O4 - HKLM\..\Run: [Pbt] C:\WINDOWS\System32\Toc.exe
O4 - HKLM\..\Run: [Avl] C:\WINDOWS\Vpr.exe
O4 - HKLM\..\Run: [Obt] C:\WINDOWS\Mmr.exe
O4 - HKLM\..\Run: [Ues] C:\WINDOWS\System32\Eih.exe
O4 - HKLM\..\Run: [Fqm] C:\WINDOWS\System32\Gnf.exe
O4 - HKLM\..\Run: [Lsr] C:\WINDOWS\Dui.exe
O4 - HKLM\..\Run: [Cnn] C:\WINDOWS\System32\Tih.exe
O4 - HKLM\..\Run: [Hfh] C:\WINDOWS\Djd.exe
O4 - HKLM\..\Run: [Orp] C:\WINDOWS\Mhr.exe
O4 - HKLM\..\Run: [Ucn] C:\WINDOWS\System32\Mgu.exe
O4 - HKLM\..\Run: [Beg] C:\WINDOWS\Cfp.exe
O4 - HKLM\..\Run: [Arj] C:\WINDOWS\Mcd.exe
O4 - HKLM\..\Run: [Acc] C:\WINDOWS\System32\Vtl.exe
O4 - HKLM\..\Run: [Lue] C:\WINDOWS\System32\Kqr.exe
O4 - HKLM\..\Run: [Okp] C:\WINDOWS\Mhb.exe
O4 - HKLM\..\Run: [Jlu] C:\WINDOWS\System32\Fss.exe
O4 - HKLM\..\Run: [Dbb] C:\WINDOWS\Sib.exe
O4 - HKLM\..\Run: [Pul] C:\WINDOWS\System32\Tcf.exe
O4 - HKLM\..\Run: [Hlb] C:\WINDOWS\System32\Lvl.exe
O4 - HKLM\..\Run: [Plo] C:\WINDOWS\System32\Bnl.exe
O4 - HKLM\..\Run: [Uga] C:\WINDOWS\System32\Ccq.exe
O4 - HKLM\..\Run: [Qak] C:\WINDOWS\Dgk.exe
O4 - HKLM\..\Run: [Rli] C:\WINDOWS\Lsm.exe
O4 - HKLM\..\Run: [Emi] C:\WINDOWS\System32\Gfa.exe
O4 - HKLM\..\Run: [Phd] C:\WINDOWS\System32\Kss.exe
O4 - HKLM\..\Run: [Ato] C:\WINDOWS\Run.exe
O4 - HKLM\..\Run: [Nje] C:\WINDOWS\System32\Etm.exe
O4 - HKLM\..\Run: [Dps] C:\WINDOWS\Glu.exe
O4 - HKLM\..\Run: [Gqh] C:\WINDOWS\System32\Jfu.exe
O4 - HKLM\..\Run: [Fct] C:\WINDOWS\System32\Qel.exe
O4 - HKLM\..\Run: [Quh] C:\WINDOWS\System32\Rvd.exe
O4 - HKLM\..\Run: [Nej] C:\WINDOWS\System32\Lhb.exe
O4 - HKLM\..\Run: [Snr] C:\WINDOWS\Qhr.exe
O4 - HKLM\..\Run: [Uld] C:\WINDOWS\Ail.exe
O4 - HKLM\..\Run: [Cbi] C:\WINDOWS\System32\Jtr.exe
O4 - HKLM\..\Run: [Ttc] C:\WINDOWS\Mse.exe
O4 - HKLM\..\Run: [Lna] C:\WINDOWS\System32\Iqc.exe
O4 - HKLM\..\Run: [Iid] C:\WINDOWS\System32\Ehf.exe
O4 - HKLM\..\Run: [Rlr] C:\WINDOWS\System32\Kcu.exe
O4 - HKLM\..\Run: [Qqu] C:\WINDOWS\Dql.exe
O4 - HKLM\..\Run: [Rvh] C:\WINDOWS\Ctd.exe
O4 - HKLM\..\Run: [Kjm] C:\WINDOWS\Cfh.exe
O4 - HKLM\..\Run: [Frt] C:\WINDOWS\Gmd.exe
O4 - HKLM\..\Run: [Dep] C:\WINDOWS\Qma.exe
O4 - HKLM\..\Run: [Kdq] C:\WINDOWS\System32\Gml.exe
O4 - HKLM\..\Run: [Oqr] C:\WINDOWS\Qip.exe
O4 - HKLM\..\Run: [Ocj] C:\WINDOWS\Mfa.exe
O4 - HKLM\..\Run: [Hrd] C:\WINDOWS\Avq.exe
O4 - HKLM\..\Run: [Hln] C:\WINDOWS\System32\Qtm.exe
O4 - HKLM\..\Run: [Qsu] C:\WINDOWS\Bpc.exe
O4 - HKLM\..\Run: [Khc] C:\WINDOWS\Sfk.exe
O4 - HKLM\..\Run: [Sie] C:\WINDOWS\System32\Mkh.exe
O4 - HKLM\..\Run: [Bdd] C:\WINDOWS\Joq.exe
O4 - HKLM\..\Run: [Njd] C:\WINDOWS\Jcd.exe
O4 - HKLM\..\Run: [Vav] C:\WINDOWS\System32\Ldt.exe
O4 - HKLM\..\Run: [Hmn] C:\WINDOWS\System32\Msn.exe
O4 - HKLM\..\Run: [Hli] C:\WINDOWS\System32\Daq.exe
O4 - HKLM\..\Run: [Csl] C:\WINDOWS\Cid.exe
O4 - HKLM\..\Run: [Qro] C:\WINDOWS\System32\Gmn.exe
O4 - HKLM\..\Run: [Dak] C:\WINDOWS\System32\Spd.exe
O4 - HKLM\..\Run: [Npk] C:\WINDOWS\Aru.exe
O4 - HKLM\..\Run: [Lud] C:\WINDOWS\System32\Ihp.exe
O4 - HKLM\..\Run: [Rdv] C:\WINDOWS\Ipd.exe
O4 - HKLM\..\Run: [Jga] C:\WINDOWS\Rag.exe
O4 - HKLM\..\Run: [Smj] C:\WINDOWS\Qsm.exe
O4 - HKLM\..\Run: [Psd] C:\WINDOWS\Oqv.exe
O4 - HKLM\..\Run: [Dfm] C:\WINDOWS\System32\Tue.exe
O4 - HKLM\..\Run: [Hvu] C:\WINDOWS\Jqs.exe
O4 - HKLM\..\Run: [Hfc] C:\WINDOWS\Mfq.exe
O4 - HKLM\..\Run: [Kaj] C:\WINDOWS\Beu.exe
O4 - HKLM\..\Run: [Dmb] C:\WINDOWS\Cpa.exe
O4 - HKLM\..\Run: [Kns] C:\WINDOWS\System32\Ope.exe
O4 - HKLM\..\Run: [Rag] C:\WINDOWS\Pkl.exe
O4 - HKLM\..\Run: [Lcs] C:\WINDOWS\Efp.exe
O4 - HKLM\..\Run: [Fvv] C:\WINDOWS\Ntl.exe
O4 - HKLM\..\Run: [Tjp] C:\WINDOWS\System32\Vrn.exe
O4 - HKLM\..\Run: [Clq] C:\WINDOWS\System32\Mvg.exe
O4 - HKLM\..\Run: [Cjl] C:\WINDOWS\System32\Pva.exe
O4 - HKLM\..\Run: [Vob] C:\WINDOWS\Rvt.exe
O4 - HKLM\..\Run: [Bmd] C:\WINDOWS\Geu.exe
O4 - HKLM\..\Run: [Vbs] C:\WINDOWS\System32\Vre.exe
O4 - HKLM\..\Run: [Dab] C:\WINDOWS\Qvj.exe
O4 - HKLM\..\Run: [Lfi] C:\WINDOWS\System32\Kvb.exe
O4 - HKLM\..\Run: [Upc] C:\WINDOWS\System32\Ukv.exe
O4 - HKLM\..\Run: [Dej] C:\WINDOWS\Mgf.exe
O4 - HKLM\..\Run: [Bkd] C:\WINDOWS\System32\Afl.exe
O4 - HKLM\..\Run: [Hhc] C:\WINDOWS\Kik.exe
O4 - HKLM\..\Run: [Mkc] C:\WINDOWS\Bhu.exe
O4 - HKLM\..\Run: [His] C:\WINDOWS\Cvf.exe
O4 - HKLM\..\Run: [Cps] C:\WINDOWS\System32\Thd.exe
O4 - HKLM\..\Run: [Uir] C:\WINDOWS\System32\Kah.exe
O4 - HKLM\..\Run: [Afq] C:\WINDOWS\Kgs.exe
O4 - HKLM\..\Run: [Hgn] C:\WINDOWS\Car.exe
O4 - HKLM\..\Run: [Kub] C:\WINDOWS\System32\Rrc.exe
O4 - HKLM\..\Run: [Gcq] C:\WINDOWS\System32\Vcu.exe
O4 - HKLM\..\Run: [Lbj] C:\WINDOWS\System32\Bdt.exe
O4 - HKLM\..\Run: [Ihn] C:\WINDOWS\Kmt.exe
O4 - HKLM\..\Run: [Sqo] C:\WINDOWS\Mlr.exe
O4 - HKLM\..\Run: [Rdq] C:\WINDOWS\System32\Tbl.exe
O4 - HKLM\..\Run: [Grl] C:\WINDOWS\Lad.exe
O4 - HKLM\..\Run: [Vae] C:\WINDOWS\System32\Ghm.exe
O4 - HKLM\..\Run: [Lrq] C:\WINDOWS\System32\Daf.exe
O4 - HKLM\..\Run: [Ero] C:\WINDOWS\Gjc.exe
O4 - HKLM\..\Run: [Krd] C:\WINDOWS\System32\Ntj.exe
O4 - HKLM\..\Run: [Cqu] C:\WINDOWS\Rrb.exe
O4 - HKLM\..\Run: [Qki] C:\WINDOWS\System32\Fqp.exe
O4 - HKLM\..\Run: [Dos] C:\WINDOWS\System32\Llg.exe
O4 - HKLM\..\Run: [Rhc] C:\WINDOWS\System32\Bpd.exe
O4 - HKLM\..\Run: [Mgb] C:\WINDOWS\Uas.exe
O4 - HKLM\..\Run: [Mti] C:\WINDOWS\Ijq.exe
O4 - HKLM\..\Run: [Tbm] C:\WINDOWS\Tds.exe
O4 - HKLM\..\Run: [Daf] C:\WINDOWS\System32\Rus.exe
O4 - HKLM\..\Run: [Gpt] C:\WINDOWS\Cbg.exe
O4 - HKLM\..\Run: [Rdb] C:\WINDOWS\Ntb.exe
O4 - HKLM\..\Run: [Bjv] C:\WINDOWS\Mlq.exe
O4 - HKLM\..\Run: [Jlf] C:\WINDOWS\Hhe.exe
O4 - HKLM\..\Run: [Igk] C:\WINDOWS\System32\Deg.exe
O4 - HKLM\..\Run: [Vng] C:\WINDOWS\Vct.exe
O4 - HKLM\..\Run: [Cti] C:\WINDOWS\System32\Dck.exe
O4 - HKLM\..\Run: [Qrb] C:\WINDOWS\System32\Vsd.exe
O4 - HKLM\..\Run: [Cfd] C:\WINDOWS\Rhb.exe
O4 - HKLM\..\Run: [Hpk] C:\WINDOWS\Bcd.exe
O4 - HKLM\..\Run: [Llu] C:\WINDOWS\System32\Lbo.exe
O4 - HKLM\..\Run: [Jql] C:\WINDOWS\Vum.exe
O4 - HKLM\..\Run: [Lrt] C:\WINDOWS\Tnf.exe
O4 - HKLM\..\Run: [Iap] C:\WINDOWS\System32\Emd.exe
O4 - HKLM\..\Run: [Pgi] C:\WINDOWS\System32\Ije.exe
O4 - HKLM\..\Run: [Dls] C:\WINDOWS\Hge.exe
O4 - HKLM\..\Run: [Mrm] C:\WINDOWS\System32\Fca.exe
O4 - HKLM\..\Run: [Bko] C:\WINDOWS\Npj.exe
O4 - HKLM\..\Run: [Mmb] C:\WINDOWS\System32\Ala.exe
O4 - HKLM\..\Run: [Arf] C:\WINDOWS\Ere.exe
O4 - HKLM\..\Run: [Hqs] C:\WINDOWS\System32\Eve.exe
O4 - HKLM\..\Run: [Hcn] C:\WINDOWS\Hdu.exe
O4 - HKLM\..\Run: [Aap] C:\WINDOWS\Ump.exe
O4 - HKLM\..\Run: [Bsu] C:\WINDOWS\Iap.exe
O4 - HKLM\..\Run: [Lgt] C:\WINDOWS\System32\Mpv.exe
O4 - HKLM\..\Run: [Veo] C:\WINDOWS\System32\Tfc.exe
O4 - HKLM\..\Run: [Oik] C:\WINDOWS\System32\Sgc.exe
O4 - HKLM\..\Run: [Vai] C:\WINDOWS\System32\Tqg.exe
O4 - HKLM\..\Run: [Poq] C:\WINDOWS\Sjv.exe
O4 - HKLM\..\Run: [Dkt] C:\WINDOWS\Fgu.exe
O4 - HKLM\..\Run: [Mkb] C:\WINDOWS\Fqe.exe
O4 - HKLM\..\Run: [Blq] C:\WINDOWS\System32\Ogt.exe
O4 - HKLM\..\Run: [Dov] C:\WINDOWS\System32\Mno.exe
O4 - HKLM\..\Run: [Jgt] C:\WINDOWS\Tih.exe
O4 - HKLM\..\Run: [Kkt] C:\WINDOWS\Hbk.exe
O4 - HKLM\..\Run: [Tcr] C:\WINDOWS\Qlq.exe
O4 - HKLM\..\Run: [Vnd] C:\WINDOWS\Jao.exe
O4 - HKLM\..\Run: [Lmb] C:\WINDOWS\System32\Lii.exe
O4 - HKLM\..\Run: [Cqg] C:\WINDOWS\Ibg.exe
O4 - HKLM\..\Run: [Akh] C:\WINDOWS\Cra.exe
O4 - HKLM\..\Run: [Agi] C:\WINDOWS\System32\Ljm.exe
O4 - HKLM\..\Run: [Poi] C:\WINDOWS\Ksa.exe
O4 - HKLM\..\Run: [Ugu] C:\WINDOWS\System32\Tdd.exe
O4 - HKLM\..\Run: [Pti] C:\WINDOWS\System32\Clp.exe
O4 - HKLM\..\Run: [Ssd] C:\WINDOWS\System32\Vpn.exe
O4 - HKLM\..\Run: [Eps] C:\WINDOWS\System32\Dli.exe
O4 - HKLM\..\Run: [Kbb] C:\WINDOWS\System32\Uji.exe
O4 - HKLM\..\Run: [Aau] C:\WINDOWS\Euc.exe
O4 - HKLM\..\Run: [Nlj] C:\WINDOWS\Ita.exe
O4 - HKLM\..\Run: [Dkq] C:\WINDOWS\System32\Svp.exe
O4 - HKLM\..\Run: [Tvd] C:\WINDOWS\Trh.exe
O4 - HKLM\..\Run: [Lju] C:\WINDOWS\Ebi.exe
O4 - HKLM\..\Run: [Ovl] C:\WINDOWS\System32\Gta.exe
O4 - HKLM\..\Run: [Sbk] C:\WINDOWS\Ggm.exe
O4 - HKLM\..\Run: [Eur] C:\WINDOWS\System32\Oec.exe
O4 - HKLM\..\Run: [Crd] C:\WINDOWS\System32\Vhn.exe
O4 - HKLM\..\Run: [Dtv] C:\WINDOWS\System32\Uus.exe
O4 - HKLM\..\Run: [Sok] C:\WINDOWS\Cch.exe
O4 - HKLM\..\Run: [Tmk] C:\WINDOWS\Isi.exe
O4 - HKLM\..\Run: [Fba] C:\WINDOWS\Hof.exe
O4 - HKLM\..\Run: [Bns] C:\WINDOWS\System32\Cju.exe
O4 - HKLM\..\Run: [Jjf] C:\WINDOWS\System32\Uvi.exe
O4 - HKLM\..\Run: [Giq] C:\WINDOWS\System32\Svf.exe
O4 - HKLM\..\Run: [Bdk] C:\WINDOWS\System32\Isi.exe
O4 - HKLM\..\Run: [Igr] C:\WINDOWS\System32\Jft.exe
O4 - HKLM\..\Run: [Spg] C:\WINDOWS\Ilk.exe
O4 - HKLM\..\Run: [Jro] C:\WINDOWS\System32\Pbu.exe
O4 - HKLM\..\Run: [Rir] C:\WINDOWS\System32\Gkd.exe
O4 - HKLM\..\Run: [Dqk] C:\WINDOWS\System32\Skn.exe
O4 - HKLM\..\Run: [Cbu] C:\WINDOWS\System32\Nul.exe
O4 - HKLM\..\Run: [Lfe] C:\WINDOWS\System32\Upp.exe
O4 - HKLM\..\Run: [Rtc] C:\WINDOWS\System32\Scc.exe
O4 - HKLM\..\Run: [Cep] C:\WINDOWS\Gdv.exe
O4 - HKLM\..\Run: [Jfu] C:\WINDOWS\Vfu.exe
O4 - HKLM\..\Run: [Otp] C:\WINDOWS\System32\Lqs.exe
O4 - HKLM\..\Run: [Nff] C:\WINDOWS\Idm.exe
O4 - HKLM\..\Run: [Obv] C:\WINDOWS\System32\Mgm.exe
O4 - HKLM\..\Run: [Min] C:\WINDOWS\System32\Vbf.exe
O4 - HKLM\..\Run: [Dap] C:\WINDOWS\System32\Pfb.exe
O4 - HKLM\..\Run: [Lor] C:\WINDOWS\Ltg.exe
O4 - HKLM\..\Run: [Eni] C:\WINDOWS\Bkk.exe
O4 - HKLM\..\Run: [Pde] C:\WINDOWS\Ftb.exe
O4 - HKLM\..\Run: [Mta] C:\WINDOWS\Lng.exe
O4 - HKLM\..\Run: [Iao] C:\WINDOWS\Iek.exe
O4 - HKLM\..\Run: [Cne] C:\WINDOWS\System32\Mqn.exe
O4 - HKLM\..\Run: [Kqf] C:\WINDOWS\System32\Hek.exe
O4 - HKLM\..\Run: [Pml] C:\WINDOWS\System32\Euf.exe
O4 - HKLM\..\Run: [Hgq] C:\WINDOWS\System32\Jur.exe
O4 - HKLM\..\Run: [Saa] C:\WINDOWS\System32\Fdc.exe
O4 - HKLM\..\Run: [Vcj] C:\WINDOWS\Orf.exe
O4 - HKLM\..\Run: [Sfg] C:\WINDOWS\Hbs.exe
O4 - HKLM\..\Run: [Eem] C:\WINDOWS\System32\Abj.exe
O4 - HKLM\..\Run: [Qep] C:\WINDOWS\Har.exe
O4 - HKLM\..\Run: [Bnd] C:\WINDOWS\System32\Pck.exe
O4 - HKLM\..\Run: [Kma] C:\WINDOWS\System32\Clt.exe
O4 - HKLM\..\Run: [Srm] C:\WINDOWS\System32\Per.exe
O4 - HKLM\..\Run: [Ail] C:\WINDOWS\System32\Jnl.exe
O4 - HKLM\..\Run: [Ujg] C:\WINDOWS\Bir.exe
O4 - HKLM\..\Run: [Sfa] C:\WINDOWS\System32\Rpp.exe
O4 - HKLM\..\Run: [Tnj] C:\WINDOWS\Ncg.exe
O4 - HKLM\..\Run: [Aig] C:\WINDOWS\Hae.exe
O4 - HKLM\..\Run: [Lis] C:\WINDOWS\System32\Hkd.exe
O4 - HKLM\..\Run: [Ghl] C:\WINDOWS\Jqh.exe
O4 - HKLM\..\Run: [Gjc] C:\WINDOWS\System32\Pim.exe
O4 - HKLM\..\Run: [Jff] C:\WINDOWS\System32\Juu.exe
O4 - HKLM\..\Run: [Tar] C:\WINDOWS\System32\Ruq.exe
O4 - HKLM\..\Run: [Eiq] C:\WINDOWS\System32\Luj.exe
O4 - HKLM\..\Run: [Jsd] C:\WINDOWS\Kcs.exe
O4 - HKLM\..\Run: [Vdr] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Cmf] C:\WINDOWS\System32\Dhq.exe
O4 - HKLM\..\Run: [Van] C:\WINDOWS\System32\Fmn.exe
O4 - HKLM\..\Run: [Kng] C:\WINDOWS\Mce.exe
O4 - HKLM\..\Run: [Fbc] C:\WINDOWS\Oea.exe
O4 - HKLM\..\Run: [Dee] C:\WINDOWS\System32\Upi.exe
O4 - HKLM\..\Run: [Jeg] C:\WINDOWS\Qjt.exe
O4 - HKLM\..\Run: [Pcj] C:\WINDOWS\System32\Loh.exe
O4 - HKLM\..\Run: [Qqs] C:\WINDOWS\System32\Bvp.exe
O4 - HKLM\..\Run: [Scl] C:\WINDOWS\System32\Inc.exe
O4 - HKLM\..\Run: [Omi] C:\WINDOWS\Knq.exe
O4 - HKLM\..\Run: [Ame] C:\WINDOWS\Knb.exe
O4 - HKLM\..\Run: [Kun] C:\WINDOWS\Ocf.exe
O4 - HKLM\..\Run: [Ufm] C:\WINDOWS\System32\Bqj.exe
O4 - HKLM\..\Run: [Pfr] C:\WINDOWS\System32\Cnf.exe
O4 - HKLM\..\Run: [Qec] C:\WINDOWS\Iik.exe
O4 - HKLM\..\Run: [Etc] C:\WINDOWS\Esj.exe
O4 - HKLM\..\Run: [Oaf] C:\WINDOWS\Kht.exe
O4 - HKLM\..\Run: [Cir] C:\WINDOWS\System32\Iid.exe
O4 - HKLM\..\Run: [Ohb] C:\WINDOWS\System32\Aoc.exe
O4 - HKLM\..\Run: [Dnv] C:\WINDOWS\System32\Psq.exe
O4 - HKLM\..\Run: [Iom] C:\WINDOWS\System32\Vvu.exe
O4 - HKLM\..\Run: [Pdf] C:\WINDOWS\Nfh.exe
O4 - HKLM\..\Run: [Fpc] C:\WINDOWS\Dfk.exe
O4 - HKLM\..\Run: [Ncl] C:\WINDOWS\System32\Erq.exe
O4 - HKLM\..\Run: [Vds] C:\WINDOWS\Kca.exe
O4 - HKLM\..\Run: [Css] C:\WINDOWS\Snp.exe
O4 - HKLM\..\Run: [Pnm] C:\WINDOWS\Hss.exe
O4 - HKLM\..\Run: [Gfh] C:\WINDOWS\System32\Nlp.exe
O4 - HKLM\..\Run: [Gra] C:\WINDOWS\Dir.exe
O4 - HKLM\..\Run: [Bcd] C:\WINDOWS\Ugs.exe
O4 - HKLM\..\Run: [Jev] C:\WINDOWS\System32\Gnc.exe
O4 - HKLM\..\Run: [Iop] C:\WINDOWS\System32\Cpc.exe
O4 - HKLM\..\Run: [Gcp] C:\WINDOWS\System32\Vic.exe
O4 - HKLM\..\Run: [Hfv] C:\WINDOWS\Nod.exe
O4 - HKLM\..\Run: [Glo] C:\WINDOWS\System32\Ite.exe
O4 - HKLM\..\Run: [Lbo] C:\WINDOWS\Lgo.exe
O4 - HKLM\..\Run: [Ldh] C:\WINDOWS\Kdh.exe
O4 - HKLM\..\Run: [Qni] C:\WINDOWS\System32\Man.exe
O4 - HKLM\..\Run: [Vbu] C:\WINDOWS\System32\Qik.exe
O4 - HKLM\..\Run: [Gej] C:\WINDOWS\Mec.exe
O4 - HKLM\..\Run: [Chn] C:\WINDOWS\System32\Cuh.exe
O4 - HKLM\..\Run: [Ukf] C:\WINDOWS\Nbb.exe
O4 - HKLM\..\Run: [Ugb] C:\WINDOWS\Mhk.exe
O4 - HKLM\..\Run: [Sch] C:\WINDOWS\Pso.exe
O4 - HKLM\..\Run: [Ivh] C:\WINDOWS\System32\Uot.exe
O4 - HKLM\..\Run: [Jkq] C:\WINDOWS\Bkv.exe
O4 - HKLM\..\Run: [Esm] C:\WINDOWS\System32\Oog.exe
O4 - HKLM\..\Run: [Qjo] C:\WINDOWS\System32\Agb.exe
O4 - HKLM\..\Run: [Jdc] C:\WINDOWS\Dpf.exe
O4 - HKLM\..\Run: [Dvv] C:\WINDOWS\System32\Pqq.exe
O4 - HKLM\..\Run: [Tea] C:\WINDOWS\System32\Mae.exe
O4 - HKLM\..\Run: [Kov] C:\WINDOWS\System32\Qcl.exe
O4 - HKLM\..\Run: [Mcf] C:\WINDOWS\System32\Jkn.exe
O4 - HKLM\..\Run: [Qhj] C:\WINDOWS\Rgg.exe
O4 - HKLM\..\Run: [Hdg] C:\WINDOWS\System32\Odf.exe
O4 - HKLM\..\Run: [Uia] C:\WINDOWS\Pmv.exe
O4 - HKLM\..\Run: [Ikd] C:\WINDOWS\Orl.exe
O4 - HKLM\..\Run: [Isf] C:\WINDOWS\System32\Jdi.exe
O4 - HKLM\..\Run: [Uni] C:\WINDOWS\Vcf.exe
O4 - HKLM\..\Run: [Ser] C:\WINDOWS\System32\Jrn.exe
O4 - HKLM\..\Run: [Eju] C:\WINDOWS\Dbp.exe
O4 - HKLM\..\Run: [Gru] C:\WINDOWS\System32\Fqf.exe
O4 - HKLM\..\Run: [Okc] C:\WINDOWS\Vic.exe
O4 - HKLM\..\Run: [Anp] C:\WINDOWS\Moi.exe
O4 - HKLM\..\Run: [Huc] C:\WINDOWS\Qfp.exe
O4 - HKLM\..\Run: [Llv] C:\WINDOWS\System32\Ikd.exe
O4 - HKLM\..\Run: [Deq] C:\WINDOWS\Von.exe
O4 - HKLM\..\Run: [Gtm] C:\WINDOWS\System32\Qeq.exe
O4 - HKLM\..\Run: [Lum] C:\WINDOWS\Ssk.exe
O4 - HKLM\..\Run: [Rum] C:\WINDOWS\System32\Lvi.exe
O4 - HKLM\..\Run: [Fnn] C:\WINDOWS\System32\Ves.exe
O4 - HKLM\..\Run: [Jbt] C:\WINDOWS\System32\Rjp.exe
O4 - HKLM\..\Run: [Kai] C:\WINDOWS\System32\Oqk.exe
O4 - HKLM\..\Run: [Tva] C:\WINDOWS\System32\Ukv.exe
O4 - HKLM\..\Run: [Uav] C:\WINDOWS\System32\Brm.exe
O4 - HKLM\..\Run: [Msn] C:\WINDOWS\System32\Joo.exe
O4 - HKLM\..\Run: [Slp] C:\WINDOWS\System32\Eap.exe
O4 - HKLM\..\Run: [Rab] C:\WINDOWS\System32\Oei.exe
O4 - HKLM\..\Run: [Fqv] C:\WINDOWS\System32\Ufv.exe
O4 - HKLM\..\Run: [Obr] C:\WINDOWS\Hdo.exe
O4 - HKLM\..\Run: [Gmj] C:\WINDOWS\System32\Aqc.exe
O4 - HKLM\..\Run: [Abh] C:\WINDOWS\Oqr.exe
O4 - HKLM\..\Run: [Gcc] C:\WINDOWS\System32\Gsr.exe
O4 - HKLM\..\Run: [Efp] C:\WINDOWS\System32\Afd.exe
O4 - HKLM\..\Run: [Ker] C:\WINDOWS\Ffc.exe
O4 - HKLM\..\Run: [Jdj] C:\WINDOWS\Kar.exe
O4 - HKLM\..\Run: [Gii] C:\WINDOWS\Enl.exe
O4 - HKLM\..\Run: [Jsk] C:\WINDOWS\Jcv.exe
O4 - HKLM\..\Run: [Ddk] C:\WINDOWS\System32\Kff.exe
O4 - HKLM\..\Run: [Auk] C:\WINDOWS\System32\Nmo.exe
O4 - HKLM\..\Run: [Dtu] C:\WINDOWS\Mln.exe
O4 - HKLM\..\Run: [Jpg] C:\WINDOWS\System32\Gsb.exe
O4 - HKLM\..\Run: [Ffv] C:\WINDOWS\System32\Fvq.exe
O4 - HKLM\..\Run: [Fig] C:\WINDOWS\Edk.exe
O4 - HKLM\..\Run: [Dcp] C:\WINDOWS\System32\Qjb.exe
O4 - HKLM\..\Run: [Gvp] C:\WINDOWS\System32\Kha.exe
O4 - HKLM\..\Run: [Spo] C:\WINDOWS\System32\Ghv.exe
O4 - HKLM\..\Run: [Ghn] C:\WINDOWS\System32\Sdu.exe
O4 - HKLM\..\Run: [Qdd] C:\WINDOWS\Rig.exe
O4 - HKLM\..\Run: [Fcs] C:\WINDOWS\System32\Bko.exe
O4 - HKLM\..\Run: [Aai] C:\WINDOWS\Vde.exe
O4 - HKLM\..\Run: [Tsg] C:\WINDOWS\Sga.exe
O4 - HKLM\..\Run: [Hto] C:\WINDOWS\System32\Hbh.exe
O4 - HKLM\..\Run: [Ofk] C:\WINDOWS\Lie.exe
O4 - HKLM\..\Run: [Ubd] C:\WINDOWS\System32\Nkq.exe
O4 - HKLM\..\Run: [Tji] C:\WINDOWS\System32\Vec.exe
O4 - HKLM\..\Run: [Anc] C:\WINDOWS\System32\Etu.exe
O4 - HKLM\..\Run: [Utu] C:\WINDOWS\System32\Vav.exe
O4 - HKLM\..\Run: [Fgt] C:\WINDOWS\Kms.exe
O4 - HKLM\..\Run: [Peg] C:\WINDOWS\System32\Ggl.exe
O4 - HKLM\..\Run: [Ftj] C:\WINDOWS\System32\Smf.exe
O4 - HKLM\..\Run: [Hrv] C:\WINDOWS\System32\Trv.exe
O4 - HKLM\..\Run: [Kfg] C:\WINDOWS\Imh.exe
O4 - HKLM\..\Run: [Gcg] C:\WINDOWS\System32\Kdv.exe
O4 - HKLM\..\Run: [Hab] C:\WINDOWS\Bqq.exe
O4 - HKLM\..\Run: [Gln] C:\WINDOWS\System32\Hke.exe
O4 - HKLM\..\Run: [Sak] C:\WINDOWS\Don.exe
O4 - HKLM\..\Run: [Icq] C:\WINDOWS\Gnm.exe
O4 - HKLM\..\Run: [Mbf] C:\WINDOWS\System32\Nsg.exe
O4 - HKLM\..\Run: [Cuo] C:\WINDOWS\Vur.exe
O4 - HKLM\..\Run: [Fbr] C:\WINDOWS\System32\Aen.exe
O4 - HKLM\..\Run: [Jah] C:\WINDOWS\Fgb.exe
O4 - HKLM\..\Run: [Rkq] C:\WINDOWS\System32\Qtp.exe
O4 - HKLM\..\Run: [Qjc] C:\WINDOWS\System32\Cjo.exe
O4 - HKLM\..\Run: [Und] C:\WINDOWS\System32\Gcq.exe
O4 - HKLM\..\Run: [Nar] C:\WINDOWS\Uoi.exe
O4 - HKLM\..\Run: [Vgl] C:\WINDOWS\Qkd.exe
O4 - HKLM\..\Run: [Grp] C:\WINDOWS\System32\Hrg.exe
O4 - HKLM\..\Run: [Fkc] C:\WINDOWS\System32\Aqd.exe
O4 - HKLM\..\Run: [Mtn] C:\WINDOWS\Qnr.exe
O4 - HKLM\..\Run: [Erj] C:\WINDOWS\Llc.exe
O4 - HKLM\..\Run: [Oec] C:\WINDOWS\System32\Sja.exe
O4 - HKLM\..\Run: [Ddq] C:\WINDOWS\System32\Bqs.exe
O4 - HKLM\..\Run: [Vkt] C:\WINDOWS\System32\Joj.exe
O4 - HKLM\..\Run: [Msc] C:\WINDOWS\Ldm.exe
O4 - HKLM\..\Run: [Ujl] C:\WINDOWS\System32\Tcl.exe
O4 - HKLM\..\Run: [Uoe] C:\WINDOWS\System32\Ong.exe
O4 - HKLM\..\Run: [Kvd] C:\WINDOWS\Tnv.exe
O4 - HKLM\..\Run: [Lua] C:\WINDOWS\System32\Jnt.exe
O4 - HKLM\..\Run: [Bkc] C:\WINDOWS\System32\Qcb.exe
O4 - HKLM\..\Run: [Vsm] C:\WINDOWS\System32\Knu.exe
O4 - HKLM\..\Run: [Epg] C:\WINDOWS\System32\Cbv.exe
O4 - HKLM\..\Run: [Ogq] C:\WINDOWS\Gls.exe
O4 - HKLM\..\Run: [Jkd] C:\WINDOWS\Rde.exe
O4 - HKLM\..\Run: [Bsp] C:\WINDOWS\Eeh.exe
O4 - HKLM\..\Run: [Lqu] C:\WINDOWS\System32\Tpl.exe
O4 - HKLM\..\Run: [Rcf] C:\WINDOWS\Bbf.exe
O4 - HKLM\..\Run: [Kco] C:\WINDOWS\System32\Pid.exe
O4 - HKLM\..\Run: [Sph] C:\WINDOWS\System32\Nkb.exe
O4 - HKLM\..\Run: [Ktl] C:\WINDOWS\System32\Eph.exe
O4 - HKLM\..\Run: [Olg] C:\WINDOWS\System32\Idi.exe
O4 - HKLM\..\Run: [Kkl] C:\WINDOWS\System32\Cvg.exe
O4 - HKLM\..\Run: [Fgi] C:\WINDOWS\Itb.exe
O4 - HKLM\..\Run: [Vgc] C:\WINDOWS\Okv.exe
O4 - HKLM\..\Run: [Ljf] C:\WINDOWS\Ndd.exe
O4 - HKLM\..\Run: [Fcf] C:\WINDOWS\Jqg.exe
O4 - HKLM\..\Run: [Lut] C:\WINDOWS\System32\Tlc.exe
O4 - HKLM\..\Run: [Jmp] C:\WINDOWS\System32\Ric.exe
O4 - HKLM\..\Run: [Dsk] C:\WINDOWS\System32\Plq.exe
O4 - HKLM\..\Run: [Npj] C:\WINDOWS\System32\Vcj.exe
O4 - HKLM\..\Run: [Cii] C:\WINDOWS\System32\Rpm.exe
O4 - HKLM\..\Run: [Ilm] C:\WINDOWS\System32\Etc.exe
O4 - HKLM\..\Run: [Bgc] C:\WINDOWS\System32\Eqq.exe
O4 - HKLM\..\Run: [Eau] C:\WINDOWS\Rhv.exe
O4 - HKLM\..\Run: [Lkv] C:\WINDOWS\Jsk.exe
O4 - HKLM\..\Run: [Jkf] C:\WINDOWS\System32\Osd.exe
O4 - HKLM\..\Run: [Kfl] C:\WINDOWS\System32\Cjb.exe
O4 - HKLM\..\Run: [Oqk] C:\WINDOWS\System32\Lmi.exe
O4 - HKLM\..\Run: [Aor] C:\WINDOWS\Ljm.exe
O4 - HKLM\..\Run: [Mbv] C:\WINDOWS\Vnb.exe
O4 - HKLM\..\Run: [Pdg] C:\WINDOWS\Arj.exe
O4 - HKLM\..\Run: [Brt] C:\WINDOWS
Répondre à David  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
bugslt, le samedi 23 avril 2005 à 12:42:01
   
Répondre à bugslt

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
David, le samedi 23 avril 2005 à 13:02:30
voici le rapport du test:
(4/23/05 13:00:05) SPSeHjFix started v1.1.2
(4/23/05 13:00:05) OS: WinXP Service Pack 1 (5.1.2600)
(4/23/05 13:00:05) Language: français
(4/23/05 13:00:05) Win-Path: C:\WINDOWS
(4/23/05 13:00:05) System-Path: C:\WINDOWS\System32
(4/23/05 13:00:05) Temp-Path: C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\
(4/23/05 13:00:09) Disinfection started
(4/23/05 13:00:09) Bad-Dll(IEP): (not found)
(4/23/05 13:00:09) Bad-Dll(IEP) in BHO: (not found)
(4/23/05 13:00:09) UBF: 4 - UBB: 3 - UBR: 3962
(4/23/05 13:00:09) UBF: 4 - UBB: 3 - UBR: 3962
(4/23/05 13:00:09) Bad IE-pages:
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar:
(4/23/05 13:00:09) Stealth-String not found
(4/23/05 13:00:09) Not infected->END
   
Répondre à David

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
bugslt, le samedi 23 avril 2005 à 13:24:42
salut


et tu a encore un probléme maintenent ???

bugslt
   
Répondre à bugslt

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
DAVID, le samedi 23 avril 2005 à 13:33:20
oui, toujours les memes!!! Tu ne vois rien d'anormal dans le rapport hitjack?
   
Répondre à DAVID

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
bugslt, le samedi 23 avril 2005 à 13:36:54
salut

non rien d'anormal a voir tout est bon

bugslt
   
Répondre à bugslt

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
DAVID, le samedi 23 avril 2005 à 13:39:17
Merci quand meme, si jamais qqn voit une solution à ces problemes... qu'il n'hésite surtout pas à m'aider! Je suis à deux doigts d'un formatage!!!!!!
   
Répondre à DAVID

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
bugslt, le samedi 23 avril 2005 à 13:44:49
salut

je te dit franchement si tu n'a pas trop de chose sur ton pc formate alors par contre si tu a beaucoup casse la tete a trouver cette merde excuse de cette expression


bugslt
   
Répondre à bugslt

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le samedi 23 avril 2005 à 14:04:28
salut la il y a du boulot
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
(ici) http://www.florensac-chasse-trap.com/ section virus
et aussi ceci
CleanUp312.exe (3)
et en dernier ceci
http://pageperso.aol.fr/Balltrap34/Background.zip
tu l utiliseras apres
----------------


demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------

assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe


--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://10.0.0.1/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [Ckd] C:\WINDOWS\System32\Plr.exe
O4 - HKLM\..\Run: [Nan] C:\WINDOWS\Vls.exe
O4 - HKLM\..\Run: [Ptq] C:\WINDOWS\System32\Pbg.exe
O4 - HKLM\..\Run: [Knd] C:\WINDOWS\System32\Jns.exe
O4 - HKLM\..\Run: [Vkp] C:\WINDOWS\Qgk.exe
O4 - HKLM\..\Run: [Siu] C:\WINDOWS\Uef.exe
O4 - HKLM\..\Run: [Bod] C:\WINDOWS\System32\Pur.exe
O4 - HKLM\..\Run: [Aif] C:\WINDOWS\Rpm.exe
O4 - HKLM\..\Run: [Iph] C:\WINDOWS\System32\Vqj.exe
O4 - HKLM\..\Run: [Imk] C:\WINDOWS\Eog.exe
O4 - HKLM\..\Run: [Ibt] C:\WINDOWS\System32\Sag.exe
O4 - HKLM\..\Run: [Oel] C:\WINDOWS\System32\Kcp.exe
O4 - HKLM\..\Run: [Dir] C:\WINDOWS\Uct.exe
O4 - HKLM\..\Run: [Iin] C:\WINDOWS\Adv.exe
O4 - HKLM\..\Run: [Irt] C:\WINDOWS\Nrq.exe
O4 - HKLM\..\Run: [Rsh] C:\WINDOWS\Tjs.exe
O4 - HKLM\..\Run: [Ohv] C:\WINDOWS\Npg.exe
O4 - HKLM\..\Run: [Aab] C:\WINDOWS\System32\Hii.exe
O4 - HKLM\..\Run: [Pid] C:\WINDOWS\Alj.exe
O4 - HKLM\..\Run: [Luk] C:\WINDOWS\System32\Pmv.exe
O4 - HKLM\..\Run: [Kum] C:\WINDOWS\Lpj.exe
O4 - HKLM\..\Run: [Nnj] C:\WINDOWS\Rol.exe
O4 - HKLM\..\Run: [Jht] C:\WINDOWS\Pep.exe
O4 - HKLM\..\Run: [Aks] C:\WINDOWS\Ljg.exe
O4 - HKLM\..\Run: [Rjc] C:\WINDOWS\System32\Dme.exe
O4 - HKLM\..\Run: [Rql] C:\WINDOWS\Djm.exe
O4 - HKLM\..\Run: [Hlt] C:\WINDOWS\Hkh.exe
O4 - HKLM\..\Run: [Lnv] C:\WINDOWS\System32\Apv.exe
O4 - HKLM\..\Run: [Nph] C:\WINDOWS\Vrp.exe
O4 - HKLM\..\Run: [Mpv] C:\WINDOWS\Rqg.exe
O4 - HKLM\..\Run: [Fjf] C:\WINDOWS\System32\Mcf.exe
O4 - HKLM\..\Run: [Ata] C:\WINDOWS\System32\Qcm.exe
O4 - HKLM\..\Run: [Ehv] C:\WINDOWS\System32\Fap.exe
O4 - HKLM\..\Run: [Hvf] C:\WINDOWS\Kjl.exe
O4 - HKLM\..\Run: [Qhg] C:\WINDOWS\System32\Jhb.exe
O4 - HKLM\..\Run: [Nsg] C:\WINDOWS\Fvu.exe
O4 - HKLM\..\Run: [Skn] C:\WINDOWS\System32\Ror.exe
O4 - HKLM\..\Run: [Sag] C:\WINDOWS\Ilk.exe
O4 - HKLM\..\Run: [Rpt] C:\WINDOWS\System32\Jmh.exe
O4 - HKLM\..\Run: [Vpi] C:\WINDOWS\System32\Frb.exe
O4 - HKLM\..\Run: [Kjp] C:\WINDOWS\System32\Hgv.exe
O4 - HKLM\..\Run: [Rim] C:\WINDOWS\System32\Mjg.exe
O4 - HKLM\..\Run: [Nvc] C:\WINDOWS\System32\Bmq.exe
O4 - HKLM\..\Run: [Lti] C:\WINDOWS\Qev.exe
O4 - HKLM\..\Run: [Oak] C:\WINDOWS\Ktt.exe
O4 - HKLM\..\Run: [Qju] C:\WINDOWS\System32\Spe.exe
O4 - HKLM\..\Run: [Gko] C:\WINDOWS\Okp.exe
O4 - HKLM\..\Run: [Fel] C:\WINDOWS\System32\Tta.exe
O4 - HKLM\..\Run: [Mao] C:\WINDOWS\System32\Vir.exe
O4 - HKLM\..\Run: [Hnv] C:\WINDOWS\Enq.exe
O4 - HKLM\..\Run: [Tkq] C:\WINDOWS\System32\Grj.exe
O4 - HKLM\..\Run: [Mjh] C:\WINDOWS\Gpt.exe
O4 - HKLM\..\Run: [Jcd] C:\WINDOWS\System32\Slp.exe
O4 - HKLM\..\Run: [Umd] C:\WINDOWS\Lnh.exe
O4 - HKLM\..\Run: [Hpl] C:\WINDOWS\System32\Lnj.exe
O4 - HKLM\..\Run: [Hei] C:\WINDOWS\Edh.exe
O4 - HKLM\..\Run: [Rhb] C:\WINDOWS\System32\Vvj.exe
O4 - HKLM\..\Run: [Dtr] C:\WINDOWS\Hjt.exe
O4 - HKLM\..\Run: [Auj] C:\WINDOWS\System32\Bel.exe
O4 - HKLM\..\Run: [Jnk] C:\WINDOWS\System32\Cft.exe
O4 - HKLM\..\Run: [Jte] C:\WINDOWS\Omg.exe
O4 - HKLM\..\Run: [Fmn] C:\WINDOWS\Qjf.exe
O4 - HKLM\..\Run: [Qhu] C:\WINDOWS\Cih.exe
O4 - HKLM\..\Run: [Dhn] C:\WINDOWS\System32\Pkd.exe
O4 - HKLM\..\Run: [Lme] C:\WINDOWS\System32\Ifq.exe
O4 - HKLM\..\Run: [Buu] C:\WINDOWS\System32\Eeh.exe
O4 - HKLM\..\Run: [Tqv] C:\WINDOWS\Pqh.exe
O4 - HKLM\..\Run: [Vvm] C:\WINDOWS\System32\Jia.exe
O4 - HKLM\..\Run: [Ink] C:\WINDOWS\System32\Snk.exe
O4 - HKLM\..\Run: [Hic] C:\WINDOWS\Nhn.exe
O4 - HKLM\..\Run: [Htc] C:\WINDOWS\Vep.exe
O4 - HKLM\..\Run: [Bua] C:\WINDOWS\Ake.exe
O4 - HKLM\..\Run: [Dfl] C:\WINDOWS\System32\Skg.exe
O4 - HKLM\..\Run: [Oqv] C:\WINDOWS\System32\Doi.exe
O4 - HKLM\..\Run: [Ujh] C:\WINDOWS\Adv.exe
O4 - HKLM\..\Run: [Bmo] C:\WINDOWS\System32\Rqm.exe
O4 - HKLM\..\Run: [Ura] C:\WINDOWS\System32\Ila.exe
O4 - HKLM\..\Run: [Use] C:\WINDOWS\Lag.exe
O4 - HKLM\..\Run: [Vde] C:\WINDOWS\Clh.exe
O4 - HKLM\..\Run: [Hbj] C:\WINDOWS\System32\Nnh.exe
O4 - HKLM\..\Run: [Evt] C:\WINDOWS\Ken.exe
O4 - HKLM\..\Run: [Iog] C:\WINDOWS\System32\Olh.exe
O4 - HKLM\..\Run: [Omm] C:\WINDOWS\System32\Mft.exe
O4 - HKLM\..\Run: [Kei] C:\WINDOWS\Mef.exe
O4 - HKLM\..\Run: [Jca] C:\WINDOWS\System32\Bjn.exe
O4 - HKLM\..\Run: [Kds] C:\WINDOWS\System32\Ktg.exe
O4 - HKLM\..\Run: [Gmi] C:\WINDOWS\System32\Poh.exe
O4 - HKLM\..\Run: [Djs] C:\WINDOWS\Ohu.exe
O4 - HKLM\..\Run: [Kdb] C:\WINDOWS\Ngr.exe
O4 - HKLM\..\Run: [Fut] C:\WINDOWS\Kdi.exe
O4 - HKLM\..\Run: [Hju] C:\WINDOWS\Lcn.exe
O4 - HKLM\..\Run: [Puq] C:\WINDOWS\Ued.exe
O4 - HKLM\..\Run: [Hil] C:\WINDOWS\System32\Nec.exe
O4 - HKLM\..\Run: [Jds] C:\WINDOWS\Rdq.exe
O4 - HKLM\..\Run: [Diq] C:\WINDOWS\System32\Hfk.exe
O4 - HKLM\..\Run: [Euh] C:\WINDOWS\Fmb.exe
O4 - HKLM\..\Run: [Utg] C:\WINDOWS\System32\Uvf.exe
O4 - HKLM\..\Run: [Jae] C:\WINDOWS\Vjs.exe
O4 - HKLM\..\Run: [Llh] C:\WINDOWS\System32\Tvv.exe
O4 - HKLM\..\Run: [Jcg] C:\WINDOWS\Org.exe
O4 - HKLM\..\Run: [Bit] C:\WINDOWS\System32\Reg.exe
O4 - HKLM\..\Run: [Iuv] C:\WINDOWS\Ihr.exe
O4 - HKLM\..\Run: [Edc] C:\WINDOWS\Ctu.exe
O4 - HKLM\..\Run: [Agr] C:\WINDOWS\Djt.exe
O4 - HKLM\..\Run: [Ekk] C:\WINDOWS\Bof.exe
O4 - HKLM\..\Run: [Kfk] C:\WINDOWS\Knk.exe
O4 - HKLM\..\Run: [Eml] C:\WINDOWS\Gci.exe
O4 - HKLM\..\Run: [Dje] C:\WINDOWS\Mlg.exe
O4 - HKLM\..\Run: [Cgo] C:\WINDOWS\System32\Nnj.exe
O4 - HKLM\..\Run: [Jis] C:\WINDOWS\System32\Ubv.exe
O4 - HKLM\..\Run: [Buj] C:\WINDOWS\System32\Crg.exe
O4 - HKLM\..\Run: [Jap] C:\WINDOWS\Rnk.exe
O4 - HKLM\..\Run: [Nkn] C:\WINDOWS\System32\Inu.exe
O4 - HKLM\..\Run: [Afm] C:\WINDOWS\Ucl.exe
O4 - HKLM\..\Run: [Jbd] C:\WINDOWS\Urg.exe
O4 - HKLM\..\Run: [Sot] C:\WINDOWS\Gdv.exe
O4 - HKLM\..\Run: [Vfc] C:\WINDOWS\System32\Pkr.exe
O4 - HKLM\..\Run: [Sfd] C:\WINDOWS\System32\Ana.exe
O4 - HKLM\..\Run: [Tsh] C:\WINDOWS\System32\Smf.exe
O4 - HKLM\..\Run: [Jcv] C:\WINDOWS\Ouf.exe
O4 - HKLM\..\Run: [Umg] C:\WINDOWS\System32\Kjh.exe
O4 - HKLM\..\Run: [Smt] C:\WINDOWS\Kli.exe
O4 - HKLM\..\Run: [Bje] C:\WINDOWS\System32\Nhg.exe
O4 - HKLM\..\Run: [Jpm] C:\WINDOWS\System32\Qpr.exe
O4 - HKLM\..\Run: [Drg] C:\WINDOWS\Ibf.exe
O4 - HKLM\..\Run: [Vtn] C:\WINDOWS\System32\Umf.exe
O4 - HKLM\..\Run: [Ncs] C:\WINDOWS\Slp.exe
O4 - HKLM\..\Run: [Voc] C:\WINDOWS\System32\Lgb.exe
O4 - HKLM\..\Run: [Rbf] C:\WINDOWS\System32\Nhq.exe
O4 - HKLM\..\Run: [Ikh] C:\WINDOWS\System32\Uqm.exe
O4 - HKLM\..\Run: [Eeo] C:\WINDOWS\System32\Suq.exe
O4 - HKLM\..\Run: [Gdn] C:\WINDOWS\Prc.exe
O4 - HKLM\..\Run: [Tmn] C:\WINDOWS\Knh.exe
O4 - HKLM\..\Run: [Qmo] C:\WINDOWS\Toa.exe
O4 - HKLM\..\Run: [Msh] C:\WINDOWS\System32\Jjl.exe
O4 - HKLM\..\Run: [Nvh] C:\WINDOWS\System32\Hnd.exe
O4 - HKLM\..\Run: [Fsf] C:\WINDOWS\System32\Tcv.exe
O4 - HKLM\..\Run: [Frl] C:\WINDOWS\System32\Vju.exe
O4 - HKLM\..\Run: [Tbc] C:\WINDOWS\System32\Dvb.exe
O4 - HKLM\..\Run: [Flq] C:\WINDOWS\System32\Jsi.exe
O4 - HKLM\..\Run: [Rnv] C:\WINDOWS\System32\Kth.exe
O4 - HKLM\..\Run: [Reo] C:\WINDOWS\System32\Bbh.exe
O4 - HKLM\..\Run: [Bpi] C:\WINDOWS\System32\Dgi.exe
O4 - HKLM\..\Run: [Iot] C:\WINDOWS\Ehe.exe
O4 - HKLM\..\Run: [Pgn] C:\WINDOWS\Vnc.exe
O4 - HKLM\..\Run: [Ohf] C:\WINDOWS\System32\Nuc.exe
O4 - HKLM\..\Run: [Sjk] C:\WINDOWS\System32\Cot.exe
O4 - HKLM\..\Run: [Lkr] C:\WINDOWS\Gfk.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Jsb] C:\WINDOWS\System32\Sqi.exe
O4 - HKLM\..\Run: [Ldj] C:\WINDOWS\System32\Otg.exe
O4 - HKLM\..\Run: [Bvf] C:\WINDOWS\System32\Nbm.exe
O4 - HKLM\..\Run: [Psi] C:\WINDOWS\Lnn.exe
O4 - HKLM\..\Run: [Ava] C:\WINDOWS\Ula.exe
O4 - HKLM\..\Run: [Mun] C:\WINDOWS\System32\Pfv.exe
O4 - HKLM\..\Run: [Bnv] C:\WINDOWS\System32\Vri.exe
O4 - HKLM\..\Run: [Nrq] C:\WINDOWS\System32\Mks.exe
O4 - HKLM\..\Run: [Edr] C:\WINDOWS\Qil.exe
O4 - HKLM\..\Run: [Ihq] C:\WINDOWS\Uht.exe
O4 - HKLM\..\Run: [Thd] C:\WINDOWS\System32\Pae.exe
O4 - HKLM\..\Run: [Gel] C:\WINDOWS\Dfg.exe
O4 - HKLM\..\Run: [Qjs] C:\WINDOWS\Bqo.exe
O4 - HKLM\..\Run: [Jfg] C:\WINDOWS\Ltj.exe
O4 - HKLM\..\Run: [Srg] C:\WINDOWS\System32\Eir.exe
O4 - HKLM\..\Run: [Skb] C:\WINDOWS\Jcu.exe
O4 - HKLM\..\Run: [Kgt] C:\WINDOWS\Qsh.exe
O4 - HKLM\..\Run: [Gur] C:\WINDOWS\Dti.exe
O4 - HKLM\..\Run: [Ffo] C:\WINDOWS\Grn.exe
O4 - HKLM\..\Run: [Qbk] C:\WINDOWS\Qpn.exe
O4 - HKLM\..\Run: [Ppf] C:\WINDOWS\System32\Trf.exe
O4 - HKLM\..\Run: [Mhq] C:\WINDOWS\System32\Mui.exe
O4 - HKLM\..\Run: [Stl] C:\WINDOWS\System32\See.exe
O4 - HKLM\..\Run: [Ime]