Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina trojan gen

TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale
TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale
NXTPAPER 60 Ultra è il primo smartphone con tecnologia NXTPAPER 4.0 per il display, un ampio IPS da 7,2 pollici. Con finitura anti-riflesso, processore MediaTek Dimensity 7400, fotocamera periscopica e modalità Max Ink per il detox digitale, NXTPAPER 60 Ultra punta a essere il riferimento tra gli smartphone pensati per il benessere degli occhi.
Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming
Questo mouse ultraleggero, con soli 36 grammi di peso, è stato concepito per offrire un'esperienza di gioco di alto livello ai professionisti degli FPS, grazie al polling rate a 8.000 Hz e a un sensore ottico da 33.000 DPI. La recensione esplora ogni dettaglio di questo dispositivo di gioco, dalla sua agilità estrema alle specifiche tecniche che lo pongono un passo avanti
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni
Dal richiamo di Enrico Letta alla necessità di completare il mercato unico entro il 2028 alla visione di Nokia sul ruolo dell’IA e delle reti intelligenti, il Nokia Innovation Day 2025 ha intrecciato geopolitica e tecnologia, mostrando a Vimercate come la ricerca italiana contribuisca alle sfide globali delle telecomunicazioni
BYD senza chip NVIDIA? Il piano B è già pronto, nessuna preoccupazione
Proofpoint introduce la prima piattaforma di cybersecurity con agenti IA integrati
BMW X5 sarà disponibile anche a idrogeno: 'ha un ruolo chiave nella decarbonizzazione'
A Cléon parte la produzione del super doppio motore posteriore dell'Alpine A390
Tesla sotto pressione in Europa: Volkswagen domina le vendite di auto elettriche
DDR5 sempre più spinte: un overclocker ha superato 13.000 MT/s
DXC Technology non ha dubbi: zero trust non è una tecnologia, ma una filosofia
iPhone 17 è qui: vendi il tuo usato hi-tech prima che si svaluti. Su TrenDevice extravalutazione +15 € fino al 26 Settembre!
Oracle non avrà più un CEO, ma due: Safra Catz lascia il posto a Clay Magouyrk e Mike Sicilia
Proiettore con supporto 4K, Netflix integrato e 900 ANSI lumen: cinema in casa a 150€ con coupon da 105€. E occhio al proiettore da 61€
Dreame Auto accelera in Europa: verso una maxi-fabbrica di auto elettriche in Germania
Tutti gli articoli Tutte le news

Vai al Forum
Pagina 1 di 10 1 2 3 4 5 > Ultima »
Rispondi
 
Strumenti
Old 29-01-2006, 12:26   #1
Vannix
Senior Member
 
L'Avatar di Vannix
 
Iscritto dal: Jan 2006
Messaggi: 1035
trojan gen
Non so come, da un pò di giorni il trojan: win32:trojan-gen[upx!]'
Mi sta tormentando!
Avast me lo rileva sempre e io lo cestino ma c'è sempre!!!!!!
Vi prego aiutatemi!

P.S:
Ho gia provato bitdefender e avast! (scansione) ma me lo rileva solo "la scansione all'avvio".
Vannix è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 12:59   #2
fester40
Senior Member
 
Iscritto dal: Mar 2005
Città: West Liguria
Messaggi: 2330
Prova a disattivare il "ripristino configurazione di sistema" e ripeti la scansione con Avast in "modalità provvisoria".
__________________
.....sono solo un praticone che si arrangia.....
fester40 è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 13:04   #3
Vannix
Senior Member
 
L'Avatar di Vannix
 
Iscritto dal: Jan 2006
Messaggi: 1035
Quote:
Originariamente inviato da fester40
Prova a disattivare il "ripristino configurazione di sistema" e ripeti la scansione con Avast in "modalità provvisoria".
Perchè devo disattivare il ripristino??
Vannix è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 13:15   #4
Ferdy78
 
Messaggi: n/a
perchè a parte il fatto che non serve ad una cippa, immagazzina tutti i dati (anche quelli malevoli) e se fai un ripristino sei sempre punto e a capo

Comunque svuota pure la cronologia del browser (cookies, cronologia etc), svuota pure la cache java: pannello di controllo (se hai xp, passa alla visualizzazione normale), trova l'icona riferita al java e cliccaci,. nella finestra che ti si apre in basso clicca su elimina file.

Altra cosa: scaricati ewido (è free ma per 15 gg ha delle funzioni avanzate disponibili solo a pagamento successivamente) lo aggiorni e lanci.

PS poi penserai ad acquistare un AV commerciale
  Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 13:15   #5
fester40
Senior Member
 
Iscritto dal: Mar 2005
Città: West Liguria
Messaggi: 2330
Spesso 'ste schifezze si annidano nella cartella del ripristino, che non viene toccata dagli AV; il fatto che lo ritrovi dopo che l'hai cestinato è un serio indizio.
__________________
.....sono solo un praticone che si arrangia.....
fester40 è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 13:37   #6
Vannix
Senior Member
 
L'Avatar di Vannix
 
Iscritto dal: Jan 2006
Messaggi: 1035
Quote:
Originariamente inviato da Ferdy78
perchè a parte il fatto che non serve ad una cippa, immagazzina tutti i dati (anche quelli malevoli) e se fai un ripristino sei sempre punto e a capo

Comunque svuota pure la cronologia del browser (cookies, cronologia etc), svuota pure la cache java: pannello di controllo (se hai xp, passa alla visualizzazione normale), trova l'icona riferita al java e cliccaci,. nella finestra che ti si apre in basso clicca su elimina file.

Altra cosa: scaricati ewido (è free ma per 15 gg ha delle funzioni avanzate disponibili solo a pagamento successivamente) lo aggiorni e lanci.

PS poi penserai ad acquistare un AV commerciale

Per pulire ccleaner va bene?
Vannix è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 13:55   #7
Ferdy78
 
Messaggi: n/a
si certo, mi ero dimenticato a citarlo prima sorry
  Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 17:02   #8
Vannix
Senior Member
 
L'Avatar di Vannix
 
Iscritto dal: Jan 2006
Messaggi: 1035
I virus li rileva in : C:windows/sistem32

Pulito con ccleaner e svuotato i java, ma niente.
Vannix è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 17:14   #9
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Posta un log di hijackthis.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 17:21   #10
Vannix
Senior Member
 
L'Avatar di Vannix
 
Iscritto dal: Jan 2006
Messaggi: 1035
Quote:
Originariamente inviato da andorra24
Posta un log di hijackthis.
Hijackthis non ce l'ho
Mi sembra che ccleaner elenca anche i file dello startup, e volendo eliminarli posto quella lista?
Vannix è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 17:25   #11
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Scaricati hijackthis da qui:http://majorgeeks.com/downloadget.ph...8baee6434cfc13
apri il programma (non va installato), dopo aver chiuso il browser e le altre finestre di programmi aperte clicca su ''do a system scan and save a logfile''. Fatto questo devi fare copia/incolla del log sul forum.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 18:49   #12
Vannix
Senior Member
 
L'Avatar di Vannix
 
Iscritto dal: Jan 2006
Messaggi: 1035
ok provo
Vannix è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 18:58   #13
Vannix
Senior Member
 
L'Avatar di Vannix
 
Iscritto dal: Jan 2006
Messaggi: 1035
Ah ho una altro problema:
Il puntatore dopo un pò si blocca e diventa invisibile ma posso muoverlo!

Comunque ecco il log::









Logfile of HijackThis v1.99.1
Scan saved at 19.52.32, on 29/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe
C:\Programmi\Multimedia Card Reader\shwicon2k.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\System32\hphmon05.exe
C:\WINDOWS\system32\arxxa\jifbpl.exe
C:\WINDOWS\system32\vyoykasw\jjkq.exe
C:\WINDOWS\system32\dydixi\hfubhjqu.exe
C:\WINDOWS\system32\jpefvkyr\vqmfsbq.exe
C:\WINDOWS\system32\mlpx\uqtfmvp.exe
C:\WINDOWS\system32\ahyeytuh\guemma.exe
C:\WINDOWS\system32\baatw\tuqfdbho.exe
C:\WINDOWS\system32\hdxsxik\qdudiqvo.exe
C:\WINDOWS\system32\hvlbm\uujg.exe
C:\WINDOWS\system32\mspfpymd\rxtl.exe
C:\WINDOWS\system32\atnhonie\ywoy.exe
C:\WINDOWS\system32\ipuhcby\labwgp.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ppfafm\iaffpy.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\nramiqd\uqfjdd.exe
C:\WINDOWS\system32\bhcc\pppaw.exe
C:\WINDOWS\system32\jdey\dviilp.exe
C:\WINDOWS\system32\ftbl\fixncukv.exe
C:\WINDOWS\system32\ymuryh\ambftm.exe
C:\WINDOWS\system32\jutxevwj\mwvrdum.exe
C:\WINDOWS\system32\jrwav\nnuhyyp.exe
C:\WINDOWS\system32\ytvcp\wyooh.exe
C:\WINDOWS\system32\tlnm\uvse.exe
C:\WINDOWS\system32\axrwiot\iiyoix.exe
C:\WINDOWS\system32\qwkinjx\goluem.exe
C:\WINDOWS\system32\bxguqfit\cijfpd.exe
C:\WINDOWS\system32\msjwsns\gpvb.exe
C:\WINDOWS\system32\krcgcdp\ytqg.exe
C:\WINDOWS\system32\qdlbneap\edrlny.exe
C:\WINDOWS\system32\iifw\qcdja.exe
C:\WINDOWS\system32\oelh\ddlocrhh.exe
C:\WINDOWS\system32\kawjrbxn\kpctme.exe
C:\WINDOWS\system32\oryfb\rlgouwv.exe
C:\WINDOWS\system32\edvx\awefe.exe
C:\WINDOWS\system32\ohiid\wpdxq.exe
C:\WINDOWS\system32\soaxj\mrjtpm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Microsoft Hardware\Mouse\point32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\Rar$EX01.625\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-it9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-it9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEWebGuard Class - {1B77D30A-81C9-497A-8647-142F7511B1FB} - C:\WINDOWS\system32\PAL\PCS\ieguard.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {CC56A1F3-9B83-45FF-8CB6-D58959492F0F} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Programmi\File comuni\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Programmi\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Config 32bit] mscnfg32.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Programmi\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [fftujdu] C:\WINDOWS\system32\bqrd\fftujdu.exe
O4 - HKLM\..\Run: [yydi] C:\WINDOWS\system32\ggbwrnx\yydi.exe
O4 - HKLM\..\Run: [uxgfctyi] C:\WINDOWS\system32\rxoqigh\uxgfctyi.exe
O4 - HKLM\..\Run: [wpntwqow] C:\WINDOWS\system32\aiytwah\wpntwqow.exe
O4 - HKLM\..\Run: [jifbpl] C:\WINDOWS\system32\arxxa\jifbpl.exe
O4 - HKLM\..\Run: [jjkq] C:\WINDOWS\system32\vyoykasw\jjkq.exe
O4 - HKLM\..\Run: [oxteqdq] C:\WINDOWS\system32\muuql\oxteqdq.exe
O4 - HKLM\..\Run: [gqxtrps] C:\WINDOWS\system32\eroc\gqxtrps.exe
O4 - HKLM\..\Run: [wrmv] C:\WINDOWS\system32\qdicuad\wrmv.exe
O4 - HKLM\..\Run: [kwyu] C:\WINDOWS\system32\guockm\kwyu.exe
O4 - HKLM\..\Run: [wqmfjdfh] C:\WINDOWS\system32\uodsicy\wqmfjdfh.exe
O4 - HKLM\..\Run: [lvqosmls] C:\WINDOWS\system32\uhvyyer\lvqosmls.exe
O4 - HKLM\..\Run: [hfubhjqu] C:\WINDOWS\system32\dydixi\hfubhjqu.exe
O4 - HKLM\..\Run: [gkxtdj] C:\WINDOWS\system32\hvjfo\gkxtdj.exe
O4 - HKLM\..\Run: [vqmfsbq] C:\WINDOWS\system32\jpefvkyr\vqmfsbq.exe
O4 - HKLM\..\Run: [ilweobo] C:\WINDOWS\system32\keugtp\ilweobo.exe
O4 - HKLM\..\Run: [uqtfmvp] C:\WINDOWS\system32\mlpx\uqtfmvp.exe
O4 - HKLM\..\Run: [guemma] C:\WINDOWS\system32\ahyeytuh\guemma.exe
O4 - HKLM\..\Run: [tuqfdbho] C:\WINDOWS\system32\baatw\tuqfdbho.exe
O4 - HKLM\..\Run: [fcxc] C:\WINDOWS\system32\kvuv\fcxc.exe
O4 - HKLM\..\Run: [qdudiqvo] C:\WINDOWS\system32\hdxsxik\qdudiqvo.exe
O4 - HKLM\..\Run: [enrf] C:\WINDOWS\system32\xqcgj\enrf.exe
O4 - HKLM\..\Run: [uujg] C:\WINDOWS\system32\hvlbm\uujg.exe
O4 - HKLM\..\Run: [rxtl] C:\WINDOWS\system32\mspfpymd\rxtl.exe
O4 - HKLM\..\Run: [ywoy] C:\WINDOWS\system32\atnhonie\ywoy.exe
O4 - HKLM\..\Run: [oohyish] C:\WINDOWS\system32\esekglxx\oohyish.exe
O4 - HKLM\..\Run: [dkuymae] C:\WINDOWS\system32\osvayvqv\dkuymae.exe
O4 - HKLM\..\Run: [myqqgql] C:\WINDOWS\system32\xrcot\myqqgql.exe
O4 - HKLM\..\Run: [labwgp] C:\WINDOWS\system32\ipuhcby\labwgp.exe
O4 - HKLM\..\Run: [teiufk] C:\WINDOWS\system32\qpcux\teiufk.exe
O4 - HKLM\..\Run: [tahmejej] C:\WINDOWS\system32\bnoayjuv\tahmejej.exe
O4 - HKLM\..\Run: [jwipcrd] C:\WINDOWS\system32\tufpycp\jwipcrd.exe
O4 - HKLM\..\Run: [dpprm] C:\WINDOWS\system32\aknd\dpprm.exe
O4 - HKLM\..\Run: [kbqiru] C:\WINDOWS\system32\dyjgi\kbqiru.exe
O4 - HKLM\..\Run: [axeap] C:\WINDOWS\system32\wukafwd\axeap.exe
O4 - HKLM\..\Run: [fyjvp] C:\WINDOWS\system32\urto\fyjvp.exe
O4 - HKLM\..\Run: [qbpvsw] C:\WINDOWS\system32\fmdsqg\qbpvsw.exe
O4 - HKLM\..\Run: [tsgcgct] C:\WINDOWS\system32\dhiplvud\tsgcgct.exe
O4 - HKLM\..\Run: [oopqdfb] C:\WINDOWS\system32\svsq\oopqdfb.exe
O4 - HKLM\..\Run: [duxosno] C:\WINDOWS\system32\hstmhwv\duxosno.exe
O4 - HKLM\..\Run: [wuubjx] C:\WINDOWS\system32\ouilfc\wuubjx.exe
O4 - HKLM\..\Run: [fngvmpp] C:\WINDOWS\system32\svhh\fngvmpp.exe
O4 - HKLM\..\Run: [cduy] C:\WINDOWS\system32\fpdn\cduy.exe
O4 - HKLM\..\Run: [qnqdamp] C:\WINDOWS\system32\tmitjg\qnqdamp.exe
O4 - HKLM\..\Run: [virg] C:\WINDOWS\system32\eschrmv\virg.exe
O4 - HKLM\..\Run: [hrjf] C:\WINDOWS\system32\hyxme\hrjf.exe
O4 - HKLM\..\Run: [udyqd] C:\WINDOWS\system32\wpjhl\udyqd.exe
O4 - HKLM\..\Run: [mtllrksm] C:\WINDOWS\system32\pprawbtc\mtllrksm.exe
O4 - HKLM\..\Run: [xoqyve] C:\WINDOWS\system32\btosvwlx\xoqyve.exe
O4 - HKLM\..\Run: [psvclwv] C:\WINDOWS\system32\ildxrxb\psvclwv.exe
O4 - HKLM\..\Run: [utfvp] C:\WINDOWS\system32\dchslfv\utfvp.exe
O4 - HKLM\..\Run: [mpykmfm] C:\WINDOWS\system32\njtft\mpykmfm.exe
O4 - HKLM\..\Run: [dnskgwve] C:\WINDOWS\system32\dkcofrst\dnskgwve.exe
O4 - HKLM\..\Run: [ucftt] C:\WINDOWS\system32\ppsaqv\ucftt.exe
O4 - HKLM\..\Run: [yacij] C:\WINDOWS\system32\uosltp\yacij.exe
O4 - HKLM\..\Run: [onwpuj] C:\WINDOWS\system32\dumqt\onwpuj.exe
O4 - HKLM\..\Run: [uvvee] C:\WINDOWS\system32\dqwmtc\uvvee.exe
O4 - HKLM\..\Run: [bfhnegtp] C:\WINDOWS\system32\ebstuf\bfhnegtp.exe
O4 - HKLM\..\Run: [tdhicbm] C:\WINDOWS\system32\svxoesa\tdhicbm.exe
O4 - HKLM\..\Run: [klfevuej] C:\WINDOWS\system32\rfahwgdx\klfevuej.exe
O4 - HKLM\..\Run: [pwgbu] C:\WINDOWS\system32\imtbf\pwgbu.exe
O4 - HKLM\..\Run: [cdwshegf] C:\WINDOWS\system32\dfakoont\cdwshegf.exe
O4 - HKLM\..\Run: [ftyneu] C:\WINDOWS\system32\crcy\ftyneu.exe
O4 - HKLM\..\Run: [qneujgi] C:\WINDOWS\system32\bghoh\qneujgi.exe
O4 - HKLM\..\Run: [kdrdotmn] C:\WINDOWS\system32\qvmsqad\kdrdotmn.exe
O4 - HKLM\..\Run: [sgvo] C:\WINDOWS\system32\pbfm\sgvo.exe
O4 - HKLM\..\Run: [lonand] C:\WINDOWS\system32\miaxqti\lonand.exe
O4 - HKLM\..\Run: [alfpic] C:\WINDOWS\system32\qcbcytk\alfpic.exe
O4 - HKLM\..\Run: [nskxxor] C:\WINDOWS\system32\chutj\nskxxor.exe
O4 - HKLM\..\Run: [gwpuir] C:\WINDOWS\system32\pvwx\gwpuir.exe
O4 - HKLM\..\Run: [fyiesxe] C:\WINDOWS\system32\tcwg\fyiesxe.exe
O4 - HKLM\..\Run: [xawfdqj] C:\WINDOWS\system32\dgvvveu\xawfdqj.exe
O4 - HKLM\..\Run: [dmcq] C:\WINDOWS\system32\xictms\dmcq.exe
O4 - HKLM\..\Run: [hadnpqi] C:\WINDOWS\system32\swkps\hadnpqi.exe
O4 - HKLM\..\Run: [jixqli] C:\WINDOWS\system32\oeilmpoq\jixqli.exe
O4 - HKLM\..\Run: [elgu] C:\WINDOWS\system32\qnrateba\elgu.exe
O4 - HKLM\..\Run: [wchwnoc] C:\WINDOWS\system32\gmxkm\wchwnoc.exe
O4 - HKLM\..\Run: [jtcextch] C:\WINDOWS\system32\pbqni\jtcextch.exe
O4 - HKLM\..\Run: [rjmsim] C:\WINDOWS\system32\vncbkr\rjmsim.exe
O4 - HKLM\..\Run: [ymibysko] C:\WINDOWS\system32\vygjcdh\ymibysko.exe
O4 - HKLM\..\Run: [agcrwk] C:\WINDOWS\system32\okmde\agcrwk.exe
O4 - HKLM\..\Run: [evuwwcc] C:\WINDOWS\system32\qxuk\evuwwcc.exe
O4 - HKLM\..\Run: [duxao] C:\WINDOWS\system32\sdascq\duxao.exe
O4 - HKLM\..\Run: [fsqj] C:\WINDOWS\system32\cwpv\fsqj.exe
O4 - HKLM\..\Run: [ucdjb] C:\WINDOWS\system32\dvqmnf\ucdjb.exe
O4 - HKLM\..\Run: [gmlm] C:\WINDOWS\system32\kfhbkefi\gmlm.exe
O4 - HKLM\..\Run: [shnmq] C:\WINDOWS\system32\hsfsviq\shnmq.exe
O4 - HKLM\..\Run: [tgtnov] C:\WINDOWS\system32\tcrbhx\tgtnov.exe
O4 - HKLM\..\Run: [xknortf] C:\WINDOWS\system32\tsfpuyp\xknortf.exe
O4 - HKLM\..\Run: [ffdefso] C:\WINDOWS\system32\eixybin\ffdefso.exe
O4 - HKLM\..\Run: [gjhu] C:\WINDOWS\system32\ngxlb\gjhu.exe
O4 - HKLM\..\Run: [bmagkdi] C:\WINDOWS\system32\lkfgkv\bmagkdi.exe
O4 - HKLM\..\Run: [joso] C:\WINDOWS\system32\blyirr\joso.exe
O4 - HKLM\..\Run: [mcevmji] C:\WINDOWS\system32\lliu\mcevmji.exe
O4 - HKLM\..\Run: [ympq] C:\WINDOWS\system32\pgun\ympq.exe
O4 - HKLM\..\Run: [vvmhi] C:\WINDOWS\system32\pkovom\vvmhi.exe
O4 - HKLM\..\Run: [xiuq] C:\WINDOWS\system32\qkpw\xiuq.exe
O4 - HKLM\..\Run: [bsinlb] C:\WINDOWS\system32\sjgyft\bsinlb.exe
O4 - HKLM\..\Run: [mfmp] C:\WINDOWS\system32\xfxun\mfmp.exe
O4 - HKLM\..\Run: [edngvljl] C:\WINDOWS\system32\shephqy\edngvljl.exe
O4 - HKLM\..\Run: [bwii] C:\WINDOWS\system32\jvjtjl\bwii.exe
O4 - HKLM\..\Run: [nlmukt] C:\WINDOWS\system32\hqpop\nlmukt.exe
O4 - HKLM\..\Run: [yrlax] C:\WINDOWS\system32\wpterkgh\yrlax.exe
O4 - HKLM\..\Run: [jakgkdbm] C:\WINDOWS\system32\djfhxvlc\jakgkdbm.exe
O4 - HKLM\..\Run: [bisa] C:\WINDOWS\system32\rracjya\bisa.exe
O4 - HKLM\..\Run: [navklax] C:\WINDOWS\system32\byffil\navklax.exe
O4 - HKLM\..\Run: [cjvs] C:\WINDOWS\system32\tnuykmfi\cjvs.exe
O4 - HKLM\..\Run: [wdiikd] C:\WINDOWS\system32\hwgesfy\wdiikd.exe
O4 - HKLM\..\Run: [vnevk] C:\WINDOWS\system32\jnuxtiw\vnevk.exe
O4 - HKLM\..\Run: [ukqd] C:\WINDOWS\system32\sarof\ukqd.exe
O4 - HKLM\..\Run: [ncjqx] C:\WINDOWS\system32\nviqb\ncjqx.exe
O4 - HKLM\..\Run: [sfofnwxp] C:\WINDOWS\system32\kotfu\sfofnwxp.exe
O4 - HKLM\..\Run: [akimsm] C:\WINDOWS\system32\frmmwx\akimsm.exe
O4 - HKLM\..\Run: [htnjlj] C:\WINDOWS\system32\pavun\htnjlj.exe
O4 - HKLM\..\Run: [qrpttxa] C:\WINDOWS\system32\wflusyuq\qrpttxa.exe
O4 - HKLM\..\Run: [cmsxgqxt] C:\WINDOWS\system32\vdvgitx\cmsxgqxt.exe
O4 - HKLM\..\Run: [swwsokuu] C:\WINDOWS\system32\lcwl\swwsokuu.exe
O4 - HKLM\..\Run: [rauj] C:\WINDOWS\system32\bdxph\rauj.exe
O4 - HKLM\..\Run: [rfnfnc] C:\WINDOWS\system32\ifnula\rfnfnc.exe
O4 - HKLM\..\Run: [krvrvle] C:\WINDOWS\system32\qngbs\krvrvle.exe
O4 - HKLM\..\Run: [dnbnrexx] C:\WINDOWS\system32\rntvbc\dnbnrexx.exe
O4 - HKLM\..\Run: [atslutyf] C:\WINDOWS\system32\yuydwkyv\atslutyf.exe
O4 - HKLM\..\Run: [sfclqw] C:\WINDOWS\system32\gtshy\sfclqw.exe
O4 - HKLM\..\Run: [htlec] C:\WINDOWS\system32\vbklfmvs\htlec.exe
O4 - HKLM\..\Run: [sypic] C:\WINDOWS\system32\cfddg\sypic.exe
O4 - HKLM\..\Run: [yvbtr] C:\WINDOWS\system32\kaalw\yvbtr.exe
O4 - HKLM\..\Run: [jrkwuinu] C:\WINDOWS\system32\nbrf\jrkwuinu.exe
O4 - HKLM\..\Run: [iuma] C:\WINDOWS\system32\fgnwnp\iuma.exe
O4 - HKLM\..\Run: [ghxcqth] C:\WINDOWS\system32\qkqk\ghxcqth.exe
O4 - HKLM\..\Run: [qrrps] C:\WINDOWS\system32\iccbx\qrrps.exe
O4 - HKLM\..\Run: [qxyqgtjg] C:\WINDOWS\system32\uovesfw\qxyqgtjg.exe
O4 - HKLM\..\Run: [oxwdw] C:\WINDOWS\system32\jqdebpee\oxwdw.exe
O4 - HKLM\..\Run: [cgdrkblm] C:\WINDOWS\system32\nrfdbjkg\cgdrkblm.exe
O4 - HKLM\..\Run: [ltwf] C:\WINDOWS\system32\bwofnre\ltwf.exe
O4 - HKLM\..\Run: [rtixbusc] C:\WINDOWS\system32\cogreweg\rtixbusc.exe
O4 - HKLM\..\Run: [auloxl] C:\WINDOWS\system32\tojec\auloxl.exe
O4 - HKLM\..\Run: [jvpshhxg] C:\WINDOWS\system32\kvgw\jvpshhxg.exe
O4 - HKLM\..\Run: [nedvlwf] C:\WINDOWS\system32\erkxqqs\nedvlwf.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ianevfg] C:\WINDOWS\system32\okij\ianevfg.exe
O4 - HKLM\..\Run: [xnlrjkfa] C:\WINDOWS\system32\pslvb\xnlrjkfa.exe
O4 - HKLM\..\Run: [okoa] C:\WINDOWS\system32\drvpkmt\okoa.exe
O4 - HKLM\..\Run: [rkwlf] C:\WINDOWS\system32\cbmqprr\rkwlf.exe
O4 - HKLM\..\Run: [ixdrh] C:\WINDOWS\system32\ehavhom\ixdrh.exe
O4 - HKLM\..\Run: [tvhwe] C:\WINDOWS\system32\uuimv\tvhwe.exe
O4 - HKLM\..\Run: [qjwsf] C:\WINDOWS\system32\xiishuqm\qjwsf.exe
O4 - HKLM\..\Run: [wsmxnol] C:\WINDOWS\system32\csxr\wsmxnol.exe
O4 - HKLM\..\Run: [bfptcdo] C:\WINDOWS\system32\qudot\bfptcdo.exe
O4 - HKLM\..\Run: [mxsiqtoy] C:\WINDOWS\system32\rsyck\mxsiqtoy.exe
O4 - HKLM\..\Run: [cyiehlv] C:\WINDOWS\system32\nstli\cyiehlv.exe
O4 - HKLM\..\Run: [peaqaq] C:\WINDOWS\system32\vmgfvxu\peaqaq.exe
O4 - HKLM\..\Run: [otmcmqyb] C:\WINDOWS\system32\mpknhm\otmcmqyb.exe
O4 - HKLM\..\Run: [frdoejxg] C:\WINDOWS\system32\puhbrrcx\frdoejxg.exe
O4 - HKLM\..\Run: [dgphyls] C:\WINDOWS\system32\opdwfd\dgphyls.exe
O4 - HKLM\..\Run: [seqcb] C:\WINDOWS\system32\issgysai\seqcb.exe
O4 - HKLM\..\Run: [kvetdl] C:\WINDOWS\system32\ebhduw\kvetdl.exe
O4 - HKLM\..\Run: [ljksycm] C:\WINDOWS\system32\dipakqeb\ljksycm.exe
O4 - HKLM\..\Run: [tdwpavr] C:\WINDOWS\system32\omknid\tdwpavr.exe
O4 - HKLM\..\Run: [ixqefn] C:\WINDOWS\system32\hmvhl\ixqefn.exe
O4 - HKLM\..\Run: [berqb] C:\WINDOWS\system32\ncklbto\berqb.exe
O4 - HKLM\..\Run: [yiobhn] C:\WINDOWS\system32\ufktbp\yiobhn.exe
O4 - HKLM\..\Run: [cbrtf] C:\WINDOWS\system32\vqngoqg\cbrtf.exe
O4 - HKLM\..\Run: [rlbc] C:\WINDOWS\system32\cytbv\rlbc.exe
O4 - HKLM\..\Run: [qmbjpbp] C:\WINDOWS\system32\benky\qmbjpbp.exe
O4 - HKLM\..\Run: [bnhi] C:\WINDOWS\system32\kofiuir\bnhi.exe
O4 - HKLM\..\Run: [iwgxr] C:\WINDOWS\system32\tsidec\iwgxr.exe
O4 - HKLM\..\Run: [lmcgfo] C:\WINDOWS\system32\dvpf\lmcgfo.exe
O4 - HKLM\..\Run: [nglpy] C:\WINDOWS\system32\ouoao\nglpy.exe
O4 - HKLM\..\Run: [xonhpn] C:\WINDOWS\system32\oiuyfg\xonhpn.exe
O4 - HKLM\..\Run: [nwxplj] C:\WINDOWS\system32\nkvwpqvs\nwxplj.exe
O4 - HKLM\..\Run: [vmdp] C:\WINDOWS\system32\ssqt\vmdp.exe
O4 - HKLM\..\Run: [rcffw] C:\WINDOWS\system32\slercir\rcffw.exe
O4 - HKLM\..\Run: [ugcfbujc] C:\WINDOWS\system32\rwyv\ugcfbujc.exe
O4 - HKLM\..\Run: [bhahkyck] C:\WINDOWS\system32\rdvqron\bhahkyck.exe
O4 - HKLM\..\Run: [oqmtt] C:\WINDOWS\system32\angwdtkw\oqmtt.exe
O4 - HKLM\..\Run: [fujpr] C:\WINDOWS\system32\vhimwct\fujpr.exe
O4 - HKLM\..\Run: [wkgrqhl] C:\WINDOWS\system32\mdyhldxw\wkgrqhl.exe
O4 - HKLM\..\Run: [jeiseqn] C:\WINDOWS\system32\byecu\jeiseqn.exe
O4 - HKLM\..\Run: [bpjyqog] C:\WINDOWS\system32\afimbsvb\bpjyqog.exe
O4 - HKLM\..\Run: [xqwpyjh] C:\WINDOWS\system32\mlrbl\xqwpyjh.exe
O4 - HKLM\..\Run: [mawjmngr] C:\WINDOWS\system32\dnyosi\mawjmngr.exe
O4 - HKLM\..\Run: [liahi] C:\WINDOWS\system32\iqiehsa\liahi.exe
O4 - HKLM\..\Run: [cccfc] C:\WINDOWS\system32\fyrfaf\cccfc.exe
O4 - HKLM\..\Run: [scbfchs] C:\WINDOWS\system32\iraky\scbfchs.exe
O4 - HKLM\..\Run: [nihufvig] C:\WINDOWS\system32\horf\nihufvig.exe
O4 - HKLM\..\Run: [muga] C:\WINDOWS\system32\jxiukvxq\muga.exe
O4 - HKLM\..\Run: [arhxxc] C:\WINDOWS\system32\hxeog\arhxxc.exe
O4 - HKLM\..\Run: [skdx] C:\WINDOWS\system32\mxtmeq\skdx.exe
O4 - HKLM\..\Run: [ttvyvdc] C:\WINDOWS\system32\nijjs\ttvyvdc.exe
O4 - HKLM\..\Run: [vorqolky] C:\WINDOWS\system32\akokgcyg\vorqolky.exe
O4 - HKLM\..\Run: [rbddap] C:\WINDOWS\system32\nxhryd\rbddap.exe
O4 - HKLM\..\Run: [tqquh] C:\WINDOWS\system32\nxlkchht\tqquh.exe
O4 - HKLM\..\Run: [lmysfa] C:\WINDOWS\system32\vjsg\lmysfa.exe
O4 - HKLM\..\Run: [odsjhhr] C:\WINDOWS\system32\ienxyr\odsjhhr.exe
O4 - HKLM\..\Run: [chspp] C:\WINDOWS\system32\vibqxk\chspp.exe
O4 - HKLM\..\Run: [xttcg] C:\WINDOWS\system32\hgwsd\xttcg.exe
O4 - HKLM\..\Run: [udpfx] C:\WINDOWS\system32\awsasj\udpfx.exe
O4 - HKLM\..\Run: [jbxrlaq] C:\WINDOWS\system32\ajlghqqv\jbxrlaq.exe
O4 - HKLM\..\Run: [ghar] C:\WINDOWS\system32\mwxxtlx\ghar.exe
O4 - HKLM\..\Run: [rghmrqsb] C:\WINDOWS\system32\gudqjfb\rghmrqsb.exe
O4 - HKLM\..\Run: [ukxdpg] C:\WINDOWS\system32\ojxoku\ukxdpg.exe
O4 - HKLM\..\Run: [vpgana] C:\WINDOWS\system32\cylkep\vpgana.exe
O4 - HKLM\..\Run: [sgqqlwm] C:\WINDOWS\system32\qnjahw\sgqqlwm.exe
O4 - HKLM\..\Run: [xoulno] C:\WINDOWS\system32\cdrerb\xoulno.exe
O4 - HKLM\..\Run: [bvjkpgkx] C:\WINDOWS\system32\gtaash\bvjkpgkx.exe
O4 - HKLM\..\Run: [rgllmflg] C:\WINDOWS\system32\kxdoy\rgllmflg.exe
O4 - HKLM\..\Run: [rbxaf] C:\WINDOWS\system32\mgobvw\rbxaf.exe
O4 - HKLM\..\Run: [lrpfalu] C:\WINDOWS\system32\qjsuvjtt\lrpfalu.exe
O4 - HKLM\..\Run: [dhlqqa] C:\WINDOWS\system32\ftysqr\dhlqqa.exe
O4 - HKLM\..\Run: [fjtrdb] C:\WINDOWS\system32\dyrg\fjtrdb.exe
O4 - HKLM\..\Run: [rtrawq] C:\WINDOWS\system32\rypqgi\rtrawq.exe
O4 - HKLM\..\Run: [puqiiuia] C:\WINDOWS\system32\tbajpded\puqiiuia.exe
O4 - HKLM\..\Run: [hjtmi] C:\WINDOWS\system32\ppmehjhw\hjtmi.exe
O4 - HKLM\..\Run: [yctgaon] C:\WINDOWS\system32\mjpmme\yctgaon.exe
O4 - HKLM\..\Run: [kkeq] C:\WINDOWS\system32\sgqfsb\kkeq.exe
O4 - HKLM\..\Run: [cyujnpx] C:\WINDOWS\system32\xoteun\cyujnpx.exe
O4 - HKLM\..\Run: [mgmnpp] C:\WINDOWS\system32\fykhsiv\mgmnpp.exe
O4 - HKLM\..\Run: [awuky] C:\WINDOWS\system32\jsoj\awuky.exe
O4 - HKLM\..\Run: [ycru] C:\WINDOWS\system32\ctmwcx\ycru.exe
O4 - HKLM\..\Run: [stdj] C:\WINDOWS\system32\lxpg\stdj.exe
O4 - HKLM\..\Run: [pbdu] C:\WINDOWS\system32\hhtvah\pbdu.exe
O4 - HKLM\..\Run: [yvld] C:\WINDOWS\system32\cfnnf\yvld.exe
O4 - HKLM\..\Run: [hyphbela] C:\WINDOWS\system32\urgpc\hyphbela.exe
O4 - HKLM\..\Run: [tjpo] C:\WINDOWS\system32\mkwmptqi\tjpo.exe
O4 - HKLM\..\Run: [ktgdjpt] C:\WINDOWS\system32\nccfevi\ktgdjpt.exe
O4 - HKLM\..\Run: [cujmc] C:\WINDOWS\system32\cpsjmio\cujmc.exe
O4 - HKLM\..\Run: [meppj] C:\WINDOWS\system32\xcfdd\meppj.exe
O4 - HKLM\..\Run: [mdoph] C:\WINDOWS\system32\crkgforv\mdoph.exe
O4 - HKLM\..\Run: [gohcqsuw] C:\WINDOWS\system32\scupakeg\gohcqsuw.exe
O4 - HKLM\..\Run: [vkedl] C:\WINDOWS\system32\lxxnc\vkedl.exe
O4 - HKLM\..\Run: [vjmtdi] C:\WINDOWS\system32\tjgj\vjmtdi.exe
O4 - HKLM\..\Run: [xqemm] C:\WINDOWS\system32\kylu\xqemm.exe
O4 - HKLM\..\Run: [jofeb] C:\WINDOWS\system32\pfjdgvg\jofeb.exe
O4 - HKLM\..\Run: [rrjuhdsy] C:\WINDOWS\system32\xwmwinf\rrjuhdsy.exe
O4 - HKLM\..\Run: [xoeluu] C:\WINDOWS\system32\mkarfdnw\xoeluu.exe
O4 - HKLM\..\Run: [vvydgk] C:\WINDOWS\system32\nviry\vvydgk.exe
O4 - HKLM\..\Run: [redfvr] C:\WINDOWS\system32\dekanmc\redfvr.exe
O4 - HKLM\..\Run: [jakvluud] C:\WINDOWS\system32\dbilpm\jakvluud.exe
O4 - HKLM\..\Run: [gxncbqt] C:\WINDOWS\system32\elnsva\gxncbqt.exe
O4 - HKLM\..\Run: [jjjsm] C:\WINDOWS\system32\doaxron\jjjsm.exe
O4 - HKLM\..\Run: [qiqphaku] C:\WINDOWS\system32\poic\qiqphaku.exe
O4 - HKLM\..\Run: [hfita] C:\WINDOWS\system32\hlroax\hfita.exe
O4 - HKLM\..\Run: [sctbgud] C:\WINDOWS\system32\lubhyfqu\sctbgud.exe
O4 - HKLM\..\Run: [mooq] C:\WINDOWS\system32\sftfkybm\mooq.exe
O4 - HKLM\..\Run: [jmfujtwv] C:\WINDOWS\system32\iubmven\jmfujtwv.exe
O4 - HKLM\..\Run: [woir] C:\WINDOWS\system32\mtie\woir.exe
O4 - HKLM\..\Run: [shfurk] C:\WINDOWS\system32\dvyao\shfurk.exe
O4 - HKLM\..\Run: [uvudfo] C:\WINDOWS\system32\exlniuv\uvudfo.exe
O4 - HKLM\..\Run: [qswh] C:\WINDOWS\system32\thsw\qswh.exe
O4 - HKLM\..\Run: [ousoo] C:\WINDOWS\system32\tckesg\ousoo.exe
O4 - HKLM\..\Run: [yjrd] C:\WINDOWS\system32\ljhwpic\yjrd.exe
O4 - HKLM\..\Run: [chkr] C:\WINDOWS\system32\xwjdfk\chkr.exe
O4 - HKLM\..\Run: [dqifrayf] C:\WINDOWS\system32\rhjmqk\dqifrayf.exe
O4 - HKLM\..\Run: [bosl] C:\WINDOWS\system32\glnugw\bosl.exe
O4 - HKLM\..\Run: [vwrfdyn] C:\WINDOWS\system32\twmb\vwrfdyn.exe
O4 - HKLM\..\Run: [hvekui] C:\WINDOWS\system32\wjsyxs\hvekui.exe
O4 - HKLM\..\Run: [kfexdh] C:\WINDOWS\system32\mdpnmff\kfexdh.exe
O4 - HKLM\..\Run: [fjbgh] C:\WINDOWS\system32\dggc\fjbgh.exe
O4 - HKLM\..\Run: [hwaodlt] C:\WINDOWS\system32\erqffw\hwaodlt.exe
O4 - HKLM\..\Run: [skxt] C:\WINDOWS\system32\ggeqycr\skxt.exe
O4 - HKLM\..\Run: [glavfm] C:\WINDOWS\system32\laqbomt\glavfm.exe
O4 - HKLM\..\Run: [rtlm] C:\WINDOWS\system32\mjammwm\rtlm.exe
O4 - HKLM\..\Run: [jghg] C:\WINDOWS\system32\tdeg\jghg.exe
O4 - HKLM\..\Run: [mqsxtcba] C:\WINDOWS\system32\yooy\mqsxtcba.exe
O4 - HKLM\..\Run: [elibt] C:\WINDOWS\system32\togn\elibt.exe
O4 - HKLM\..\Run: [nlei] C:\WINDOWS\system32\sxkcmv\nlei.exe
O4 - HKLM\..\Run: [elewc] C:\WINDOWS\system32\mateuwx\elewc.exe
O4 - HKLM\..\Run: [ijxs] C:\WINDOWS\system32\gxfb\ijxs.exe
O4 - HKLM\..\Run: [etodv] C:\WINDOWS\system32\ddnmx\etodv.exe
O4 - HKLM\..\Run: [pqplcjqd] C:\WINDOWS\system32\bhdn\pqplcjqd.exe
O4 - HKLM\..\Run: [eddtro] C:\WINDOWS\system32\xbvwtf\eddtro.exe
O4 - HKLM\..\Run: [fcqvndok] C:\WINDOWS\system32\neehqq\fcqvndok.exe
O4 - HKLM\..\Run: [dounu] C:\WINDOWS\system32\jbqjlbue\dounu.exe
O4 - HKLM\..\Run: [eytpmlpp] C:\WINDOWS\system32\gxbm\eytpmlpp.exe
O4 - HKLM\..\Run: [jkflj] C:\WINDOWS\system32\tsgnk\jkflj.exe
O4 - HKLM\..\Run: [qpku] C:\WINDOWS\system32\jweuemyi\qpku.exe
O4 - HKLM\..\Run: [tyxhcgj] C:\WINDOWS\system32\vqpejap\tyxhcgj.exe
O4 - HKLM\..\Run: [frefr] C:\WINDOWS\system32\jtpwxg\frefr.exe
O4 - HKLM\..\Run: [khthptq] C:\WINDOWS\system32\gyiybwh\khthptq.exe
O4 - HKLM\..\Run: [fpxxucn] C:\WINDOWS\system32\mgsoc\fpxxucn.exe
O4 - HKLM\..\Run: [iiwn] C:\WINDOWS\system32\bqrugmna\iiwn.exe
O4 - HKLM\..\Run: [bkpec] C:\WINDOWS\system32\oulorvpn\bkpec.exe
O4 - HKLM\..\Run: [nxcvrai] C:\WINDOWS\system32\knbhufkb\nxcvrai.exe
O4 - HKLM\..\Run: [bmijo] C:\WINDOWS\system32\jbxqptsw\bmijo.exe
O4 - HKLM\..\Run: [gvqbbx] C:\WINDOWS\system32\nnhvp\gvqbbx.exe
O4 - HKLM\..\Run: [wssy] C:\WINDOWS\system32\ltln\wssy.exe
O4 - HKLM\..\Run: [ywfnsmt] C:\WINDOWS\system32\yfwj\ywfnsmt.exe
O4 - HKLM\..\Run: [utxboc] C:\WINDOWS\system32\ewwisug\utxboc.exe
O4 - HKLM\..\Run: [xsju] C:\WINDOWS\system32\ypvuyp\xsju.exe
O4 - HKLM\..\Run: [rlig] C:\WINDOWS\system32\nuiblwec\rlig.exe
O4 - HKLM\..\Run: [fcfg] C:\WINDOWS\system32\wcbimm\fcfg.exe
O4 - HKLM\..\Run: [mfcl] C:\WINDOWS\system32\ocrciij\mfcl.exe
O4 - HKLM\..\Run: [gmvmt] C:\WINDOWS\system32\hgxyla\gmvmt.exe
O4 - HKLM\..\Run: [twmuxcr] C:\WINDOWS\system32\blxv\twmuxcr.exe
O4 - HKLM\..\Run: [cdye] C:\WINDOWS\system32\ncjqkavs\cdye.exe
O4 - HKLM\..\Run: [doxlpa] C:\WINDOWS\system32\xeyvsb\doxlpa.exe
O4 - HKLM\..\Run: [vwch] C:\WINDOWS\system32\fwpxhx\vwch.exe
O4 - HKLM\..\Run: [rijc] C:\WINDOWS\system32\xedeu\rijc.exe
O4 - HKLM\..\Run: [tgqvid] C:\WINDOWS\system32\owom\tgqvid.exe
O4 - HKLM\..\Run: [pobbd] C:\WINDOWS\system32\iolxtlou\pobbd.exe
O4 - HKLM\..\Run: [jwalv] C:\WINDOWS\system32\uabqcaec\jwalv.exe
O4 - HKLM\..\Run: [vooyw] C:\WINDOWS\system32\mgjwaa\vooyw.exe
O4 - HKLM\..\Run: [xonao] C:\WINDOWS\system32\dhck\xonao.exe
O4 - HKLM\..\Run: [ojciy] C:\WINDOWS\system32\dgbub\ojciy.exe
O4 - HKLM\..\Run: [jywfnpdn] C:\WINDOWS\system32\vqoqrk\jywfnpdn.exe
O4 - HKLM\..\Run: [qbrdug] C:\WINDOWS\system32\bpfix\qbrdug.exe
O4 - HKLM\..\Run: [omygw] C:\WINDOWS\system32\wrwyrau\omygw.exe
O4 - HKLM\..\Run: [odusma] C:\WINDOWS\system32\foajsm\odusma.exe
O4 - HKLM\..\Run: [mugs] C:\WINDOWS\system32\rfvyj\mugs.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [aamm] C:\WINDOWS\system32\otrhoxcc\aamm.exe
O4 - HKLM\..\Run: [npsbr] C:\WINDOWS\system32\txakli\npsbr.exe
O4 - HKLM\..\Run: [npeon] C:\WINDOWS\system32\rrtqewe\npeon.exe
O4 - HKLM\..\Run: [vorb] C:\WINDOWS\system32\qnhlmrkf\vorb.exe
O4 - HKLM\..\Run: [nsbgnv] C:\WINDOWS\system32\fkscgvpb\nsbgnv.exe
O4 - HKLM\..\Run: [bkly] C:\WINDOWS\system32\hwykiiet\bkly.exe
O4 - HKLM\..\Run: [wikoi] C:\WINDOWS\system32\nymfdfjp\wikoi.exe
O4 - HKLM\..\Run: [capiy] C:\WINDOWS\system32\kyuh\capiy.exe
O4 - HKLM\..\Run: [olyku] C:\WINDOWS\system32\nmexsjxl\olyku.exe
O4 - HKLM\..\Run: [oayi] C:\WINDOWS\system32\kdcmhxq\oayi.exe
O4 - HKLM\..\Run: [xjyvfgxl] C:\WINDOWS\system32\wtspnviw\xjyvfgxl.exe
O4 - HKLM\..\Run: [invnvnfh] C:\WINDOWS\system32\cmsu\invnvnfh.exe
O4 - HKLM\..\Run: [dbyfmi] C:\WINDOWS\system32\yjlpdea\dbyfmi.exe
O4 - HKLM\..\Run: [yvpm] C:\WINDOWS\system32\yviefxms\yvpm.exe
O4 - HKLM\..\Run: [crybs] C:\WINDOWS\system32\sprxflwh\crybs.exe
O4 - HKLM\..\Run: [nmkvyj] C:\WINDOWS\system32\qipki\nmkvyj.exe
O4 - HKLM\..\Run: [wipahohb] C:\WINDOWS\system32\eemo\wipahohb.exe
O4 - HKLM\..\Run: [sassjv] C:\WINDOWS\system32\rqqkiw\sassjv.exe
O4 - HKLM\..\Run: [fqsfby] C:\WINDOWS\system32\dlhpmra\fqsfby.exe
O4 - HKLM\..\Run: [lqglikrg] C:\WINDOWS\system32\wkji\lqglikrg.exe
O4 - HKLM\..\Run: [rydq] C:\WINDOWS\system32\eilay\rydq.exe
O4 - HKLM\..\Run: [xsfsgo] C:\WINDOWS\system32\arsqusob\xsfsgo.exe
O4 - HKLM\..\Run: [oteqpa] C:\WINDOWS\system32\jqmpu\oteqpa.exe
O4 - HKLM\..\Run: [kfdyq] C:\WINDOWS\system32\hjcbik\kfdyq.exe
O4 - HKLM\..\Run: [wjdjdgev] C:\WINDOWS\system32\fuwr\wjdjdgev.exe
O4 - HKLM\..\Run: [ukxdtdx] C:\WINDOWS\system32\argp\ukxdtdx.exe
O4 - HKLM\..\Run: [lbfjpfqo] C:\WINDOWS\system32\emcvt\lbfjpfqo.exe
O4 - HKLM\..\Run: [cvbqyg] C:\WINDOWS\system32\wnjqrpu\cvbqyg.exe
O4 - HKLM\..\Run: [bonw] C:\WINDOWS\system32\ptfpf\bonw.exe
O4 - HKLM\..\Run: [oaqvr] C:\WINDOWS\system32\unbrpmp\oaqvr.exe
O4 - HKLM\..\Run: [yvvb] C:\WINDOWS\system32\faro\yvvb.exe
O4 - HKLM\..\Run: [scusgq] C:\WINDOWS\system32\ahikpfxm\scusgq.exe
O4 - HKLM\..\Run: [wjdyqmb] C:\WINDOWS\system32\kankfev\wjdyqmb.exe
O4 - HKLM\..\Run: [gxrlbje] C:\WINDOWS\system32\cxwjg\gxrlbje.exe
O4 - HKLM\..\Run: [ghuhg] C:\WINDOWS\system32\phcps\ghuhg.exe
O4 - HKLM\..\Run: [fncavf] C:\WINDOWS\system32\sagfvjl\fncavf.exe
O4 - HKLM\..\Run: [nbymg] C:\WINDOWS\system32\qghsnthv\nbymg.exe
O4 - HKLM\..\Run: [juxleqci] C:\WINDOWS\system32\obaaikr\juxleqci.exe
O4 - HKLM\..\Run: [Norton] C:\Programmi\ASUS\WLAN Card Utilities\NorExec.exe
O4 - HKLM\..\Run: [Control Center] C:\Programmi\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [wndxpx] C:\WINDOWS\system32\oscliarc\wndxpx.exe
O4 - HKLM\..\Run: [bynhpjd] C:\WINDOWS\system32\qodiaso\bynhpjd.exe
O4 - HKLM\..\Run: [yjqlip] C:\WINDOWS\system32\iqif\yjqlip.exe
O4 - HKLM\..\Run: [sqyqaldc] C:\WINDOWS\system32\aruwybg\sqyqaldc.exe
O4 - HKLM\..\Run: [pqwkgpxi] C:\WINDOWS\system32\hgpd\pqwkgpxi.exe
O4 - HKLM\..\Run: [tjcpdvy] C:\WINDOWS\system32\qprr\tjcpdvy.exe
O4 - HKLM\..\Run: [qbwhe] C:\WINDOWS\system32\rnwuaac\qbwhe.exe
O4 - HKLM\..\Run: [awrr] C:\WINDOWS\system32\saawnkb\awrr.exe
O4 - HKLM\..\Run: [xrueim] C:\WINDOWS\system32\nhtbcwcl\xrueim.exe
O4 - HKLM\..\Run: [dievk] C:\WINDOWS\system32\jnon\dievk.exe
O4 - HKLM\..\Run: [ossfj] C:\WINDOWS\system32\awaqu\ossfj.exe
O4 - HKLM\..\Run: [ogpbhrn] C:\WINDOWS\system32\mgptwqw\ogpbhrn.exe
O4 - HKLM\..\Run: [hwawhqe] C:\WINDOWS\system32\xkngqjb\hwawhqe.exe
O4 - HKLM\..\Run: [pcub] C:\WINDOWS\system32\obbstkdi\pcub.exe
O4 - HKLM\..\Run: [wiwxiojr] C:\WINDOWS\system32\npcpp\wiwxiojr.exe
O4 - HKLM\..\Run: [cpmmkv] C:\WINDOWS\system32\sabmureb\cpmmkv.exe
O4 - HKLM\..\Run: [pdqvdncg] C:\WINDOWS\system32\crglhnmi\pdqvdncg.exe
O4 - HKLM\..\Run: [tnloqsmt] C:\WINDOWS\system32\ycqgxeyr\tnloqsmt.exe
O4 - HKLM\..\Run: [gtbfynpv] C:\WINDOWS\system32\mccfgv\gtbfynpv.exe
O4 - HKLM\..\Run: [tigo] C:\WINDOWS\system32\xyml\tigo.exe
O4 - HKLM\..\Run: [gnmywv] C:\WINDOWS\system32\igsrt\gnmywv.exe
O4 - HKLM\..\Run: [fdogfijg] C:\WINDOWS\system32\sgpdwi\fdogfijg.exe
O4 - HKLM\..\Run: [rmtx] C:\WINDOWS\system32\wuyga\rmtx.exe
O4 - HKLM\..\Run: [vruma] C:\WINDOWS\system32\mmwj\vruma.exe
O4 - HKLM\..\Run: [splgfouu] C:\WINDOWS\system32\eioidj\splgfouu.exe
O4 - HKLM\..\Run: [gslri] C:\WINDOWS\system32\bbjtjyo\gslri.exe
O4 - HKLM\..\Run: [qpvmj] C:\WINDOWS\system32\yrffhyx\qpvmj.exe
O4 - HKLM\..\Run: [ucpks] C:\WINDOWS\system32\kdmosik\ucpks.exe
O4 - HKLM\..\Run: [lldbny] C:\WINDOWS\system32\opbdm\lldbny.exe
O4 - HKLM\..\Run: [fobywh] C:\WINDOWS\system32\ileymwup\fobywh.exe
O4 - HKLM\..\Run: [nsgw] C:\WINDOWS\system32\hxlq\nsgw.exe
O4 - HKLM\..\Run: [klp] C:\WINDOWS\system32\PAL\PCS\explorer.exe
O4 - HKLM\..\Run: [itqmu] C:\WINDOWS\system32\ptuhuen\itqmu.exe
O4 - HKLM\..\Run: [uqfjdd] C:\WINDOWS\system32\nramiqd\uqfjdd.exe
O4 - HKLM\..\Run: [dyjfqo] C:\WINDOWS\system32\vfnpsx\dyjfqo.exe
O4 - HKLM\..\Run: [ktolh] C:\WINDOWS\system32\cfydbsx\ktolh.exe
O4 - HKLM\..\Run: [fwbidbtx] C:\WINDOWS\system32\gcnpbnr\fwbidbtx.exe
O4 - HKLM\..\Run: [ryucmyr] C:\WINDOWS\system32\xolegv\ryucmyr.exe
O4 - HKLM\..\Run: [rxtb] C:\WINDOWS\system32\sigll\rxtb.exe
O4 - HKLM\..\Run: [adtq] C:\WINDOWS\system32\brtqta\adtq.exe
O4 - HKLM\..\Run: [pppaw] C:\WINDOWS\system32\bhcc\pppaw.exe
O4 - HKLM\..\Run: [ouohaf] C:\WINDOWS\system32\kclxc\ouohaf.exe
O4 - HKLM\..\Run: [tgffux] C:\WINDOWS\system32\vlywmn\tgffux.exe
O4 - HKLM\..\Run: [qqcxaho] C:\WINDOWS\system32\avlood\qqcxaho.exe
O4 - HKLM\..\Run: [qqwmion] C:\WINDOWS\system32\xuwys\qqwmion.exe
O4 - HKLM\..\Run: [oullovkd] C:\WINDOWS\system32\sqwrvwv\oullovkd.exe
O4 - HKLM\..\Run: [xaqfbh] C:\WINDOWS\system32\ebchxp\xaqfbh.exe
O4 - HKLM\..\Run: [dnta] C:\WINDOWS\system32\syexdho\dnta.exe
O4 - HKLM\..\Run: [yllcvls] C:\WINDOWS\system32\uxxeue\yllcvls.exe
O4 - HKLM\..\Run: [icygp] C:\WINDOWS\system32\qppwx\icygp.exe
O4 - HKLM\..\Run: [gvruskh] C:\WINDOWS\system32\wiquvcjg\gvruskh.exe
O4 - HKLM\..\Run: [kaeed] C:\WINDOWS\system32\oswm\kaeed.exe
O4 - HKLM\..\Run: [pyyxvm] C:\WINDOWS\system32\fsrv\pyyxvm.exe
O4 - HKLM\..\Run: [omiucn] C:\WINDOWS\system32\fythoeu\omiucn.exe
O4 - HKLM\..\Run: [mgeqxnyi] C:\WINDOWS\system32\ahwua\mgeqxnyi.exe
O4 - HKLM\..\Run: [qihq] C:\WINDOWS\system32\dselwdr\qihq.exe
O4 - HKLM\..\Run: [dviilp] C:\WINDOWS\system32\jdey\dviilp.exe
O4 - HKLM\..\Run: [hnnf] C:\WINDOWS\system32\ptuhpvyw\hnnf.exe
O4 - HKLM\..\Run: [fixncukv] C:\WINDOWS\system32\ftbl\fixncukv.exe
O4 - HKLM\..\Run: [ambftm] C:\WINDOWS\system32\ymuryh\ambftm.exe
O4 - HKLM\..\Run: [mwvrdum] C:\WINDOWS\system32\jutxevwj\mwvrdum.exe
O4 - HKLM\..\Run: [nnuhyyp] C:\WINDOWS\system32\jrwav\nnuhyyp.exe
O4 - HKLM\..\Run: [wyooh] C:\WINDOWS\system32\ytvcp\wyooh.exe
O4 - HKLM\..\Run: [eynn] C:\WINDOWS\system32\oscuss\eynn.exe
O4 - HKLM\..\Run: [wiaexc] C:\WINDOWS\system32\xltv\wiaexc.exe
O4 - HKLM\..\Run: [vyvscg] C:\WINDOWS\system32\yfccd\vyvscg.exe
O4 - HKLM\..\Run: [dfcajd] C:\WINDOWS\system32\duei\dfcajd.exe
O4 - HKLM\..\Run: [cvqsaki] C:\WINDOWS\system32\sijpxe\cvqsaki.exe
O4 - HKLM\..\Run: [uqsbm] C:\WINDOWS\system32\ggbyc\uqsbm.exe
O4 - HKLM\..\Run: [xdvt] C:\WINDOWS\system32\oxxmi\xdvt.exe
O4 - HKLM\..\Run: [jeyflalt] C:\WINDOWS\system32\tlorwc\jeyflalt.exe
O4 - HKLM\..\Run: [rbveqy] C:\WINDOWS\system32\bbuso\rbveqy.exe
O4 - HKLM\..\Run: [icfbuo] C:\WINDOWS\system32\vpshbku\icfbuo.exe
O4 - HKLM\..\Run: [uijhfxt] C:\WINDOWS\system32\raufpw\uijhfxt.exe
O4 - HKLM\..\Run: [imcfm] C:\WINDOWS\system32\lyqjpq\imcfm.exe
O4 - HKLM\..\Run: [vwxi] C:\WINDOWS\system32\ojbyarj\vwxi.exe
O4 - HKLM\..\Run: [ycmg] C:\WINDOWS\system32\qmjl\ycmg.exe
O4 - HKLM\..\Run: [uvse] C:\WINDOWS\system32\tlnm\uvse.exe
O4 - HKLM\..\Run: [loelgri] C:\WINDOWS\system32\aoeswi\loelgri.exe
O4 - HKLM\..\Run: [kyxucomc] C:\WINDOWS\system32\bgdwpuyb\kyxucomc.exe
O4 - HKLM\..\Run: [bwgnffya] C:\WINDOWS\system32\bdrm\bwgnffya.exe
O4 - HKLM\..\Run: [iiyoix] C:\WINDOWS\system32\axrwiot\iiyoix.exe
O4 - HKLM\..\Run: [ftcanuoq] C:\WINDOWS\system32\nygl\ftcanuoq.exe
O4 - HKLM\..\Run: [vylvc] C:\WINDOWS\system32\khlebv\vylvc.exe
O4 - HKLM\..\Run: [yrjr] C:\WINDOWS\system32\kxexssxh\yrjr.exe
O4 - HKLM\..\Run: [fwmfivfh] C:\WINDOWS\system32\ayicsmum\fwmfivfh.exe
O4 - HKLM\..\Run: [uceove] C:\WINDOWS\system32\emtdnba\uceove.exe
O4 - HKLM\..\Run: [gcmvlp] C:\WINDOWS\system32\ftxuhe\gcmvlp.exe
O4 - HKLM\..\Run: [mvqoyt] C:\WINDOWS\system32\vmuviu\mvqoyt.exe
O4 - HKLM\..\Run: [goluem] C:\WINDOWS\system32\qwkinjx\goluem.exe
O4 - HKLM\..\Run: [cxvexwm] C:\WINDOWS\system32\mbgw\cxvexwm.exe
O4 - HKLM\..\Run: [hrwevcva] C:\WINDOWS\system32\rnwajr\hrwevcva.exe
O4 - HKLM\..\Run: [cijfpd] C:\WINDOWS\system32\bxguqfit\cijfpd.exe
O4 - HKLM\..\Run: [yofdysib] C:\WINDOWS\system32\kmik\yofdysib.exe
O4 - HKLM\..\Run: [gtxqvcfw] C:\WINDOWS\system32\vuhr\gtxqvcfw.exe
O4 - HKLM\..\Run: [gpvb] C:\WINDOWS\system32\msjwsns\gpvb.exe
O4 - HKLM\..\Run: [vkywioh] C:\WINDOWS\system32\nmclp\vkywioh.exe
O4 - HKLM\..\Run: [ytqg] C:\WINDOWS\system32\krcgcdp\ytqg.exe
O4 - HKLM\..\Run: [hkur] C:\WINDOWS\system32\bkttvnfl\hkur.exe
O4 - HKLM\..\Run: [edrlny] C:\WINDOWS\system32\qdlbneap\edrlny.exe
O4 - HKLM\..\Run: [slxjnno] C:\WINDOWS\system32\dlyhewav\slxjnno.exe
O4 - HKLM\..\Run: [xihen] C:\WINDOWS\system32\giudvdbw\xihen.exe
O4 - HKLM\..\Run: [hpumu] C:\WINDOWS\system32\imoofphg\hpumu.exe
O4 - HKLM\..\Run: [favjuhj] C:\WINDOWS\system32\ydjnskx\favjuhj.exe
O4 - HKLM\..\Run: [phdpo] C:\WINDOWS\system32\mjwj\phdpo.exe
O4 - HKLM\..\Run: [fqwj] C:\WINDOWS\system32\shqtxwrt\fqwj.exe
O4 - HKLM\..\Run: [jhyng] C:\WINDOWS\system32\fegltmi\jhyng.exe
O4 - HKLM\..\Run: [dcmnyocq] C:\WINDOWS\system32\ufvsn\dcmnyocq.exe
O4 - HKLM\..\Run: [aauypb] C:\WINDOWS\system32\ejnfkoda\aauypb.exe
O4 - HKLM\..\Run: [ymdfl] C:\WINDOWS\system32\wewev\ymdfl.exe
O4 - HKLM\..\Run: [wpcjfo] C:\WINDOWS\system32\aeroshmj\wpcjfo.exe
O4 - HKLM\..\Run: [fkcnbjpr] C:\WINDOWS\system32\ntbug\fkcnbjpr.exe
O4 - HKLM\..\Run: [kphcwd] C:\WINDOWS\system32\rbaaar\kphcwd.exe
O4 - HKLM\..\Run: [ywgx] C:\WINDOWS\system32\mygnxgfl\ywgx.exe
O4 - HKLM\..\Run: [rwmubjt] C:\WINDOWS\system32\qnja\rwmubjt.exe
O4 - HKLM\..\Run: [ogsw] C:\WINDOWS\system32\tgnero\ogsw.exe
O4 - HKLM\..\Run: [upjyj] C:\WINDOWS\system32\ijvfixm\upjyj.exe
O4 - HKLM\..\Run: [qcdja] C:\WINDOWS\system32\iifw\qcdja.exe
O4 - HKLM\..\Run: [jaamxt] C:\WINDOWS\system32\lxfoylv\jaamxt.exe
O4 - HKLM\..\Run: [cnnvqp] C:\WINDOWS\system32\cytnahl\cnnvqp.exe
O4 - HKLM\..\Run: [eflo] C:\WINDOWS\system32\ayprk\eflo.exe
O4 - HKLM\..\Run: [sihcod] C:\WINDOWS\system32\vkcvufa\sihcod.exe
O4 - HKLM\..\Run: [jtjqs] C:\WINDOWS\system32\kfdb\jtjqs.exe
O4 - HKLM\..\Run: [biwhe] C:\WINDOWS\system32\bjnoidfd\biwhe.exe
O4 - HKLM\..\Run: [faqbidq] C:\WINDOWS\system32\vpebydty\faqbidq.exe
O4 - HKLM\..\Run: [srjcp] C:\WINDOWS\system32\bavyru\srjcp.exe
O4 - HKLM\..\Run: [ddlocrhh] C:\WINDOWS\system32\oelh\ddlocrhh.exe
O4 - HKLM\..\Run: [hxnmtxp] C:\WINDOWS\system32\yhopkeq\hxnmtxp.exe
O4 - HKLM\..\Run: [naovqs] C:\WINDOWS\system32\arad\naovqs.exe
O4 - HKLM\..\Run: [tbinj] C:\WINDOWS\system32\xsqlybmg\tbinj.exe
O4 - HKLM\..\Run: [ukaye] C:\WINDOWS\system32\syidhfyo\ukaye.exe
O4 - HKLM\..\Run: [ybyu] C:\WINDOWS\system32\mcsjdo\ybyu.exe
O4 - HKLM\..\Run: [yrjji] C:\WINDOWS\system32\radsgwy\yrjji.exe
O4 - HKLM\..\Run: [whyrp] C:\WINDOWS\system32\trwv\whyrp.exe
O4 - HKLM\..\Run: [kpctme] C:\WINDOWS\system32\kawjrbxn\kpctme.exe
O4 - HKLM\..\Run: [ogtga] C:\WINDOWS\system32\lguvwin\ogtga.exe
O4 - HKLM\..\Run: [umir] C:\WINDOWS\system32\rgepth\umir.exe
O4 - HKLM\..\Run: [tshuthlw] C:\WINDOWS\system32\wanp\tshuthlw.exe
O4 - HKLM\..\Run: [grfk] C:\WINDOWS\system32\cxhrt\grfk.exe
O4 - HKLM\..\Run: [uupqyafl] C:\WINDOWS\system32\aupahb\uupqyafl.exe
O4 - HKLM\..\Run: [naisum] C:\WINDOWS\system32\aqcx\naisum.exe
O4 - HKLM\..\Run: [lknbdyx] C:\WINDOWS\system32\wrdpvowb\lknbdyx.exe
O4 - HKLM\..\Run: [ikgi] C:\WINDOWS\system32\remrwaf\ikgi.exe
O4 - HKLM\..\Run: [fioxwcrc] C:\WINDOWS\system32\qhjvh\fioxwcrc.exe
O4 - HKLM\..\Run: [vobte] C:\WINDOWS\system32\mrqbqn\vobte.exe
O4 - HKLM\..\Run: [yjecc] C:\WINDOWS\system32\cayhvul\yjecc.exe
O4 - HKLM\..\Run: [cefo] C:\WINDOWS\system32\eindfh\cefo.exe
O4 - HKLM\..\Run: [mkcinia] C:\WINDOWS\system32\ocuem\mkcinia.exe
O4 - HKLM\..\Run: [obrchnd] C:\WINDOWS\system32\wgojphc\obrchnd.exe
O4 - HKLM\..\Run: [snmpes] C:\WINDOWS\system32\cossao\snmpes.exe
O4 - HKLM\..\Run: [llqjcvja] C:\WINDOWS\system32\rwpgu\llqjcvja.exe
O4 - HKLM\..\Run: [anyn] C:\WINDOWS\system32\jvnv\anyn.exe
O4 - HKLM\..\Run: [nivtph] C:\WINDOWS\system32\ufpnr\nivtph.exe
O4 - HKLM\..\Run: [dwgltfht] C:\WINDOWS\system32\xofo\dwgltfht.exe
O4 - HKLM\..\Run: [busixmm] C:\WINDOWS\system32\fvcdq\busixmm.exe
O4 - HKLM\..\Run: [rafifnck] C:\WINDOWS\system32\gwlr\rafifnck.exe
O4 - HKLM\..\Run: [ddoq] C:\WINDOWS\system32\qrnetldp\ddoq.exe
O4 - HKLM\..\Run: [dwdu] C:\WINDOWS\system32\ipvrrbwy\dwdu.exe
O4 - HKLM\..\Run: [nfly] C:\WINDOWS\system32\rksacb\nfly.exe
O4 - HKLM\..\Run: [axuiuxup] C:\WINDOWS\system32\nnrfatr\axuiuxup.exe
O4 - HKLM\..\Run: [updv] C:\WINDOWS\system32\bmecduc\updv.exe
O4 - HKLM\..\Run: [xydk] C:\WINDOWS\system32\stdidkl\xydk.exe
O4 - HKLM\..\Run: [fryp] C:\WINDOWS\system32\vndimda\fryp.exe
O4 - HKLM\..\Run: [uugibg] C:\WINDOWS\system32\bvmhtirp\uugibg.exe
O4 - HKLM\..\Run: [rlgouwv] C:\WINDOWS\system32\oryfb\rlgouwv.exe
O4 - HKLM\..\Run: [lsxspo] C:\WINDOWS\system32\gvvqi\lsxspo.exe
O4 - HKLM\..\Run: [lgbrbwo] C:\WINDOWS\system32\rrqsddc\lgbrbwo.exe
O4 - HKLM\..\Run: [hhiu] C:\WINDOWS\system32\gresi\hhiu.exe
O4 - HKLM\..\Run: [mvior] C:\WINDOWS\system32\kqvu\mvior.exe
O4 - HKLM\..\Run: [awefe] C:\WINDOWS\system32\edvx\awefe.exe
O4 - HKLM\..\Run: [wpdxq] C:\WINDOWS\system32\ohiid\wpdxq.exe
O4 - HKLM\..\Run: [efprm] C:\WINDOWS\system32\rguggcvc\efprm.exe
O4 - HKLM\..\Run: [erfqdg] C:\WINDOWS\system32\jmcp\erfqdg.exe
O4 - HKLM\..\Run: [yckibxbl] C:\WINDOWS\system32\hergtpwd\yckibxbl.exe
O4 - HKLM\..\Run: [tpsxd] C:\WINDOWS\system32\kcscmm\tpsxd.exe
O4 - HKLM\..\Run: [weutskko] C:\WINDOWS\system32\elelfux\weutskko.exe
O4 - HKLM\..\Run: [mrjtpm] C:\WINDOWS\system32\soaxj\mrjtpm.exe
O4 - HKLM\..\Run: [mmvnatsu] C:\WINDOWS\system32\mnvplskh\mmvnatsu.exe
O4 - HKLM\..\Run: [rctqntep] C:\WINDOWS\system32\hsuqc\rctqntep.exe
O4 - HKLM\..\Run: [fkuxvime] C:\WINDOWS\system32\cedjiqp\fkuxvime.exe
O4 - HKLM\..\Run: [jxosrkn] C:\WINDOWS\system32\hlcnr\jxosrkn.exe
O4 - HKLM\..\Run: [knjaeexk] C:\WINDOWS\system32\aeopxto\knjaeexk.exe
O4 - HKLM\..\Run: [bqtmegv] C:\WINDOWS\system32\mkedij\bqtmegv.exe
O4 - HKLM\..\Run: [fdmjkam] C:\WINDOWS\system32\droxjr\fdmjkam.exe
O4 - HKLM\..\Run: [awpxus] C:\WINDOWS\system32\bgmat\awpxus.exe
O4 - HKLM\..\Run: [kjiay] C:\WINDOWS\system32\yfvhey\kjiay.exe
O4 - HKLM\..\Run: [xdpo] C:\WINDOWS\system32\utmslxk\xdpo.exe
O4 - HKLM\..\Run: [yukwhwq] C:\WINDOWS\system32\evsry\yukwhwq.exe
O4 - HKLM\..\Run: [ukjwy] C:\WINDOWS\system32\ujadpu\ukjwy.exe
O4 - HKLM\..\Run: [njucec] C:\WINDOWS\system32\nlsiwftl\njucec.exe
O4 - HKLM\..\Run: [wlgxflhh] C:\WINDOWS\system32\ttrtv\wlgxflhh.exe
O4 - HKLM\..\Run: [baxn] C:\WINDOWS\system32\ntmkl\baxn.exe
O4 - HKLM\..\Run: [wlpixadl] C:\WINDOWS\system32\ybleeej\wlpixadl.exe
O4 - HKLM\..\Run: [obww] C:\WINDOWS\system32\xlwiitcj\obww.exe
O4 - HKLM\..\Run: [dotm] C:\WINDOWS\system32\ywjvupf\dotm.exe
O4 - HKLM\..\Run: [fhdsjoxa] C:\WINDOWS\system32\qacfqpb\fhdsjoxa.exe
O4 - HKLM\..\Run: [shqylfr] C:\WINDOWS\system32\khrhq\shqylfr.exe
O4 - HKLM\..\Run: [gjgbhr] C:\WINDOWS\system32\sfoa\gjgbhr.exe
O4 - HKLM\..\Run: [itqh] C:\WINDOWS\system32\depmif\itqh.exe
O4 - HKLM\..\Run: [qffdrxk] C:\WINDOWS\system32\fgyjehk\qffdrxk.exe
O4 - HKLM\..\Run: [nbukl] C:\WINDOWS\system32\esjvgwaw\nbukl.exe
O4 - HKLM\..\Run: [jtqem] C:\WINDOWS\system32\raatc\jtqem.exe
O4 - HKLM\..\Run: [rogsg] C:\WINDOWS\system32\ukhhu\rogsg.exe
O4 - HKLM\..\Run: [jqvenb] C:\WINDOWS\system32\wksjvyy\jqvenb.exe
O4 - HKLM\..\Run: [xmducy] C:\WINDOWS\system32\lbwbbyqa\xmducy.exe
O4 - HKLM\..\Run: [vvymg] C:\WINDOWS\system32\arcfn\vvymg.exe
O4 - HKLM\..\Run: [cwgwyeqb] C:\WINDOWS\system32\tskhsa\cwgwyeqb.exe
O4 - HKLM\..\Run: [wmdk] C:\WINDOWS\system32\rumtm\wmdk.exe
O4 - HKLM\..\Run: [ycvkkju] C:\WINDOWS\system32\mynn\ycvkkju.exe
O4 - HKLM\..\Run: [nklos] C:\WINDOWS\system32\blgftkrr\nklos.exe
O4 - HKLM\..\Run: [iacxhr] C:\WINDOWS\system32\swjed\iacxhr.exe
O4 - HKLM\..\Run: [hiqj] C:\WINDOWS\system32\vxpvbqr\hiqj.exe
O4 - HKLM\..\Run: [fviya] C:\WINDOWS\system32\wpcrf\fviya.exe
O4 - HKLM\..\Run: [amauflg] C:\WINDOWS\system32\wqhnakh\amauflg.exe
O4 - HKLM\..\Run: [ctjy] C:\WINDOWS\system32\upycn\ctjy.exe
O4 - HKLM\..\Run: [paumd] C:\WINDOWS\system32\feiwdvpq\paumd.exe
O4 - HKLM\..\Run: [pkuqejnm] C:\WINDOWS\system32\fcitoc\pkuqejnm.exe
O4 - HKLM\..\Run: [lgkrcgdx] C:\WINDOWS\system32\pijm\lgkrcgdx.exe
O4 - HKLM\..\Run: [etfqg] C:\WINDOWS\system32\bjllmju\etfqg.exe
O4 - HKLM\..\Run: [qshiqy] C:\WINDOWS\system32\pwjxx\qshiqy.exe
O4 - HKLM\..\Run: [lqnx] C:\WINDOWS\system32\jamvgy\lqnx.exe
O4 - HKLM\..\Run: [smnhjjb] C:\WINDOWS\system32\wwbxkqn\smnhjjb.exe
O4 - HKLM\..\Run: [fliht] C:\WINDOWS\system32\wmopf\fliht.exe
O4 - HKLM\..\Run: [fpvnpy] C:\WINDOWS\system32\ngboexmd\fpvnpy.exe
O4 - HKLM\..\Run: [iknuapm] C:\WINDOWS\system32\ektid\iknuapm.exe
O4 - HKLM\..\Run: [xjhubod] C:\WINDOWS\system32\trpjvka\xjhubod.exe
O4 - HKLM\..\Run: [kuep] C:\WINDOWS\system32\exjr\kuep.exe
O4 - HKLM\..\Run: [lcrsa] C:\WINDOWS\system32\qvlnmjh\lcrsa.exe
O4 - HKLM\..\Run: [iljeho] C:\WINDOWS\system32\fgya\iljeho.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [cuwol] C:\WINDOWS\system32\cejf\cuwol.exe
O4 - HKLM\..\Run: [uebpef] C:\WINDOWS\system32\ygkgj\uebpef.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [aiykni] C:\WINDOWS\system32\txwt\aiykni.exe
O4 - HKLM\..\Run: [lmjtqld] C:\WINDOWS\system32\xstdyb\lmjtqld.exe
O4 - HKLM\..\Run: [mupoy] C:\WINDOWS\system32\cxhuj\mupoy.exe
O4 - HKLM\..\Run: [iaffpy] C:\WINDOWS\system32\ppfafm\iaffpy.exe
O4 - HKLM\..\RunServices: [Microsoft Config 32bit] mscnfg32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Config 32bit] mscnfg32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTS...colour_pop.jsp
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1132904469968
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5B43E37-1F6C-43B1-9814-7057F312D9AE}: NameServer = 212.216.112.112,212.216.172.62
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: vxxwvubp - Unknown owner - C:\WINDOWS\system32\vubp\vxxw.exe (file missing)
O23 - Service: Windows LAN Service Manager - Unknown owner - C:\WINDOWS\system32\PAL\PCS\svchost.exe (file missing)
Vannix è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 19:39   #14
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Che tristezza di log!! Fixa:

C:\WINDOWS\system32\arxxa\jifbpl.exe
C:\WINDOWS\system32\vyoykasw\jjkq.exe
C:\WINDOWS\system32\dydixi\hfubhjqu.exe
C:\WINDOWS\system32\jpefvkyr\vqmfsbq.exe
C:\WINDOWS\system32\mlpx\uqtfmvp.exe
C:\WINDOWS\system32\ahyeytuh\guemma.exe
C:\WINDOWS\system32\baatw\tuqfdbho.exe
C:\WINDOWS\system32\hdxsxik\qdudiqvo.exe
C:\WINDOWS\system32\hvlbm\uujg.exe
C:\WINDOWS\system32\mspfpymd\rxtl.exe
C:\WINDOWS\system32\atnhonie\ywoy.exe
C:\WINDOWS\system32\ipuhcby\labwgp.exe
C:\WINDOWS\system32\ppfafm\iaffpy.exe
C:\WINDOWS\system32\nramiqd\uqfjdd.exe
C:\WINDOWS\system32\bhcc\pppaw.exe
C:\WINDOWS\system32\jdey\dviilp.exe
C:\WINDOWS\system32\ftbl\fixncukv.exe
C:\WINDOWS\system32\ymuryh\ambftm.exe
C:\WINDOWS\system32\jutxevwj\mwvrdum.exe
C:\WINDOWS\system32\jrwav\nnuhyyp.exe
C:\WINDOWS\system32\ytvcp\wyooh.exe
C:\WINDOWS\system32\tlnm\uvse.exe
C:\WINDOWS\system32\axrwiot\iiyoix.exe
C:\WINDOWS\system32\qwkinjx\goluem.exe
C:\WINDOWS\system32\bxguqfit\cijfpd.exe
C:\WINDOWS\system32\msjwsns\gpvb.exe
C:\WINDOWS\system32\krcgcdp\ytqg.exe
C:\WINDOWS\system32\qdlbneap\edrlny.exe
C:\WINDOWS\system32\iifw\qcdja.exe
C:\WINDOWS\system32\oelh\ddlocrhh.exe
C:\WINDOWS\system32\kawjrbxn\kpctme.exe
C:\WINDOWS\system32\oryfb\rlgouwv.exe
C:\WINDOWS\system32\edvx\awefe.exe
C:\WINDOWS\system32\ohiid\wpdxq.exe
C:\WINDOWS\system32\soaxj\mrjtpm.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-it9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-it9.hpwis.com/
O2 - BHO: (no name) - {CC56A1F3-9B83-45FF-8CB6-D58959492F0F} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O4 - HKLM\..\Run: [Microsoft Config 32bit] mscnfg32.exe
O4 - HKLM\..\Run: [fftujdu] C:\WINDOWS\system32\bqrd\fftujdu.exe
O4 - HKLM\..\Run: [yydi] C:\WINDOWS\system32\ggbwrnx\yydi.exe
O4 - HKLM\..\Run: [uxgfctyi] C:\WINDOWS\system32\rxoqigh\uxgfctyi.exe
O4 - HKLM\..\Run: [wpntwqow] C:\WINDOWS\system32\aiytwah\wpntwqow.exe
O4 - HKLM\..\Run: [jifbpl] C:\WINDOWS\system32\arxxa\jifbpl.exe
O4 - HKLM\..\Run: [jjkq] C:\WINDOWS\system32\vyoykasw\jjkq.exe
O4 - HKLM\..\Run: [oxteqdq] C:\WINDOWS\system32\muuql\oxteqdq.exe
O4 - HKLM\..\Run: [gqxtrps] C:\WINDOWS\system32\eroc\gqxtrps.exe
O4 - HKLM\..\Run: [wrmv] C:\WINDOWS\system32\qdicuad\wrmv.exe
O4 - HKLM\..\Run: [kwyu] C:\WINDOWS\system32\guockm\kwyu.exe
O4 - HKLM\..\Run: [wqmfjdfh] C:\WINDOWS\system32\uodsicy\wqmfjdfh.exe
O4 - HKLM\..\Run: [lvqosmls] C:\WINDOWS\system32\uhvyyer\lvqosmls.exe
O4 - HKLM\..\Run: [hfubhjqu] C:\WINDOWS\system32\dydixi\hfubhjqu.exe
O4 - HKLM\..\Run: [gkxtdj] C:\WINDOWS\system32\hvjfo\gkxtdj.exe
O4 - HKLM\..\Run: [vqmfsbq] C:\WINDOWS\system32\jpefvkyr\vqmfsbq.exe
O4 - HKLM\..\Run: [ilweobo] C:\WINDOWS\system32\keugtp\ilweobo.exe
O4 - HKLM\..\Run: [uqtfmvp] C:\WINDOWS\system32\mlpx\uqtfmvp.exe
O4 - HKLM\..\Run: [guemma] C:\WINDOWS\system32\ahyeytuh\guemma.exe
O4 - HKLM\..\Run: [tuqfdbho] C:\WINDOWS\system32\baatw\tuqfdbho.exe
O4 - HKLM\..\Run: [fcxc] C:\WINDOWS\system32\kvuv\fcxc.exe
O4 - HKLM\..\Run: [qdudiqvo] C:\WINDOWS\system32\hdxsxik\qdudiqvo.exe
O4 - HKLM\..\Run: [enrf] C:\WINDOWS\system32\xqcgj\enrf.exe
O4 - HKLM\..\Run: [uujg] C:\WINDOWS\system32\hvlbm\uujg.exe
O4 - HKLM\..\Run: [rxtl] C:\WINDOWS\system32\mspfpymd\rxtl.exe
O4 - HKLM\..\Run: [ywoy] C:\WINDOWS\system32\atnhonie\ywoy.exe
O4 - HKLM\..\Run: [oohyish] C:\WINDOWS\system32\esekglxx\oohyish.exe
O4 - HKLM\..\Run: [dkuymae] C:\WINDOWS\system32\osvayvqv\dkuymae.exe
O4 - HKLM\..\Run: [myqqgql] C:\WINDOWS\system32\xrcot\myqqgql.exe
O4 - HKLM\..\Run: [labwgp] C:\WINDOWS\system32\ipuhcby\labwgp.exe
O4 - HKLM\..\Run: [teiufk] C:\WINDOWS\system32\qpcux\teiufk.exe
O4 - HKLM\..\Run: [tahmejej] C:\WINDOWS\system32\bnoayjuv\tahmejej.exe
O4 - HKLM\..\Run: [jwipcrd] C:\WINDOWS\system32\tufpycp\jwipcrd.exe
O4 - HKLM\..\Run: [dpprm] C:\WINDOWS\system32\aknd\dpprm.exe
O4 - HKLM\..\Run: [kbqiru] C:\WINDOWS\system32\dyjgi\kbqiru.exe
O4 - HKLM\..\Run: [axeap] C:\WINDOWS\system32\wukafwd\axeap.exe
O4 - HKLM\..\Run: [fyjvp] C:\WINDOWS\system32\urto\fyjvp.exe
O4 - HKLM\..\Run: [qbpvsw] C:\WINDOWS\system32\fmdsqg\qbpvsw.exe
O4 - HKLM\..\Run: [tsgcgct] C:\WINDOWS\system32\dhiplvud\tsgcgct.exe
O4 - HKLM\..\Run: [oopqdfb] C:\WINDOWS\system32\svsq\oopqdfb.exe
O4 - HKLM\..\Run: [duxosno] C:\WINDOWS\system32\hstmhwv\duxosno.exe
O4 - HKLM\..\Run: [wuubjx] C:\WINDOWS\system32\ouilfc\wuubjx.exe
O4 - HKLM\..\Run: [fngvmpp] C:\WINDOWS\system32\svhh\fngvmpp.exe
O4 - HKLM\..\Run: [cduy] C:\WINDOWS\system32\fpdn\cduy.exe
O4 - HKLM\..\Run: [qnqdamp] C:\WINDOWS\system32\tmitjg\qnqdamp.exe
O4 - HKLM\..\Run: [virg] C:\WINDOWS\system32\eschrmv\virg.exe
O4 - HKLM\..\Run: [hrjf] C:\WINDOWS\system32\hyxme\hrjf.exe
O4 - HKLM\..\Run: [udyqd] C:\WINDOWS\system32\wpjhl\udyqd.exe
O4 - HKLM\..\Run: [mtllrksm] C:\WINDOWS\system32\pprawbtc\mtllrksm.exe
O4 - HKLM\..\Run: [xoqyve] C:\WINDOWS\system32\btosvwlx\xoqyve.exe
O4 - HKLM\..\Run: [psvclwv] C:\WINDOWS\system32\ildxrxb\psvclwv.exe
O4 - HKLM\..\Run: [utfvp] C:\WINDOWS\system32\dchslfv\utfvp.exe
O4 - HKLM\..\Run: [mpykmfm] C:\WINDOWS\system32\njtft\mpykmfm.exe
O4 - HKLM\..\Run: [dnskgwve] C:\WINDOWS\system32\dkcofrst\dnskgwve.exe
O4 - HKLM\..\Run: [ucftt] C:\WINDOWS\system32\ppsaqv\ucftt.exe
O4 - HKLM\..\Run: [yacij] C:\WINDOWS\system32\uosltp\yacij.exe
O4 - HKLM\..\Run: [onwpuj] C:\WINDOWS\system32\dumqt\onwpuj.exe
O4 - HKLM\..\Run: [uvvee] C:\WINDOWS\system32\dqwmtc\uvvee.exe
O4 - HKLM\..\Run: [bfhnegtp] C:\WINDOWS\system32\ebstuf\bfhnegtp.exe
O4 - HKLM\..\Run: [tdhicbm] C:\WINDOWS\system32\svxoesa\tdhicbm.exe
O4 - HKLM\..\Run: [klfevuej] C:\WINDOWS\system32\rfahwgdx\klfevuej.exe
O4 - HKLM\..\Run: [pwgbu] C:\WINDOWS\system32\imtbf\pwgbu.exe
O4 - HKLM\..\Run: [cdwshegf] C:\WINDOWS\system32\dfakoont\cdwshegf.exe
O4 - HKLM\..\Run: [ftyneu] C:\WINDOWS\system32\crcy\ftyneu.exe
O4 - HKLM\..\Run: [qneujgi] C:\WINDOWS\system32\bghoh\qneujgi.exe
O4 - HKLM\..\Run: [kdrdotmn] C:\WINDOWS\system32\qvmsqad\kdrdotmn.exe
O4 - HKLM\..\Run: [sgvo] C:\WINDOWS\system32\pbfm\sgvo.exe
O4 - HKLM\..\Run: [lonand] C:\WINDOWS\system32\miaxqti\lonand.exe
O4 - HKLM\..\Run: [alfpic] C:\WINDOWS\system32\qcbcytk\alfpic.exe
O4 - HKLM\..\Run: [nskxxor] C:\WINDOWS\system32\chutj\nskxxor.exe
O4 - HKLM\..\Run: [gwpuir] C:\WINDOWS\system32\pvwx\gwpuir.exe
O4 - HKLM\..\Run: [fyiesxe] C:\WINDOWS\system32\tcwg\fyiesxe.exe
O4 - HKLM\..\Run: [xawfdqj] C:\WINDOWS\system32\dgvvveu\xawfdqj.exe
O4 - HKLM\..\Run: [dmcq] C:\WINDOWS\system32\xictms\dmcq.exe
O4 - HKLM\..\Run: [hadnpqi] C:\WINDOWS\system32\swkps\hadnpqi.exe
O4 - HKLM\..\Run: [jixqli] C:\WINDOWS\system32\oeilmpoq\jixqli.exe
O4 - HKLM\..\Run: [elgu] C:\WINDOWS\system32\qnrateba\elgu.exe
O4 - HKLM\..\Run: [wchwnoc] C:\WINDOWS\system32\gmxkm\wchwnoc.exe
O4 - HKLM\..\Run: [jtcextch] C:\WINDOWS\system32\pbqni\jtcextch.exe
O4 - HKLM\..\Run: [rjmsim] C:\WINDOWS\system32\vncbkr\rjmsim.exe
O4 - HKLM\..\Run: [ymibysko] C:\WINDOWS\system32\vygjcdh\ymibysko.exe
O4 - HKLM\..\Run: [agcrwk] C:\WINDOWS\system32\okmde\agcrwk.exe
O4 - HKLM\..\Run: [evuwwcc] C:\WINDOWS\system32\qxuk\evuwwcc.exe
O4 - HKLM\..\Run: [duxao] C:\WINDOWS\system32\sdascq\duxao.exe
O4 - HKLM\..\Run: [fsqj] C:\WINDOWS\system32\cwpv\fsqj.exe
O4 - HKLM\..\Run: [ucdjb] C:\WINDOWS\system32\dvqmnf\ucdjb.exe
O4 - HKLM\..\Run: [gmlm] C:\WINDOWS\system32\kfhbkefi\gmlm.exe
O4 - HKLM\..\Run: [shnmq] C:\WINDOWS\system32\hsfsviq\shnmq.exe
O4 - HKLM\..\Run: [tgtnov] C:\WINDOWS\system32\tcrbhx\tgtnov.exe
O4 - HKLM\..\Run: [xknortf] C:\WINDOWS\system32\tsfpuyp\xknortf.exe
O4 - HKLM\..\Run: [ffdefso] C:\WINDOWS\system32\eixybin\ffdefso.exe
O4 - HKLM\..\Run: [gjhu] C:\WINDOWS\system32\ngxlb\gjhu.exe
O4 - HKLM\..\Run: [bmagkdi] C:\WINDOWS\system32\lkfgkv\bmagkdi.exe
O4 - HKLM\..\Run: [joso] C:\WINDOWS\system32\blyirr\joso.exe
O4 - HKLM\..\Run: [mcevmji] C:\WINDOWS\system32\lliu\mcevmji.exe
O4 - HKLM\..\Run: [ympq] C:\WINDOWS\system32\pgun\ympq.exe
O4 - HKLM\..\Run: [vvmhi] C:\WINDOWS\system32\pkovom\vvmhi.exe
O4 - HKLM\..\Run: [xiuq] C:\WINDOWS\system32\qkpw\xiuq.exe
O4 - HKLM\..\Run: [bsinlb] C:\WINDOWS\system32\sjgyft\bsinlb.exe
O4 - HKLM\..\Run: [mfmp] C:\WINDOWS\system32\xfxun\mfmp.exe
O4 - HKLM\..\Run: [edngvljl] C:\WINDOWS\system32\shephqy\edngvljl.exe
O4 - HKLM\..\Run: [bwii] C:\WINDOWS\system32\jvjtjl\bwii.exe
O4 - HKLM\..\Run: [nlmukt] C:\WINDOWS\system32\hqpop\nlmukt.exe
O4 - HKLM\..\Run: [yrlax] C:\WINDOWS\system32\wpterkgh\yrlax.exe
O4 - HKLM\..\Run: [jakgkdbm] C:\WINDOWS\system32\djfhxvlc\jakgkdbm.exe
O4 - HKLM\..\Run: [bisa] C:\WINDOWS\system32\rracjya\bisa.exe
O4 - HKLM\..\Run: [navklax] C:\WINDOWS\system32\byffil\navklax.exe
O4 - HKLM\..\Run: [cjvs] C:\WINDOWS\system32\tnuykmfi\cjvs.exe
O4 - HKLM\..\Run: [wdiikd] C:\WINDOWS\system32\hwgesfy\wdiikd.exe
O4 - HKLM\..\Run: [vnevk] C:\WINDOWS\system32\jnuxtiw\vnevk.exe
O4 - HKLM\..\Run: [ukqd] C:\WINDOWS\system32\sarof\ukqd.exe
O4 - HKLM\..\Run: [ncjqx] C:\WINDOWS\system32\nviqb\ncjqx.exe
O4 - HKLM\..\Run: [sfofnwxp] C:\WINDOWS\system32\kotfu\sfofnwxp.exe
O4 - HKLM\..\Run: [akimsm] C:\WINDOWS\system32\frmmwx\akimsm.exe
O4 - HKLM\..\Run: [htnjlj] C:\WINDOWS\system32\pavun\htnjlj.exe
O4 - HKLM\..\Run: [qrpttxa] C:\WINDOWS\system32\wflusyuq\qrpttxa.exe
O4 - HKLM\..\Run: [cmsxgqxt] C:\WINDOWS\system32\vdvgitx\cmsxgqxt.exe
O4 - HKLM\..\Run: [swwsokuu] C:\WINDOWS\system32\lcwl\swwsokuu.exe
O4 - HKLM\..\Run: [rauj] C:\WINDOWS\system32\bdxph\rauj.exe
O4 - HKLM\..\Run: [rfnfnc] C:\WINDOWS\system32\ifnula\rfnfnc.exe
O4 - HKLM\..\Run: [krvrvle] C:\WINDOWS\system32\qngbs\krvrvle.exe
O4 - HKLM\..\Run: [dnbnrexx] C:\WINDOWS\system32\rntvbc\dnbnrexx.exe
O4 - HKLM\..\Run: [atslutyf] C:\WINDOWS\system32\yuydwkyv\atslutyf.exe
O4 - HKLM\..\Run: [sfclqw] C:\WINDOWS\system32\gtshy\sfclqw.exe
O4 - HKLM\..\Run: [htlec] C:\WINDOWS\system32\vbklfmvs\htlec.exe
O4 - HKLM\..\Run: [sypic] C:\WINDOWS\system32\cfddg\sypic.exe
O4 - HKLM\..\Run: [yvbtr] C:\WINDOWS\system32\kaalw\yvbtr.exe
O4 - HKLM\..\Run: [jrkwuinu] C:\WINDOWS\system32\nbrf\jrkwuinu.exe
O4 - HKLM\..\Run: [iuma] C:\WINDOWS\system32\fgnwnp\iuma.exe
O4 - HKLM\..\Run: [ghxcqth] C:\WINDOWS\system32\qkqk\ghxcqth.exe
O4 - HKLM\..\Run: [qrrps] C:\WINDOWS\system32\iccbx\qrrps.exe
O4 - HKLM\..\Run: [qxyqgtjg] C:\WINDOWS\system32\uovesfw\qxyqgtjg.exe
O4 - HKLM\..\Run: [oxwdw] C:\WINDOWS\system32\jqdebpee\oxwdw.exe
O4 - HKLM\..\Run: [cgdrkblm] C:\WINDOWS\system32\nrfdbjkg\cgdrkblm.exe
O4 - HKLM\..\Run: [ltwf] C:\WINDOWS\system32\bwofnre\ltwf.exe
O4 - HKLM\..\Run: [rtixbusc] C:\WINDOWS\system32\cogreweg\rtixbusc.exe
O4 - HKLM\..\Run: [auloxl] C:\WINDOWS\system32\tojec\auloxl.exe
O4 - HKLM\..\Run: [jvpshhxg] C:\WINDOWS\system32\kvgw\jvpshhxg.exe
O4 - HKLM\..\Run: [nedvlwf] C:\WINDOWS\system32\erkxqqs\nedvlwf.exe
O4 - HKLM\..\Run: [ianevfg] C:\WINDOWS\system32\okij\ianevfg.exe
O4 - HKLM\..\Run: [xnlrjkfa] C:\WINDOWS\system32\pslvb\xnlrjkfa.exe
O4 - HKLM\..\Run: [okoa] C:\WINDOWS\system32\drvpkmt\okoa.exe
O4 - HKLM\..\Run: [rkwlf] C:\WINDOWS\system32\cbmqprr\rkwlf.exe
O4 - HKLM\..\Run: [ixdrh] C:\WINDOWS\system32\ehavhom\ixdrh.exe
O4 - HKLM\..\Run: [tvhwe] C:\WINDOWS\system32\uuimv\tvhwe.exe
O4 - HKLM\..\Run: [qjwsf] C:\WINDOWS\system32\xiishuqm\qjwsf.exe
O4 - HKLM\..\Run: [wsmxnol] C:\WINDOWS\system32\csxr\wsmxnol.exe
O4 - HKLM\..\Run: [bfptcdo] C:\WINDOWS\system32\qudot\bfptcdo.exe
O4 - HKLM\..\Run: [mxsiqtoy] C:\WINDOWS\system32\rsyck\mxsiqtoy.exe
O4 - HKLM\..\Run: [cyiehlv] C:\WINDOWS\system32\nstli\cyiehlv.exe
O4 - HKLM\..\Run: [peaqaq] C:\WINDOWS\system32\vmgfvxu\peaqaq.exe
O4 - HKLM\..\Run: [otmcmqyb] C:\WINDOWS\system32\mpknhm\otmcmqyb.exe
O4 - HKLM\..\Run: [frdoejxg] C:\WINDOWS\system32\puhbrrcx\frdoejxg.exe
O4 - HKLM\..\Run: [dgphyls] C:\WINDOWS\system32\opdwfd\dgphyls.exe
O4 - HKLM\..\Run: [seqcb] C:\WINDOWS\system32\issgysai\seqcb.exe
O4 - HKLM\..\Run: [kvetdl] C:\WINDOWS\system32\ebhduw\kvetdl.exe
O4 - HKLM\..\Run: [ljksycm] C:\WINDOWS\system32\dipakqeb\ljksycm.exe
O4 - HKLM\..\Run: [tdwpavr] C:\WINDOWS\system32\omknid\tdwpavr.exe
O4 - HKLM\..\Run: [ixqefn] C:\WINDOWS\system32\hmvhl\ixqefn.exe
O4 - HKLM\..\Run: [berqb] C:\WINDOWS\system32\ncklbto\berqb.exe
O4 - HKLM\..\Run: [yiobhn] C:\WINDOWS\system32\ufktbp\yiobhn.exe
O4 - HKLM\..\Run: [cbrtf] C:\WINDOWS\system32\vqngoqg\cbrtf.exe
O4 - HKLM\..\Run: [rlbc] C:\WINDOWS\system32\cytbv\rlbc.exe
O4 - HKLM\..\Run: [qmbjpbp] C:\WINDOWS\system32\benky\qmbjpbp.exe
O4 - HKLM\..\Run: [bnhi] C:\WINDOWS\system32\kofiuir\bnhi.exe
O4 - HKLM\..\Run: [iwgxr] C:\WINDOWS\system32\tsidec\iwgxr.exe
O4 - HKLM\..\Run: [lmcgfo] C:\WINDOWS\system32\dvpf\lmcgfo.exe
O4 - HKLM\..\Run: [nglpy] C:\WINDOWS\system32\ouoao\nglpy.exe
O4 - HKLM\..\Run: [xonhpn] C:\WINDOWS\system32\oiuyfg\xonhpn.exe
O4 - HKLM\..\Run: [nwxplj] C:\WINDOWS\system32\nkvwpqvs\nwxplj.exe
O4 - HKLM\..\Run: [vmdp] C:\WINDOWS\system32\ssqt\vmdp.exe
O4 - HKLM\..\Run: [rcffw] C:\WINDOWS\system32\slercir\rcffw.exe
O4 - HKLM\..\Run: [ugcfbujc] C:\WINDOWS\system32\rwyv\ugcfbujc.exe
O4 - HKLM\..\Run: [bhahkyck] C:\WINDOWS\system32\rdvqron\bhahkyck.exe
O4 - HKLM\..\Run: [oqmtt] C:\WINDOWS\system32\angwdtkw\oqmtt.exe
O4 - HKLM\..\Run: [fujpr] C:\WINDOWS\system32\vhimwct\fujpr.exe
O4 - HKLM\..\Run: [wkgrqhl] C:\WINDOWS\system32\mdyhldxw\wkgrqhl.exe
O4 - HKLM\..\Run: [jeiseqn] C:\WINDOWS\system32\byecu\jeiseqn.exe
O4 - HKLM\..\Run: [bpjyqog] C:\WINDOWS\system32\afimbsvb\bpjyqog.exe
O4 - HKLM\..\Run: [xqwpyjh] C:\WINDOWS\system32\mlrbl\xqwpyjh.exe
O4 - HKLM\..\Run: [mawjmngr] C:\WINDOWS\system32\dnyosi\mawjmngr.exe
O4 - HKLM\..\Run: [liahi] C:\WINDOWS\system32\iqiehsa\liahi.exe
O4 - HKLM\..\Run: [cccfc] C:\WINDOWS\system32\fyrfaf\cccfc.exe
O4 - HKLM\..\Run: [scbfchs] C:\WINDOWS\system32\iraky\scbfchs.exe
O4 - HKLM\..\Run: [nihufvig] C:\WINDOWS\system32\horf\nihufvig.exe
O4 - HKLM\..\Run: [muga] C:\WINDOWS\system32\jxiukvxq\muga.exe
O4 - HKLM\..\Run: [arhxxc] C:\WINDOWS\system32\hxeog\arhxxc.exe
O4 - HKLM\..\Run: [skdx] C:\WINDOWS\system32\mxtmeq\skdx.exe
O4 - HKLM\..\Run: [ttvyvdc] C:\WINDOWS\system32\nijjs\ttvyvdc.exe
O4 - HKLM\..\Run: [vorqolky] C:\WINDOWS\system32\akokgcyg\vorqolky.exe
O4 - HKLM\..\Run: [rbddap] C:\WINDOWS\system32\nxhryd\rbddap.exe
O4 - HKLM\..\Run: [tqquh] C:\WINDOWS\system32\nxlkchht\tqquh.exe
O4 - HKLM\..\Run: [lmysfa] C:\WINDOWS\system32\vjsg\lmysfa.exe
O4 - HKLM\..\Run: [odsjhhr] C:\WINDOWS\system32\ienxyr\odsjhhr.exe
O4 - HKLM\..\Run: [chspp] C:\WINDOWS\system32\vibqxk\chspp.exe
O4 - HKLM\..\Run: [xttcg] C:\WINDOWS\system32\hgwsd\xttcg.exe
O4 - HKLM\..\Run: [udpfx] C:\WINDOWS\system32\awsasj\udpfx.exe
O4 - HKLM\..\Run: [jbxrlaq] C:\WINDOWS\system32\ajlghqqv\jbxrlaq.exe
O4 - HKLM\..\Run: [ghar] C:\WINDOWS\system32\mwxxtlx\ghar.exe
O4 - HKLM\..\Run: [rghmrqsb] C:\WINDOWS\system32\gudqjfb\rghmrqsb.exe
O4 - HKLM\..\Run: [ukxdpg] C:\WINDOWS\system32\ojxoku\ukxdpg.exe
O4 - HKLM\..\Run: [vpgana] C:\WINDOWS\system32\cylkep\vpgana.exe
O4 - HKLM\..\Run: [sgqqlwm] C:\WINDOWS\system32\qnjahw\sgqqlwm.exe
O4 - HKLM\..\Run: [xoulno] C:\WINDOWS\system32\cdrerb\xoulno.exe
O4 - HKLM\..\Run: [bvjkpgkx] C:\WINDOWS\system32\gtaash\bvjkpgkx.exe
O4 - HKLM\..\Run: [rgllmflg] C:\WINDOWS\system32\kxdoy\rgllmflg.exe
O4 - HKLM\..\Run: [rbxaf] C:\WINDOWS\system32\mgobvw\rbxaf.exe
O4 - HKLM\..\Run: [lrpfalu] C:\WINDOWS\system32\qjsuvjtt\lrpfalu.exe
O4 - HKLM\..\Run: [dhlqqa] C:\WINDOWS\system32\ftysqr\dhlqqa.exe
O4 - HKLM\..\Run: [fjtrdb] C:\WINDOWS\system32\dyrg\fjtrdb.exe
O4 - HKLM\..\Run: [rtrawq] C:\WINDOWS\system32\rypqgi\rtrawq.exe
O4 - HKLM\..\Run: [puqiiuia] C:\WINDOWS\system32\tbajpded\puqiiuia.exe
O4 - HKLM\..\Run: [hjtmi] C:\WINDOWS\system32\ppmehjhw\hjtmi.exe
O4 - HKLM\..\Run: [yctgaon] C:\WINDOWS\system32\mjpmme\yctgaon.exe
O4 - HKLM\..\Run: [kkeq] C:\WINDOWS\system32\sgqfsb\kkeq.exe
O4 - HKLM\..\Run: [cyujnpx] C:\WINDOWS\system32\xoteun\cyujnpx.exe
O4 - HKLM\..\Run: [mgmnpp] C:\WINDOWS\system32\fykhsiv\mgmnpp.exe
O4 - HKLM\..\Run: [awuky] C:\WINDOWS\system32\jsoj\awuky.exe
O4 - HKLM\..\Run: [ycru] C:\WINDOWS\system32\ctmwcx\ycru.exe
O4 - HKLM\..\Run: [stdj] C:\WINDOWS\system32\lxpg\stdj.exe
O4 - HKLM\..\Run: [pbdu] C:\WINDOWS\system32\hhtvah\pbdu.exe
O4 - HKLM\..\Run: [yvld] C:\WINDOWS\system32\cfnnf\yvld.exe
O4 - HKLM\..\Run: [hyphbela] C:\WINDOWS\system32\urgpc\hyphbela.exe
O4 - HKLM\..\Run: [tjpo] C:\WINDOWS\system32\mkwmptqi\tjpo.exe
O4 - HKLM\..\Run: [ktgdjpt] C:\WINDOWS\system32\nccfevi\ktgdjpt.exe
O4 - HKLM\..\Run: [cujmc] C:\WINDOWS\system32\cpsjmio\cujmc.exe
O4 - HKLM\..\Run: [meppj] C:\WINDOWS\system32\xcfdd\meppj.exe
O4 - HKLM\..\Run: [mdoph] C:\WINDOWS\system32\crkgforv\mdoph.exe
O4 - HKLM\..\Run: [gohcqsuw] C:\WINDOWS\system32\scupakeg\gohcqsuw.exe
O4 - HKLM\..\Run: [vkedl] C:\WINDOWS\system32\lxxnc\vkedl.exe
O4 - HKLM\..\Run: [vjmtdi] C:\WINDOWS\system32\tjgj\vjmtdi.exe
O4 - HKLM\..\Run: [xqemm] C:\WINDOWS\system32\kylu\xqemm.exe
O4 - HKLM\..\Run: [jofeb] C:\WINDOWS\system32\pfjdgvg\jofeb.exe
O4 - HKLM\..\Run: [rrjuhdsy] C:\WINDOWS\system32\xwmwinf\rrjuhdsy.exe
O4 - HKLM\..\Run: [xoeluu] C:\WINDOWS\system32\mkarfdnw\xoeluu.exe
O4 - HKLM\..\Run: [vvydgk] C:\WINDOWS\system32\nviry\vvydgk.exe
O4 - HKLM\..\Run: [redfvr] C:\WINDOWS\system32\dekanmc\redfvr.exe
O4 - HKLM\..\Run: [jakvluud] C:\WINDOWS\system32\dbilpm\jakvluud.exe
O4 - HKLM\..\Run: [gxncbqt] C:\WINDOWS\system32\elnsva\gxncbqt.exe
O4 - HKLM\..\Run: [jjjsm] C:\WINDOWS\system32\doaxron\jjjsm.exe
O4 - HKLM\..\Run: [qiqphaku] C:\WINDOWS\system32\poic\qiqphaku.exe
O4 - HKLM\..\Run: [hfita] C:\WINDOWS\system32\hlroax\hfita.exe
O4 - HKLM\..\Run: [sctbgud] C:\WINDOWS\system32\lubhyfqu\sctbgud.exe
O4 - HKLM\..\Run: [mooq] C:\WINDOWS\system32\sftfkybm\mooq.exe
O4 - HKLM\..\Run: [jmfujtwv] C:\WINDOWS\system32\iubmven\jmfujtwv.exe
O4 - HKLM\..\Run: [woir] C:\WINDOWS\system32\mtie\woir.exe
O4 - HKLM\..\Run: [shfurk] C:\WINDOWS\system32\dvyao\shfurk.exe
O4 - HKLM\..\Run: [uvudfo] C:\WINDOWS\system32\exlniuv\uvudfo.exe
O4 - HKLM\..\Run: [qswh] C:\WINDOWS\system32\thsw\qswh.exe
O4 - HKLM\..\Run: [ousoo] C:\WINDOWS\system32\tckesg\ousoo.exe
O4 - HKLM\..\Run: [yjrd] C:\WINDOWS\system32\ljhwpic\yjrd.exe
O4 - HKLM\..\Run: [chkr] C:\WINDOWS\system32\xwjdfk\chkr.exe
O4 - HKLM\..\Run: [dqifrayf] C:\WINDOWS\system32\rhjmqk\dqifrayf.exe
O4 - HKLM\..\Run: [bosl] C:\WINDOWS\system32\glnugw\bosl.exe
O4 - HKLM\..\Run: [vwrfdyn] C:\WINDOWS\system32\twmb\vwrfdyn.exe
O4 - HKLM\..\Run: [hvekui] C:\WINDOWS\system32\wjsyxs\hvekui.exe
O4 - HKLM\..\Run: [kfexdh] C:\WINDOWS\system32\mdpnmff\kfexdh.exe
O4 - HKLM\..\Run: [fjbgh] C:\WINDOWS\system32\dggc\fjbgh.exe
O4 - HKLM\..\Run: [hwaodlt] C:\WINDOWS\system32\erqffw\hwaodlt.exe
O4 - HKLM\..\Run: [skxt] C:\WINDOWS\system32\ggeqycr\skxt.exe
O4 - HKLM\..\Run: [glavfm] C:\WINDOWS\system32\laqbomt\glavfm.exe
O4 - HKLM\..\Run: [rtlm] C:\WINDOWS\system32\mjammwm\rtlm.exe
O4 - HKLM\..\Run: [jghg] C:\WINDOWS\system32\tdeg\jghg.exe
O4 - HKLM\..\Run: [mqsxtcba] C:\WINDOWS\system32\yooy\mqsxtcba.exe
O4 - HKLM\..\Run: [elibt] C:\WINDOWS\system32\togn\elibt.exe
O4 - HKLM\..\Run: [nlei] C:\WINDOWS\system32\sxkcmv\nlei.exe
O4 - HKLM\..\Run: [elewc] C:\WINDOWS\system32\mateuwx\elewc.exe
O4 - HKLM\..\Run: [ijxs] C:\WINDOWS\system32\gxfb\ijxs.exe
O4 - HKLM\..\Run: [etodv] C:\WINDOWS\system32\ddnmx\etodv.exe
O4 - HKLM\..\Run: [pqplcjqd] C:\WINDOWS\system32\bhdn\pqplcjqd.exe
O4 - HKLM\..\Run: [eddtro] C:\WINDOWS\system32\xbvwtf\eddtro.exe
O4 - HKLM\..\Run: [fcqvndok] C:\WINDOWS\system32\neehqq\fcqvndok.exe
O4 - HKLM\..\Run: [dounu] C:\WINDOWS\system32\jbqjlbue\dounu.exe
O4 - HKLM\..\Run: [eytpmlpp] C:\WINDOWS\system32\gxbm\eytpmlpp.exe
O4 - HKLM\..\Run: [jkflj] C:\WINDOWS\system32\tsgnk\jkflj.exe
O4 - HKLM\..\Run: [qpku] C:\WINDOWS\system32\jweuemyi\qpku.exe
O4 - HKLM\..\Run: [tyxhcgj] C:\WINDOWS\system32\vqpejap\tyxhcgj.exe
O4 - HKLM\..\Run: [frefr] C:\WINDOWS\system32\jtpwxg\frefr.exe
O4 - HKLM\..\Run: [khthptq] C:\WINDOWS\system32\gyiybwh\khthptq.exe
O4 - HKLM\..\Run: [fpxxucn] C:\WINDOWS\system32\mgsoc\fpxxucn.exe
O4 - HKLM\..\Run: [iiwn] C:\WINDOWS\system32\bqrugmna\iiwn.exe
O4 - HKLM\..\Run: [bkpec] C:\WINDOWS\system32\oulorvpn\bkpec.exe
O4 - HKLM\..\Run: [nxcvrai] C:\WINDOWS\system32\knbhufkb\nxcvrai.exe
O4 - HKLM\..\Run: [bmijo] C:\WINDOWS\system32\jbxqptsw\bmijo.exe
O4 - HKLM\..\Run: [gvqbbx] C:\WINDOWS\system32\nnhvp\gvqbbx.exe
O4 - HKLM\..\Run: [wssy] C:\WINDOWS\system32\ltln\wssy.exe
O4 - HKLM\..\Run: [ywfnsmt] C:\WINDOWS\system32\yfwj\ywfnsmt.exe
O4 - HKLM\..\Run: [utxboc] C:\WINDOWS\system32\ewwisug\utxboc.exe
O4 - HKLM\..\Run: [xsju] C:\WINDOWS\system32\ypvuyp\xsju.exe
O4 - HKLM\..\Run: [rlig] C:\WINDOWS\system32\nuiblwec\rlig.exe
O4 - HKLM\..\Run: [fcfg] C:\WINDOWS\system32\wcbimm\fcfg.exe
O4 - HKLM\..\Run: [mfcl] C:\WINDOWS\system32\ocrciij\mfcl.exe
O4 - HKLM\..\Run: [gmvmt] C:\WINDOWS\system32\hgxyla\gmvmt.exe
O4 - HKLM\..\Run: [twmuxcr] C:\WINDOWS\system32\blxv\twmuxcr.exe
O4 - HKLM\..\Run: [cdye] C:\WINDOWS\system32\ncjqkavs\cdye.exe
O4 - HKLM\..\Run: [doxlpa] C:\WINDOWS\system32\xeyvsb\doxlpa.exe
O4 - HKLM\..\Run: [vwch] C:\WINDOWS\system32\fwpxhx\vwch.exe
O4 - HKLM\..\Run: [rijc] C:\WINDOWS\system32\xedeu\rijc.exe
O4 - HKLM\..\Run: [tgqvid] C:\WINDOWS\system32\owom\tgqvid.exe
O4 - HKLM\..\Run: [pobbd] C:\WINDOWS\system32\iolxtlou\pobbd.exe
O4 - HKLM\..\Run: [jwalv] C:\WINDOWS\system32\uabqcaec\jwalv.exe
O4 - HKLM\..\Run: [vooyw] C:\WINDOWS\system32\mgjwaa\vooyw.exe
O4 - HKLM\..\Run: [xonao] C:\WINDOWS\system32\dhck\xonao.exe
O4 - HKLM\..\Run: [ojciy] C:\WINDOWS\system32\dgbub\ojciy.exe
O4 - HKLM\..\Run: [jywfnpdn] C:\WINDOWS\system32\vqoqrk\jywfnpdn.exe
O4 - HKLM\..\Run: [qbrdug] C:\WINDOWS\system32\bpfix\qbrdug.exe
O4 - HKLM\..\Run: [omygw] C:\WINDOWS\system32\wrwyrau\omygw.exe
O4 - HKLM\..\Run: [odusma] C:\WINDOWS\system32\foajsm\odusma.exe
O4 - HKLM\..\Run: [mugs] C:\WINDOWS\system32\rfvyj\mugs.exe
O4 - HKLM\..\Run: [aamm] C:\WINDOWS\system32\otrhoxcc\aamm.exe
O4 - HKLM\..\Run: [npsbr] C:\WINDOWS\system32\txakli\npsbr.exe
O4 - HKLM\..\Run: [npeon] C:\WINDOWS\system32\rrtqewe\npeon.exe
O4 - HKLM\..\Run: [vorb] C:\WINDOWS\system32\qnhlmrkf\vorb.exe
O4 - HKLM\..\Run: [nsbgnv] C:\WINDOWS\system32\fkscgvpb\nsbgnv.exe
O4 - HKLM\..\Run: [bkly] C:\WINDOWS\system32\hwykiiet\bkly.exe
O4 - HKLM\..\Run: [wikoi] C:\WINDOWS\system32\nymfdfjp\wikoi.exe
O4 - HKLM\..\Run: [capiy] C:\WINDOWS\system32\kyuh\capiy.exe
O4 - HKLM\..\Run: [olyku] C:\WINDOWS\system32\nmexsjxl\olyku.exe
O4 - HKLM\..\Run: [oayi] C:\WINDOWS\system32\kdcmhxq\oayi.exe
O4 - HKLM\..\Run: [xjyvfgxl] C:\WINDOWS\system32\wtspnviw\xjyvfgxl.exe
O4 - HKLM\..\Run: [invnvnfh] C:\WINDOWS\system32\cmsu\invnvnfh.exe
O4 - HKLM\..\Run: [dbyfmi] C:\WINDOWS\system32\yjlpdea\dbyfmi.exe
O4 - HKLM\..\Run: [yvpm] C:\WINDOWS\system32\yviefxms\yvpm.exe
O4 - HKLM\..\Run: [crybs] C:\WINDOWS\system32\sprxflwh\crybs.exe
O4 - HKLM\..\Run: [nmkvyj] C:\WINDOWS\system32\qipki\nmkvyj.exe
O4 - HKLM\..\Run: [wipahohb] C:\WINDOWS\system32\eemo\wipahohb.exe
O4 - HKLM\..\Run: [sassjv] C:\WINDOWS\system32\rqqkiw\sassjv.exe
O4 - HKLM\..\Run: [fqsfby] C:\WINDOWS\system32\dlhpmra\fqsfby.exe
O4 - HKLM\..\Run: [lqglikrg] C:\WINDOWS\system32\wkji\lqglikrg.exe
O4 - HKLM\..\Run: [rydq] C:\WINDOWS\system32\eilay\rydq.exe
O4 - HKLM\..\Run: [xsfsgo] C:\WINDOWS\system32\arsqusob\xsfsgo.exe
O4 - HKLM\..\Run: [oteqpa] C:\WINDOWS\system32\jqmpu\oteqpa.exe
O4 - HKLM\..\Run: [kfdyq] C:\WINDOWS\system32\hjcbik\kfdyq.exe
O4 - HKLM\..\Run: [wjdjdgev] C:\WINDOWS\system32\fuwr\wjdjdgev.exe
O4 - HKLM\..\Run: [ukxdtdx] C:\WINDOWS\system32\argp\ukxdtdx.exe
O4 - HKLM\..\Run: [lbfjpfqo] C:\WINDOWS\system32\emcvt\lbfjpfqo.exe
O4 - HKLM\..\Run: [cvbqyg] C:\WINDOWS\system32\wnjqrpu\cvbqyg.exe
O4 - HKLM\..\Run: [bonw] C:\WINDOWS\system32\ptfpf\bonw.exe
O4 - HKLM\..\Run: [oaqvr] C:\WINDOWS\system32\unbrpmp\oaqvr.exe
O4 - HKLM\..\Run: [yvvb] C:\WINDOWS\system32\faro\yvvb.exe
O4 - HKLM\..\Run: [scusgq] C:\WINDOWS\system32\ahikpfxm\scusgq.exe
O4 - HKLM\..\Run: [wjdyqmb] C:\WINDOWS\system32\kankfev\wjdyqmb.exe
O4 - HKLM\..\Run: [gxrlbje] C:\WINDOWS\system32\cxwjg\gxrlbje.exe
O4 - HKLM\..\Run: [ghuhg] C:\WINDOWS\system32\phcps\ghuhg.exe
O4 - HKLM\..\Run: [fncavf] C:\WINDOWS\system32\sagfvjl\fncavf.exe
O4 - HKLM\..\Run: [nbymg] C:\WINDOWS\system32\qghsnthv\nbymg.exe
O4 - HKLM\..\Run: [juxleqci] C:\WINDOWS\system32\obaaikr\juxleqci.exe
O4 - HKLM\..\Run: [wndxpx] C:\WINDOWS\system32\oscliarc\wndxpx.exe
O4 - HKLM\..\Run: [bynhpjd] C:\WINDOWS\system32\qodiaso\bynhpjd.exe
O4 - HKLM\..\Run: [yjqlip] C:\WINDOWS\system32\iqif\yjqlip.exe
O4 - HKLM\..\Run: [sqyqaldc] C:\WINDOWS\system32\aruwybg\sqyqaldc.exe
O4 - HKLM\..\Run: [pqwkgpxi] C:\WINDOWS\system32\hgpd\pqwkgpxi.exe
O4 - HKLM\..\Run: [tjcpdvy] C:\WINDOWS\system32\qprr\tjcpdvy.exe
O4 - HKLM\..\Run: [qbwhe] C:\WINDOWS\system32\rnwuaac\qbwhe.exe
O4 - HKLM\..\Run: [awrr] C:\WINDOWS\system32\saawnkb\awrr.exe
O4 - HKLM\..\Run: [xrueim] C:\WINDOWS\system32\nhtbcwcl\xrueim.exe
O4 - HKLM\..\Run: [dievk] C:\WINDOWS\system32\jnon\dievk.exe
O4 - HKLM\..\Run: [ossfj] C:\WINDOWS\system32\awaqu\ossfj.exe
O4 - HKLM\..\Run: [ogpbhrn] C:\WINDOWS\system32\mgptwqw\ogpbhrn.exe
O4 - HKLM\..\Run: [hwawhqe] C:\WINDOWS\system32\xkngqjb\hwawhqe.exe
O4 - HKLM\..\Run: [pcub] C:\WINDOWS\system32\obbstkdi\pcub.exe
O4 - HKLM\..\Run: [wiwxiojr] C:\WINDOWS\system32\npcpp\wiwxiojr.exe
O4 - HKLM\..\Run: [cpmmkv] C:\WINDOWS\system32\sabmureb\cpmmkv.exe
O4 - HKLM\..\Run: [pdqvdncg] C:\WINDOWS\system32\crglhnmi\pdqvdncg.exe
O4 - HKLM\..\Run: [tnloqsmt] C:\WINDOWS\system32\ycqgxeyr\tnloqsmt.exe
O4 - HKLM\..\Run: [gtbfynpv] C:\WINDOWS\system32\mccfgv\gtbfynpv.exe
O4 - HKLM\..\Run: [tigo] C:\WINDOWS\system32\xyml\tigo.exe
O4 - HKLM\..\Run: [gnmywv] C:\WINDOWS\system32\igsrt\gnmywv.exe
O4 - HKLM\..\Run: [fdogfijg] C:\WINDOWS\system32\sgpdwi\fdogfijg.exe
O4 - HKLM\..\Run: [rmtx] C:\WINDOWS\system32\wuyga\rmtx.exe
O4 - HKLM\..\Run: [vruma] C:\WINDOWS\system32\mmwj\vruma.exe
O4 - HKLM\..\Run: [splgfouu] C:\WINDOWS\system32\eioidj\splgfouu.exe
O4 - HKLM\..\Run: [gslri] C:\WINDOWS\system32\bbjtjyo\gslri.exe
O4 - HKLM\..\Run: [qpvmj] C:\WINDOWS\system32\yrffhyx\qpvmj.exe
O4 - HKLM\..\Run: [ucpks] C:\WINDOWS\system32\kdmosik\ucpks.exe
O4 - HKLM\..\Run: [lldbny] C:\WINDOWS\system32\opbdm\lldbny.exe
O4 - HKLM\..\Run: [fobywh] C:\WINDOWS\system32\ileymwup\fobywh.exe
O4 - HKLM\..\Run: [nsgw] C:\WINDOWS\system32\hxlq\nsgw.exe
O4 - HKLM\..\Run: [klp] C:\WINDOWS\system32\PAL\PCS\explorer.exe
O4 - HKLM\..\Run: [itqmu] C:\WINDOWS\system32\ptuhuen\itqmu.exe
O4 - HKLM\..\Run: [uqfjdd] C:\WINDOWS\system32\nramiqd\uqfjdd.exe
O4 - HKLM\..\Run: [dyjfqo] C:\WINDOWS\system32\vfnpsx\dyjfqo.exe
O4 - HKLM\..\Run: [ktolh] C:\WINDOWS\system32\cfydbsx\ktolh.exe
O4 - HKLM\..\Run: [fwbidbtx] C:\WINDOWS\system32\gcnpbnr\fwbidbtx.exe
O4 - HKLM\..\Run: [ryucmyr] C:\WINDOWS\system32\xolegv\ryucmyr.exe
O4 - HKLM\..\Run: [rxtb] C:\WINDOWS\system32\sigll\rxtb.exe
O4 - HKLM\..\Run: [adtq] C:\WINDOWS\system32\brtqta\adtq.exe
O4 - HKLM\..\Run: [pppaw] C:\WINDOWS\system32\bhcc\pppaw.exe
O4 - HKLM\..\Run: [ouohaf] C:\WINDOWS\system32\kclxc\ouohaf.exe
O4 - HKLM\..\Run: [tgffux] C:\WINDOWS\system32\vlywmn\tgffux.exe
O4 - HKLM\..\Run: [qqcxaho] C:\WINDOWS\system32\avlood\qqcxaho.exe
O4 - HKLM\..\Run: [qqwmion] C:\WINDOWS\system32\xuwys\qqwmion.exe
O4 - HKLM\..\Run: [oullovkd] C:\WINDOWS\system32\sqwrvwv\oullovkd.exe
O4 - HKLM\..\Run: [xaqfbh] C:\WINDOWS\system32\ebchxp\xaqfbh.exe
O4 - HKLM\..\Run: [dnta] C:\WINDOWS\system32\syexdho\dnta.exe
O4 - HKLM\..\Run: [yllcvls] C:\WINDOWS\system32\uxxeue\yllcvls.exe
O4 - HKLM\..\Run: [icygp] C:\WINDOWS\system32\qppwx\icygp.exe
O4 - HKLM\..\Run: [gvruskh] C:\WINDOWS\system32\wiquvcjg\gvruskh.exe
O4 - HKLM\..\Run: [kaeed] C:\WINDOWS\system32\oswm\kaeed.exe
O4 - HKLM\..\Run: [pyyxvm] C:\WINDOWS\system32\fsrv\pyyxvm.exe
O4 - HKLM\..\Run: [omiucn] C:\WINDOWS\system32\fythoeu\omiucn.exe
O4 - HKLM\..\Run: [mgeqxnyi] C:\WINDOWS\system32\ahwua\mgeqxnyi.exe
O4 - HKLM\..\Run: [qihq] C:\WINDOWS\system32\dselwdr\qihq.exe
O4 - HKLM\..\Run: [dviilp] C:\WINDOWS\system32\jdey\dviilp.exe
O4 - HKLM\..\Run: [hnnf] C:\WINDOWS\system32\ptuhpvyw\hnnf.exe
O4 - HKLM\..\Run: [fixncukv] C:\WINDOWS\system32\ftbl\fixncukv.exe
O4 - HKLM\..\Run: [ambftm] C:\WINDOWS\system32\ymuryh\ambftm.exe
O4 - HKLM\..\Run: [mwvrdum] C:\WINDOWS\system32\jutxevwj\mwvrdum.exe
O4 - HKLM\..\Run: [nnuhyyp] C:\WINDOWS\system32\jrwav\nnuhyyp.exe
O4 - HKLM\..\Run: [wyooh] C:\WINDOWS\system32\ytvcp\wyooh.exe
O4 - HKLM\..\Run: [eynn] C:\WINDOWS\system32\oscuss\eynn.exe
O4 - HKLM\..\Run: [wiaexc] C:\WINDOWS\system32\xltv\wiaexc.exe
O4 - HKLM\..\Run: [vyvscg] C:\WINDOWS\system32\yfccd\vyvscg.exe
O4 - HKLM\..\Run: [dfcajd] C:\WINDOWS\system32\duei\dfcajd.exe
O4 - HKLM\..\Run: [cvqsaki] C:\WINDOWS\system32\sijpxe\cvqsaki.exe
O4 - HKLM\..\Run: [uqsbm] C:\WINDOWS\system32\ggbyc\uqsbm.exe
O4 - HKLM\..\Run: [xdvt] C:\WINDOWS\system32\oxxmi\xdvt.exe
O4 - HKLM\..\Run: [jeyflalt] C:\WINDOWS\system32\tlorwc\jeyflalt.exe
O4 - HKLM\..\Run: [rbveqy] C:\WINDOWS\system32\bbuso\rbveqy.exe
O4 - HKLM\..\Run: [icfbuo] C:\WINDOWS\system32\vpshbku\icfbuo.exe
O4 - HKLM\..\Run: [uijhfxt] C:\WINDOWS\system32\raufpw\uijhfxt.exe
O4 - HKLM\..\Run: [imcfm] C:\WINDOWS\system32\lyqjpq\imcfm.exe
O4 - HKLM\..\Run: [vwxi] C:\WINDOWS\system32\ojbyarj\vwxi.exe
O4 - HKLM\..\Run: [ycmg] C:\WINDOWS\system32\qmjl\ycmg.exe
O4 - HKLM\..\Run: [uvse] C:\WINDOWS\system32\tlnm\uvse.exe
O4 - HKLM\..\Run: [loelgri] C:\WINDOWS\system32\aoeswi\loelgri.exe
O4 - HKLM\..\Run: [kyxucomc] C:\WINDOWS\system32\bgdwpuyb\kyxucomc.exe
O4 - HKLM\..\Run: [bwgnffya] C:\WINDOWS\system32\bdrm\bwgnffya.exe
O4 - HKLM\..\Run: [iiyoix] C:\WINDOWS\system32\axrwiot\iiyoix.exe
O4 - HKLM\..\Run: [ftcanuoq] C:\WINDOWS\system32\nygl\ftcanuoq.exe
O4 - HKLM\..\Run: [vylvc] C:\WINDOWS\system32\khlebv\vylvc.exe
O4 - HKLM\..\Run: [yrjr] C:\WINDOWS\system32\kxexssxh\yrjr.exe
O4 - HKLM\..\Run: [fwmfivfh] C:\WINDOWS\system32\ayicsmum\fwmfivfh.exe
O4 - HKLM\..\Run: [uceove] C:\WINDOWS\system32\emtdnba\uceove.exe
O4 - HKLM\..\Run: [gcmvlp] C:\WINDOWS\system32\ftxuhe\gcmvlp.exe
O4 - HKLM\..\Run: [mvqoyt] C:\WINDOWS\system32\vmuviu\mvqoyt.exe
O4 - HKLM\..\Run: [goluem] C:\WINDOWS\system32\qwkinjx\goluem.exe
O4 - HKLM\..\Run: [cxvexwm] C:\WINDOWS\system32\mbgw\cxvexwm.exe
O4 - HKLM\..\Run: [hrwevcva] C:\WINDOWS\system32\rnwajr\hrwevcva.exe
O4 - HKLM\..\Run: [cijfpd] C:\WINDOWS\system32\bxguqfit\cijfpd.exe
O4 - HKLM\..\Run: [yofdysib] C:\WINDOWS\system32\kmik\yofdysib.exe
O4 - HKLM\..\Run: [gtxqvcfw] C:\WINDOWS\system32\vuhr\gtxqvcfw.exe
O4 - HKLM\..\Run: [gpvb] C:\WINDOWS\system32\msjwsns\gpvb.exe
O4 - HKLM\..\Run: [vkywioh] C:\WINDOWS\system32\nmclp\vkywioh.exe
O4 - HKLM\..\Run: [ytqg] C:\WINDOWS\system32\krcgcdp\ytqg.exe
O4 - HKLM\..\Run: [hkur] C:\WINDOWS\system32\bkttvnfl\hkur.exe
O4 - HKLM\..\Run: [edrlny] C:\WINDOWS\system32\qdlbneap\edrlny.exe
O4 - HKLM\..\Run: [slxjnno] C:\WINDOWS\system32\dlyhewav\slxjnno.exe
O4 - HKLM\..\Run: [xihen] C:\WINDOWS\system32\giudvdbw\xihen.exe
O4 - HKLM\..\Run: [hpumu] C:\WINDOWS\system32\imoofphg\hpumu.exe
O4 - HKLM\..\Run: [favjuhj] C:\WINDOWS\system32\ydjnskx\favjuhj.exe
O4 - HKLM\..\Run: [phdpo] C:\WINDOWS\system32\mjwj\phdpo.exe
O4 - HKLM\..\Run: [fqwj] C:\WINDOWS\system32\shqtxwrt\fqwj.exe
O4 - HKLM\..\Run: [jhyng] C:\WINDOWS\system32\fegltmi\jhyng.exe
O4 - HKLM\..\Run: [dcmnyocq] C:\WINDOWS\system32\ufvsn\dcmnyocq.exe
O4 - HKLM\..\Run: [aauypb] C:\WINDOWS\system32\ejnfkoda\aauypb.exe
O4 - HKLM\..\Run: [ymdfl] C:\WINDOWS\system32\wewev\ymdfl.exe
O4 - HKLM\..\Run: [wpcjfo] C:\WINDOWS\system32\aeroshmj\wpcjfo.exe
O4 - HKLM\..\Run: [fkcnbjpr] C:\WINDOWS\system32\ntbug\fkcnbjpr.exe
O4 - HKLM\..\Run: [kphcwd] C:\WINDOWS\system32\rbaaar\kphcwd.exe
O4 - HKLM\..\Run: [ywgx] C:\WINDOWS\system32\mygnxgfl\ywgx.exe
O4 - HKLM\..\Run: [rwmubjt] C:\WINDOWS\system32\qnja\rwmubjt.exe
O4 - HKLM\..\Run: [ogsw] C:\WINDOWS\system32\tgnero\ogsw.exe
O4 - HKLM\..\Run: [upjyj] C:\WINDOWS\system32\ijvfixm\upjyj.exe
O4 - HKLM\..\Run: [qcdja] C:\WINDOWS\system32\iifw\qcdja.exe
O4 - HKLM\..\Run: [jaamxt] C:\WINDOWS\system32\lxfoylv\jaamxt.exe
O4 - HKLM\..\Run: [cnnvqp] C:\WINDOWS\system32\cytnahl\cnnvqp.exe
O4 - HKLM\..\Run: [eflo] C:\WINDOWS\system32\ayprk\eflo.exe
O4 - HKLM\..\Run: [sihcod] C:\WINDOWS\system32\vkcvufa\sihcod.exe
O4 - HKLM\..\Run: [jtjqs] C:\WINDOWS\system32\kfdb\jtjqs.exe
O4 - HKLM\..\Run: [biwhe] C:\WINDOWS\system32\bjnoidfd\biwhe.exe
O4 - HKLM\..\Run: [faqbidq] C:\WINDOWS\system32\vpebydty\faqbidq.exe
O4 - HKLM\..\Run: [srjcp] C:\WINDOWS\system32\bavyru\srjcp.exe
O4 - HKLM\..\Run: [ddlocrhh] C:\WINDOWS\system32\oelh\ddlocrhh.exe
O4 - HKLM\..\Run: [hxnmtxp] C:\WINDOWS\system32\yhopkeq\hxnmtxp.exe
O4 - HKLM\..\Run: [naovqs] C:\WINDOWS\system32\arad\naovqs.exe
O4 - HKLM\..\Run: [tbinj] C:\WINDOWS\system32\xsqlybmg\tbinj.exe
O4 - HKLM\..\Run: [ukaye] C:\WINDOWS\system32\syidhfyo\ukaye.exe
O4 - HKLM\..\Run: [ybyu] C:\WINDOWS\system32\mcsjdo\ybyu.exe
O4 - HKLM\..\Run: [yrjji] C:\WINDOWS\system32\radsgwy\yrjji.exe
O4 - HKLM\..\Run: [whyrp] C:\WINDOWS\system32\trwv\whyrp.exe
O4 - HKLM\..\Run: [kpctme] C:\WINDOWS\system32\kawjrbxn\kpctme.exe
O4 - HKLM\..\Run: [ogtga] C:\WINDOWS\system32\lguvwin\ogtga.exe
O4 - HKLM\..\Run: [umir] C:\WINDOWS\system32\rgepth\umir.exe
O4 - HKLM\..\Run: [tshuthlw] C:\WINDOWS\system32\wanp\tshuthlw.exe
O4 - HKLM\..\Run: [grfk] C:\WINDOWS\system32\cxhrt\grfk.exe
O4 - HKLM\..\Run: [uupqyafl] C:\WINDOWS\system32\aupahb\uupqyafl.exe
O4 - HKLM\..\Run: [naisum] C:\WINDOWS\system32\aqcx\naisum.exe
O4 - HKLM\..\Run: [lknbdyx] C:\WINDOWS\system32\wrdpvowb\lknbdyx.exe
O4 - HKLM\..\Run: [ikgi] C:\WINDOWS\system32\remrwaf\ikgi.exe
O4 - HKLM\..\Run: [fioxwcrc] C:\WINDOWS\system32\qhjvh\fioxwcrc.exe
O4 - HKLM\..\Run: [vobte] C:\WINDOWS\system32\mrqbqn\vobte.exe
O4 - HKLM\..\Run: [yjecc] C:\WINDOWS\system32\cayhvul\yjecc.exe
O4 - HKLM\..\Run: [cefo] C:\WINDOWS\system32\eindfh\cefo.exe
O4 - HKLM\..\Run: [mkcinia] C:\WINDOWS\system32\ocuem\mkcinia.exe
O4 - HKLM\..\Run: [obrchnd] C:\WINDOWS\system32\wgojphc\obrchnd.exe
O4 - HKLM\..\Run: [snmpes] C:\WINDOWS\system32\cossao\snmpes.exe
O4 - HKLM\..\Run: [llqjcvja] C:\WINDOWS\system32\rwpgu\llqjcvja.exe
O4 - HKLM\..\Run: [anyn] C:\WINDOWS\system32\jvnv\anyn.exe
O4 - HKLM\..\Run: [nivtph] C:\WINDOWS\system32\ufpnr\nivtph.exe
O4 - HKLM\..\Run: [dwgltfht] C:\WINDOWS\system32\xofo\dwgltfht.exe
O4 - HKLM\..\Run: [busixmm] C:\WINDOWS\system32\fvcdq\busixmm.exe
O4 - HKLM\..\Run: [rafifnck] C:\WINDOWS\system32\gwlr\rafifnck.exe
O4 - HKLM\..\Run: [ddoq] C:\WINDOWS\system32\qrnetldp\ddoq.exe
O4 - HKLM\..\Run: [dwdu] C:\WINDOWS\system32\ipvrrbwy\dwdu.exe
O4 - HKLM\..\Run: [nfly] C:\WINDOWS\system32\rksacb\nfly.exe
O4 - HKLM\..\Run: [axuiuxup] C:\WINDOWS\system32\nnrfatr\axuiuxup.exe
O4 - HKLM\..\Run: [updv] C:\WINDOWS\system32\bmecduc\updv.exe
O4 - HKLM\..\Run: [xydk] C:\WINDOWS\system32\stdidkl\xydk.exe
O4 - HKLM\..\Run: [fryp] C:\WINDOWS\system32\vndimda\fryp.exe
O4 - HKLM\..\Run: [uugibg] C:\WINDOWS\system32\bvmhtirp\uugibg.exe
O4 - HKLM\..\Run: [rlgouwv] C:\WINDOWS\system32\oryfb\rlgouwv.exe
O4 - HKLM\..\Run: [lsxspo] C:\WINDOWS\system32\gvvqi\lsxspo.exe
O4 - HKLM\..\Run: [lgbrbwo] C:\WINDOWS\system32\rrqsddc\lgbrbwo.exe
O4 - HKLM\..\Run: [hhiu] C:\WINDOWS\system32\gresi\hhiu.exe
O4 - HKLM\..\Run: [mvior] C:\WINDOWS\system32\kqvu\mvior.exe
O4 - HKLM\..\Run: [awefe] C:\WINDOWS\system32\edvx\awefe.exe
O4 - HKLM\..\Run: [wpdxq] C:\WINDOWS\system32\ohiid\wpdxq.exe
O4 - HKLM\..\Run: [efprm] C:\WINDOWS\system32\rguggcvc\efprm.exe
O4 - HKLM\..\Run: [erfqdg] C:\WINDOWS\system32\jmcp\erfqdg.exe
O4 - HKLM\..\Run: [yckibxbl] C:\WINDOWS\system32\hergtpwd\yckibxbl.exe
O4 - HKLM\..\Run: [tpsxd] C:\WINDOWS\system32\kcscmm\tpsxd.exe
O4 - HKLM\..\Run: [weutskko] C:\WINDOWS\system32\elelfux\weutskko.exe
O4 - HKLM\..\Run: [mrjtpm] C:\WINDOWS\system32\soaxj\mrjtpm.exe
O4 - HKLM\..\Run: [mmvnatsu] C:\WINDOWS\system32\mnvplskh\mmvnatsu.exe
O4 - HKLM\..\Run: [rctqntep] C:\WINDOWS\system32\hsuqc\rctqntep.exe
O4 - HKLM\..\Run: [fkuxvime] C:\WINDOWS\system32\cedjiqp\fkuxvime.exe
O4 - HKLM\..\Run: [jxosrkn] C:\WINDOWS\system32\hlcnr\jxosrkn.exe
O4 - HKLM\..\Run: [knjaeexk] C:\WINDOWS\system32\aeopxto\knjaeexk.exe
O4 - HKLM\..\Run: [bqtmegv] C:\WINDOWS\system32\mkedij\bqtmegv.exe
O4 - HKLM\..\Run: [fdmjkam] C:\WINDOWS\system32\droxjr\fdmjkam.exe
O4 - HKLM\..\Run: [awpxus] C:\WINDOWS\system32\bgmat\awpxus.exe
O4 - HKLM\..\Run: [kjiay] C:\WINDOWS\system32\yfvhey\kjiay.exe
O4 - HKLM\..\Run: [xdpo] C:\WINDOWS\system32\utmslxk\xdpo.exe
O4 - HKLM\..\Run: [yukwhwq] C:\WINDOWS\system32\evsry\yukwhwq.exe
O4 - HKLM\..\Run: [ukjwy] C:\WINDOWS\system32\ujadpu\ukjwy.exe
O4 - HKLM\..\Run: [njucec] C:\WINDOWS\system32\nlsiwftl\njucec.exe
O4 - HKLM\..\Run: [wlgxflhh] C:\WINDOWS\system32\ttrtv\wlgxflhh.exe
O4 - HKLM\..\Run: [baxn] C:\WINDOWS\system32\ntmkl\baxn.exe
O4 - HKLM\..\Run: [wlpixadl] C:\WINDOWS\system32\ybleeej\wlpixadl.exe
O4 - HKLM\..\Run: [obww] C:\WINDOWS\system32\xlwiitcj\obww.exe
O4 - HKLM\..\Run: [dotm] C:\WINDOWS\system32\ywjvupf\dotm.exe
O4 - HKLM\..\Run: [fhdsjoxa] C:\WINDOWS\system32\qacfqpb\fhdsjoxa.exe
O4 - HKLM\..\Run: [shqylfr] C:\WINDOWS\system32\khrhq\shqylfr.exe
O4 - HKLM\..\Run: [gjgbhr] C:\WINDOWS\system32\sfoa\gjgbhr.exe
O4 - HKLM\..\Run: [itqh] C:\WINDOWS\system32\depmif\itqh.exe
O4 - HKLM\..\Run: [qffdrxk] C:\WINDOWS\system32\fgyjehk\qffdrxk.exe
O4 - HKLM\..\Run: [nbukl] C:\WINDOWS\system32\esjvgwaw\nbukl.exe
O4 - HKLM\..\Run: [jtqem] C:\WINDOWS\system32\raatc\jtqem.exe
O4 - HKLM\..\Run: [rogsg] C:\WINDOWS\system32\ukhhu\rogsg.exe
O4 - HKLM\..\Run: [jqvenb] C:\WINDOWS\system32\wksjvyy\jqvenb.exe
O4 - HKLM\..\Run: [xmducy] C:\WINDOWS\system32\lbwbbyqa\xmducy.exe
O4 - HKLM\..\Run: [vvymg] C:\WINDOWS\system32\arcfn\vvymg.exe
O4 - HKLM\..\Run: [cwgwyeqb] C:\WINDOWS\system32\tskhsa\cwgwyeqb.exe
O4 - HKLM\..\Run: [wmdk] C:\WINDOWS\system32\rumtm\wmdk.exe
O4 - HKLM\..\Run: [ycvkkju] C:\WINDOWS\system32\mynn\ycvkkju.exe
O4 - HKLM\..\Run: [nklos] C:\WINDOWS\system32\blgftkrr\nklos.exe
O4 - HKLM\..\Run: [iacxhr] C:\WINDOWS\system32\swjed\iacxhr.exe
O4 - HKLM\..\Run: [hiqj] C:\WINDOWS\system32\vxpvbqr\hiqj.exe
O4 - HKLM\..\Run: [fviya] C:\WINDOWS\system32\wpcrf\fviya.exe
O4 - HKLM\..\Run: [amauflg] C:\WINDOWS\system32\wqhnakh\amauflg.exe
O4 - HKLM\..\Run: [ctjy] C:\WINDOWS\system32\upycn\ctjy.exe
O4 - HKLM\..\Run: [paumd] C:\WINDOWS\system32\feiwdvpq\paumd.exe
O4 - HKLM\..\Run: [pkuqejnm] C:\WINDOWS\system32\fcitoc\pkuqejnm.exe
O4 - HKLM\..\Run: [lgkrcgdx] C:\WINDOWS\system32\pijm\lgkrcgdx.exe
O4 - HKLM\..\Run: [etfqg] C:\WINDOWS\system32\bjllmju\etfqg.exe
O4 - HKLM\..\Run: [qshiqy] C:\WINDOWS\system32\pwjxx\qshiqy.exe
O4 - HKLM\..\Run: [lqnx] C:\WINDOWS\system32\jamvgy\lqnx.exe
O4 - HKLM\..\Run: [smnhjjb] C:\WINDOWS\system32\wwbxkqn\smnhjjb.exe
O4 - HKLM\..\Run: [fliht] C:\WINDOWS\system32\wmopf\fliht.exe
O4 - HKLM\..\Run: [fpvnpy] C:\WINDOWS\system32\ngboexmd\fpvnpy.exe
O4 - HKLM\..\Run: [iknuapm] C:\WINDOWS\system32\ektid\iknuapm.exe
O4 - HKLM\..\Run: [xjhubod] C:\WINDOWS\system32\trpjvka\xjhubod.exe
O4 - HKLM\..\Run: [kuep] C:\WINDOWS\system32\exjr\kuep.exe
O4 - HKLM\..\Run: [lcrsa] C:\WINDOWS\system32\qvlnmjh\lcrsa.exe
O4 - HKLM\..\Run: [iljeho] C:\WINDOWS\system32\fgya\iljeho.exe
O4 - HKLM\..\Run: [cuwol] C:\WINDOWS\system32\cejf\cuwol.exe
O4 - HKLM\..\Run: [uebpef] C:\WINDOWS\system32\ygkgj\uebpef.exe
O4 - HKLM\..\Run: [aiykni] C:\WINDOWS\system32\txwt\aiykni.exe
O4 - HKLM\..\Run: [lmjtqld] C:\WINDOWS\system32\xstdyb\lmjtqld.exe
O4 - HKLM\..\Run: [mupoy] C:\WINDOWS\system32\cxhuj\mupoy.exe
O4 - HKLM\..\Run: [iaffpy] C:\WINDOWS\system32\ppfafm\iaffpy.exe
O4 - HKLM\..\RunServices: [Microsoft Config 32bit] mscnfg32.exe
O4 - HKCU\..\Run: [Microsoft Config 32bit] mscnfg32.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: vxxwvubp - Unknown owner - C:\WINDOWS\system32\vubp\vxxw.exe (file missing)
O23 - Service: Windows LAN Service Manager - Unknown owner - C:\WINDOWS\system32\PAL\PCS\svchost.exe (file missing)
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 19:46   #15
Vannix
Senior Member
 
L'Avatar di Vannix
 
Iscritto dal: Jan 2006
Messaggi: 1035
Perfavore spiegati meglio, non sono pratico

( di hijackthis)
Vannix è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 19:48   #16
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Quote:
Originariamente inviato da Vannix
Perfavore spiegati meglio, non sono pratico

( di hijackthis)
Il tuo log e' un disastro, davvero impressionante. Metti la spunta accanto a tutte le voci che ti ho indicato sopra e dopo aver chiuso il browser e qualunque finestra di programmi aperta premi ''fix checked''. Disattiva anche il ripristino di sistema.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 19:49   #17
Vannix
Senior Member
 
L'Avatar di Vannix
 
Iscritto dal: Jan 2006
Messaggi: 1035
Perchè è un disastro??
Come si disattiva il ripristino?

GRAZIE
Vannix è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 19:53   #18
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Quote:
Originariamente inviato da Vannix
Perchè è un disastro??
Come si disattiva il ripristino?

GRAZIE
Beh che hai un log pieno zeppo di cose da eliminare mi pare lampante. Per quanto riguarda il ripristino di sistema per disattivarlo segui le istruzioni del link: http://service1.symantec.com/SUPPORT...20823151930924
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 19:59   #19
Vannix
Senior Member
 
L'Avatar di Vannix
 
Iscritto dal: Jan 2006
Messaggi: 1035
Ho paura di fare casini, non c'è un altro modo?
Vannix è offline   Rispondi citando il messaggio o parte di esso
Old 29-01-2006, 20:02   #20
andorra24
Senior Member
 
L'Avatar di andorra24
 
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
Quote:
Originariamente inviato da Vannix
Ho paura di fare casini, non c'è un altro modo?
Intanto fixa tutte le voci che ti ho indicato precedentemente. Metti la spunta accanto a tutte queste voci e dopo aver chiuso il browser e ogni altra finestra di programma aperta premi ''fix checked''.
andorra24 è offline   Rispondi citando il messaggio o parte di esso
Pagina 1 di 10 1 2 3 4 5 > Ultima »
 Rispondi

« Discussione precedente | Discussione successiva »

TCL NXTPAPER 60 Ultra: lo smartphone che trasforma la lettura da digitale a naturale TCL NXTPAPER 60 Ultra: lo smartphone che trasfor...
Un fulmine sulla scrivania, Corsair Sabre v2 Pro ridefinisce la velocità nel gaming Un fulmine sulla scrivania, Corsair Sabre v2 Pro...
Nokia Innovation Day 2025: l’Europa ha bisogno di campioni nelle telecomunicazioni Nokia Innovation Day 2025: l’Europa ha bisogno d...
Sottile, leggero e dall'autonomia WOW: OPPO Reno14 F conquista con stile e sostanza Sottile, leggero e dall'autonomia WOW: OPPO Reno...
Destiny Rising: quando un gioco mobile supera il gioco originale Destiny Rising: quando un gioco mobile supera il...
BYD senza chip NVIDIA? Il piano B &egrav...
Proofpoint introduce la prima piattaform...
BMW X5 sarà disponibile anche a i...
A Cléon parte la produzione del s...
Tesla sotto pressione in Europa: Volkswa...
DDR5 sempre più spinte: un overcl...
DXC Technology non ha dubbi: zero trust ...
iPhone 17 è qui: vendi il tuo usa...
Oracle non avrà più un CEO...
Proiettore con supporto 4K, Netflix inte...
Dreame Auto accelera in Europa: verso un...
Microsoft rimuove un altro blocco per Wi...
Scooter elettrici rosa gratis alle donne...
MediaTek potrebbe produrre chip in Ameri...
Apple rilascia iOS 26.1 beta: arriva l'i...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:23.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v